校園網(wǎng)計費系統(tǒng)的研究與設(shè)計方案

1、校園網(wǎng)計費系統(tǒng)的研究與設(shè)計王德永S王爾湘S王爾新2,王春果3(1.平頂山工業(yè)職業(yè)技術(shù)學(xué)院，河南平頂山467001, 2.平煤集團四礦，河南 平頂山467000,3.平煤集團第三中學(xué)，河南平頂山467000)摘要：網(wǎng)絡(luò)計費作為網(wǎng)絡(luò)管理一部分，由于網(wǎng)絡(luò)計費系統(tǒng)基于的原理不一樣，在實際使用過程中會出現(xiàn) 很多不適應(yīng)用戶實際情況的現(xiàn)象。為了給網(wǎng)絡(luò)計費開發(fā)人員提供一個比較全面的技術(shù)比較，對常 用的各種計費原理進行了簡單說明和比較，我們對各種計費技術(shù)及其適用范圍作以整理，結(jié)合不 同的實際應(yīng)用環(huán)境可以使用不同的數(shù)據(jù)采集方法來解決，以利于廣大開發(fā)人員依據(jù)此原理根據(jù)實際情況，開發(fā)出適合用戶需要的網(wǎng)絡(luò)計費管理產(chǎn)品。

2、關(guān)鍵詞：NetFlow ;網(wǎng)絡(luò)計費系統(tǒng)；網(wǎng)絡(luò)流量中圖分類號：文獻標識碼：AStudy ing and Desig ning Campus Network Acco unting1123WANG De-yong , WANG Er-xiang ,WANG Chun-guo ,WANG Er-xin(1.P in gdi ngshan In dustrial College of Techno logy, Pin gd in gsha n, He nan, 467001 ； 2. The Fourth Mi ne ofPingdingshan Coal Industry (Group) Co.Lt

3、d, Pingdingshan, Henan, 467000 ； 3. Number 3 Middle School ofPi ngdi ngsha n Coal In dustry (Group) Co.Ltd, Pin gdi ngsha n, Henan, 467000 )Abstract: Network acco un ti ng is a part of n etwork man ageme nt. Depe nding on the n etwork seen ario, customer requireme nts, and bus in ess model, one tech

4、 no logy might be better tha n ano ther or a comb in ati on of tech no logies might be the an swer. This paper will help to ide ntify which tech no logy can provide an ideal acco unting soluti on for an orga ni zati ons n eeds.Key words : NetFlow ； network accounting system ； network traffic在當今網(wǎng)絡(luò)應(yīng)用日

5、益廣泛的情況下，網(wǎng)絡(luò)計 費作為網(wǎng)絡(luò)管理一部分，它的地位日益突出，幾 乎所有的網(wǎng)絡(luò)建設(shè)者和服務(wù)提供商都上了網(wǎng)絡(luò)計 費管理系統(tǒng)，但是由于網(wǎng)絡(luò)計費系統(tǒng)基于的原理 不一樣，在實際使用過程中會出現(xiàn)很多不適應(yīng)用 戶實際情況的現(xiàn)象。為了給網(wǎng)絡(luò)計費開發(fā)人員提 供一個比較全面的技術(shù)比較，我們對各種計費技 術(shù)及其適用范圍作以整理，以利于廣大開發(fā)人員 依據(jù)此原理根據(jù)實際情況，開發(fā)出適合用戶需要 的網(wǎng)絡(luò)計費管理產(chǎn)品。1各種計費技術(shù)廣義上的網(wǎng)絡(luò)計費概念，包含網(wǎng)絡(luò)規(guī)劃、流 量采集和管理、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)安全分析、應(yīng)用 程序和用戶監(jiān)控等。1.1 應(yīng)用場合1.1.1用戶流量特征描述很明顯，對于大量關(guān)鍵應(yīng)用在網(wǎng)絡(luò)上面運行 呈增長

6、的趨勢。如，IP電話(VoIP )、虛擬專網(wǎng) (VPN )和視頻會議在網(wǎng)絡(luò)上面運行也在增長。但是一些用戶濫用網(wǎng)絡(luò)資源，如下載電影、聽在 線音樂、過多的網(wǎng)絡(luò)沖浪等等。所以精確了解在 你的網(wǎng)絡(luò)上的流量和用戶是相當重要的，禾U用流 量信息能夠做到：(1) 監(jiān)控和配置用戶(2) 跟蹤用戶的使用(3) 記錄每個用戶的使用愛好(4) 識別出售給目標用戶附加價值服務(wù)的機會(5) 誰是我的前n個訪問者(6) 他們占流量的百分比為多少(7) 在任意一個給定的時間統(tǒng)計有多少用戶 在網(wǎng)上(8) 他們都訪問了什么網(wǎng)站(9) 最多有多少用戶時將會影響網(wǎng)絡(luò)正常通訊流量特征和用戶配置能夠使用的技術(shù)有：IP計費、NetFlo

7、w、RMON、SNMP。1.1.2安全分析過去常常用來得到通過網(wǎng)絡(luò)傳輸時的數(shù)據(jù)包 信息的相同的技術(shù)也被用來進行安全監(jiān)視，近一 段時間以來，越來越多的人在強調(diào)安全和阻止攻 擊，特別是拒絕服務(wù)攻擊（DOS攻擊），利用這種攻擊技術(shù)攻擊了像 Yahoo和Ebay這些出名的網(wǎng) 站。當這個DOS攻擊發(fā)生時，安全分析技術(shù)一旦 在你的網(wǎng)絡(luò)中發(fā)現(xiàn)smurf、fraggle和SYN 流， 就立即給你的網(wǎng)絡(luò)運轉(zhuǎn)維護中心發(fā)出警報，然后 利用他們進行事故原因分析。也能利用這些技術(shù) 強迫使用一個合理的使用策略。對于安全分析使用的技術(shù)方案是：NetFlow。1.1.3特定應(yīng)用計費隨著網(wǎng)絡(luò)中間附加值的應(yīng)用逐步增長，如網(wǎng) 絡(luò)電

8、話、視頻、數(shù)據(jù)倉庫、自動銷售、用戶關(guān)系 管理、呼叫中心、數(shù)據(jù)自動獲得、人力資源管理 和其他應(yīng)用，要求解決的方案能夠根據(jù)應(yīng)用程序 的使用情況允許收集用戶喜好，應(yīng)用提供商（ASP） 和Web主機公司（ISP）兩者對應(yīng)用程序的訪問都能 掌握客戶。這種服務(wù)有更大的價值并且有時對于 他們的客戶是必不可少的。對于服務(wù)提供商如果 根據(jù)客戶的喜好對應(yīng)于不同的服務(wù)級別，會帶來 更大的利潤。在很多情況下，ASP和ISP 一起合作針對客戶的需要提供解決方案。每個客戶除了 保證服務(wù)質(zhì)量、網(wǎng)絡(luò)帶寬和響應(yīng)時間的要求是不 變的，他們各自對網(wǎng)絡(luò)的應(yīng)用和要求是不同的。 同樣，ISP服務(wù)商能夠把訪問他們服務(wù)器和網(wǎng)絡(luò)的 分成基于服

9、務(wù)級另U協(xié)定（ service-level agreements SLAs ）的服務(wù)類別。為了建立他們的商業(yè)模型， 從技術(shù)配置上要求 SLAs和基于使用計費。需要跟蹤的信息包括：（1）各自的系統(tǒng)號（2）服務(wù)器、應(yīng)用程序和端口（3）流量（帶寬、字節(jié)流量、訪問時間）特殊應(yīng)用計費能夠使用的技術(shù)有：NetFlow、RADIUS/TACACS+、RMON 和 Service Assuranee Agent （SAA）。1.1.4 VoIP 計費和聲音相關(guān)的計費遇到了許多挑戰(zhàn)，以下幾 個方面必須考慮：1）終端用戶（平臺、每個通話、每個通話特 征、服務(wù)種類、距離、在線 /離線）2）對于從PSTN中接受或發(fā)出

10、的通話計費（每 次通話、總的通話量）3）對于發(fā)出到另外的IP電話服務(wù)商通話計費 （帶寬、QoS、時間）4）與聲音相關(guān)的流量研究（通話類型、使用特征等等）在什么地方以及怎樣收集計費數(shù)據(jù)依賴于服 務(wù)提供商的商業(yè)模型（例如，統(tǒng)一費率對每次通 話計費，預(yù)付費對后付費），也依賴于收費的細節(jié) （例如，時間、帶寬、QoS、使用特征）。從而產(chǎn)生并集成了通話細節(jié)記錄技術(shù)（CDRs ）。終端用戶計費：CDRs能夠提供基于使用、用途特征等等需要的詳細資料。為了計費目的如果 需要帶寬或者需要提供服務(wù)質(zhì)量保證的話， NetFlow能夠提供一些這方面的信息，盡管從外面 看還需要把它和 CDRs連在一起。如果使用一個 預(yù)付

11、費系統(tǒng)模型，RADIUS （撥號服務(wù)遠程認證） 基礎(chǔ)數(shù)據(jù)。服務(wù)提供商或者 PSTN終端計費：對于一個 電話研究的詳細分析可能用到CDRs （例如通話模式、使用特征等等），而NetFlow能提供在帶寬使 用方面的詳細分析（例如傳送者的詳細信息）。對于VoIP計費可以使用的技術(shù)有 CDR Radius/TACACS+ SAA5）基于使用計費在過去，IT支出常常被共享，并且均勻地分 布在一個組織的內(nèi)部各個部門之間。也許這種管 理適用于那種基于人數(shù)或桌面設(shè)備那些部門，但 是這種環(huán)境已經(jīng)改變，使得這些財務(wù)策略變得日 益不合適。首先，在過去十來年各個企業(yè)或服務(wù) 提供商都在IT基礎(chǔ)設(shè)施上花費的錢數(shù)已經(jīng)穩(wěn)定增

12、 加，而需要回收補償這些花費。其次，任何組織 對網(wǎng)絡(luò)的依賴程度是很大的并且還在增長。最后， 現(xiàn)今技術(shù)能夠?qū)W(wǎng)絡(luò)使用收回費用變?yōu)橐粋€實際 可施行的、可以完成的目標。這些技術(shù)能夠使一 個企業(yè)或服務(wù)提供商做到： 遞交部門的回收費用 在不同的組織之間合理分配使用資源 顯示各個部門或每個企業(yè)用戶他們?nèi)绾问?用網(wǎng)絡(luò) 完成終端用戶計費 從戰(zhàn)略上分配網(wǎng)絡(luò)資源 縮減費用支出 根據(jù)需要增加服務(wù)和帶寬基于使用計費的技術(shù)方案有：BGP/DSB、CDR、IP 計費、NetFlow、Radius/TACACS+、 RMON、SNMP6）服務(wù)級別協(xié)定（SLA）在當前的服務(wù)提供商市場里面，在一個IP網(wǎng)絡(luò)里面基于使用計費比基于

13、平臺速率計費模型有 十分明顯的競爭優(yōu)勢。服務(wù)提供商們通過對不同 的附加價值服務(wù)和應(yīng)用程序提供靈活的計費模 型，正越來越多地提供為其創(chuàng)造產(chǎn)生收入的服務(wù)。 為了有效地配置高級別的服務(wù)質(zhì)量，正在實施不 同SLA 個SLA是一種協(xié)定，該協(xié)定規(guī)定了服務(wù) 提供商許諾對你所選定級別的服務(wù)提供一定數(shù)量 的正常運行時間、帶寬或者響應(yīng)時間。因此，你 必須監(jiān)視這種服務(wù)級別的服務(wù)水平，來驗證是否 符合規(guī)定的要求。比如，對一個較快的 VPN連接 制定一個價格，那么選用該級別的終端用戶就能 夠通過它運行實時應(yīng)用程序?？傊?， SLAs給了服 務(wù)提供商如下的能力： 提供額外的服務(wù) 執(zhí)行有競爭優(yōu)勢的價格體系無論是增強的服務(wù)和他

14、們相應(yīng)的價格模型， 計費必須是精確的，并且其精確度也是必須的。 另外，還時常需要一個完整的端到端解決方案。 如果你負責增強服務(wù)的客戶和交易的話，只有一 些跟蹤和輸出帳單信息的能力網(wǎng)絡(luò)基礎(chǔ)設(shè)施是遠 遠不夠的，服務(wù)提供商正確利用這些技術(shù)能夠快 速開發(fā)、定價和提供新的服務(wù)。對于 SLA可以使用的技術(shù)有：NetFlow、RMON、SAA、SNMP7）同等和交換流量同等和交換這個詞能夠被解釋不同的含義， 但是對于本文，該詞解釋如下。即使最大的服務(wù) 提供商也只擁有in ternet中路由器的一小部分，因 此他們也必須利用其他服務(wù)提供商的設(shè)備才能成 功傳送他們In ternet數(shù)據(jù)流的一大部分，為了確保 所

15、有的In ternet數(shù)據(jù)目的地都能到達，服務(wù)提供商 要同其他服務(wù)提供商一起加入同等交換協(xié)議。這 些協(xié)議就是所說的“同等”協(xié)議，在同等服務(wù)提 供商之間在所謂的“交換點”發(fā)生流量的交易， 而該點就是部署計費技術(shù)的地點。交換流量定義為一個ISP和一個較大的服務(wù)提供商（比如一個內(nèi)部交換運送者（IXC）之間的流量，和同等流量相比，服務(wù)提供商要為成功傳 送到它目的地的交換流量付費。圖1顯示了同等IraikM Triki：圖1同等流量和交換流量示意圖因此，經(jīng)常會出現(xiàn)這樣的問題，“我的網(wǎng)絡(luò) 使用的是同等流量，還是交換流量？”“這是一 個公平的同等流量協(xié)議么？”以及“我用他們的 網(wǎng)絡(luò)和他們用我的一樣多么？”在

16、這種情況下， 出于以下5個方面的原因使用網(wǎng)絡(luò)計費工具： 為了檢查當前協(xié)議是公正公平的。同等最 好發(fā)生在兩個服務(wù)提供商之間相互通過對方的流 量粗略上是等量的，這對雙方來說都是劃算的。 當優(yōu)化與其他自治系統(tǒng)交換同等點時，有必要決 定流量來自何處而使得改變、計劃合適的路由策 略，并且在一些情況下掌控某個服務(wù)提供商過渡 流量發(fā)送。 為了決定與誰同等。現(xiàn)有的同你有同等關(guān)系的服務(wù)提供商不能提供你要求的In ternet覆蓋范圍，通過理解你的流量要求的源地址和目標地址 和流量的多少，你就能夠做出決定同哪些服務(wù)提 供商建立可能的同等關(guān)系。 對于在線/離線同等，為了監(jiān)視發(fā)送到別的 服務(wù)提供商的交換數(shù)據(jù)流量和自己

17、網(wǎng)中的流量相 比有多少流量和故障，通常設(shè)置一個優(yōu)先級保持 在自己的網(wǎng)中傳輸數(shù)據(jù)而節(jié)約費用而不是發(fā)送到 別的服務(wù)提供商那里花費費用。 為了區(qū)別同等流量和交換流量。在大多數(shù) 協(xié)議中同等是免費的，但是交換流量來自于付費 用戶。通常，服務(wù)提供商在產(chǎn)生收入的流量上面 設(shè)置一個高的優(yōu)先級別，并且要監(jiān)視這些流量模 式來確保交換流量在沒有嚴重影響同等流量的情 況下確實得到優(yōu)先的服務(wù)質(zhì)量。 對于規(guī)劃主干網(wǎng)升級要確定可能需要何時 和有多少附加處理和連接容量。對于大多數(shù)服務(wù) 提供商一個主要的麻煩是確定何時升級網(wǎng)絡(luò)設(shè)備 并且在他們的主干網(wǎng)上對于網(wǎng)絡(luò)流量的增加按照 多少來準備。例如服務(wù)提供商常常對于帶寬飽和 度設(shè)置一個

18、最高限值，比如在使用帶寬達到最高 限值的40%- 50%勺這一點他們就允諾升級他們的 連接。對于同等和交換可以使用的技術(shù)有：BGP PA /DSB、IP 計費、NetFlow 和 SNMP。2技術(shù)總結(jié)和比較2.1 BGP PA （邊界網(wǎng)關(guān)協(xié)議計費策略） /DSB （目 標敏感計費）BGP PA對來自和去向不同點的流量進行度 量和分類，它給服務(wù)提供商一種來掌控他們客戶 手段，該方法的主要依據(jù)是這些客戶的流量流經(jīng) 的路徑，并且要區(qū)分什么時間使用的是本地流量、 域內(nèi)流量和非本地流量。在Cisco路由交換設(shè)備上，為了使用這個特征，你必須在路由器上打開BGP 和 Cisco Express Forwar

19、ding 或分布的 Cisco Express Forwarding。BGP技術(shù)的優(yōu)缺點（1） 容易實現(xiàn)，它需要最小的CLI配置（2）支持SNMP取回數(shù)據(jù)，即支持SNMP的 GET操作，不支持SET操作（3）支持系統(tǒng)內(nèi)部信息過濾是其一大優(yōu)點。（4）只能對邊界網(wǎng)關(guān)路由協(xié)議計費，沒有辦 法對你自己網(wǎng)絡(luò)內(nèi)部流量計費（5）只能在入口處進行（6）只能對 Cisco 7500 路由器、Cisco Catalyst 6500/76系列交換機和 Cisco 12000路由器支持2.2 IP計費2.2.1 IP計費的種類IP計費的特征是提供給用戶基于一個源地址 和目標地址交換的字節(jié)數(shù)和數(shù)據(jù)包數(shù)。只有傳輸 的IP

20、流量被檢測到或流向外部網(wǎng)絡(luò)，才會產(chǎn)生流 量，這種流量是通過軟件或軟件終端產(chǎn)生的，而 不包括計費統(tǒng)計。IP-MAC計費特征除了帶有 MAC地址參數(shù)外 和IP計費十分類似，它對于在局域網(wǎng)出口上基于 源和目標MAC地址的IP流量，提供計費信息。 對于一個局域網(wǎng)出口從一個唯一的MAC地址接收或發(fā)出的包和字節(jié)的總數(shù)，MAC計費信息要計算到里面，它對于最后收到或發(fā)出的包還記錄一 個時間戳。例如利用這個特征，你可以在 NAPS/peering點測定有多少流量正在從不同的點 發(fā)出或接收。在以太網(wǎng)、快速以太網(wǎng)、FDDI、Cisco Express Forwarding、分布的 Cisco Express For

21、warding、流和優(yōu)化交換上面，都支持這個特征。IP優(yōu)先計費的特點是在任何一個網(wǎng)絡(luò)分界點 上對于基于優(yōu)先的IP流量提供計費信息。對于一 個局域網(wǎng)出口它接收或發(fā)出的IP數(shù)據(jù)包和字節(jié)的總數(shù)以及基于IP優(yōu)先的類別，IP優(yōu)先計費也要計 算在內(nèi)。在物理界面、子界面上都支持這個特征， 它也支持 Cisco Express Forwarding、分布的 Cisco Express Forwarding、流和優(yōu)化交換。2.2.2 IP計費技術(shù)應(yīng)注意的事項（1）只有 Cisco 7200 7500 系列路由器、Cisco Catalyst 5000系列交換機（帶有路由交換模塊）、 Cisco Catalyst

22、 6500/7600 系列交換機（帶有 MSFC） 和Cisco 12000互連路由上支持IP計費；（2）只對流出流量支持；（3）IP計費沒有流的概念； 2.3 NetFlowNetFlow ,是Cisco IOS軟件內(nèi)含的一個特征， 它能提供粒度非常小的、非常精確的流量測量。因為網(wǎng)絡(luò)流量有一個向外輸出流的本性，所以內(nèi) 建于緩沖中的 NetFlow計費數(shù)據(jù)表現(xiàn)出正在運送 IP流量的特征。一個NetFlow流被定義為一個帶有下列字段的IP數(shù)據(jù)包的單向流：源IP地址、目 標IP地址、源端口號、目標端口號、協(xié)議類型、 服務(wù)類型、輸入接口。這七個關(guān)鍵字段定義了一個特定的流，假如 一個流和另外的流相比有

23、一個字段不同，那么就 可以認為它是一個新流。一個流還包含另外的計 費字段，這些字段依賴于你對輸出配置的版本記 錄格式。除此之外，一個典型的流分析信息能在 NetFlow數(shù)據(jù)記錄中找到下列信息：包和字節(jié)數(shù)、 開始和結(jié)束的時間戳、輸出的端口號、TCP標記、封裝協(xié)議（TCP/UDP）和路由信息（下一跳路由、 源系統(tǒng)號、目標系統(tǒng)號、源前綴掩碼、目標前綴 掩碼）。通過創(chuàng)建一個包含所有活動流信息的 NetFlow緩沖入口使 NetFlow起作用，通過處理流 經(jīng)標準的交換路徑的一個流的第一個包建立 NetFlow緩沖入口，一旦創(chuàng)建了 NetFlow緩沖入口， 就只有計費信息更新了。對于所有活動的流在 Net

24、Flow緩沖內(nèi)維持一個流記錄。在NetFlow緩沖內(nèi)每一個流記錄包含關(guān)鍵字段，這些字段能夠以 后被用來輸出信息到采集設(shè)備，如NetFlow Collector。2.3.1 NetFlow解決方案1） Exporter當一個Cisco路由或交換設(shè)備打開NetFlow時，流信息就被保存在一個緩沖區(qū)里。對于所有 活動的流流信息一直保持在NetFlow緩沖區(qū)內(nèi)，直到緩沖滿輸出為止。有許多NetFlow數(shù)據(jù)記錄版本和集成方案可以選擇，從幫助縮減輸出流量 到在采集設(shè)備滿足集成需要。典型地Cisco推薦你不是在網(wǎng)絡(luò)里每臺路由 上打開NetFlow，而是在網(wǎng)絡(luò)的邊界處或者分布 層。對于數(shù)據(jù)輸出一個分布策略和使

25、用一個集中 的方法相比，提供一個更好的伸縮性和性能特征。要使用NetFlow需要考慮以下幾點： 需要那些字段、什么版本和選擇什么樣的 集成方案； 網(wǎng)絡(luò)中哪臺路由器打開NetFlow ； 路由器的那個端口打開NetFlow ； 是取樣包還是所有包通過NetFlow計費。2 ）媒介設(shè)備Cisco NetFlow FlowCollector 是一個 UNIX 應(yīng) 用程序，它從多個NetFlow打開的設(shè)備中使用流UDP數(shù)據(jù)報，并且通過選擇類別來縮減原始數(shù)據(jù) 量。為了 NetFlow 數(shù)據(jù)用戶以后處理， FlowCollector把流信息存儲在磁盤里的一個普通 文件中。3）流量分析工具FlowColle

26、ctor 給 Cisco Network Data Analyz 提供數(shù)據(jù)，Cisco Network Data Analyze 是一個帶 有圖形界面的流量分析工具。它能夠近乎實時地 以條形圖、餅圖和柱狀圖顯示，也能夠進行趨勢 分析。數(shù)據(jù)分析器儀的目的是保存鞏固有價值的 信息以供以某種有意義的方式展現(xiàn)出來。典型的媒介、流量分析和計費軟件包運行在Microsoft Windows NT, and/or HP AIX 和 Sun Solaris等平臺之上。在多數(shù)情況下，媒介、流量 分析和計費應(yīng)用程序運行在獨立的工作站之上， 但是也有可能他們運行在同一臺機器上。NetFlow MPLS輸出計費特征允

27、許你對流經(jīng) 部署MPLS標簽的數(shù)據(jù)包捕獲IP流信息，這就是 說，到達路由器上的數(shù)據(jù)包作為MPLS象被流經(jīng)的IP 一樣。先前，你只對以IP格式到達的數(shù)據(jù)包流進行 捕獲NetFlow數(shù)據(jù)，當一個邊界路由器強迫接受 MPLS標簽時（收到一個 IP數(shù)據(jù)包并且以一個 MLPS包的方式進行傳輸），當這個數(shù)據(jù)包進入網(wǎng) 絡(luò)時就可以捕獲到一個NetFlow數(shù)據(jù)。在該網(wǎng)絡(luò)內(nèi)部，數(shù)據(jù)包僅僅基于MPLS信息進行交換，因此直到最后一個標簽離開之后才能捕獲到 NetFlow 信息。MPLS輸出NetFlow計費特征的一個通用應(yīng) 用程序允許你 MPLS虛擬專網(wǎng)IP流，該IP流正在 通過服務(wù)提供商的骨干從一個虛擬專網(wǎng)站點傳送

28、 到另一個相同的虛擬專網(wǎng)站點。2.3.2 NetFlow技術(shù)優(yōu)點（1） 能提供別的技術(shù)無法相比小粒度IP數(shù)據(jù) 包流的詳細細節(jié)；（2）不產(chǎn)生測試流量，因此據(jù)說可以作為一 個自動分選測量工具；（3）對每一個流提供持續(xù)時間和絕對的時間 戳；（4）大約有15000名部署NetFlow 的Cisco 用戶。2.3.3簡單網(wǎng)絡(luò)管理協(xié)議2.3.3.1 SNMP 協(xié)議SNMP與其說是一種計費技術(shù)的話，還不如說是一種信息取回的方法。盡管上面的技術(shù)列表 中已經(jīng)把他們與相關(guān)聯(lián)的SNMP MIBS對應(yīng)，但是通過SNMP MIBS獲取的信息量遠大于這里討 論到的內(nèi)容。使用 SNMP，你能獲得訪問一個完 整的附加計費信息

29、的分類。SNMP是一個應(yīng)用層協(xié)議，它能很容易地在 不同網(wǎng)絡(luò)設(shè)備之間交換管理信息。SNMP能夠使網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)性能、發(fā)現(xiàn)和解決網(wǎng)絡(luò)問題、 規(guī)劃網(wǎng)絡(luò)擴容。SNMP有三部分組成：一個 SNMP管理器；一個 SNMP代理；一個 MIB。 它在兩個管理器和代理之間對通訊提供一個消息 格式。SNMP管理器可能是網(wǎng)絡(luò)管理系統(tǒng)（Cisco Works）的一部分，代理和 MIB存在于路由器上。 為了在路由器上配置SNMP，你要定義管理器和代理者之間的關(guān)系。對于網(wǎng)絡(luò)管理信息MIB是一個虛擬的信息存儲區(qū)域，它是由網(wǎng)絡(luò)管理對象的 集合組成。SNMP代理包含MIB變量，它的值是 SNMP管理器能夠請求或改變。管理器

30、能夠從一 個代理中得到一個值或存儲一個值到那個代理中 去。代理從MIB中獲得數(shù)據(jù)，它作為關(guān)于網(wǎng)絡(luò)設(shè) 備參數(shù)和網(wǎng)絡(luò)數(shù)據(jù)的倉庫。代理還能夠?qū)Φ玫揭?個管理器請求或設(shè)置數(shù)據(jù)作出反應(yīng)。在MIB里面變量上面能夠執(zhí)行下面的操作： Get :管理平臺從代理中獲取一個值； GetNext:管理平臺獲取列表里的下一個值； GetResponse：代理在響應(yīng) Get命令時發(fā)送 給管理平臺被請求的信息； Set:管理平臺更新代理上的一個數(shù)值； Trap：代理主動發(fā)送一個 MIB里面的數(shù)值 和它的內(nèi)容到管理平臺。一個代理能夠主動發(fā)送 Trap給管理器。Trap 是一個消息，它提醒 SNMP在網(wǎng)絡(luò)上達到某個條 件。Tr

31、ap也能顯示未通過驗證的非法用戶、重新 啟動信息、上下連接信息、TCP連接的關(guān)閉、未連接到下一個路由器信息以及其他重要信息。Cisco支持下列 SNMP版本： SNMPv1 :簡單網(wǎng)絡(luò)管理協(xié)議：一個完整的 In terbet標準，定義在 RFC1157里面。安全是基 于公共字符串的。 SNMPv2c :對SNMPv2基于管理框架的公 共字符串。C代表的是公共。SNMPv2c經(jīng)過試驗 的 In ternet 協(xié)議，它定義在 RFC 1901、RFC 1905 和 RFC 1906 里面。SNMPv2c 是 SNMPv2p 的數(shù) 據(jù)類型和協(xié)議操作的一個更新，并且使用了 SNMPv1的基于公共安全的模型； SNMPv3 :簡單網(wǎng)絡(luò)