（信号与信息处理专业论文）网络拓扑发现技术的研究及实现.pdf

网络拓扑发现技术的研究及实现 网络拓扑发现技术的研究及实现 摘要 随着计算机网络技术的发展和i n t e r n e t 在全世界范围的普及，计算机网络 日益庞大和复杂，连入网络的各种设备如主机、p c 、网桥、路由器、交换器种 类繁多，并且在网络上的信息流量急速增长。另一方面各种网络的体系结构以 及相应的网络操作系统，网络应用软件非常丰富复杂，变化也很大。因此计算 机网络管理技术已成为一个非常重要的课题，网络管理的目的就是通过监视和 控制复杂的计算机网络最大限度地保证其正常运行，并且提高效率，降低成本。 拓扑发现是网络管理系统的一个重要功能。它的主要目的是获取和维护网 络设备的存在性信息和它们之间的连接关系，并在此基础上给出整个网络连接 状态的图形化显示，帮助网络管理人员对整个网络的拓扑结构有整体上的了解 和认识。发现并跟踪一个网络的拓扑结构对于有效的网络管理来说是必不可少 的。如何完整、准确、高效率地快速自动发现网络拓扑信息是目前相关领域研 究的重点和热点。 本文对网络拓扑发现技术现状和各种方法进行了详细的研究和分析。文中 着重介绍了用于发现网络i p 级( 也称路由器级) 拓扑结构的三种方法：基于s n 冲 协议的方法、基于通用协议的方法和基于路由协议的方法。详细讲解了这些方 法的原理及算法实现；分析了各种方法需要解决的关键问题，并总结了各自存 在的优缺点以及它们的应用场合。 在对现有方法深入研究的基础之上，并在正确定位了路由监测分析系统主 要应用的网络环境之后，本文提出了一个最适合于该系统的拓扑发现方案：该 方案首先通过建立路由会话采集网络中b g p 和0 s p f 路由信息，计算出被监测网络 的a s 级拓扑和各个自治域内的路由器级拓扑；然后结合s n 船m i b 数据查询和 t r a c e r o u t e 探测获得各自治域间的路由器级连接，最终得到了整个网络的路由 器级拓扑。 本文采用这个方案设计并实现了路由监测分析系统的拓扑发现及显示子 系统。该子系统能够发现距被监测网络一定a s 跳数范围内( 由用户指定) 的a s 级 拓扑和被监测网络中所有a s 的整体路由器级拓扑，并能根据实际网络的拓扑变 网络拓扑发现技术的研究及实现 化快速更新相应的拓扑显示。在拓扑发现时间、发现的覆盖率以及拓扑变化更 新的实时性上该子系统都要优于传统的拓扑发现系统。在实现过程中通过借助 一个开源的t c p i p 路由软件z e b r a ( 对其进行了必要的改动) ，避免了自行实现相 关路由协议所带来的巨大工作量，大大缩短了系统的开发周期。 关键字网络拓扑发现a s 级拓扑路由器级拓扑s n m p0 s p fb g p 网络拓扑发现技术的研究及实现 r e a r c h a n di m p l e m e n t i o no f n e t w o r kt o p o l o g yd i s c o v e r y a b s n 乙c t w i t l l 也ed e v e l 叩m 钳1 to f 。t h et e c l l i l o l o g yo fc o m p u l 甜n e t w o r k sa 1 1 dt h e w o d d w i d ep 叩u 1 碰锣o fi n t e m e t ，s c a l eo fc o m p u t e rn e 嘲缸i 【si s 龇i n gb u 】哆a n d c o m p l e x ，也ec a t e g o r i e so fm ed e v i c e sa r e 删d p l e ，s u c ha sh o s t s ，p c s ，b r i d g e s ， r o u t e r sm l ds w i t c h e s ，w 1 1 i c ha r ec o n n e c t e dw i 也n e t w o r k s ，a 1 1 dt h ei n f o 珊a 矗o nf 1 0 w s o nm en e t 、) l r o 】出sa r ei n c r e a s i i l gr 印i d l y 0 n 也e 劬e rh a n d ，t h e 盯c h i t e c t 【l r e so f n e 伽o r k s ，c o r r e s p o n d i l l g n 吐w o r ko p 蹦l 恤g s y s t e m sa n dn 咖o r ka p p n c a t i o n s o r w a r ea r ev e 巧p l e n t i 蚰，c o m p l e x ，a n d r yg r e a ：t l y t h e r e f o r e ，廿l et e c h i l i q u eo f m ec o m p u t e rn e t w o r km a n a g e m e n th a sb e c o m eav e r yi 瑚i p o r t a n ti s s u e t h ea i mo f n 曲r km a i l a g e m e n ti st og u 娥m t e ei t sn o 衄a 1r u 珊【i n g ，i r n p r o v ei 乜e 笳c i e n c 弘a t l d d e c r e a s e 瓶c o s t sb ym o 血o r - m ga n dc o n 乜o l l i n gc 0 玎叩l e xc o m p 劬e rn e t 、o r k t o p o l o g yd i s c o v e 巧i sa 垴n do fh p o r t a n tf i l n c t i o no f 也en e t w o r km a n 昌唔烈n e n t s y s 僦n s i t sm a i np u r p o s ei st oa c q l l i r ea n dm a 碱nm ei i l f o m l a t i o no f t l l ee ) 【i s t e n c e o fn 咖o r kd e v i c e sa n d l e i rc o n n e c 血gr e l a t i o n s ，b ym e a n so fw h i c h l eg r a p h i c a l r e p r e s e n t a t i o no ft 1 1 ec o l l l l e c t i o no ft 1 1 ee n t nn e 押o r ki sg i v e n ，w m c hh e l p s 雠l e n e 伽o r ka 如i n i 蝴sh a v eaw h o l eu n d e l 鼬m d i l l ga i l dr e a l 铡o no f 也e t o p o l o 日 o fw h o l en e 咐o r k i ti se s s e 埘a lf o ra 1 1e f f e c 廿v en 曲o r km a n a g e n l e n ts y s t e mt o d i s c o v e ra l l d 讹c em et o p 0 1 0 9 yo fan e t w o r k h o wt oc o m p l e t e l y ，a c c u r a t e l ya n d e 伍c i e n u yd i s c o v e rn 咖，o r kt o p o l o g yi s 虹l ef o c u so f r e l e v a n tr e s e a r c hc o r 毗曲1 1 i 够 h l “sp a p e r ，w ew i uh a v ead e 切j l e dt e c h i l i c a la 1 1 a l y s i sa n dr e s e a r c ho v e rt h e s t a ：t i l so fn e t w o r kt o p o l o g yd i s c o v e r ya n dc u n e mm e 1 0 d s w em a i n l yf o c u so n t h r e em 甜d su s e d 试d i s c o v e r j l l g 吐i er 吼1 t e rl e v e lt 叩o l o g yo fn 咖o r k ：s n m p r o t o c o lb a s e d ，g e n e r a lp r o t o c 0 1 sb a s e da n dr o u t i r 培p r o t o c o l sb a s e dd i s c o v e 咖g m e 也o d s w ew i l li n 们d u c e l ep 咖c i p l e sa n da l g o r 池m si n l p l e m e 曲o n so f 1 e s e m e 廿l o d sm d e t a i l ，i 1 1 c l u d i n g 也ek e yp r o b l e m st h a tm e yn e e dt or e s o l v e ，a d v a m a g e s a n dd i s a d v a n t a g e s 也e yh a v e ，鼢dw h e r et h e yc a nb eu s e d 网络拓扑发现技术的研究及实现 b a s e d 衄s t u d i e sa b 0 1 nt h e s em e m o d s ，a f t e rc o r r e c tu n d e r 曲m m n gt 1 1 en e t w o r k e n v i r o 彻搬l t 砌c ht h er 咖em o i 】i 谢n ga n da 1 1 a l y s i ss y s t e mw i l lr u no n ，w e p r 叩o s eam o s tp r o p e ri i 劬o df o r 锄ss y s t e m 1 k sm e t h o dg e tb g p a 1 1 do s p f r o u t i l l gi n f o 蛐a t i o ni 1 1m en e 铆o r kb yb u i l d i l l gr o u t m gs e s s i o n sw i 也r o u t e r s ，t l l e n d i s c o v e rm e a sl e v e l t o p o l o 韶a n dt h em u t e rl e v e lt o p o l o g ) ro f e a c ha s f i l l a l l y ，w e 1 l s es n m pm d a t l l ma n de x e c u t e 缸e r 0 1 l t ep r o b i n gt og e t 吐l er o u t e rl c v e l c o l l n e c t i o n s 锄o n gm e s ea s e s n i sp 印e r d e s i 弘sa n d 缸l p l e m e m st 1 1 et o i ) o l o 舒d i s c o v e 巧a 1 1 dd i s p l a y s u b s y s t e mo fl h er o u t em o n i t 0 血1 9a 1 1 da 1 1 a l y s i ss y s t e mu s i n gt h em 劬o d t h e s u b s y s t 锄c a l ld i s c o v e rt 1 1 ea s1 e v e lt o p o l o g yo f 也es u p e i s e dn e 亡o r k 洫s o m ea s h o p s ( s e tb yc u s t o m e r s ) a 憎yt l l en e 佃o r ka n dr a p i d l yr e 舭s ht h ed i s p l a ya c c o r d 堍 t o c h a i 培e sh a p p e n j n go n l en e 协，o r k t h es u b s y s t e mi sg u p e r i o rt o 仃a d i t i o n a i s y s t e m so nd i 8 c o v e r i i 唱t i i i l e ，i n t e 鲥锣o fd i s c o v e r ) r a 1 1 dr e a l - t i m eo ff e 自e s h i l l g t o p o l o g yc h a n g e s i i lt h es y s t e mi m p l e m e t i o n ，r e c 岫gt oa no p e ns o u r c er o u t 吨 s o f t 、v a r e ，z e b r a ( 赶k rs o m en e c e s s a r ym o d i f i c a t i o n s ) ，w e a v o i dt o i m p l e m e n t r o m i i l gp r o t o c o l so u r s e l v e s ，舯a t l yr e d u c i n gt h es y s t e md e v e l o p m e n tc y c l e k e y 嘞s n e t w o r k 泖o l o 留d i s c o v e r y a sl e v e lt o p o l o 舒r o u t e r l e v e lt o p o l o g ys n n 0 s p fb g p 第一章绪论 1 1 背景介绍 第一章绪论 随着计算机和通信技术的发展，计算机网络作为信息社会的基础设施渗透到了社会的 各个方面。网络管理技术正是伴随着计算机网络及通信技术的发展而发展的。一个有效的网 络离不开一个高效的网络管理策略：另一方面，计算机和通信技术的发展又反过来刺激和促 进了网络管理的发展。今天，人们已经清楚的意识到，计算机网络的运行管理是计算机网络 领域中的关键技术之一，特别是大型计算机网络的建设，更应该把网络的管理和运行作为十 分重要的建设内容。网络管理，就是监视、组织和控制网络通信服务和信息处理所必需的各 种活动的总称，确保网络长时间、正常的运行，并当其出现故障的时候尽快的发现、修复故 障，使其最大限度的发挥其应有的效益。 在i n t e r n e t 的发展史上，网络管理一直是一个薄弱环节，不同的人对网络管理有不同 的理解，导致许多厂商设计和实现了专有的网络管理体系结构和网络管理产品。这些系统在 特定的单一同构网络中工作的很好，但是当面对大规模，多厂商产品互连的异构计算机网络 时，这种专有的网络管理产品远远不够。因此，需要有标准的网络管理协议才能对庞大、多 厂商产品混合的异构网络进行有效的管理。简单网络管理协议( s n m p ，s i m p l en e t w o r k m a n a g e m e n tp r o t o c 0 1 ) 应运而生，它是由i n t e r n e t 体系结构委员会( i a b ，i n t e 那e t a r c h i t e c t u r eb o a r d ) 提出的网络管理协议，以其简单、易于实现以及广泛的t c p i p 应用基 础而被众多厂商所支持，成为事实上的工业标准。 一个好的网络管理系统首先就是要掌握整个管理网络的拓扑结构，因此作为网络管理 的重要组成部分的网络拓扑发现对于异构的、多样的、和多变的网络来说日益显示出其重要 性。在网络管理发展的最初阶段，网络拓扑和组成是在设计网络时就已经确定，进行网络配 置和故障定位等都是人工输入并依赖于管理人员的经验判断。如今随着网络技术的迅速发 展，网络规模越来越大，结构也越来越复杂，而其功能也越来越强。网络管理已成为网络系 统运行好坏的关键。网络的实时监测和控制需要一种有效的工具，以利于管理人员及时地了 解网络的结构和网络设备的运作情况，同时进行管理信息的获取、定位故障等管理操作。这 样，网络拓扑发现和拓扑生成作为配置管理的核心与故障管理的基础，在整个网络管理系统 的开发中占有重要的地位。 网络管理系统中网络拓扑发现的功能就是用于发现网络的拓扑结构，即网络中的所有 元素，同时还兼有信息搜集功能，例如发现系统的i d 、描述等。作为网络管理系统功能开发 第1 页 网络拓扑发现技术的研究及实现 的基础，网络拓扑发现的目的是提供网络运行视图，提供网络管理中的配置管理、故障管理 的重要手段。拓扑发现生成的网络拓扑图可以帮助网络管理员清晰地掌握网络拓扑结构，迅 速定位故障发生地点，确定故障影响的范围，还可以成为发现网络设备并调用其它管理功能 模块的共同出发点。拓扑发现同时也是衡量一个商业网络管理系统成败的重要尺度，在整个 网络管理系统的开发中占有相当重要的地位。另外网络拓扑发现在网络特性研究、模拟网络、 网络优化方面都有着广泛的应用。 因此，适应当前国内外网络管理和国际上网络信息安全的需要，研究高效的网络拓扑 发现方法，对开发具有自主知识产权的网管产品，保证网络运行有效、安全具有重要的意义 和价值。 目前有许多研究机构和公司都着力于发现网络拓扑结构的研究，如c a i d a ，n l a n r ， j a s p v i ，g e o b o y ，o t t e r ，s k i t t e r ，m i n c ，h p 的i n t e r n e tm a p p i n g 项目。大多数网络管理工 具都具有拓扑发现的功能，如h p0 p e n v i e w ，i b m st i v o l i 等，它们大都依赖于简单网络管 理协议( s n m p ) 这一标准协议。虽然很多网络设备都实现了该协议，但是处于安全考虑对其使 用都进行了限制，没有权限便不能访问其支持的m i b i i 信息，相应的发现方法就无法工作， 也就无法进行拓扑发现。 以太网的规模越来越大，发现物理拓扑( 即第二层拓扑，交换机、路由器与主机之间 的连接关系) 引起一些公司的注意，如g i s c o 开发的c d p ( c i s c od i s c o v e rp r o t o c 0 1 ) 、b a y 的 ( n e t w o r k so p t i v i t ye n t e r p r i s e ) 、i n t e l 、f l u k e ( l a n m a p s h o t ) 等，b e l l 实验室、c a r n e g i e m e l l o n 大学以及我国的研究人员都在研究物理拓扑发现方法。同时i e t f 也制定了物理拓扑的 管理信息库( b r i 拈em i b ) 。 1 一课题来源 本课题来源于路由监测分析系统这个项目。路由监测分析系统的功能是通过对采集 到的路由信息进行全面、深入地分析，能够自动发现被监测网络的拓扑信息并根据网络实 际情况自动更新拓扑显示；能够对被监测网络进行路由收敛速度分析、路由稳定性分析、 路由策略分析，综合评价被监测网络的路由性能；能够帮助发现网络的路由异常，定位网 络路由不稳定的源头，最大程度上避免因为路由异常导致的网络性能的大幅度下降。网络 拓扑自动发现功能是该系统中一个非常基础并且重要的功能，必须采用一套可行的高效的 实现方案。 第2 页 第一章绪论 1 3 论文所做的工作和论文的结构 1 3 1 论文所做的工作 本论文的主要工作如下： 1 调查研究了网络管理及拓扑发现领域的发展现状。 2 深入研究了目前在网络拓扑发现领域出现的各种方法，特别是主要的几种方法的 原理、实现及存在的优缺点。 3 根据路由监测分析项目的实际情况提出了一个可行的网络拓扑发现方案 4 设计并实现了该网络拓扑发现方案。 1 3 2 论文的结构 本文的章节安排如下： 第二章介绍了网络管理的一些知识，包括网络管理的基本概念、工作流程、功能定 义以及拓扑发现在网络管理中的重要地位。 第三章介绍了网络拓扑发现的基本概念、应用场合以及相关技术的分类。 第四章介绍了i p 级网络拓扑发现技术中常用的三种方法。它们是：基于s n 卿协议 的拓扑发现方法；基于通用协议的发现方法和基于路由协议的发现方法。详细介绍了这些 方法的原理，算法实现和优缺点。 第五章介绍了路由监测分析系统的总体设计以及在数据采集方面的问题、详细介绍 了其拓扑发现及显示子系统的设计和实现。 第六章总结全文并确定下一步工作方向。 第3 页 网络拓扑发现技术的研究及实现 第二章网络管理概述 2 。1 网络管理技术的产生和发展 现代社会，信息技术的飞速发展使得计算机网络得到了广泛应用。网络的规模呈爆 炸式增长，网络结构交得相当复杂；硬件平台，操作系统平台，应用软件等已变得越来越 复杂和难以统一管理。如何更有效地管理和利用好网络资源，实现稳定的网络支持和网络 效益一直是网络管理耆们倍感棘手的问题。网络管理技术的出现使这个问题得到了极大的 改善。 在8 0 年代末和9 0 年代初，网络迅速发展，子网数耳的增多使网络管理成为一种必 须。在网络管理的初期，对网络的管理停留在使用i c m p 和p i n g 上，但是随着网络的不断 膨胀，这种简单的工具己经不可能完成网络管理的任务了。这种情况下，必须有一种通用 的网络管理标准以及相应的管理工具来对网络进行有效管理。 网络管理即对网络系统中的各种设备进行监测、分析与控制，从而保障整个网络系 统可靠、有效地运行。通常，网络管理系统中包含管理者和管理代理两种实体，网络管理 员通过管理者与管理代理之间的交互通信而达到对网络进行管理的目的。为了保证管理者 与管理代理之间能正确地交换管理信息，需对管理信息做出定义并在两者之间达成一致协 议，即网管协议。目前能用于网络管理的协议主要有两个：一个是i n t e r n e t 体系结构委员 会i a b 提出的用于i n t e r n e t 的简单网络管理协议，简称s 州p ，最新版本为s n m pv 3 ：另一 个是国际标准化组织i s o 提出的公共管理信息协议，简称c m i p ，s n m p 是基于t c p i p 的， 而c m i p 主要是基于i s 0 o s i 七层模型的，虽然也有基于t c p i p 的c m i p ，简称为c m o t ，但 它要比s n m p 复杂得多。s n a i p 协议简单、易于实现且具有良好的可扩充性，是工业界事实上 的网管协议标准。出于效率上的考虑，当前实现网络管理协议的厂商都支持s n m p ，并且几 乎所有路由器和集线器厂商都提供基于s n m p 的网络管理功能。 2 2 网络管理的主要功能 国际标准化组织( i s o ) 在i s 0 i e c7 4 9 8 4 文档中定义了网络管理的五大功能，并被广 泛接受。这五大功能是： 第4 页 第二章网络管理概述 2 2 1 故障管理 图2 1 网络管理的五大功能 请 求 重 新 配 置 故障管理是网络管理中最基本的功能之一，其目的是迅速发现和纠正网络故障，动 态维护网络的有效性。当网络中某个网络设备出现故障时，网络管理系统必须迅速查找到 故障并能及时报告网络管理员同时给予排除。故障管理主要包括告警监视、故障定位、告 警过滤。告警监视用来监视网络设备出现的故障。故障定位用来确定故障产生的位置或者 产生故障的设备。告警过滤用来过滤大量告警中不重要的信息从而突出网络的故障所在。 网络故障管理主要有以下典型功能： 维护并检查错误日志。 接受错误检测报告并做出响应。 跟踪、辨认错误。 执行诊断测试。 纠正错误。 对网络故障的检测，是依据对网络组成部件状态的检测，不严重的简单故障通常被 记录在错误日志中，并不作特别处理。而严重一些的故障则需要通过网络管理器，即所谓 的“报警”。一般地，网络管理系统应根据有关信息对报警进行处理、排除故障。当故障比 较复杂时，网络管理系统应能执行一些诊断测试来辨别故障原因。 第5 页 弼络拓扑发现技术曲研究及实现 2 2 2 计费管理 计费管理用于记录网络资源的使用情况，目的是控制和监测网络操作的费用和代价。 它对一些公共商业网络尤为重要。它可以估算出用户使用网络资源可能需要的费用和代价， 以及已经使用的资源。网络管理员还可规定用户使用的最大费用，从而控制用户过多占用 和使用网络资源。这也从另一方面提高了网络的效率。另外，当用户为了一个通信目的需 要使用多个网络中的资源时，计费管理能计算出总费用，主要有以下典型功能： 将应该交纳的费用通知用户。 提供各种各样的交费方式。 2 2 3 配置管理 配置管理用于配置网络、优化网络。配置管理是一组对辨别、定义、控制和监视组 成一个网络的对象所必要的相关功能。配置管理可细分为拓扑管理和参数管理。拓扑管理 是指自动发现网络内的所有设备以及设备之间的连接情况，对发现的结果能够自动更新以 保证和实际网络的一致性。能够以图形化的方式表现网络拓扑结构、网络状态、设备信息。 参数管理是保证设备配置信息的完整性，对配置信息的正确性检查，配置数据的查询与统 计。典型功能包括： 设置开发系统中有关路由操作的参数。 被管对象和被管对象组名字的管理。 初始化或关闭被管对象。 根据要求收集系统当前状态的有关信息。 获取系统最重要变化的信息。 更改系统的配置。 2 2 4 性能管理 性能管理用于对系统运行及通信效率等系统性能进行评价，性能管理主要提供性能 监测功能、性能分析功能。性能监测功能是对网络流量、设备资源使用情况( 如c p u 占有率、 内存占有率等) 等性能数据进行连续地采集。性能分析功能主要是根据监测到的性能数据进 行统计和计算，获得网络及其主要成分的性能指标，定期或在必要时生成性能报表和图表。 其分析的结果可能会触发某个诊断测试过程或重新配置网络以维持网络的性能。性能管理 收集、分析有关被管网络当前的数据信息，并维持和分析性能日志。一些典型的功能包括： 收集统计信息。 第6 页 第二章网络管理概述 维护并检查系统状态日志。 确定自然和人工状态下系统的性能。 改变系统操作模式以进行系统性能管理的操作。 2 2 5 安全管理 安全管理一直是网络系统的薄弱环节之一，而用户对网络安全的要求往往又相当高， 因此网络安全管理就显得非常重要。网络中主要存在以下几大安全问题： 网络数据的私有性( 保护网络数据不被侵入者非法获取) 。 授权( 防止侵入者在网络上发送错误信息) 。 访问控制( 控制对网络资源的访问) 。 相应地，网络安全管理包括对授权机制、访问机制、加密和加密关键字的管理，另 外还要维护和检查安全日志，包括： 创建、删除、控制安全服务和机制。 与安全相关信息的分布。 与安全相关事件的报告。 2 3 网络管理技术的发展现状 为满足计算机网络日益增长的复杂性对网络管理的要求，一些智能的计算机网络管 理软件应运而生。他们分担网络管理员的工作并具有很快的响应速度，以及高效的网络故 障排除。以下就简单介绍几种目前常见的网络管理软件。 皿公司的o p e n v i e w 是一个有名的网络管理工具。它是一个综合的网络管理系统。 0 p e n v i e w 集成了网络管理和系统管理各自的优点，形成一个单一而完整的管理系统。 0 p e n v i e w 解决方案实现了网络运作从被动无序到主动控制的过渡，使i t 部门及时了解整个 网络当前的真实状况，实现主动控制，而且0 p e n v i e w 解决方案的预防式管理工具一临界值 设定与趋势分析报表，可以让i t 部门采取更具预防性的措施，管理网络的健全状态。 o p e n v i e w 解决方案是从用户网络系统的关键性能入手，帮其迅速地控制网络，然后还可以 根据需要增加其它的解决方案。0 p e n v i e w 系列产品包括了统一管理平台、全面的服务和资 产管理、网络安全、服务质量保障、故障自动监测和处理、设备搜索、网络存储、智能代 理、开放式服务等丰富的功能特性。 c i s c o 网管方案 第7 页 网络拓扑发现技术的研究及实现 c i s c o 通过重点开发基于i n t e r n e t 的体系结构的优势，可以向用户提供更高的可访 问性而且可以简化网络管理任务和进程，这种优势正在改变传统的网络管理。c i s c o 的网络 管理策略一保证网络服务( a s s u r e dn e t w o r ks e r v i c e s ) 也正在引导着网络管理从传统应用程 序转向具备下列特征的基于w e b 的模型：基于标准：简化工具、任务和进程：与网络管理系统 ( n m s ) 平台和一般管理产品的w e b 级集成：能够为管理路由器、交换机和访问服务器提供端 到端解决方案：通过将发现的设备与第三方应用集成，创建一个内部管理网。 s u n 公司的n e t m a n a g e r 能自动检测网络拓扑结构，以及网络上设备的变动：还能动态 测试网络状态，对于发现的异常信息可以用不同的形式发出警报信号，并把这些异常信息 记录到日志文件或审计文件中，以供网络管理人员分析。 i b mt i v o l i l r i v 0 1 i 管理环境是一个用于网络计算机管理的集成的产品家族，可以为各种系统平 台提供管理。t i v 0 1 i 是一个跨越主机系统、客户机服务器系统、工作组应用、企业网络、 i n t e r n e t 服务的端到端的解决方案，而且它将系统管理包含在一个开放的、基于标准的体 系结构中。t i v 0 1 i 包含了较全面的企业资源管理功能，包括：平台：是一个统一的管理平台： 可用性：包括网络管理软件、分布式系统监控功能、事件处理和自动化管理：安全性：具有跨 平台的用户管理功能和全面的企业安全管理功能；配置：包括软件分发管理和自动信息仓储 管理：可操作性：具有远程用户支持与控制功能：工作组产品：可把局域网与t i v 0 1 i 企业管 理系统连接起来。 2 。4 网络管理中的网络拓扑发现 面对一个大规模的网络，采用人工方式进行网络拓扑管理工作量太大，而且准确性 无法保证，这就需要网管系统能够自动发现网络的拓扑结构，并以图形化的方式呈现。网 络拓扑管理是网管系统的基础，能够为性能、告警、配置数据的处理提供支持，这些数据 的监测和处理需要在己知网络拓扑的基础上进行，从而全面、动态地反映网络的运行状况， 为用户监视整个网络提供强有力手段。所以，网络拓扑发现和拓扑生成作为配置管理的核 心与故障管理的基础，在整个网络管理系统的开发中占有重要的地位。 网络拓扑自动发现系统就是要识别网络中各种类型的设备、设备之间的连接关系， 并获取各类型设备的配置信息。目前最常用的方法包括利用s n m p ( 简单网络管理协议) 、i p 协议族和系统探测技术等手段发现给定范围内的网络设备及它们之间的互连关系。拓扑自 动发现的结果通常存放于数据库中供网络管理系统的其它功能模块使用。 第8 页 第三章网络拓扑发现概述 3 1 网络拓扑结构 第三章网络拓扑发现概述 网络拓扑可表示为一张无向图g ： ，其中n 是节点集，表示网络中的联网设备和 终端设备，有时候也可能是由这些设备组成的子网甚至是一个自治系统( a u t o n o m o u s s y s t e ) ：e 是边集，表示这些设备或者网络之间的连接关系。常见的网络拓扑结构有以下几 种： 总线型结构： 总线结构是指各工作站和服务器均挂在一条总线上( 如图3 1 ) ，各工作站地位平等， 无中心节点控制，公用总线上的信息多以串行传递，其传递方向总是从发送信息的节点开始 向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信 息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。信号被广 播到所有站点，但是分组只被目标地址指定的站点接收。i e e e8 0 2 3 以太网是基本的总线标 准。 囹3 1 总线型 总线型结构的网络特点如下：结构简单，可扩充性好。当需要增加节点时，只需要在 总线上增加一个分支接口便可与分支节点相连，当总线负载不允许时还可以扩充总线：使用 的电缆少，且安装容易：使用的设备相对简单，可靠性较差：维护难，分支节点故障查找难。 星型结构 星型结构是指各工作站以星型方式连接成网，如图3 = 2 。网络有中央节点，其他节点 都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。它具有如下 特点：结构简单，便于管理：控制简单，便于建网：网络延迟时间较小，传输误差较低。但缺 点也是明显的：成本高、可靠性较好、资源共享能力也较差。 第9 页 网络拓扑发现技术的研究及实现 图3 2 星型 星形拓扑提供了对连接断开的保护。如果一条到工作站的连接断开了，整个网段并不 会崩溃。而且还很容易诊断连接问题，这是由于每个工作站都是单独连接到这个集线器的。 大多数星形配置的网络使用廉价的双纹线电缆，并且为了诊断和测试，所有的线头都放置在 一个位置。 环型结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环( 如图 3 3 ) ，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传 输，信息从一个节点传到另一个节点。 图3 3 环型 环型结构具有如下特点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道 路，故简化了路径选择的控制：环路上各节点都是自举控制，故控制软件简单：由于信息源在 环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应 时间延长：环路是封闭的，不便于扩充：可靠性低，一个节点故障，将会造成全网瘫痪：维护 难，对分支节点故障定位较难。 网状拓扑结构： 网络的每台设备之间均有点到点的链路连接，如图3 4 。这种连接不经济，只有每个 站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。 有时也称为分布式结构。 第1 0 页 h 第三章网络拓扑发现概述 3 2 网络拓扑发现的定义 图3 4 分布型 网络拓扑发现就是探测网络的拓扑结构信息，即发现网络设备并确定网络设备之间 的互连关系，并形象地表示所发现的拓扑结构。拓扑发现的任务就是通过发现n 和e ，进而 描绘出拓扑图g 。 网络拓扑发现涉及到的问题比较多，要实现一个网络拓扑发现方案主要有四方面问 题需要明确： 1 ) 确定这个技术针对网络层次的哪一层以及什么协议这是因为只有确定了网络的 层次和协议，才能明确到底什么样的信息要被采集，才能使这项技术具有比较好的适应性。 因而有数据链路层拓扑发现和网路层拓扑发现之分。 2 ) 确定是采用被动监测技术还是主动探测技术来实现网络拓扑信息的采集。被动监 测技术是通过在所有观测的网络都加入一个探测器，由它来采集信息，并发送到网络管理 主机来形成网络的拓扑结构。这种技术的优点是本身除了向管理主机递交各个网络的拓扑 信息，不产生额外的流量。所以产生的网络流量比较小，网络负担小。缺点是由于是各个 探测器被动地通过收集各自网络中交换的信息，所以需要花费长的时间才能收集到足够的 信息来形成最后的网络拓扑。主动探测技术是通过网络管理主机主动向所有管理网络发送 探测包，并采集返回的信息，进行分析最终形成网络的拓扑。这种技术的优点是能够比较 快的形成整个网络的拓扑。缺点是需要产生的流量比较大，不适用于带宽较窄的网络。 ( 3 ) 确定网络拓扑发现的目标及发现程度。这两点均与实际网络业务需求息息相关， 但不管采用哪种协议和工具，网络拓扑发现的最终目标是得到一个快速、完整、正确和高 效的网络拓扑发现算法或拓扑发现工具。对网络拓扑结构的发现程度可根据具体的需求而 定，铡+ 一个无特殊要求的网络进行拓扑发现，发现路由器和主机级即可。 ( 4 ) 采用单点式的拓扑发现还是分布式的拓扑发现。分布式拓扑发现是通过建立服务 器和客户机之间的连接，在服务器端起动拓扑发现过程，将各个探测点处收集到的拓扑信息 第1 1 页 网络拓扑发现技术的研究及实现 发送到客户端，然后在客户端对这些信息进行收集和整理，最后得到整个网络完整的拓卦结 构。 拓扑发现技术有两个重要的指标，一是性能，就是拓扑发现的速度：二是获得网络拓 扑结构的完备性，完备性就是指拓扑搜索得到的网络拓扑结构是否能真实反映网络结构的实 际情况，但由于路由信息本身的不完备性等其它原因，拓扑发现方法很难得到真实的拓扑结 构这两个问题恰恰是拓扑发现技术中的难点。 目前有许多研究机构和公司着力于发现网络拓扑结构的研究，如c 舡d a ，n l a n r ， j a s p v i ，g e o b o y ，o t t e r ，s k i t t e r ，m i n c ， p 的i n t e r n e tm a p p i n g 项目。大多数网络管理 工具都具有拓扑发现的功能，如h p0 p e n v i e w ，i b m st i v o l i 等，它们大都依赖于简单网 络管理协议( s n m p ) 这一标准协议。而s n m p 并不是一种通用的协议，基于其的拓扑发现受到 权限的限制，没有权限便不能访问其支持的m i b i i 信息，也便无法进行拓扑发现。 以太网的规模越来越大，发现物理拓扑( 即第二层拓扑，交换机、路由器与主机之间 的连接关系) 引起一些公司的注意，如c i s c o 开发的c d p ( c i s c od i s c o v e rp r o t o c 0 1 ) 、b a y 的( n e t w o r k so p t i v i t ye n t e r p r i s e ) 、i n t e l 、f 1 u k e ( l a n m 印s h o t ) 等，b e l l 实验室、c a r n e g i e m e l l o n 大学以及我国的研究人员都在研究物理拓扑发现方法。同时i e t f 也制定了物理拓扑 的管理信息库( b r i d g em i b ) 。 3 3 网络拓扑发现技术的应用 拓扑发现主要应用于以下各个方面： 1 ) 模拟网络。为了模拟实际网络，分析网络性能、合理扩容和优化网络，必须先得 到该网络的拓扑结构： 2 ) 网络管理和优化。网络拓扑信息可以帮助网络管理者确定是否需要增加新的路由 器，当前硬件是否配置正确，并发现网络中的瓶颈所作和失败的链路，进行网络优化。 3 ) 用户接入方式的选择。网络拓扑信息可以帮助用户确定自身处于网络中的位置， 从而决定服务器的位置以及选择哪一个网络服务提供商可以将网络时延最小化、可用带宽 最大化： 4 ) 研究拓扑敏感算法。一些新的协议和算法可以在得到网络拓扑信息的基础上改善 网络性能，例如：基于拓扑敏感策略和q o s 的路由选择算法与基于拓扑敏感进程组选项和组 通信算法： 5 ) 确定镜像服务器的位置。根据拓扑信息合理配置镜像服务器的位置以最大可能减 第1 2 页 第三章网络拓扑发现概述 少时延，解决瓶颈问题： 6 ) 实行网络服务管理。例如：m a i l ，f t p ，w e b ，d n s ， 7 ) 统计数据的采集及关联分析： 8 ) 网络战。对于信息作战而言，获得敌方的网络拓扑及与拓扑相关的信息可以灵活 有效地组织攻击。 3 4 网络拓扑发现技术的分类 根据不同的发现粒度，网络拓扑可分为自治系统( a s ) 级拓扑、i p ( 或路由器) 级拓扑 和物理拓扑。在a s 级网络拓扑中每个网络节点表示一个a s ，是一种粗粒度的拓扑；i p 级 网络拓扑中的节点代表一个路由器或一个子网，是一种中粒度的拓扑；而物理拓扑中的节 点还包括交换机、网桥和主机终端是一种细粒度的拓扑。对应不同的拓扑类型有相应的拓 扑发现技术，以下介绍a s 级拓扑发现技术和路由器级拓扑发现技术。 3 4 1a s 级拓扑发现技术 整个i n t e r n e t 是由许许多多个自治系统a s 组成。自治系统a s 可以定义为：在单一技术 管理下，采用同一种内部网关协议和统一度量值在a s 内转发数据包、并采用一种外部网关协 议将数据包转发到其它a s 的一组路由器和连接的集合。一般来说，不同的a s 都有不同的域管 理者来管理，一个管理域可能拥有一个或几个a s 。在i n t e r n e t 中目前大约有1 1 0 0 0 个a s 。这 些a s 通过外部网关路由协议b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) 进行路由数据交换。对于 i n t e r n e t 中自治系统拓扑，我们是以每一个自治系统为基本单位，分析它们之间的互联关系， 如图3 5 所示。 电多：自治系统a s ：自治系统嗍的关联关系 图3 5a s 级拓扑图 第1 3 页 网络拓扑发现技术的研究及实现 近年来对i n t e r n e t 网络拓扑的研究和建模日益增多，特别是自治系统级的网络拓扑发 现。许多研究对于研究因特网自身发展规律有着重要作用，在此基础上人们已经总结出很多 关于i n t e r n e t 拓扑的幂率特征。从而为进一步研究i n t e r n e t 网络，研究和设计下一代网络和 协议提供了重要依据。目前，i n t e r n e t 中a s 拓扑发现技术主要有b g p 路由信息分析法和 t r a c e r o u t e 探测法。 b g p 路由信息分析法 边界网关协议( b g p ) 是一个自治系统问的路由协议，从外都网关协议e g p 发展而来。b g p 协议己经发布了多个版本，当前较新版本是b g p 一4 。b g p 协议的一个主要功能是与其他自治系 统交换网络可达性信息，包括到达其他自治系统所要经过的自治系统列表。在进行路由信息 交换之前，该协议会将路由信息进行聚合，并且在存在多路径的路由时只交换最优路径的路 由。经过这样的处理可以大大减少自治系统间需要交