我将为我在大学的最后一年的项目开发一个网络监控系统。在开发之前,我对网络监控系统的工作原理进行了一些研究。据我了解,网络监控系统使用 ICMP 数据包(Ping)来确保设备在网络中“活动”。这是我遇到的问题:
如果网络监控系统需要ping网络中的每一个设备,那么网络流量就会变大,使用这种方法是不是很好?或者还有其他可能的选择吗?
网络监控系统提供了一组网络流量数据,网络监控系统是否可以获取所有连接的流量级别?假设有 3 台 PC,PC X、PC Y 和 PC Z。PC X 连接到 PC Y,PC Y 连接到两台 PC,PC X 用于监控网络,当 PC Y 向 PC Z 发送数据包时, PC X 是否有可能获得 PC Y 正在向 PC Z 发送数据包的信息?
谢谢
与正常网络流量相比,监控的网络流量负载可以忽略不计。通常,您每分钟或每 5 分钟轮询一次设备,一个数据包得到一个数据包作为回报。
网络流量监控通常使用 SNMP 来轮询每个接口的 ifInOctets 和 ifOutOctets 计数器。这将允许您基于每个接口计算总流量和传输速率(带宽利用率)。但是,它不允许您按流量类型或目的地对其进行细分。
我建议你看看 MRTG 之类的软件,它们可以非常巧妙地进行这种监控。
如果您想监控整个网络的健康状况,而不仅仅是链路上的流量,您可能需要研究从设备捕获 SNMP 陷阱以了解问题,并监控其他内容,例如可达性(通过 ping 数据包)、路由(检测震荡路由),甚至检查主机上的服务(如DNS、HTTP、SMTP等)。为此,您可能想研究 Nagios 软件及其执行各种测试的检查插件。
不会,网络流量不会变大。您似乎大大低估了网络容量,或者大大高估了 ping 引起的流量(或两者兼而有之)。从网络监控服务器到网络中所有主机的周期性 ping 导致的网络负载增加将是微不足道的,除非您的网络是某种缓慢的古老半双工网络。我会更担心网络监控服务器上所需的 CPU 使用率,以便能够处理所有 ping 并用它们做有用的事情。
只有当您在 PC 上运行专门的软件才能获取这些数据并将其发送到网络监控服务器时才有可能。sflow就是一个很好的例子。您是否可以控制 PC 上可以配置的内容?如果是这样,天空就是你的极限。如果我们将 PC 视为一个黑匣子,那么除了 ping 和可能的端口扫描之外,您真的无能为力。
监控单个主机只是图片的一部分。对于网络监控系统来说,监控组成网络的路由器和交换机也是非常重要的。您可以收集的信息量在很大程度上取决于这些网络设备支持的内容以及您是否有权配置它们。如果启用了 SNMP,那将是一个很好的开始。