基于SNMP的校园网管理系统设计

0.0.0.0 的记录，则说明程序所在的计算机设置了默认网关， 该记录的ipRouteNextHop 值即为默认网关的地址。检查默认网关的ipForwarding 值， 如果为1， 则表明该默认网关确实是路由设备， 否则不是。

　　(2) 设备类型判断。

　　利用SNMP 协议， 提取MIB 中的sysservices对象实例值， 然后根据返回的值判断类型。如果目的设备不返回SNMP 响应报文或响应超时， 则认为设备没有配置SNMP，类型为一般工作站。

　　(3) 路由器多IP 地址问题：

　　由于路由器可以连接多个子网， 具有多个接口， 即一个路由器可能含有多个IP 地址。为了准确标识具有多个接口的路由器，避免重复，本算法通过访问路由器的地址表获得路由器的所有接口，这样可以根据当前路由器的IP 是否在已经遍历过的路由器接口列表中来判断。

　　3.2 性能预测模块的设计

　　本模块根据一元回归模型的数学原理， 找出网络流量与时间之间的关系，建立一元线性回归方程：。

　　本系统默认预测分析算法的置信度为1 -α＝0.95 。

　　在性能参数采集分析结果的基础上对性能参数的变化趋势进行预测。

　　图2 是该模块的性能预测流程图。

图2 性能预测流程图

　　图2 中，数据差分处理主要是有一些变量是逐渐增加的( 如某接口的流出字节数)， 而系统关心的是两次流出字节数的差值，数据处理就是算出差值。趋势分析主要是计算出分析期间内的一元回归直线， 以便在用户界面上显示出来时， 网络管理者很容易看出它的增减趋势。而状态分析主要是将系统关心的一些变量的状态分析出来并报告给网络管理系统，以便系统根据变量的当前状态及时对其作出调整。

　　3.3 病毒及非法软件检测模块的设计

　　本系统中主机感染病毒或运行非法软件功能的实现是在拓扑发现结果的基础上，对管理员指定子网内的所有主机进行运行软件数据采集，将各主机中正在运行的软件名称和管理员指定的软件名称进行对比， 最终排查出该子网内具体有哪些主机运行了指定的软件， 并将排查结果存入相应的数据结构中，以直观图的形式显示出来。具体流程图如图3 所示。

图3 病毒及非法软件检测流程图

　　4 系统性能测试

　　4.1 流量分析功能测试

　　本系统对网络中指定路由器各性能参数进行实时采集分析， 将分析结果以曲线图的形式显示出来， 如图4 所示。图4 中，细线表示接口入流量速率， 粗线表示接口出流量速率。与同类产品(如华为Quideway) 比较， 发现该流量实时采集模块采集分析结果与成熟网管软件分析结果无实质性差别，能够及时给网管人员提供有效信息数据，该模块具有正确性和可用性。

　　4.2 流量预测功能测试

　　在流量采集分析的基础上运行系统性能预测功能，结果如图5 所示。该部分流量预测模块是在图4 接口流量采集分析基础上，利用了一元线性回归模型和区间预测算法，计算分析将来某一时刻接口的可能流量范围和流量发展趋势。本系统默认该预测分析算法的置信度为1-α＝0.95，系统流量预测结果与运用数学工具计算分析结果相吻合，系统具有正确性。

　　通过本系统在某高校试运行，结果显示该部分预测分析功能模块能够帮助网络管理员采用数学分析方法对网络流量进行及时预测，进而使得网络管理人员可及时发现网络问题并采取进一步措施， 取得理想效果， 该模块功能具有实用性和可靠性。

　　4.3 主机运行非法软件及感染病毒模块性能测试

　　运行该部分功能对指定子网内所有主机运行QQ 应用程序进行排查，系统运行结果如图6 所示。

　　通过具体的实地调查发现，该子网内所有用户在该时刻运行主机应用软件情况与系统运行结果完全吻合，由此可见该系统具有正确性和有效性。本部分功能模块有助于网络管理员限制某些对网络流量产生破坏的非法软件或病毒运行，将子网内运行非法软件或病毒的所有主机排查出来，网络管理员可根据具体情况对这些主机用户进行警告等处理。

本文深入地分析了SNMP 简单网络管理协议， 结合校园网网络管理需求的特点， 设计并实现了一个基于SNMP 的网络管理系统。在本系统的设计与研究过程中，系统性分析了SNMP 协议的原理、网络管理的关键技术以及拓扑发现算法，给出了一种融合二叉排序树策略和三层交换机发现策略的拓扑发现算法，能够发现网络中三层交换机和子网内所有主机，并对拓扑发现的结果进行图形化显示。在网络拓扑发现结果的基础上， 进一步设计并实现了配置管理、性能管理、流量排序、病毒及非法软件检测等功能