（计算机应用技术专业论文）基于拓扑发现技术的资源管理系统的设计与实现.pdf

北京邮电大学硕士论文 基于拓扑发现技术的资源管理系统的设计与实现 基于拓扑发现技术的资源管理系统的设计与实现 摘要 随着大规模网络的激增，网络的复杂性和异构性的特点日益突 出，加强电信网络资源管理成为当前各级电信企业迫切需要解决的重 要任务。然而，传统电信网络资源管理大部分只停留在静态管理的状 态，无法实现资源信息的实时性更新，保证资源数据的准确性和一致 性。如何快速准确的实现网络资源搜索和定位，实时更新资源信息， 捕捉网络中资源的变化，是当前资源管理系统研究的重点。 本课题针对资源管理系统建设的要求，应用拓扑自动发现技，利 用s n m p 以及生成树协议等原理，通过对“环境及动力设备监控系统” 中的网络资源的深入研究，结合网络中各种资源的特点和逻辑关系， 设计和开发了基于拓扑发现技术的资源管理系统。通过这套系统的设 计和开发，对资源管理的理论和拓扑自动发现技术有了深入的掌握和 思考。 论文首先研究和阐述了网络资源管理的理论和拓扑发现技术。接 下来通过分析“环境及动力设备监控系统的网络资源特点，设计了 一套资源管理方案。依据以上设计的资源管理方案，实现了拓扑发现 模块和资源管理模块两个核心模块，从而实现了具有实时网络拓扑发 现功能的资源管理系统。通过测试表明，这套资源管理系统能够准确 跟踪网络中资源的变化，提高了网络管理人员对网络资源的掌握准确 性和实时性。 关键词：资源管理，拓扑发现，s n m p ，m i b ，生成树协议 北京邮电人学硕士论文 基于拓扑发现技术的资源管理系统的设计与实现 d e s i g na n d 姗l e 匝n 1 ：a t i o no f r e s o u r c em a n a g e 正n ts y s t e m b a s e do nt o p o l o g yd i s c o v e r y a b s t r a c t w i t ht h ep r o l i f e r a t i o no fl a r g e - s c a l en e t w o r k ，t h ec o m p l e x i t ya n d s t r u c t u r ed i f f e r e n c ea r em o r eo u t s t a n d i n g ，t h ee n h a n c e m e n to ft e l e c o m n e t w o r kr e s o u r c em a n a g e m e n th a sb e e na nu r g e n tt a s kt ob er e s o l v e d b u t m o s to ft r a d i t i o n a lt e l e c o mn e t w o r kr e s o u r c em a n a g e m e n ti ss t i l ls t a t i c m a n a g e m e n ts t a t e ，t h er e s o u r c ei n f o r m a t i o nc a n tb eu p d a t e do nt i m e a n d t h ev e r a c i t ya n dt h ec o h e r e n c ec a n tb eg u a r a n t e e d h o wt os e a r c ha n d l o c a t et h en e t w o r kr e s o u r c ef a s ta n de x a c t l y , c a t c ht h ec h a n g eo fr e s o u r c e o nt i m ea r et h er e s e a r c he m p h a s e so fr e s o u r c em a n a g e m e n ts y s t e m t h et a s ka i m st om e e tt h er e q u i r e m e n to fr e s o u r c em a n a g e m e n t s y s t e m ，t o p o l o g yd i s c o v e r yt e c h n o l o g y , s n m pa n ds t pa r ea p p l i e d i r e s e a r c h e dd e e p l yi n t ot h en e t w o r kr e s o u r c eo f “e n v i r o n m e n ta n dp o w e r d e v i c e sm o n i t o r s y s t e m ，c o m b i n e d t h ec h a r a c t e r i s t i ca n d 1 0 9 i c r e l a t i o n s h i po fr e s o u r c e si nt h en e t w o r k ，d e s i g n e da n dd e v e l o p e dt h e r e s o u r c em a n a g e m e n ts y s t e mb a s e do nt o p o l o g yd i s c o v e r y t h r o u g h t h es y s t e m ，ig o tad e e pm a s t e r ya n dt h i n k i n gf o rt h et h e o r yo fr e s o u r c e m a n a g e m e n ta n dt h et e c h n o l o g yo ft o p o l o g yd i s c o v e r y t h ea r t i c l e f i r s t l yg i v e s t h e k n o w l e d g e o fn e t w o r kr e s o u r c e m a n a g e m e n ta n dt o p o l o g yd i s c o v e r y t h e nb ya n a l y z i n gt h en e t w o r k r e s o u r c ec h a r a c t e r i s t i c so f e n v i r o n m e n ta n dp o w e rd e v i c e sm o n i t o r s y s t e m ”，id e s i g n e dt h ep r o j e c to fr e s o u r c em a n a g e m e n t a c c o r d i n gt o t h es o l u t i o n ，ii m p l e m e n t e dt h et o p o l o g yd i s c o v e r ym o d u l ea n dr e s o u r c e m a n a g e m e n tm o d u l e ，w h i c ha r ec o r em o d u l e so ft h es y s t e m ，s ot h e r e a l - t i m en e t w o r kt o p o l o g yd i s c o v e r yr e s o u r c em a n a g e m e n ts y s t e m i s i m p l e m e n t e d t h et e s to ft h es y s t e mi n d i c a t e dt h a tt h i sr e s o u r c e 北京邮电大学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 m a n a g e m e n ts y s t e mc a nt r a c kt h er e s o u r c ec h a n g eo ft h en e t w o r k t h e v e r a c i t ya n dr e a lt i m el e v e lo fn e t w o r kr e s o u r c ec o n t r o l f o rn e t w o r k a d m i n i s t r a t o r sa r ei m p r o v e d k e yw o r d s ：r e s o u r c em a n a g e m e n t ，t o p o l o g yd i s c o v e r y , s n m p , m i b ，s t p i i 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： j ：! 日期： 0 剑企。3 。砬 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：至! i 迩本人签名：叁! 如 导师签名： 日期：2 生旦佥：圣：兰尘 日期：季l 立啦 北京邮电人学硕上论文基于拓扑发现技术的资源管理系统的设计与实现 1 1 课题研究背景 第一章绪论 随着计算机、网络技术的发展，通信网路中的资源数量剧增，资源种类也越 来越多，但长期以来，通信网络资源的管理缺乏统一和规范的信息描述，对网络 资源状况缺乏有效监控，因此，网络资源管理备受各个运营商的重视，网络资源 管理的相关理论也日趋成熟，资源管理理论和资源管理系统的发展，使我们更方 便、直观的掌握网络中的资源，也为整合的网络资源管理系统的建设奠定基础。 网络资源是资源管理的管理对象，而建立准确的网络拓扑，是网络资源管理 的基础。如何能快速准确的掌握网路拓扑，方便查找分布在各个物理地点和逻辑 层面上的设备，是评价网络管理系统的重要标志。 本人在研究生学习阶段参与了我研究室开发的网络管理系统“环境及动力监 控系统”的部分研发和测试工作。在系统完成后的维护和升级阶段，如何准确掌 握系统中网络资源的状态，准确和实时掌握网络拓扑，成为了整个系统进一步升 级和优化的焦点。如果能自动准确的掌握网络中资源的状态并实时更新网络拓 扑，将大大方便系统的维护和升级，也能大大减轻网络管理员的录入维护的工作 量，提高系统网路资源数据的准确性。 本文就是在这样一个背景下，在对网络资源管理的相关理论与技术进行研究 的基础上，针对监控系统本身的特点，设计了一个资源管理系统，应用拓扑发现 技术，实现了能够实时和准实时监控网络资源的资源管理系统，从而达到有效管 理网络资源的目的。 1 2 课题研究目的和意义 对于网络管理员来讲，需要完成很多重要的网络管理任务，如网络资源管理、 服务器部署、事件关联、网络扩展配置以及故障分析等等。要很好地完成这些任 务，就必须对网络的拓扑结构有全面的了解。 本人参与了研究室的“环境及动力监控系统”的研发和以及对o s s 相关理 论研究的过程中，针对监控网管系统中资源管理的迫切需求，开展了本课题的研 究，并在资源管理系统的基础上，研究了拓扑自动发现技术和算法，把这种算法 应用到该项目中，使得监控系统中的网络资源的管理更加方便快捷，实现了网络 资源的实时和准实时搜索，提高了资源管理的准确性和效率，实现了网络资源的 有效管理。 北京邮电大学硕十论文基于拓扑发现技术的资源管理系统的设计与实现 1 3 论文涉及的主要工作 本文完成的主要工作是：设计并实现和一个基于拓扑自动发现技术的网络资 源管理系统。该系统在设计角度主要实现了两个功能模块拓扑发现模块和资 源管理功能模块。本文详细描述了拓扑发现和资源管理功能模块的设计和实现， 其中在拓扑发现模块提出了一种基于生成树和转发表构造网络拓扑的综合解决 方案，并结合某运营商本地网监控系统的实际网络资源，设计并实现了该系统的 网络资源管理系统。 在这个课题的研究过程中，我主要做了以下几部分工作。 学习资源管理及拓扑自动发现技术涉及的各项技术： 1 学习i t u t t m n 理论、规范和网管系统有关标准； 2 学习网络管理和s n m p 的相关理论； 3 研究拓扑自动发现的技术和算法。 项目实践： 1 参与本地网集中管理系统的设计和调研，了解网络中的资源及资源 之间的逻辑； 2 设计本地网集中管理系统中资源管理子系统的开发方案； 3 设计并开发了资源管理系统的拓扑发现模块和资源管理模块； 4 本地网集中管理系统中资源管理子系统的测试。 1 4 论文结构 本文主要根据拓扑发现技术在本地网监控系统的资源管理子系统的应用进 行了研究和实现。 第一章：介绍本论文的研究背景、研究目的和意义以及论文的主要内容； 第二章：阐述了课题的知识背景，网络资源管理概述和拓扑自动发现所设计 的相关知识和技术； 第三章：描述了本地网集中管理系统的资源逻辑以及其资源管理子系统的总 体设计； 第四章：描述了拓扑发现模块的设计和实现，在介绍了几种常用的搜索方法 后，描述了基于i c m p 和端口搜索两种方法的设计与实现，然后描述了基于s n m p 进行拓扑结构搜索的设计与实现方法，并提出了一种基于转发表和生成树协议进 行网络拓扑构造的方案； 第五章：介绍了资源管理功能模块的具体实现，并结合拓扑自动发现模块的 功能实现了完整的资源管理系统； 第六章：对论文进行总结并对系统应用进行展望。 北京邮电大学硕十论文基于拓扑发现技术的资源管理系统的设汁与实现 第二章资源管理和拓扑发现相关理论 2 1o s s 运营支撑系统及资源管理在o s s 框架中的位置 2 1 1o s s 概述 运营支撑系统o s s 是支撑电信企业日常运营和提供基础业务功能的软件系 统，它包含网络资源管理、业务提供、网络配置、服务保障、网络计费、客户管 理等服务和功能。o s s 不是网络本身，而是整个企业运营的基础平台。由于电信 运营在电信企业中的重大作用，决定了o s s 系统在企业中的重要地位。 如前所述，国际电联更强调从网元层开始的清晰的统一体系。然而，为了保 护自己的商业秘密，各大运营商往往不希望公开自己网元层的标准，而且，网元 层的标准化对运营商的业务发展帮助不大。t m n 渐渐被忽视了。而另一只希望 从技术角度解决管理问题的力量电信管理论坛，逐渐地确立了自己的地位。 其初衷是解决在当时日渐突出的跨企业的客户数据交换问题。与国际电联不同， 电信管理论坛从开始就非常强调实用性，并把目光集中到了个企业相互间有大量 数据交换，于是迫切需要建立标准的业务管理层和网络管理层，提出了电信运营 支撑系统的概念“。电信管理论坛( t mf o r u m ) 对于新一代运营支撑系统的结 构定义如下图： 北京邮电大学硕士论文 皋于拓扑发现技术的资源管理系统的设汁j 实现 图2 i新一代运营支撑系统的基本结构图 “资源管理与应用”过程组负责应用、计算和网络资源的管理，以保证资源 的正常、高效的运行，直接或间接地支持用户所需的业务需求。本文对网络资源 管理的研究正是从这里找到起点。 作为电信运营业务和管理一体化、信息资源共享的支持系统，o s s 系统已在 国外电信运营商中得到广泛的运用，并在国际上获得普遍的认可。我国的各大运 营商对此亦给予来高度重视，并根据各自的业务构成及战略发展阶段等情况，相 继启动o s s 的建设和研究论证工作。 2 1 2 资源管理系统在o s s 框架中的位置 综合资源管理系统作为整个o s s 系统的统一资源信息库，作用非常重要， 尤其对于上层的业务分析管理系统，是其数据来源的保证。电信运营支撑系统 ( o s s ) 是一种较为完善的电信网运营支撑体系，主要包括网络监控、运维流程 管理、资源管理、网络运行分析、网络优化、客服业务支撑和运行信息发布等系 统瞄1 。其中资源管理对网络监控、网络运行分析、网络优化进行支撑，其上层为 客服业务支撑、运行信息发布和电子运维等系统。资源管理在o s s 功能体系中 的位置如下图所示： 北京邮电大学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 锈荔鹱i 荔：，窍户市场纛二荔 “， 篓 够。 。峨赘诲媛。“ 企媲秘露p 镑惩。爨 囊 窖，、x 系，话理 耄耋 囊4 参参， 懿黄舒斩敬荣主持 嚣 磊 j 。： 砰市幢定甜 毗i 竭嚣堆 辫 l l l秆甓蒋襁 心铺一甩务 彩 冷墨 人力霞碱忤晨 嚣 鬓 办公妇稿他囊争 i 鬃 ，j i w m o i 。，j i ；j ? ；劳 霪 ； 氆i j ，“纸j 、；奢i 鏊。j 。 荔 飞 。j 。罗 雾 庞 、， 噔篮j ”? 黼罐“、案 一睡睦菱鲨拦鬻亏且 图2 = 2 资源管理系统在o s s 体系中的位置 在o s s 框架中，资源管理系统是横跨了网络配置管理、拓扑管理、性能管 理、故障管理，以及网络运行分析和网络优化等功能的系统。通过资源管理系统 对网络数据的收集核对、网络资源的分配等功能，可以对全网的物理和逻辑资源 进行统筹调配，实现资源整合。 2 2 资源管理理论基础 2 2 1 网络资源管理的基本概念 资源管理是网络管理的一个重要组成部分，它主要完成网络资源的集中管理 和统一调度、业务的快速供给及对传输网络的监控等。其管理范围涵盖本地网范 围内的空间资源、传输设备、传输网络等，它对于保证通信网络的高效、可靠、 经济和安全运行具有重要的意义。 通常对一个网络资源管理系统需要定义以下内容： 系统的功能，即一个网络资源管理系统应具有哪些功能； 网络资源的表示，网络管理很大一部分是对网络中资源的管理。网络中的 资源就是指网络中的硬件、软件以及所提供的服务等。而一个网络管理系 统必须在系统中将它们表示出来，才能对其进行管理； 北京邮电大学硕士论文牿于拓扑发现技术的资源管理系统的设计与实现 资源管理信息的表示，资源管理系统对网络的管理主要靠系统中网络资源 管理信息的传递来实现。网络管理信息应如何表示、怎样传递、传送的协 议是什么，这都是一个网络资源管理系统必须考虑的问题引。 2 2 2 网络资源的定义与基本属性 电信运营商所拥有的网络资源包括物理资源和逻辑资源。管线网、电缆网、 光缆网、机房等电信基础设施是物理资源，是电信网络建设的基础。在电信基础 设施上，建立了传输网、交换网、数据网、智能网、d c n 网等专业电信网络。 通过对网络的调度和配置，形成了通道、电路、号码等逻辑资源，逻辑资源之间 又形成复杂的多层次拓扑结构。n r m 管理的对象，就是运营商所拥有的全部物 理、逻辑网络以及连接这些网络的节点( 如机房物理设备等) 。 资源管理系统的基础是资源数据库。资源数据库就是通过规范的符号体系和 表达关系把现实的网络资源( 包括物理和逻辑资源等) 在计算机数据库中建立的 一一对应的数字映像。所有针对资源的查询、统计、调度方案设计、数据分析、 决策支持等，都是通过资源管理应用软件对数据库中的资源映像数据进行运算来 实现的。如果虚拟映像与现实网络对应的准确率足够高( 通常要求9 5 以上) ， 那么基于计算机虚拟网络做出的调度方案和其它决策在现实网络中就是可执行 的，从而达到有效使用网络资源和快速开通电信业务的目的。 资源管理系统中“网络资源”的三大基本属性，即资源的存在性、使用性和 动态性。 资源的存在性，就是确认有没有某个资源，以及网络资源的存在状态、位置、 方式、与其它资源的关系等的完整记录。资源的存在性集中体现在资源数据库中 的资源映像与现实网络中各种物理和逻辑资源的一一对应关系是否建立。资源管 理系统建设初期对资源的清点、核查、录入工作，就是了解资源的存在性。 资源的使用性表现在某一资源是否承载着上一层业务，是否被占用，被谁占 用等。如管道中是否穿有光缆电缆，光纤中是否承载着传输系统，传输系统中有 多少电路，电路中承载的是什么业务等都是资源使用性的表现。资源管理的目的 之一就是提高资源的使用效率。因此，不同资源数据库间需要建立多种复杂的关 联关系，才能很好地描述资源的使用性。 资源的动态性体现在资源数据库跟随现实网络变化的及时性与准确性方面。 为了使现实网络中资源存在及使用状态的变化能及时反映到数据库中资源映像 上，需要建立相应的调度流程和组织管理模式。目前各运营商资源管理系统建设 的思路都是分期建设，初期一般通过调度流程实现对网络资源的预占、指派、工 程回单并对资源数据库更新。随着网管接口规范的完善，通过n r m 与各专业网 北京邮电大学顾士论文基于拓扑发现技术的资源管理系统的设计与实现 管问的数据交互，可逐步实现资源的自动更新，从而使资源的动态性更强也更准 确。 建立电信网络资源统一的管理平台，必须紧紧围绕电信资源以上三个基本特 性。通过对资源数据库的各种操作，就可以实现对现实网络的操作指导和资源调 度指派，从而实现网络的集约化经营。 2 3 网络拓扑发现相关知识和技术 2 3 1 网络拓扑结构 网络拓扑结构是指网络中各个设备和媒介之间的物理连接与分布方式，连接 在网络上的计算机、路由器、交换机等设备均被看作是网络拓扑图上的一个结点， 结点间的连线表示设备间的物理媒介。主要的网络拓扑结构有树型、星型、总线 型、环形、网状结构以及它们的混合型，如图2 3 所示。 北京邮电大学硕士论文基于拓扑发现技术的资源管理系统的没计与实现 0 o 树型拓扑星型拓扑 总线型拓扑环型拓扑 网状拓扑 图2 - 3 基本网络拓扑结构图 树型拓扑结构就像一棵“根”朝上的树，是分层的集中控制式网络，结点易 于扩充，寻找路径比较方便，但除了叶子结点及其相连的线路外，任意一个结点 或其他相连的线路出现故障都会是系统受到不同程度的影响。 星型拓扑结构是一种以中央结点为中心，把若干外围结点连接起来的辐射式 互联结构。在星型网中，任何一个连接都只涉及到中央结点和一个外围结点。 总线拓扑结构采用单根传输线为介质，所有的站点都通过相应的硬件接口直 接连接到干线电缆即总线上。 北京邮电大学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 环型拓扑结构中所有站点彼此串行连接，连成链一样，构成一个回路或称作 环。在环型拓扑网络中，数据是被但方向传输的，两个站点之间仅有唯一的通路。 网状拓扑结构中，任意两个结点之间都直接连接，因此对两点之间的数据传 输提供多条链路，最具容错性。但为了缩减开支，通常选择半网状。在半网状结 构中，网络最关键的结点网状直线连接，次要的结点通过星型或者环型拓扑结构 连接。 2 3 2s n m p 与川b 概述 s n m p 协议提供了用于定义网络信息的框架和用于交换信息的标准。s n m p 模型引入了管理者和代理的概念，管理者指的是以管理员身份负责所有网络( 或 部分网络) 的软件。代理指的被管理设备中的软件，它用以完成管理者所需要进 行的局部管理和应急通知的功能”。 使用s n m p 进行网络管理需要下面几个重要部分：管理工作站，管理代理， 管理信息库和网络管理协议。 管理者驻留在管理工作站上，是实施网络管理的处理实体，是整个网管系统 的核心，完成复杂网络管理的各项功能，一般处于网络中的一个主机节点上。 管理代理是配合网络管理的处理实体，它驻留在被管的网络设备上，它监测 所在网络设备的工作状况，并能响应管理工作站的请求进行相应的操作，也可以 在没有请求的情况下向管理工作站发送信息。 m i b 是对象的集合，它代表网络中可以管理的资源和设备。每个对象本质 上是一个数据变量，它代表被管理的对象的信息。m i b 对象使用a s n a 来定义。 对于变量a s n a 使用词典顺序进行有序排列，词典式排序可以使服务不需要知 道被请求的变量的大小而直接响应请求”。如图2 - 4 是m i b 树的结构示例： 北京邮电大学硕一l 论文基于拓扑发现技术的资源管理系统的设计与实现 m i b i 1 | ：一 s y s 诧m | 管 l a t l 7 上 p r 。哪竽鲋 u 少 i t n u m b e ri f r a b l e矗砭a b t e l2l l上 | 滁plp ：i 孵 图2 - 4m i b 树结构 最后一个部分是管理协议，也就是s n m p , s n m p 的基本功能是：取得、设置 和接收代理发送的意外信息。取得指的是管理工作站发送请求，代理根据这个请 求回送相应的数据；设置是管理工作站设置被管理对象( 也就是代理) 的值；接收代 理发送的意外信息是指代理可以在管理工作站未请求的状态下向管理工作站报 告发生的意外情况。 如图2 5 是s n m p 数据的处理流程： 图2 - 5s n m p 数据的处理流程图 设备的管理信息数据库( m i b ) 是一个信息存储库，它包含了管理代理中的有 关配置和性能的数据，网络管理系统通过对m i b 中被管对象的读取和设置实现 对网络设备的管理和监控。l a b 定义了两个版本的s n m p m i b ：m i b i 和m i b i i ， 分别在r f c l1 5 6 和r f c l 2 1 3 中定义。s n m p - - m i b 中的对象被定义为对象组 北京邮电大学硕士论文牲于拓扑发现技术的资源管理系统的设计与实现 ( o b j e c tg r o u p ) m i b i 中的对象组有s y s t e m ，i n t e r f a c e ，a d d r e s st r a n s l a t i o n ，i p , i c m p , t c p , u d p 和e g p 。m i b i i 中又增加了s n m p 组。s y s t e m 组中定义了网络 设备的系统描述和硬、软件类型；i n t e r f a c e 组定义了设备的网络端口描述、运行 情况和通信量；a d d r e s st r a n s l a t i o n 组包含一张将网络地址( o ni p 地址) 转换成网 络物理地址( 如m a c 地址) 的表；i p 组描述与设备i p 层有关的信息；i c m p 组包 含i c m p 输入输出统计信息；t c p 组定义与t c p 连接有关对象；u p d 组定义与 u d p 有关的对象；e g p 组定义与e g p 协议有关的对象；而s n m p 组则包含与 s n m p 有关的统计信息。 2 3 3 发现拓扑结构的原理 网络中的计算机等设备要实现互联，就需要以一定的结构方式进行连接，这 种连接方式就叫做“拓扑结构”，通俗地讲就是这些网络设备如何连接在一起的。 拓扑结构不关心事物的细节也不在乎它们相互之间的比例关系，只将讨论范 围内的事物之间的相互关系通过图表示出来。 拓扑结构信息就是关于网络中各节点拓扑连接关系的信息，它是构造网络拓 扑图的基础。对于一个网络管理系统，掌握了整个网络的拓扑结构，才能有效地 对整个网络的设备进行配置、性能监测和故障诊断。 而且利用拓扑发现生成的网络拓扑图( n e t w o r kt o p o l o g ym a p ) 还可以帮助网 络管理员掌握网络拓扑结构，了解网络内部各实体的物理连接关系，这在管理系 统的开发过程中相当重要。 由于网络中各元素的连接关系非常复杂，如何发现网络的拓扑结构和根据此 拓扑结构信息构造一个层次清晰易用的拓扑图是网络管理系统需要解决的一大 问题。 r o 在支持i e e e 8 0 2 局域网络、m a c 。协议的交换子网内，互连设备( 如路由器、 交换机) 内保存有网络的拓扑连接信息，如子网表、接口表、a r p 表和生成树等， 这些信息是完成发现拓扑结构功能的基础。而这些信息可以利用s n m p 从设备 的m i b 库中获取，并保存到数据库里用来构造拓扑图。 有了拓扑结构信息，网管系统还需要构造出结构清晰的拓扑图，经过比较， 本系统选择树型结构作为拓扑图的表示方式，树型的数据结构在很多桌面系统中 都有非常广泛的应用，其主要的优点是层次结构清晰，易于操作。 2 3 4 拓扑发现方法 目前的拓扑发现方法主要有四种，即基于s n m p 协议( 路由表) 的拓扑发现方 北京邮电人学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 法、基于a r p 协议的拓扑发现方法和基于i c m p 协议的拓扑发现方法和端口扫 描等 5 o 1 基于s n m p 协议( 路由表) 的拓扑发现方法 在路由器( 网关) 等主要网络设备中，保存有网络路由功能所必须的路由表。 路由表的基本项包括路由的目的网络地址、目的网络的网络掩码、该路由的下一 站i p 地址、对应的端e l 、路由协议等信息。其中下一站的i p 地：l 业( n e x t h o p ) 信息 可以用于网络的拓扑发现。 由于路由表中的下一站地址项所表示的必然是具有路由功能的网络节点，因 此从管理工作站的缺省路由器开始，通过读取路由器的路由表，可以逐渐向下发 现网络中的所有基于路由功能的网络节点。在通过路由表的i f i n d e x ( 对应端口标 识) 项，就可以构建出整个网络的拓扑关系图。 该拓扑发现方法具有以下优点： 完全基于标准的s n m p 协议实现； 发现过程和算法简单； 目标明确，发现效率高，系统和网络开销小； 由于从路由表可以获得下一站地址信息，因此对于受到访问限制的 网络，仍然可以发现其第一级路由器，得到比较完整的网络拓扑关系。 该方法也有以下不足之处： 无法发现网络中无路由功能的网络设备，包括交换机和主机设备； 对于只使用静态路由配置的路由器，其发现效果将受到很大约束； 这是由于只使用静态路由的路由器，其路由表中的下一站地址项对应的很 可能是该路由器本身相应端口的i p 地址，而不是实际的下一节点； 路由表中包含了大量对拓扑发现来说是冗余的信息。 因此，该发现方法主要用于大型主干网络的拓扑发现，发现网络中的路由设 备，反映网络的整体拓扑状况。 2 基于a r p 协议的拓扑发现方法 任何有以太网接口的网络设备都必须支持地址解析协议( a r p , a d d r e s s r e s o l u t i o np r o t o c 0 1 ) ，并在本机维护着一张a r p 表，用于口地址与以太网地址间 的地址解析和转换。由于在同以太网网段内的所有活动主机的地址信息一般都 在a r p 表中，因此也可以利用a r p 表来进行拓扑发现。 a r p 表包括了响应端口对应网段内的所有网络设备的i p 地址、以太网络地 址以及该表项的驻留时间等信息。根据任何一台路由器或交换机的a r p 表，可 以发现与其各以太网端口相连的以太局域网中的所有网络设备。再根据其他信息 北京邮电大学硕十论文基于拓扑发现技术的资源管理系统的设计与实现 判别网络中的路由器和交换机，并继续根据其a r p 表进行发现，可以得出整个 以太网的拓扑结构关系。 该拓扑发现方法具有以下特点： 发现效率非常高。a r p 表中的网络设备地址都是最近活动过的有效设 备的i p 地址和以太网地址，而且几乎没有冗余信息； 可以基于s n m p 或i c m p 实现； 特别适合于局域网的拓扑发现。 但该发现方法也有以下明显不足： 不能发现那些不支持a r p 协议的网络连接和设备，因此一般只适用 于局域网的拓扑发现； 不是所有的路由器都支持用s n m p 方法获得a r p 表，因此该方法的实 现还依赖于特定的设备； 如果网络过大，a r p 表中可能无法包括网络中实际存在的所有网络设 备。 基于a r p 表的拓扑发现方法早就应用于局域网的网络管理，目前大部分局 域网管理系统仍然广泛采用该拓扑发现方法。在大型网络管理系统中，该方法也 可以用于局域网的拓扑发现，以弥补基于路由表的拓扑发现方法的不足。 3 基于i c m p 协议的拓扑发现方法 基于i c m p 协议的最著名的应用就是“p i n g ”。通过p i n g 发送i c m p 报文， 可以测试网络设备的活动状态和可达性。因此，如果对一个网段内所有可能的网 络口地址发送i c m p 广播报文的话，根据应答就可以发现该网段内的所有当前 活动的网络设备。 如果对所有位置的可能i p 地址都一一发送i c m p 报文，将给网络管理工作 站和网络带来极大的负担。幸运的是，通过广播方式可以大大减少这一开销。 另一方面，由于只有活动的设备才会发送i c m p 响应报文，因此其发现效率 也是非常高的。 该发现方法具有以下优点： 发现方法非常简单，而且可靠； 由于几乎所有基于t c p i p 协议体系结构的网络设备都支持i c m p 协 议，因此它可以发现网络中活动的所有网络； 通过广播方式发送i c m p 报文，具有极高的发现效率； 不仅可以用于拓扑发现，也可以用于监测网络设备的活动状况。 由于i c m p 协议过于简单，该方法也有以下不足： 北京邮电大学硕士论文 基于拓扑发现技术的资源管理系统的设计与实现 只能判定网络设备的活动性，无法得出它们之间的连接关系，因此 在构建拓扑关系时还必须依赖其他信息； 发现方法本身具有一定的盲目性，需要合理地控制发现范围。 4 端口扫描技术 i c m p 除了灵活快捷的特点外，它同时有一个致命的缺陷一易伪造，伪造者 可以利用s o c kr a w 编程直接改写报文的i c m p 首部和口首部，这样的报文携 带的源地址是伪造的，在被攻击端根本无法追查，根据这个原理，现在有不少基 于i c m p 的攻击软件，通过网络制造i c m p 风暴、或者使用大的报文堵塞网络、 或者消耗服务器的c p u 资源，为了防止遭到这样的网络攻击，很多系统会将 i c m p 服务关闭，此种情况下，单独使用i c m p 搜索会无效，可以配合使用端口 扫描技术进行搜索。 一个端口就是一个潜在的通信通道，如果服务器上的程序想要提供一个特定 的服务，就会将自己绑定到一个端口并守候客户端连接。一个想要使用此服务的 客户程序会在本机上分配一个端口，并连接到服务器相应的端口。 端口扫描就是通过连接目标系统的t c p 或u d p 端口，来确定一些信息。它 应该具有的功能如：发现一个主机或网络的能力：一旦发现一台主机，有发现什么 服务正运行在这台主机上的能力：通过测试这些服务，发现漏洞的能力。本系统 主要利用这个方法发现活动节点，其它功能没有实现。 端口扫描的方法有很多，如全t c p 连接扫描、半连接扫描。全t c p 连接是 长期以来t c p 端口扫描的基础。扫描主机尝试( 使用三次握手) 与目的机指定端口 建立正规的连接。连接由系统调用c o n n e c t ( ) 开始。对于每一个监听端e l ，c o n n e c t ( ) 会获得成功，否则返回1 ，表示端口不可访问。由于通常情况下，这不需要什么 特权，所以几乎所有的用户( 包括多用户环境下) 都可以通过c o n n e c t 来实现这个 技术。 半连接也就是所谓的t c ps y n 扫描，在这种技术中，扫描主机向目标主机 的某个端口发送s y n 数据段。如果应答是r s t ，那么说明端口是关闭的，按照 设定就探听其它端口：如果应答中包含s y n 和a c k ，说明目标端口处于监听状 态。由于所有的扫描主机都需要知道这个信息，传送一个r s t 给目标机从而停 止建立连接。由于在s y n 扫描时，全连接尚未建立，所以这种技术通常被称为 半连接扫描。 2 3 5 生成协议树原理与算法 下面详细描述利用生成树协议( s t p ) 9 1 构造树型拓扑图的原理。 构造树型拓扑图需要采集交换域内各主机的m a c 数据及交换机上的 北京邮电大学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 p o r t m a c 关系数据，还有用来确定其真实连接关系的数据，如何采集这些数据 是此方法的关键1 1 | 。根据r f c l 4 9 3 定义的b r i d g e - m i b 1 2 1 的内容，可以用来完 成采集工作。下面介绍b r i d g e - m i b 中的转发表( d o t l d t p f d b t a b l e ) 和生成树 ( d o t l d s t p ) 两个内容。 ( 1 ) 转发表 交换机上保留有本交换机域内各网络元素的m a c 地址表以便转发单播 ( u n i c a s t ) 的帧，b r i d g e m i b 中的转发表( d o t l d t p f d b t a b l e ) 就用来保存这些 m a c 地址与通信端口的对照表。交换机可以用它来决定如何转发包或过滤包。 可以通过s n m pg e t 获取这个表的内容。 d o t l d t p f d b t a b l e 里包含如下三个字段 d o t ld t p f d b a d r e s sm a c a d d r e s s ， d o t ld t p f d b p o r ti n t e g e t , d o t ld t p f d b s t a t u si n t r g e t , ) 第二个字段是端口号，第一个字段是由此端口转发的m a c 地址，第三个字 段是此m a c 地址的状态，它定义了5 种状态：o t h e r ( 1 ) ，i n v a l i d ( 2 ) ，l e a r n e d ( 3 ) ， s e l f ( 4 ) ，m g m t ( 5 ) 。系统主要使用l e a r n e d 状态的数据。 ( 2 ) 生成树协议 对于一个交换域内的交换机，无论节点是否与此交换机直接相连，交换机都 保留此交换域内的所有节点的m a c 地址，所以只是根据交换机上的转发表还无 法区分一个节点与此交换机是直连还是非直连的关系，也就无法构造出真实的网 络拓扑，生成树协议( s t p ) 可以帮助程序确定交换机与节点之间真实的连接关 系。 生成树协议( s t p ) 的基本思想并不复杂。s t p 协议首先定义根交换机( r o o t b r i d g e ) ，根端口( r o o tp o r t ) ，指定交换机( d e s i g n a t e db r i d g e ) 指定端口( d e s i g n a t e d p o r t ) ，路径开销( p a t hc o s t ) 等概念，并通过构造一棵自然树的方法达到裁剪冗 余环路的目的，同时实现链路备份和路径的最优化。用于构造这颗树的算法称为 生成树算法s p a ( s p a n n i n gt r e ea l g o r i t h m ) 。 生成树协议中的基本术语： 组地址：标识一个交换域内的所有交换机 优先级( p r i o r i t y ) ：由网络管理员设定的优先级，值越小优先级越高 网桥标识符( b r i d g ei d e m i f i e r ，b i d ) ：8 字节：优先级( 2 字节) 和m a c 地址( 6 字节) 组成 北京邮电人学硕士论文基于拓扑发现技术的资源管理系统的设计与实现 端口标识符( p o ai d e n t i f i e r ，p i d ) ：每个交换机的每个端口都由唯一端口 标识符，由端口优先级和端口号组成 路径开销( p a t c hc o s t ) ：代表了与端口相连的链路的带宽，带宽越大，路 径开销值越小。网络管理员设定。 端口状态一交换机在生成协议树运行中的五种状态： 阻塞状态( b l o c k i n g ) ：只接收b p d u ，不能转发用户数据； 监听状态( l i s t e n i n g ) ：可接受b p d u ，检测是否需对端口进行阻塞； 学习状态( l e a m i n g ) ：建立拓扑或a f t 表； 转发状态( f o r w a r d i n g ) ：端口可接收b p d u 帧，转发数据； 禁止状态( d i s a b l e d ) ：管理员将此端口禁止。 当交换网络配置完毕，加电运行后，整个网路内运行生成树算法的交换机救 开始生成树的生成过程。 生成树的生成过程 交换机通过发送，交换修改配置信息，完成生成树的生成过程，具体包括下 面几个过程： a ：找出唯一的根交换机 所有交换机以组地址为目标地址，最初时以自身为根交换机，将包含自己的 b i d 以及到达自己的路径开销在内的网桥协议数据单元( b p d u ) 帧从交换机的 各个端口发送出去。当交换机收到其他交换机传来的b p d u 帧后，将其中的内 容与交换机自身存储的同类信息相比较，若b i d 大则丢弃，若b i d 小则将此 b p d u 中的b i d 代表的交换机作为根交换机，这个交换机为指定交换机，将此 端口上的路径开销与b p d u 中的路径开销相加，得到新的路径开销，存储新的 信息，形成新的b p d u 帧，再从其他端口发送新的b p d u 帧，如此重复，所有 交换机在根交换机上达成共识，即具有最小b i d 的交换机作为根交换机。 b ：选择根端口： 每个非根交换机都选择一个端1 3 作为根端1 3 ( r o o tp o r t ) ，从这个端口出发到 根交换机所需要的路径开销最小。如果有多个端口的根路径开销都等于此最小路 径开销，则选择优先级最高的端口作为根端口。如果优先级也一样，则选择端口 号小的作为根端口。 c ：选择段的指定交换机： 对于同一个网段上有多个交换机的情况，需要选择一个指定交换机