mrtg

科技搛討

淺析ＭＲＴＧ軟件在校園

網(wǎng)絡(luò)流量監(jiān)控中的應(yīng)用

孫煒

（青海建筑職業(yè)技術(shù)學(xué)院青海西寧８１００１２）

摘要：Ｍｒｔｇ（Ｍｕｌｔｉ Ｒｏｕｔｅｒ Ｔｒａｆｉｃ Ｇｒａｐｈｅｒ，ＭＲＴＧ）是一個監(jiān)控網(wǎng)絡(luò)流量負栽的工具軟件，它可以從所有運行ｓＮＭＰ協(xié)議的設(shè)備上

（包括服務(wù)器、路由器、交換機等）抓取到信息，自動生成包含ＰＮＧ格式的圖形，并以ＨＴＭＬ文檔方式顯示給用戶。

關(guān)鍵詞：Ｍ＿ＲＴＧ網(wǎng)絡(luò)流量

在我們精心打造的校園網(wǎng)中，如果成百上千的垃圾郵件排著

隊往外發(fā)送，又成批地被退回來堆在服務(wù)器上，就會造成教育網(wǎng)

骨干線路出現(xiàn)明顯擁塞，甚至在蠕蟲泛濫的局域網(wǎng)中，會造成網(wǎng)

絡(luò)癱瘓。進行流量監(jiān)控和流量分析是整個網(wǎng)絡(luò)合理化的重要環(huán)

節(jié)，它能在最短的時問內(nèi)發(fā)現(xiàn)安全威脅，在第一時間進行分析，

通過流量分析來確定攻擊，然后發(fā)出預(yù)警，快速采取措施。

一

、網(wǎng)絡(luò)安全治理的現(xiàn)狀與需求

目前，在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時，非法

訪問、惡意攻擊等安全威脅也在不斷推陳出新。從網(wǎng)絡(luò)安全角

度來說，最直接的需求就是在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運

行性能狀態(tài)，獲取相關(guān)數(shù)據(jù)信息、日志信息進行分類匯總、分

析，完成攻擊事件報警、響應(yīng)等功能。

網(wǎng)絡(luò)安全治理體系中，流量監(jiān)控和統(tǒng)計分析是整個治理的

基礎(chǔ)。流量監(jiān)控主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采

集監(jiān)測網(wǎng)絡(luò)流量，對獲得的流量數(shù)據(jù)進行統(tǒng)計計算，從而得到

網(wǎng)絡(luò)主要成分的性能指標(biāo)。ＭＲＴＧ網(wǎng)絡(luò)流量監(jiān)控及分析工具主

要是通過實時連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進行統(tǒng)計，得到主要

成分性能指標(biāo)，結(jié)合網(wǎng)絡(luò)流量的理論，通過統(tǒng)計出的性能指數(shù)

觀察網(wǎng)絡(luò)狀態(tài)，分析出網(wǎng)絡(luò)變化趨勢，找出影響網(wǎng)絡(luò)性能的因

素。

二、ＭＲＴＧ工作原理

在校園網(wǎng)出口管理中，分析不同的應(yīng)用占用不同的帶寬，重

要的應(yīng)用是否得到了最佳的帶寬？它占的比例是多少？用ＭＲＴＧ

網(wǎng)絡(luò)流量分析軟件，以圖形ＨＴＭＬ文檔方式顯示給用戶，可以非

常直觀的顯示流量負載。ＭＲＴＧ是一個簡單的網(wǎng)絡(luò)軟件，它是利

用ＳＮＭＰ協(xié)議，去偵測指定的運行有ＳＮＭＰ協(xié)議的網(wǎng)絡(luò)設(shè)備。每隔

幾分鐘采樣并統(tǒng)計其設(shè)備流量，將統(tǒng)計結(jié)果繪成統(tǒng)計圖，這樣用

戶能很容易地從統(tǒng)計圖上觀察出實際網(wǎng)絡(luò)的流量。

故障。可能是該刀位的霍爾元件及其周圍線路出現(xiàn)問題，導(dǎo)致該

刀位信號不能輸送給ＰＬＣ。對照電路圖利用萬用表檢查后發(fā)現(xiàn)：

１號刀位霍爾元件的２４Ｖ供電正常，ＧＮＤ線路為正常，Ｔ１信號線正

常。因此可以斷定是霍爾元件損壞導(dǎo)致該刀位信號不能發(fā)出。

２、如果刀架連續(xù)運轉(zhuǎn)、到位不停。分析原因：由于刀架能夠

連續(xù)運轉(zhuǎn)，可以排除機械故障，主要從電氣方面檢查：檢查刀架到

位信號是否發(fā)出，若沒有到位信號，則是發(fā)訊盤故障。可檢查：發(fā)

訊盤彈性觸頭是否磨壞、發(fā)訊盤地線是否斷路或接觸不良或漏接。

此時需要更換彈性片觸頭或重修，針對其線路中的繼電器接觸情

況、到位開關(guān)接觸情況、線路連接情況相應(yīng)地進行線路故障排除。

當(dāng)僅出現(xiàn)某號刀不能定位時，則是由于該號刀位線斷路所至。

３、如果刀架不能正常夾緊。出現(xiàn)該故障時，首先，檢查夾

緊開關(guān)位置是否固定不當(dāng)，并調(diào)整至正常位置；其次，用萬用表

檢查其相應(yīng)線路繼電器是否能正常工作，觸點接觸是否可靠。若

仍不能排除，則應(yīng)考慮刀架內(nèi)部機械配合是否松動。有時會出現(xiàn)

由于內(nèi)齒盤上有碎屑造成夾緊不牢而使定位不準(zhǔn)，此時，應(yīng)調(diào)整

其機械裝配并清潔內(nèi)齒盤。

五、結(jié)束語

一般來說，對于杏Ｈ市良設(shè)備出現(xiàn)的某種故障，則可能是機械原因，

也可能是電氣、控制系統(tǒng)方面的原因。應(yīng)根據(jù)不同故障類型，分析每一

個可能陛，并結(jié)合園阡、維 己錄，查找原因，準(zhǔn)確迅速趕嘲定故障

點，方能及時排除故障。

參考文獻：

［１】韓鴻鸞．?dāng)?shù)控機床結(jié)構(gòu)與維修．機械工業(yè)出版社，

２００４，８．

【２】黃衛(wèi)．?dāng)?shù)控機床故障診斷及維護．機械工業(yè)出版社，

２００６，６．

［３］￣ＦＯ機床經(jīng)濟型數(shù)控車床電器說明書．口

１２８ 現(xiàn)代企業(yè)教育 ＭＯＤＥＲＮ ＥＮＴＥＲＰＲＩＳＥ ＥＤＵＣＡＴＩＯＮ

２０１１年?０６月?下期

三、安裝配置ＭＲＴＧ

（一）設(shè)置ＳＮＭＰ網(wǎng)絡(luò)管理協(xié)議

為了監(jiān)控網(wǎng)絡(luò)流量，需要先設(shè)置設(shè)備參數(shù)。

１、Ｗｉｎｄｏｗｓ ２０００４艮務(wù)器的設(shè)置

在Ｗｉｎｄｏｗｓ ２０００ Ｓｅｒｖｅｒ的控制面板中，選擇“添加，刪除

程序”，點擊“添加，刪除Ｗｉｎｄｏｗｓ組件”，雙擊“管理和監(jiān)

視工具”，選中“簡單網(wǎng)絡(luò)管理協(xié)議”，確定后，選擇“下一

步”，完成安裝。

為了提高安全性，需要將系統(tǒng)默認的ｃｏｍｍｕｎｉｔｙ（團體名）

從ｐｕｂｌｉｃ修改為ｍｒｔｇ。打開控制面板＼管理工具＼ｌｉｌｔ務(wù)，選擇ＳＮＭＰ

服務(wù)，雙擊進入其屬性對話框，點擊安全選項卡，就可以編輯

團體名稱。

２、交換機和路由器的設(shè)置

本文以我院的思科３７２５為例來說明一下交換機和路由

器的設(shè)置過程。以下命令在ＣＩＳＣＯ ３７２５環(huán)境里面調(diào)試通

過：Ｃ：＼ｔｅｌｎｅｔ您的交換機的ＩＰ；Ｕｓｅｒ Ａｃｃｅｓｓ Ｖｅｒｉｆｉｃａｔｉｏｎ；

Ｐａｓｓｗｏｒｄ；ｅｉＳＣＯ３７２５＞ｅｎ；Ｐａｓｓｗｏｒｄ；ｃｉｓｃｏ３７２５＃ｃｏｎｆ ｔ；

ｃｉｓｃｏ３７２５（ｃｏｎｆｉｇ）＃ｓｎｍｐ－ｓｅｒｖｅｒ ｃｏｍｍｕｎｉｔｙ ｍｒｔｇ ｒｏ；ｃｉｓｃｏ３７２５

（ｃｏｎｆｉｇ）＃ｓｎｍｐ－ｓｅｒｖｅｒ ｔｒａｐ－ｓｏｕｒｃｅ ＦａｓｔＥｔｈｅｒｎｅｔＯ／１；ｃｉｓｃｏ３７２５

（ｃｏｎｆｉｇ）＃ｓｎｍｐ—ｓｅｒｖｅｒ ｃ ｔａｃｔ管理者的郵箱地址；ｃｉｓｃｏ３７２５

（ｃｏｎｆｉｇ）＃ｓｎｍｐ—ｓｅｒｖｅｒ ｈｏｓｔ管理機的ＩＰ地址ｍｒｔｇ；ｃｉｓｃｏ３７２５

（ｅｏｎｆｉｇ）＃ｓｎｍｐ－ｓｅｒｖｅｒ ｅｎａｂｌｅ ｔｒａｐｓ；ｃｉｓｃｏ３７２５（ｃｏｎｆｉｇ）

＃ｅｘｉｔ；ｃｉｓｃｏ３７２５＃ｓｈ ｒｕｎ；ｅｉｓｃｏ３７２５＃ｗｒ；ｍｒｔｇ在這里是團體名

（ｃｏｍｍｕｎｉｔｙ）；

（二）在Ｗｉｎｄｏｗｓ ２０００系統(tǒng)上安裝Ｐｃｒｌ

Ｐｅｒｌ的安裝比較簡單，目前使用的一般是Ａｃｔｉｖｅ Ｐｅｒｌ ｆｏｒ

ｗｉｎｄｏｗｓ，它需要使用者先安裝ＩＩＳ或者ＡＰＡＣＨＥ等常用的Ｗｅｂ

服務(wù)器平臺。在這里，我就以最常用的ＩＩＳ作為安裝的示例，

如果大家需要在ＡＰＡＣＨＥ平臺里面安裝Ｐｅｒｌ，結(jié)果會稍有些不

同。安裝Ｐｅｒｌ的過程其實很簡單的，首先打開ＰＥＲＬ的安裝文

件，點下一步，然后同意軟件使用權(quán)的協(xié)議，下使用［ＰＰＭ３發(fā)

送個人信息至ＡＳＰＮ】，我們可以跳過。在安裝完畢后重新啟動

計算機即可讓Ｐｅｒｌ生效。

（三）安裝ＭＰ￣ＴＧ程序

１、運行Ｃｍｄ，進入ＤＯＳ窗口；

２、ｅ：＼＞ｃ Ｉｌｎｇ＼ｂｉｎ進入剛才解壓的ＭＲＴＧ目錄，準(zhǔn)備執(zhí)行命

令；

３、使用ｐｅｒｌ ｍｒｔｇ命令測試ＭＲＴＧ是否正確；

４、

．執(zhí)行命令行ｐｅｒｌ ｃｆｇｍａｋｅｒ ｍｒｔｇ＠１９２．１６８．０．２５４

－ｇｌｏｂａｌ“ＷｏｒｋＤｉｒ：ｅ：＼ｗｗｗｒｏｏｔ＼ｍｒｔｇ”一－ｏｕｔｐｕｔ ｍｒｔｇ．ｃｆｇ。

（四）配置管理機

ＭＲＴＧ的管理機可以安裝在很多的操作系統(tǒng)上，包括

Ｗｉｎｄｏｗｓ ２０００￣務(wù)器版、Ｗｉｎｄｏｗｓ ２０００專業(yè)版，Ｌｉｎｕｘ、Ｕｎｉｘ等

等，只要能提供ＷＥＢＪ］￣務(wù)來發(fā)布監(jiān)控結(jié)果就可以了。

完成以上設(shè)置工作后，我們就可以通過瀏覽器訪問

“１９２．１６８．０．２５４”，查看通過被監(jiān)控設(shè)備的各個端口的流量。如

學(xué)術(shù)?理論現(xiàn)代豸

果你希望每５分鐘刷新一次流量統(tǒng)計，則可以用記事本編輯“ｍｒｔｇ．

ｃｆｇ”，在最后加上“ｒｕｎａｓｄａｅｍｏｎ：ｙｅｓ”和“ｉｎｔｅｒｖａｌ：５”（ｉｎｔｅｒｖａｌ

后的５表示每５分鐘刷新一次，可根據(jù)實際情況進行修改）。

（五）將Ｍ１ＬＴＧ配置為系統(tǒng)服務(wù)

ＭＲＴＧ需要由Ｐｅｒｌ來編譯執(zhí)行，所以我們使用Ｗｉｎｄｏｗｓ ２０００

Ｒｅｓｏｕｒｃｅ Ｋｉｔ中的ｉｎｓｔｓｒｖ．ｅｘｅ和ｓｒｖａｎｙ．ｅｘｅ這兩個程序來幫助我們

把ＭＲＴＧ添加為系統(tǒng)服務(wù)。

１、￣ｌｌｓｒｖａｎｙ．ｅｘｅ為服務(wù)。Ｉｎｓｔｓｒｖ ＭＲＴＧ“ｃ：＼Ｉｎｒｔｇ＼ｂｉｒ ｒｖａ｜１ｙ．

ｅｘｅ”

２、注冊表ＨＫＥＹ—ＬＯＣＡＬ—ＭＡＣＨＩＮＥ＼ＳＹＳＴＥＭ＼

Ｃ ｕｒｒｅｎｔＣＯｎｔｒｏｌＳｅｔ＼Ｓｅ ｒｖｉＣｅ ｓ＼ｍｒｔｇ中，添加一個

Ｐａｒａｍｅｔｅｒｓ子鍵。再在Ｐａｒａｍｅｔｅ ｒｓ子鍵中添加以下項目：

Ａｐｐｌｉｃａｔｉｏｎ的字串值，內(nèi)容為ｃ：、ｐｅｒｎｂｉｎ、ｐｅｄ．ｅｘｅ

ＡｐｐＤｉｒｅｃｔｏｒｙ的字串值，內(nèi)容為Ｃ： ｇ ｎ、

ＡｐｐＰａｒａｍｅｔｅｒｓ的字串值，內(nèi)容為ｍｒｔｇ～ｌｏｇｇｉｎｇ＝ｍｒｔｇ．１ｏｇ ｍｒｔｇ．

ｃｆｇ

３、打開控制面板懵理工具＼服務(wù)，找到ＭＲＴＧ服務(wù)，啟用該

服務(wù)，并設(shè)置啟動類型為自動。這樣ＭＲＴＧｆｌＰ可全天監(jiān)控網(wǎng)絡(luò)的流

量信息了。

四、ＭＲＴＧ軟件監(jiān)控校園網(wǎng)絡(luò)流量的利弊

ＭＲＴＧ軟件可以通過分析網(wǎng)絡(luò)流量來確定校園網(wǎng)上存在的

各種問題，也可以用來判斷是否有黑客正在攻擊網(wǎng)絡(luò)系統(tǒng)，

還可以很方便地顯示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主

機、各次通信的目標(biāo)主機、數(shù)據(jù)包的發(fā)送時間、傳遞數(shù)據(jù)包

的延時等詳細信息。通過了解這些信息，網(wǎng)管員可以對故障

做出及時的響應(yīng)，對網(wǎng)絡(luò)進行相應(yīng)的優(yōu)化調(diào)整，以保證網(wǎng)絡(luò)

運行的效率和安全。

主動分析是借助產(chǎn)品化和集成程度較高的測量工具，有目

的對網(wǎng)絡(luò)注入監(jiān)控點，并根據(jù)測量數(shù)據(jù)流的傳送情況來分析

網(wǎng)絡(luò)。但是面對異常流量，ＭＲＴＧ軟件無法做到主動分析和報

警。

五、結(jié)束語

校園網(wǎng)絡(luò)的流量監(jiān)控可以直觀地了解校園網(wǎng)各個部分的帶

寬使用情況，第一時間發(fā)現(xiàn)異常網(wǎng)絡(luò)流量，保障師生正常的工

作和學(xué)習(xí)。同時，還可以根據(jù)各個端口使用帶寬的情況對網(wǎng)絡(luò)

帶寬進行合理劃分，大大提高網(wǎng)絡(luò)的運行效率。

參考文獻：

【１１￣１谷雨，等．簡單網(wǎng)絡(luò)管理協(xié)議教程（第２版）．電子工

業(yè)出版社．１９９９．

【２】王斌，程明．基于ＳＮＭＰ協(xié)議的網(wǎng)絡(luò)流量偵測系統(tǒng)設(shè)計

及實現(xiàn)．天津理工大學(xué)學(xué)報，２００５，６．

ｆ３】揚潔，竇伊男，雷振明．ＩＰ網(wǎng)絡(luò)流量測量的研究與實現(xiàn)．

現(xiàn)代電信科技，２００５，１１．口

現(xiàn)代企業(yè)教育ＭＯＤＥＲＮ ＥＮＴＥＲＰＲＩＳＥ ＥＤＵＣＡＴＩＯＮ １２９