（计算机科学与技术专业论文）ip网络拓扑自动发现的研究与实现.pdf

北京邮电大学硕士研究生毕业论文 网络拓扑自动发现的研究与实现 摘要 随着计算机网络技术的发展和i n t e r n e t 在全世界范围的普及，计算机网络的 规模日益庞大和复杂，计算机网络管理技术成为一个非常重要的课题。作为网络 管理基本功能之一的网络拓扑发现，其技术的研究与实现具有十分重要的意义。 本文集中对m 网络拓扑发现算法及实现进行分析和研究，目的在于解决m 网络拓扑发现的效率与全面性。 以往的拓扑发现，基本都是基于s n m p 协议实现的，但s n m p 对实时性支 持比较差，网络开销比较大因此，本文提出了s n m p 与i c m p 结合的多线程 异步网络拓扑发现方法，针对网络结构层次化的特点，将网络拓扑搜索分成两级 发现，重点在于提高拓扑发现的速度以及适用性。 论文首先介绍了m 网络管理概念，接着在m m 的信息模型上，建立口网 络资源模型，然后在此基础上，提出了基于s n m p i c m p 的多线程拓扑发现算法， 并与其他常见的拓扑发现方法进行对比，进行优化和改进；最后介绍了所设计的 算法在具体项目中的实践。 关键字：网络管理，拓扑发现，s n m p ，i c m p 北京邮电大学硕士研究生毕业论文口网络拓扑自动发现的研究与实现 r e s e a r c ha n di m p l e m e n t a t i o no ft o p o l o g y d i s c o v e r yi ni pn e t w o r k a b s t r a c t w i t ht h ed e v e l o p m e n to f t h et e c h n o l o g yo f c o m p u t e rn e t w o r k sa n dt h ew o r l d w i d e p o p u l a r i t yo fi n t e r a c t ，t h es c a l eo fc o m p u t e rn e t w o r k si sg e t t i n gb u l k ya n dc o m p l e x t h e r e f o r e ，t h et e c h n i q u eo ft h ec o m p u t e rn e t w o r k sm a n a g e m e n th a sb e c o m eav e r y i m p o r t a n ti s s u e t h en e t w o r kt o p o l o g y ，w h i c hi so n co ft h en e t w o r km a n a g e m e n t s b a s i cf u n e t i o m i sv e r yi m p o r t a n to f i t st e c h n o l o g yr e s e a r c h e sa n di m p l e m e n t a t i o n s t h i sp a p e rm a i n l yf o c u s e do nt h ea a a l 蜘sa n dr e s e a r c ho ft h ea l g o r i t h m sa n d i m p l e m e n t a t i o n so fi pn e t w o r k st o p o l o g yd i s c o v e r y , a n dt h ea i mo fi ti st oi m p r o v e t h ee f f i c i e n c ya n d a p p l i c a t i o no f i pn e t w o r kt o p o l o g yd i s c o v e r y t o p o l o g yd i s c o v e r yb e f o r ew a sm o s t l yb a s e do nt h es n m pp r o t o c o l ，b u tt h e s n m pi t s e l fi sw e a ki nt h es u p p o r to fr e a lt i m e , a n dt h es p e n d i n gi st o ob i g s ot h i s p a p e rp u t sf o r w a r dam u l t i - t h r e a da n da s y n c h r o n o u sn e t w o r kt o p o l o g yd i s c o v e r y m e t h o dw h i c hi sb a s e do nt h es n m p i c m p b e c a u s eo ft h eh i e r a r c h yo fn e t w o r k s t r t l c t u r c , i td i v i d e st h en e t w o r kt o p o l o g ys e a r c hi n t o2l e v e l s ，a n dt h ek e yp o i n ti st o i m p r o v et h es p e e da n da p p l i c a t i o no f t h i sm e t h o d i nt h i sp a p e r ，f i r s t ，t h ea u t h o rm a k e sa l li n t r o d u c t i o no nt h et e c h n o l o g yo fi p n e t w o r k st o p o l o g yd i s c o v e r yi n c l u d i n gt h ei pn e t w o r ki n f o r m a t i o nm o d e lw h i c hb a s e s o nt h em mi n f o r m a t i o nm o d e l t h e nt h ea u t h o ra n a l y z e st h em u l t i - t h r e a da l g o r i t h m s o ft o p o l o g yd i s c o v e r yi nd e t a i lb a s e do nt h es n m p i c m pp r o t o c o l ，a n dm a k e s c o m p a r e sw i t ho t h e rc o m m o nt o o l sa n dm e a n so ft o p o l o g yd i s c o v e r y , a n dm a k e i m p r o v e m e n t sa l s o a tl a s t ，t h ea u t h o ri n 订o d u c e st h ep r a c t i c ei nac e r t a i np r o j e c t k e y w o r d s ：n e t w o r km a n a g e m e n t ，t o p o l o g yd i s c o v e r y ，s n m p ，i c m p 4 北京邮电大学硕士研究生毕业论文i p 网络拓扑自动发现的研究与实现 l a b 正t f c m 口 m m w b e m t m n m o f l a n 饷n a r p i c n m o s p f a s s p f 日n m s i s o o s i 圈帅 t m n ) l 缩略语 i n t e m e t a r c h i t e c t u r eb o a r d i n t e m e te n g i n e e rt a s kf o r c e c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c o l m a n a g e m e n ti n f o r m a t i o n w e b - b a 8 e de n t e r p r i s em a n a g e m e n t t e l e c o m m u n i c a t i o nm a n a g e a n e n tn e t w o r k m a n a g e do b j e c tf o r m a t l o c a la r e an e t w o r k w i d ea r e an e t w o r k a d d r t mr e s o l u t i o np r o t o c o i i n t e r n e tc o n t r o lm e s s a g ep r o t o c o l o p e ns h o r t e s tp a t hf i r s t a u i o n o m o u ss y s t e m s h o r t e s tp a t hf i r s t i n t e g r a t e dn e t w o r km a n a g e m e n ts y s t e m i n t e m a t i o t m ls t a n d a r d i z a t i o no r g a n i z a t i o n o p e ns y s t e mi n t e r c o n n e c t i o n s i m p l en e t w o r km a n a g e m e n tp r o t o c o l t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k i n t e r f a c ed e f i n i t i o nl a n g u a g e - 4 4 i n t e r n e t 架构委员会 i n t e r n e t 工程任务组 公共管理信息协议 管理信息库 基于w e b 企业管理 电信管理网 被管对象格式 局域网 广域网 地址解析协议 网际控制报文协议 开放最短路径优先 自治系统 最短路径优先 综合网络管理系统 国际标准化组织 开放系统互连 简单网络管理协议 电信管理网 接口定义语言 北京邮电大学硕士研究生毕业论文口网络拓扑自动发现的研究与实现 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 司城 日期：讯。d 如 i 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 1 7 t 辫i ：如7 山如 日期：如7 f c 扣 孱呷 次j 勇rl彤彳 北京邮电大学硕士研究生毕业论文口网络拓扑自动发现的研究与实现 1 1 研究背景 第1 章前言 计算机网络管理随着计算机网络应用的不断深入发展而变得越来越重要。无 论是连接全世界的i n t e m e t ，还是连接办公室的局域网，管理的好坏都将使得网 络发挥的效用大为不同。 作为网络管理系统中的一个重要部分，网络拓扑结构是网络研究和各种应用 的一个基础。目前比较流行的网络管理系统中都是基于s n m p 协议实现的，首 先s n m p 协议是一个功能非常强大的网络管理协议并且由于其应用的广泛性， 基于s n m p 协议的网管系统可以发现绝大多数的网络设备。但s n m p 也有其不 足之处，主要表现在s n m p 协议对实时性支持比较差，同时使用s n m p 协议实 现网络拓扑搜索，要求网络设备支持标准s n m p 协议。正是基于以上考虑，本 文提出了基于s n m p i c m p 的网络拓扑搜索，可以为用户提供更加全面而实时的 网络拓扑结构。 1 2 国内外的研究情况及面临的挑战 网络拓扑发现是网络管理功能的基本组成部分之一，也是衡量商业网络管理 系统成败的重要尺度。因此网络拓扑自动搜索技术在国内外的学术界都得到了广 泛的研究。例如：贝尔实验室的b r e i t b a r t 等与c a r n e g i e m e l l o n u n i v e r s i t y 的b r u c e l o w e k a m p 等分别提出了基于地址转发表的第二层连接确定算法i l 】。b r e i t b a r t 算 法主要集中在一个交换域存在多个子网以及有v l a n 存在的网络环境下的网络 搜索问题。b r u c e 的算法主要解决在一个广播域内出现使用集线器连接交换机这 类特殊的拓扑问题。德克萨斯大学奥斯汀分校的j a n g w o nl e e 等人在基于扇形减 量机制的应用于口多播环境下的资源和拓扑发现技术方面的研究也取得了很大 成就。而包括h p 的o p e n v i e w ，m m 的n e t v i e w ，c i s c o 的c d p 等在内的网络管 理平台，对网络拓扑显示都有研究【2 1 。此外还有国外较有名的软件o t t e r ，只要能 在指定文件中按一定格式提供网络节点和连接信息，o t t e r 便能显示任意一个大 型网络。国内在网络拓扑发现和显示领域起步相对较晚。到现在为止，亦取得了 1 北京邮电大学硕上研究生毕业论文伊网络拓扑自动发现的研究与实现 一些成果。上海金桥网络工程中心开发了在w i n d o w sp c 平台上使用的网络管理 软件g o l d v i e w 。该软件基于简单网络管理协议s n m p 实现对网络的拓扑发现。 能实现对第三层设备及连接关系较正确地发现并以逻辑图的方式显示。 但是迄今为止，对于现代大型异构口网络，自动拓扑发现仍是一项挑战。 由于p 网上运行的子网，主机，网络互联设备等都出自于不同供应商，种类繁 多，这给拓扑信息获取的全面性带来困难，另外网络规模的越来越大也使得拓扑 发现的效率不高。 1 3 本文结构 本文总结了作者参与某单位综合网络管理系统研发以及国内外研究拓扑发 现的经验，从理论和实践的角度提出了在实际网络中实现拓扑自动发现的一种方 案： 第一章，描述问题的背景和国内外的研究情况。 第二章，简要介绍网络拓扑发现的基本概念。 第三章，提出口网络资源模型。 第四章，重点提出了基于s n m p i c m p 的网络拓扑发现方法，分析了其原理 以及算法，提出了其局限性，改进以及应用的范围。 第五章，介绍了拓扑算法在某网络管理项目中的实现。 1 4 研究生期间的工作 研究生期间，作者参加过数个数据网和传输网网络管理系统的开发工作，对 网络管理的相关理论和技术有了一定的认识和了解；同时通过在具体项目中的学 习与实践，对口网络原理及其拓扑发现有较为深入的了解。概括来说，作者在 读硕士期间参与的主要研究工作包括： 马来西亚某运营商网络管理系统：针对马来西亚某运营商在全国的d l c 用户接入设备进行管理的系统，包括告警，性能，配置和工单管理等功 能。作为主要参与者，设计及实现了性能和安全管理模块以及数据采集 和处理模块。 北京邮电大学硕士研究生毕业论文口网络拓扑自动发现的研究与实现 基于告警关联性分析的综合网络管理系统：该综合网管系统实现对某单 位应用，设备，安全三个网管系统的运行和业务状态进行监控。通过对 上报的告警信息进行故障关联分析，找出并定位到导致产生告警的根原 因。作为主要开发人员，设计实现了作为核心的告警关联性分析引擎。 某数据网综合网络管理系统：对路由器、交换机和主机等常见网络设备 互联的i p 网络进行管理。设计实现了拓扑模块和性能数据采集模块，并 负责现场调试及测试工作。 北京邮电大学硕上研究生毕业论文呼网络拓扑自动发现的研究与实现 第2 章拓扑发现的基本概念 本章主要介绍了拓扑发现的相关概念， 络拓扑发现的定义和其对网络管理的意义， 拓扑发现算法作理论准备。 2 1 网络管理简介 包括网络管理、口网络管理以及网 为接下来的口网络资源模型和网络 当前计算机网络的发展越来越迅速，其规模不断扩大，复杂性不断增加，异 构性越来越高。一个网络往往由若干个子网组成，集成了多种网络系统平台，并 包括了不同厂家的网络设备和通信设备。随着网络复杂性的增加以及对网络性能 要求的提高，一个高效的管理系统对于现代网络建设是必须的。 网络管理就是对网络通信服务以及信息处理所必需的各种硬件、软件以及管 理员进行监督、组织和控制等操作，从而保证计算机网络的持续正常运行和服务 的有效性，并在计算机网络运行出现异常时能及时响应并尽力排除故障。所以网 络管理系统是一个完善的网络系统中应该具有的重要组成部分。 网络管理有五大功能，它们是：网络的故障管理、网络的配置管理、网络的 性能管理、网络的安全管理、网络的计费管理。这五大功能包括了保证一个网络 系统正常运行的基本功能 3 l 。 故障管理 计算机网络服务发生意外情况是常见的，这种意外在某些重要的时候可能会 对生产带来很大的影响。因此，需要有一个故障管理系统。故障管理通常包括： 故障检测、故障诊断、故障恢复或排除等功能。它们的目的是保障网络系统能提 供连续、可靠的服务。 配置管理 配置管理的目的是监视网络和系统配置信息，以便跟踪管理不同版本的软件 和硬件对网络的影响。配置管理子系统为了便于访问将这些信息存储在一个数据 库中。当出现问题时，可以搜索这个数据库查找有助于解决问题的线索。 性能管理 4 北京邮电大学硕士研究生毕业论文m 网络拓扑自动发现的研究与实现 由于网络资源是有限性的，在使用最少的网络资源和具有最小通信费用的前 提下，网络提供持续、可靠的通信能力，并使网络资源的使用达到最优化的程度 是最优先考虑的网络性能问题。 计费管理 网络资源的有限性，决定了计算机网络系统中的信息资源不是无偿使用的， 这就需要能够记录和统计哪些用户利用哪条通信线路传输了多少信息，以及做的 是什么工作等信息。同样在非商业化的网络上，仍然需要统计各条线路工作的繁 闲情况和不同资源的利用情况，以供决策参考。因此，不管是在商业还是非商业 网络中，都需要统计网络资源使用情况。 安全管理 安全管理的目的是依照局部指导方针控制对网络资源的访问，以便使网络不 被破坏( 有意地或无意地) 以及重要信息不被没有适当权限的用户访问。 除了这五大功能之外，一个完备的网络管理系统还应该具备拓扑管理功能， 提供手工录入、文本录入或网络自动发现等网络拓扑获取方式。 2 2l p 网络管理 从2 0 世纪8 0 年代开始，i s o 着手制定网络管理的相关体系结构和规范，这 些后来成为o s i 网络管理体系结构的基础部分。由于o s i 网络管理非常庞大复 杂，实现起来非常困难，而t c p i p 网络作为解决异种机、异构网络互联的有效 策略，经过多年的实践，在各方面都获得了巨大的成功。因此，在既考虑了o s l 网络管理标准的长远计划又考虑到自身需要的前提下，i a b ( i n t e r n e t a r c h i t e c t u r e b o a r d ) 委托i e t f ( i n t e r a c te n g i n e e r i n gt a s kf o r c e ) 制定一种特殊标准作为其短期 策略的过渡标准，这就诞生了口网络管理【4 】。由于本文注重讨论网络拓扑发 现，所以接下来对口网络管理相关部分进行论述。 2 2 1 i p 网络管理体系结构 口网络管理体系结构是为了管理基于t c p i p 协议的网络而提出的，与 t c p i p 协议同o s i 协议的关系类似，t c p i p 网络管理模型在本质上只是o s i 北京邮电丈学硕上研究生毕业论文m 网络拓扑自动发现的研究与实现 网络管理模型的一个简化版本。 2 - 1 所示： 管理者 从通信的角度来看，口网络管理体系结构如图 被管理者 图2 - 1i p 网络管理通信模型 口网络管理系统通常由管理站、代理者、网络管理系统、$ n m p 协议和m i b 等组成【6 】。 管理站作为网络管理员与网络管理系统的接1 3 ，一般是一个分立的设备，也 可以利用共享系统实现。它一般具有： 一组具有分析数据、发现故障等功能的管理程序。 一个用于网络管理员监控网络的接口。 将网络管理员的要求转变为对远程网络元素的实际监控的能力。 一个从所有被管网络实体的m i b ( m a n a g e m e n th f o r m a t i o n ) 中抽取信息的 数据库。 网络管理系统中另一个重要元素是代理者。代理者主要用于接收网络管理系 统发送的请求并生成相应的响应，并定时地为管理站报告一些重要的意外事件。 安装了s n m p 的平台，如主机、网桥、路由器及集线器均可作为代理者工作。 网络管理系统就是用s n m p 对代理者实现管理的控制实体们。 北京邮电大学硕士研究生毕业论文m 网络拓扑自动发现的研究与实现 2 2 2 s n m p 技术 s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) ，是基于口的应用层管理协议， 它使用u d p 作为传输协议，能管理支持代理进程的网络设备。s n m p 的体系结 构包括3 个主要部分：管理信息结构s m i ，管理信息库m i b ，网络管理协议s n m p 。 管理信息结构s m i 定义了每一个与被管对象有关的信息，以及如何用a s n 1 描 述这些信息在管理信息库中的表示；网络信息库m i b 是存放各个被管对象的管 理参数的数据库；网络管理协议s n m p 提供在网管工作站与被管对象设备之间 交换管理信息的协议。 s n m p 系统支持3 种基本命令类型： g e t g e t - r e q u e s t ：由管理者请求一个或多个代理m m 中的被管对象和变量。 g e t - n e x t ：使管理者能请求m m 的表项。 g e t - r e s p o n s e ：允许管理者获取m i b 的信息。 s e t s e t - r e q u e s t ：允许管理者改变m m 对象和变量的值，以便启动或重启设备。 e 、礓n t e v e n t 允许代理者向管理者发送未经请求的报文，即t r a p 报告。 2 2 j 管理信息库m m m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 是在不同层次上对被管资源的抽象信息 的描述的集合。一个管理系统的各种管理信息都存放在m m 中，其中也包括网 络拓扑发现所需要的信息。在管理者，代理模型中，管理者通过代理来访问m m ， 从而了解网络，而代理则响应管理者的请求并维护本地m 1 b ，使它的信息准确、 实时。 作为一种公用的数据存放区域，m m 给出了一个网络中所有可能的被管理 对象的集合的数据结构。s n m p 的管理信息库采用和域名系统d n s 相似的树型 结构，它的根节点在最上面，根节点没有名字。图2 - 2 显示的是管理信息库结构 的一部分。 7 北京邮电大学硕士研究生毕业论文 网络拓扑自动发现的研究与实现 图2 2 m 旧结构 s n m p 中所有的被管对象都被排列在一个树型结构之中。处于叶子节点的对 象是实际的被管对象，每个实际的被管对象表示某些被管资源、活动或相关信息。 树型结构本身定义一个将对象组织到逻辑上相关的集合之中的方法【7 】。 m i b 中的每个对象类型都被赋予一个对象标识符o i d ( o b j e e ti d e n t i f i e r ) ，对 象标识符是能够唯一标识某个对象类的符号，它的值由一个整数序列构成。被定 义的对象的集合具有树型结构，树根是引用a s n 1 标准的对象。从对象标识符 树的树根开始，每个对象标识符的值指定树中的一个分枝。由于对象标识符的值 是基于层次结构的，因此命名方法本身也能用于确认对象类型的结构。 2 3 网络拓扑发现 拓扑发现对网络管理系统有着很重要的意义，下面对其进行详细介绍。 2 3 1 网络拓扑发现定义 网络是指通过通信设备和线路，将地理位置不同的、功能独立的多个计算机 系统连接起来，实现资源共享和信息传递的系统。网络拓扑，也叫网络构型，是 指网络中的实体相互连接的不同物理形态。网络拓扑具体可以分为物理拓扑和逻 辑拓扑。物理拓扑中的每一个实体直接连接在物理传输链路上。一个物理拓扑可 以对应多个逻辑拓扑，每一个逻辑拓扑是该物理拓扑在某个层次上的抽象。比如， 北京邮电大学硕士研究生毕业论文邛网络拓扑自动发现的研究与实现 在口层，相邻实体指彼此相隔- - 跳( h o p ) 的路由器或主机。在本文中，只讨论 口层面上的逻辑拓扑结构，一个实体对应一个或多个口地址，而忽略集线器、 网桥等工作在数据链路层的物理设备。网络拓扑一般可分为五类：总线形、星形、 树形、环形和网状网络。口子网一般采用简单的网络拓扑，而主干网则多采用 不规则的网状网络。 网络拓扑发现就是根据一定的算法，使用计算机软件和程序自动发现网络中 的实体及其互连关系，确定网络的逻辑拓扑结构，并以直观的网络拓扑图显示出 来。通过网络拓扑图可反映主机、路由器等i p 层通信设备的状况，如：机器配 置、设备状态、流量监控和资源使用情况等。 2 3 2 网络拓芥发现的意义 网络拓扑的发现是网络管理系统中一个很重要的功能。 首先，人们需要通过拓扑图了鳃整个网络结构。网络拓扑图为网络管理人员 提供了一个了解全局网络连接情况的直观手段。通过网络拓扑图，网络管理人员 可以对整个网络的运行和配置情况进行整体上的把握，从而对网络部件进行安装 或重新配置，并对出现的问题进行诊断。 其次，唯有得到正确的网络拓扑，方能对网络进行管理。网络拓扑发现的失 误，将会导致网络管理的失败。例如。没有发现路由器，就无法对路由器进行管 理i 错误发现一条关键连接，可能会导致流量控制的失败。所以可以说，正确的 网络拓扑发现是进行网络管理的基础。 最后。由于技术的限制和现代m 网络的复杂性，目前还不能实现网络管理 的完全自动化，需要管理员干预。实际网络千差万别，自动拓扑发现不能保证发 现结果完全正确，需要人工调整拓扑发现结果；而且随着网络的广泛应用，新的 网络管理要求不断提出，完全的自动不能满足多方面的要求，需要人工辅助。而 由人参与网络管理，必须提供一个很好的人机接口。一个界面友好的网络拓扑图 能大幅度提高网络管理的效率，从而帮助网络管理员简化管理工作。 所以。网络拓扑发现在网络管理系统中占有十分重要的地位，一个高效、准 确、界面友好的网络拓扑发现能够使网络管理的准确度和效率更高，而其算法研 究和实现也是整个网络管理系统中较为复杂和关键的部分之一。 9 北京邮电大学硕上研究生毕业论文口网络拓扑自动发现的研究与实现 第3 章i p 网络资源模型 要完成对口网络资源的自动发现，就必须对被管口网络资源对象建立信息 模型，对真实的被管对象进行抽象，以信息模型进行描述，并给网管应用提供统 一接口，从而网管应用访问的是信息模型，达到网络资源的表示与呈现，为拓扑 发现提供信息的基本描述。 3 1 网络层的一般拓扑结构 要明确的是，本文是在网络层对资源进行发现，因此首先描述网络层的一般 拓扑结构，如图3 - 1 ： 图3 - 1 网络屡的一般拓扑结构 跏，州 由图3 - 1 中可以看出，网络层拓扑结构的主要设备为路由器，主机，子网。 其中路由器是网络层的核心工作设备，路由器利用网络层定义的“逻辑”上的网 络地址( 即i p 地址，在网络层应该称为子网号) 来区别不同的网络，实现网络的互 连，并保持各个网络的独立性：同一个网络中主机m 地址的网络号是相同的， 这个网络称为子网。子网连接到路由器的一个端口上，通过各自的路由器与其他 - 1 0 - 北京邮电大学硕士研究生毕业论文i p 网络拓扑自动发现的研究与实现 子网通信，路由器的一个端口可以连接一个子网，也可以同其他路由器相连；这 里的主机是指子网内拥有口地址的p c 机，服务器等。 3 。2 拓扑发现对象 要对口网络拓扑进行发现，首先必须明确所要发现的对象及其具体的信息， 这样才能提高拓扑发现的针对性，也能为口网络资源模型的建立提供重要依据。 根据网络层的一般拓扑结构，可以确定本文拓扑发现的对象为以下几种。 1 ) 路由器 路由器就是工作在网络层的核心设备，其主要作用是连接各种异构的网络， 实现网络规模的不断扩大与网络的多样性。 拓扑发现需要获取的路由器信息包括：路由器名称，各个端口及其i p 地址。 2 1 子网 具有相同网络号的各个口设备属于同一子网，同一子网内的主机通信不需 要经过路由器。 拓扑发现需要获取的子网信息包括：子网号，子网掩码，与子网相连的路由 器及其端口。 3 ) 主机 主机是指子网内拥有口地址的p c 机，服务器等。 拓扑发现需要获取的主机信息包括：主机名称以及地址。 4 ) 端口 这里的端口是指路由器所属的端口，它一般与某个子网相连。不同的端口拥 有不同的网络号，对应不同的口子网。 拓扑发现需要获取的端口信息包括：端口p 地址，端口序号以及端口的子 网掩码。 5 ) i p 资源 这里的口资源指i p 地址以及与其相关的其他信息。 拓扑发现需要获取的口资源包括：口地址，该口地址所属子网以及对应的 端口号( 仅当该口地址为路由器地址时) 。 北京邮电丈学硕士研究生毕业论文舻两络拓扑自动发现的研究与实现 3 3 拓扑发现信息来源 确定了拓扑发现的对象。下面再分析这些对象的信息来源。 对于口网络，拓扑发现所需要的大部分信息可以从设备的m i b 库来获取。 例如系统信息，接口信息，a r p 信息，桥基本信息，口地址信息，路由信息， f d b 表信息，$ t p 表信息( 这些对象在r f c l 2 1 3 m i b 和r f c l 4 9 3 m i b 中均有相应 的m i b 对象相对应) 。通过获取这些相应的信息，便可以描述3 2 节中定义的拓 扑发现对象。 图3 - 2 为在标准m i b 库中，网络的些相关对象，集中在m g m r - m i b 2 ( o i d 为1 3 6 1 2 1 ) 下面，汇集了口网络中丰富的对象信息。 图3 - 2i p 网络m i b 相关对象 一般来说。主机和路由器，即构成口网络的最基本设备均会实现 r f c l 2 1 3 m i b 。参照r f c l 2 1 3 m i b 的定义，考虑到实际应用中所用到 r f c l 2 1 3 m i b 里的s y s t 锄组、m 组，口网络基本模型中的对象信息可以从这些 组获得。 口组的路由表对象和地址表对象( 如表3 - 1 和表3 2 ) ，用来描述路由器、 子网、端口以及口资源等相关对象： 北京邮电大学硕士研究生毕业论文口网络拓扑自动发现的研究与实现 表3 - 1i p 组的路由表对象 对象 功能描述对应的o i d i p r o u t e d e s t目的m 地址 1 3 6 1 2 1 4 2 1 1 1 i p r o u t e l f l n d e x 本地接口索引 1 3 6 1 2 1 4 2 1 1 2 i p r o u t e n e x t h o p 下一跳口地址 1 3 6 1 2 1 4 2 1 1 7 i p r o u t e t y p e 路由类型 1 3 6 1 2 1 4 2 1 1 8 i p r o u t e m a s k 目的子网掩码 l _ 3 6 1 2 1 4 2 1 1 1 1 表3 - 2 i p 组的地址表对象 对象 功能描述对应的o i d i p a d e n t a d d r 目的地址 1 3 6 1 2 1 4 2 1 1 1 i p a d e n t l f l n d e x 本地接口索引 1 3 6 1 2 1 4 2 1 1 2 i p a d e n t n e t m a s k 下一跳口地址 1 3 6 1 2 1 4 2 1 1 7 s y s t e m 组的表对象( 如表3 - 3 ) ，包含了一些基本的系统和主机对象的信 息： 表3 - 3s y s t e m 组的表时象 对象功能描述对应的o i d s y s d e s o r 系统描述 1 3 6 1 2 1 1 1 s y s o b j e c t l d 系统对象i d 1 3 6 1 2 1 1 1 2 s y s s e r v i c e s 系统类型 1 3 6 1 2 1 1 7 s y s n a m e 系统名称1 3 6 1 2 1 1 5 另外，主机的口信息是通过向目标主机发送i c m p 报文来获取的。 3 4 网络资源模型定义 本文对资源建模的设计思想是，抽象所有构成待发现的对象，定义网络管理 中的最基本的元素，利用这些基本元素来构造较复杂的被管对象，便可描述具体 北京邮电丈学硕上研究生毕业论文口网络拓扑自动发现的研究与实现 设备，而各种设备的组合，就构成了整个被管网络。 由此，在确定拓扑发现对象以及信息来源的基础上，就可以构建出一个适合 i p 网络拓扑发现的资源模型，如图3 3 ： 图3 3i p 网络资源模型u m l 图 由图3 - 3 可知，p 网络资源共同的基类为e l e m e n t ，它有四个子类：e q u i p m e n t ， i p a d d r e s s ，s u b n c t 以及i n t e r f a c e 。而e q u i p m e n t 有两个子类，分别为h o s t 和r o u t e r 。 通过口网络的资源模型，就可以描述口网络设备，比如主机或路由器，可 以设计拓扑发现系统的类图，并可以作为数据库设计的重要依据，使得拓扑发现 有了描述依据。 北京邮电大学硕士研究生毕业论文 口网络拓扑自动发现的研究与实现 第4 章基于s n m p i c m p 的网络拓扑自动发现 随着现有网络规模的不断扩大，单一的拓扑发现方法无法适用于日益庞杂的 网络，特别是分布式动态网络的出现，对拓扑发现的效率以及准确性提出了更高 的要求。基于路由表的拓扑发现主要通过s n m p 协议采集拓扑数据，对于有些 不支持该协议的网络设备却无法发现。目前一般路由器都支持s n m p 协议，因 此较适合于路由层的拓扑发现。基于i c m p 的拓扑发现能快速地发现网络设备的 同时还能检测网络设备的活动状态，并且几乎所有的口网络设备都支持i c m p ， 但不能提供较好的网络连接状况，因此对于大型网络而言无法提供全面和准确的 拓扑数据，一般较适合于子网的拓扑发现。基于其他的一些拓扑发现方法( 如： 基于d n s 方法，基于路由协议方法等) 具有通用性不好或者实现难度比较大的缺 点，而且从安全角度出发，一般不允许使用这样的方法【虮。 从上面分析可以看出，对于当前庞大和复杂的网络仅仅用单一的拓扑发现方 法是无法快速准确完成的。因此本文提出了一种基于s n m p 和i c m p 的综合分 析方法，并采用分级发现方式：主干网络的拓扑发现，主要发现网络中的路由器 和子网；子网内的拓扑发现，主要发现子网内的主机以及主机类型。 4 1 基于s n m p 的主干网络拓扑发现 目前随着i n t e m e t 的迅速发展，t c p i p 协议已经成为事实上的标准。而基于 t c p i p 的s n m p 由于其简单且易于实现，现在也成了网络管理在口网络的事实 上的标准。 在2 2 3 节中已经介绍过m m 库的概念。每个设备的m m 中存储了设备所 运行的进程、表现方式和可以请求索取的一切信息。利用s n m p 协议来进行拓 扑发现的基本方法就是，从网络上远程获得m i b 中所需要的设备信息，根据这 些信息来构造网络间的拓扑关系。但是，前提是设备必须实现s n m p 协议并开 启s n m p 服务，并在m i b 中存储了足够的信息【1 0 1 。 北京邮电大学硕：研究生毕业论文 m 网络拓扑自动发现的研究与实现 4 1 1 基本原理 主干网络的拓扑结构发现，包括路由器、子网及两者的连接。经过上述介绍， 这部分是通过使用s n m p 提取路由器的路由表和地址表来完成的。 下面先介绍一下路由器m i b 中的路由表和地址表。 每一个路由器都维护一个路由表i p r o u t e t a b l e ( o i d 为1 3 6 1 2 1 4 2 1 ) ，这是 在口组下面的。表中包含了路由器收到口报文后如何处理的信息。标准m i b 中路由表的部分信息如下： i p r o u t e t a b l eo b j e c t - 一t y p e s y n t ax s e q u e n c e o fi p r o u t e e n t r y a c c e s sn o t a c c e s s i b l e s t a t u sm a n d a t o r y d e s c r i p t i o n t h i se n t i t y si pr o u t i n gt a b l e ：= i p 2 1 ) i p r o u t e e n t r yo b j e c t - - t y p e s y n t a x i p r o u t e e n t r y a c c e s sn o t a c c e s s i b l e s t a t u sm a n d a t o r y d e s c r i p t i o n “ar o u t et oap a r t i c u l a rd e s t i n a t i o n 。 i n d e x i p r o u t e d e s t ：= fi p r o u t e t a b l e1 ) i p r o u t e e n t r y ：= s e q u e n c e i p r o u t e d e s ti p a d d r e s s ， i p r o u t e l f l n d e xi n t e g e r ， i p r o u t e n e x t h o pi p a d d r e s s ， i p r o u t e t y p ei n t e g e r ， i p r o u t e m a s kl p a d d r c s s ， 北京邮电大学硕士研究生毕业论文 m 网络拓扑自动发现的研究与实现 说明： 1 ) i p r o u t e d e s ti p 地址类型：路由的目的m 地址。如果为0 0 0 0 ，则该路 由为缺省路由，意味着报文不需要再处理，直接从此端口发送出去； 2 ) i p r o u t e i f l n d e x 长整型：唯一标识本地接口。通过该接口。可以到达下 一站路由器； 3 ) i p r o u t e n e x t h o pi p 地址类型：下一站路由器i p 地址； 4 ) i p r o u t e t y p e 整型：路由类型。取值为2 表示此条目无效；为3 标识直 接路由：4 表示间接路由； 5 ) i p r o u t e m a s ki p 地址：目地子网掩码。使用目地子网掩码与口报文的目 地口地址作与运算，将得到的值与i p r o u t e d e s t 比较，选择此条目对应 的端口，将报文发送出去。如果i p r o u t e d e s t 为0 0 0 0 ，则i p r o u t e m a s k 也设置为0 0 0 0 。 读取路由器路由表可以获取主干网络中的路由器，因为路由表中路由类型为 4 的路由，下一站i p r o u t e n e x t h o p 是一个路由器。 此外，本文的网络拓扑发现程序还使用地址表得到与路由器所连接的子网。 每一个路由器都维护一个地址表i p a d d r t a b l e ( 1 3 6 1 2 1 4 2 0 ) ，这同样是在i p 组下面的，标准m 中地址表的部分信息如下： i p a d d r t a b l eo b j e c t - - t y p e s y n t a xs e q u e n c eo fl p a d d r e n t r y a c c e s sn o t - a c c e s s i b l e s t a t u sm a n d a t o r y d e s c r i p t i o n “t h et a b l eo fa d d r e s s i n gi n f o r m a t i o nr e l e v a n tt ot h i s e n t i t y si pa d d r e s s e s 。” ：竽 i p 2