（计算机科学与技术专业论文）ip网络智能拓扑发现机制研究与实现.pdf

邛网络智能拓扑发现机制研究与实现 摘要 网络的拓扑结构是计算机网络的重要特征之一。拓扑发现就是发 现网络元素并确定网络元素之间的物理或逻辑连接关系，确定网络的 拓扑结构，包括互连设备如路由器、网桥、交换机、主机和子网等。 通过网络拓扑发现，可反映网络元素如重要服务器、路由器和交换机 的布局状况及邻接关系，对网络管理、仿真模拟网络环境、协议设计 与评价、网络性能及流量分析具有重要意义。 计算机网络管理和故障诊断的基础是清楚网络的拓扑结构、网络 设备及主机类型、i p 地址等。拓扑发现是网络管理的第一步。拓扑发 现的关键是提取什么类型数据，才能提供有价值的信息。其次是信息 的加工和提取方法即算法。不同算法的效率不同，对信息发掘程度也 不同。不同网络系统使用不同的环境，再加上目的和用途不同，对网 络管理提出了不同的要求。而“快、准、细 则是对网络拓扑发现的 一般要求，“快是指拓扑发现所用时间尽可能短，“准 是指拓扑发 现的结果应准确反映网络当前的连接状况，“细是指网络拓扑发现 不仅能粗略显示网络主框架，而且还能根据使用者的要求将显示细化 到主机及交换机的互连情况。 随着网路规模的日益扩大，一个完善的i p 网络拓扑发现机制在 i p 网络管理系统中显得尤为重要。本文分析了现有对网络拓扑发现的 多种算法，指出现有拓扑发现算法的重要缺陷，最后提出了一个完善 的i p 网络智能拓扑发现机制解决了现有拓扑发现算法中低适应性、 低完整性、低效率以及非实时性的缺陷。 本文提出了两个新的定理，并基于这两个定理设计出一套完善的 拓扑发现算法，最后还将网络拓扑发现较好的和i p 网络网络管理系 统中的其他模块融合起来，提出局部拓扑更新技术，解决了网络拓扑 发现的实时性问题。 关键字：拓扑发现s n m p 网络管理i p 网络 r e s e a r c ha n di m p l e m e n t a t i o n0 na n i n t e l l e c t u a l i z e d 卫皿c h a n i s mf o ri p n e t w o r kt o p o l o g yd i s c o v e r y a b s t r a c t t h et o p o l o g ys t r u c t u r eo fn e t w o r ki so n eo ft h em o s ti m p o r t a n t f e a t u r e s t o p o l o g yd i s c o v e r yi s t od i s c o v e ra l lt h en e t w o r ke l e m e n t s ， i n c l u d er o u t e r s ，b r i d g e s ，s w i t c h e s ，h o s t s ，s u b n e t s ，a n ds oo n ，a n df i n dt h e p h y s i c a lo rl o g i c a lr e l a t i o n s h i pa m o n gt h e m t h r o u g hn e t w o r kt o p o l o g y d i s c o v e r y , w ec a ng e ti m p o r t a n ts e r v e r s ，r o u t e r sa n ds w i t c h e s ，a sw e l la s t h er e l a t i o n s h i pa m o n gt h e m ，w h i c hi sv e r yv a l u a b l ef o rn e t w o r k m a n a g e m e n t ，s i m u l a t i o no fn e t w o r ke n v i r o n m e n t ，d e s i g na n de v a l u a t i o n o fp r o t o c o l s ，a n a l y s e so fn e t w o r kp e r f o r m a n c ea n df l o w s t h eb a s e m e n to fn e t w o r km a n a g e m e n ta n dd i a g n o s e so fp r o b l e m si s t ok n o wt h et o p o l o g ys t r u c t u r e ，n e t w o r kd e v i c e s ，t y p e so fh o s t s ，i p a d d r e s sa n ds oo n t o p o l o g yd i s c o v e r yi st h ef i r s t s t e p o fn e t w o r k m a n a g e m e n t t h ek e yo ft o p o l o g yd i s c o v e r yi sw h i c ht y p e so f d a t at h a t c a np r o v i d ev a l u a b l ei n f o r m a t i o nw es h o u l dc o l l e c t ，l l i l et h e i n f o r m a t i o np r o c e s s i n ga n dc o l l e c t i n gm e t h o dw h i c hc a nb ec a l l e d a l g o r i t h m s h o u l db et h en e x t d i f f e r e n ta l g o r i t h m sh a v ed i f f e r e n t e 伍c i e n c i e s a n dd i f f e r e n td e g r e e so fi n f c i r m a t i o nm i n i n g d i f f e r e n t n e t w o r ks y s t e m sn e e dd i f f e r e n te n v i r o n m e n t s ，a sw e l la sd i f f e r e n tg o a l s a n dd i f f e r e n tp u r p o s e ，w h i c hh a v ed i f f e r e n tr e q u i r e m e n t sf o rn e t w o r k m a n a g e m e n t q u i c k a c c u r a t e a n d d e t a i l e d i s t h ec o m m o n r e q u i r e m e n to fn e t w o r kt o p o l o g yd i s c o v e r q u i c k i st or e d u c et h et i m e w h i c ht o p o l o g yd i s c o v e rt a k e sa sp o s s i b l ea sw ec a n a c c u r a t e s a y st h a t t h er e s u l to ft o p o l o g yd i s c o v e r ys h o u l db ea c c u r a t e d e t a i l e d s a y st h a t t o p o l o g yd i s c o v e rs h o u l ds h o wt h ec o n n e c t i o na m o n g h o s t sa n ds w i t c h e s a c c o r d i n gt ot h ec u s t o m e r s ，a n dn o to n l ys h o wt h er u d en e t w o r ks t r u c t u r e a st h en e t w o r ks c a l eb e c o m e sl a r g e ra n dl a r g e r , ap e r f e c ti pn e t w o r k t o p o l o g yd i s c o v e r ym e c h a n i s m b e c o m em o r ea n dm o r ei m p o r t a n ti na ni p n e t w o r k m a n a g e m e n ts y s t e m i nt h i sp a p e r , w ew i l la n a l y z em a n yc u r r e n t n e t w o r kt o p o l o g yd i s c o v e r ya l g o r i t h m s ，p o i n to u tt h e i rm a i nl i m i t a t i o n s ， a n da tl a s tap e r f e c ti n t e l l e c t u a l i z e dm e c h a n i s mf o ri pn e t w o r kt o p o l o g y d i s c o v e r yw i l lb ep r o v i d e d ，w h i c hc a ns o l v et h el i m i t a t i o n so nl o w a d a p t a b i l i t y , l o wi n f o r m a t i o ni n t e g r i t ya n dl o we f f i c i e n c yi nc u r r e n t a l g o r i t h m s i nt h i sp a p e r , w ew i l li n t r o d u c et w on e wt h e o r e m sa n dap e r f e c t t o p o l o g yd i s c o v e r ya l g o r i t h mb a s e do nt h e m a tl a s tw ew i l li n t e g r a t e t o p o l o g yd i s c o v e r yw i t ho t h e rm o d e l si ni pn e t w o r km a n a g e m e n ts y s t e m a n dd e v e l o pal o c a lt o p o l o g yu p d a t i n gt e c h n o l o g yt os o l v et h er e a l t i m e i s s u ei nn e t w o r kt o p o l o g yd i s c o v e r y k e yw o r d s ：t o p o l o g yd i s c o v e r ys n m pn e t w o r km a n a g e m e n ti p n e t w o r k 独创性( 或创新性) 声明 本文作者声明所呈交的论文是本文作者在导师指导下进行的研究工作及取 得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外， 论文中不包含其他入已经发表或撰写过的研究成果，也不包含为获得北京邮电大 学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究 所做的任何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有吓实之处，本文作者承 本文作者签名：土姐照 n , i i ： 一喀7 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 姓麓耋孑避兰适篙鍪丝 本人签名：圭里墨速日期：堡f ：! ：! f 导师签名：塑幽竺! 日期： 窆幽：! ：1 2 1 1 研究背景 第一章概述 计算机网络管理【l 】和故障诊断的基础是清楚网络的拓扑结构、网络设备及主 机类型、p 地址等。拓扑发现是网络管理的第一步。拓扑发现的关键是提取什 么类型数据，才能提供有价值的信息。其次是信息的加工和提取方法即算法。不 同算法的效率不同，对信息发掘程度也不同。不同网络系统使用不同的环境，再 加上目的和用途不同，对网络管理提出了不同的要求。而“快、准、细 【2 】则是 对网络拓扑发现的一般要求，“快 是指拓扑发现所用时间尽可能短，“准刀是指 拓扑发现的结果应准确反映网络当前的连接状况，“细”是指网络拓扑发现不仅 能粗略显示网络主框架，而且还能根据使用者的要求将显示细化到主机及交换机 的互连情况。 由于网络规模的不断增长，对网络的有效管理显得日益重要。网络拓扑，指 网络中各结点相互连接的方法和形式【3 】。利用网络拓扑可以实现许多网络管理任 务，比如：主动和被动网络管理，服务器定位，事件关联和故障分析等等。发现 网络拓扑就是使用某种方法自动找出网络中结点与结点之间的连接关系，为完成 各种网络管理任务奠定基础。目前在网络拓扑发现方面主要分为网络层的拓扑结 构( 又称为逻辑网络拓扑) 和数据连路层的拓扑结构( 又称为物理网络拓扑) 两类。 逻辑网络拓扑对应于i s o o s i 的七层模型中的第3 层( 即网络层) ，反映的是路由 器到路由器、路由器端口到子网的连接关系，体现了网络中一个结点到另一个结 点间传递信息的方法。物理网络拓扑对应于i s o o s i 的七层模型中的第2 层( 即 数据链路层) ，它是在逻辑网络拓扑的基础上，增加了交换机到交换机、交换机 到路由器、交换机到主机之间的连接关系，因此，物理网络拓扑真实地反映了网 络中所有结点使用网线连接的具体形式。 在网络结构日益复杂的今天，简明精确的网络拓扑图对于网络管理和网络流 量测量、网络行为学研究都是十分重要的。在早期的拓扑发现算法中，大都采用 了i c m p 协议结合p i n g 和t r a c e r o u t e 等工具通过发送测试数据包的方式 来发现网络连接设备的互联关系。这种方法虽简单易用，但需要向网络中发送大 量的探测数据包，增加了网络的附加流量。特别是对于那些服务质量要求较高的 网络，会带来较大的不良影响。 由于s n m p 4 】已成为网络管理事实上的通用标准，因而基于s n m p 的m i b 所定义的对象组均属于各网络设备和主机操作系统可以提供的数据，基于s n m p 的拓扑发现方式已是目前的主流，然而目前市场某些网管软件，拓扑发现所利用 的对象组是m i b 中的私有组( p r i v a t e ) ，缺乏通用性。同时自动发现网络层拓扑相 对简单，因为路由器的基本功能之一就是路由报文，路由器必须清楚自己与别的 路由器的连接关系。对于基于s n m p 的第3 层设备拓扑发现算法，所有的这些 信息都可以从每个路由器的m i b 2 i i 5 】库的i p r o u t e t a b l e 中获取。自动发现物理 网络拓扑比较困难，因为第2 层网络设备中没有信息明确地表述相互之间的连 接关系。确定交换机与交换机之间的连接关系是发现物理网络拓扑的关键，目标 就是找到理想的算法发现物理网络拓扑。另外拓扑发现时间过长是拓扑发现软件 共存的问题。复杂网络的发现时间以小时计。军用网络在战时的恶劣环境下使用， 设备损坏频繁，拓扑变化快，而战时间歇短，维护时间紧，拓扑发现的效率就成 了首要问题。同时，基于s n m p 的拓扑发现方式还有很多其他的缺点，比如： 占用网络带宽受网络带宽影响较大、被管网络中往往并不是所有的设备都开启 s n m p 代理等。 由以上所述，纵然现在拓扑发现的方式以及算法有很多，但如何使拓扑发现 更快的完成、如何使拓扑发现的结果更加的完整、如何以最快的速度反映出网络 拓扑结构的变化依然是网络拓扑发现所面临的很大的难题。 1 2 本文要解决的问题 在这个课题中要重点解决的问题就是： 1 拓扑发现算法的适应性 以太网络的组网方式以及网络设备的厂商丰富多样，不同的组网方式以及设 备配置组合在一起就可以产生多种多样的网络状态，如何让网络拓扑发现在多种 网络状态下都能正常运行是一个很大的挑战。 2 拓扑发现算法的结果完整性 结果完整性是指，拓扑发现的结果要涵盖整个网络，将整个网络的拓扑结果 情况反映出来。现有大多研究只注重于二层或三层网络拓扑发现算法，忽略了二 三层网络之间的融合，没有做到结果完整性。 3 拓扑发现算法的效率 算法效率是拓扑发现中的一个重要问题，由于基于s n m p 的拓扑发现算法 都具有一个共性：需要采集设备相应的m i b i i 中的信息，通过s n m p 方式采集 设备信息需要耗费一定的时间，信息采集时间也就占据了整个拓扑发现所需要的 绝大部分时间，如何用最短的时间采集到网络中所有设备的信息，是提高算法效 率的关键。较低的算法执行效率会导致拓扑发现消耗过多的时间，从而使最终的 发现结果无法反映当时网络的确切拓扑结构。 4 拓扑发现算法的实时性 基于s n m p 的拓扑发现方式需要一定的时间，往往滞后于网络拓扑结构的 变化，如果这个滞后的时间较长，这样就不能做到准确地反映网络拓扑结构的要 求，这个滞后的拓扑发现结果的实际参考价值也就随之大打折扣了。由此，研究 出一种基于事件触发的智能化的拓扑发现机制就势在必行了。网络中设备的增减 以及链路的通断，都会产生出一种广播信息或者日志信息，这样如果拓扑发现程 序能够自动捕获这些变更信息加以分析后就可以自动触发拓扑发现程序的执行， 进行拓扑结构的更新。这时又要考虑到，即使网络拓扑发现能够做到事件触发， 由于全网的拓扑发现仍需要较长的时间，这样拓扑发现的实时性虽然得到了提高 但还是会有一定的滞后，由此就要考虑如何进行局部的拓扑更新，只针对发生了 网络拓扑变化的网络局部进行拓扑更新。 综上，我们得出了要解决这一问题需面对的两大技术难题：如何实现事件触 发机制以及如何进行局部拓扑结构更新。 1 3 论文期间主要工作 攻读硕士学位期间，本文作者参加了r r 综合网络管理系统产品的研发工作。 其中与网络管理系统开发相关的研发工作主要如下： 1 网络管理系统中网络拓扑发现模块的研发 独立完成网络拓扑自动发现模块的设计与开发，并最终在实际项目中应用。 2 国家无线电监测中心网络管理项目的研发 该项目根据无线电监测中心的特殊需求开发出对国家无线电监测中心整个 广域网进行管理的网络管理系统，包括有跨v l a n 的网络拓扑发现、内外网连 通状况及时发现以及i p 、m a c 管理部分的较为复杂的技术问题。其中本文作者 独立设计并开发出跨v l a n 的网络拓扑自动发现、内外网连通监测模块以及邮 件日志采集，同时参与了i p 、m a c 管理模块的设计与技术难题解决。 3 国家无线电监测中心测试环境项目的开发 为国家无线电监测中心搭建一个测试环境，运用为其单独设计的测试管理系 统可以自动更改网络设置模拟各种网络形态，同时也对测试环境的所有设备进行 管理。模拟各种网络场景是该项目的一大特色。其中本文作者负责网络拓扑自动 发现模块、场景切换模块的开发，该项目的现场部署。 4 香港e s p 项目 e s p 项目是根据香港九仓电讯( w t t ) 的特殊需求开发的对其邮件系统进 行管理的一套系统，该系统自动化的采集、展现网络设备的各种配置、性能以及 各种日志信息，监控并自动产生各种告警信息，用于监控网络的运行状况。其中 本文作者负责了项目的整体进度，同时在技术上，还负责后台模块部分开发，以 及整体后台模块和数据库的维护与更新。 5 辽宁省农村信用合作社网管项目 该项目是针对银行开发的网管系统，本文作者作为该项目的主要开发人员， 研究并解决了网络拓扑发现中遇到的各种难题，完成了拓扑自动发现模块的开 发，同时参与开发对其i n f o r m i x 数据库的管理模块的开发。 1 4 论文内容及结构综述 本论文共分六章，论文结构和每章节的内容如下： 1 第一章一概述 绪论描述选题的研究背景和研究意义，本文要解决的问题和创新点，作者在 攻读硕士研究生学位期间的工作，以及文章的组织结构。 2 第二章i p 网络拓扑发现的原理及其研究现状 本章介绍口网络拓扑发现的理论原理以及现有的网络拓扑发现方法。总结 了现有方法的优缺点，提出现有算法的重要不足，这些不足正是本文所要解决的 主要问题。 3 第三章i p 网络智能拓扑发现机制总体设计 本章讲述了m 网络拓扑发现在p 网络管理系统中的地位和作用，并结合具 体的m 网络管理系统实现架构，将m 网络拓扑发现融入其中，实现了网络拓扑 发现的智能响应功能。同时详细阐述了碑网络智能拓扑发现机制的逻辑结构以 及各模块的具体功能，最后还着重阐述了网络拓扑发现的智能响应功能部分的总 体设计。 4 第四章i p 网络智能拓扑发现机制详细设计 本章根据第三章的总体设计，对口网络智能拓扑发现机制进行详细的设计。 讲述了针对第二章中分析得出的几点现有拓扑发现算法缺陷的改进方案，提出两 个新的定理，并详细阐述了应用了这两个新定理的完善的网络拓扑发现算法。最 后详细说明了网络拓扑发现智能响应功能模块。 5 第五章i p 网络智能网络拓扑发现机制的实现 4 本章主要讲述p 网络智能拓扑发现机制在具体实现过程中的主要问题、关键 技术，最后分析了口网络只能拓扑发现机制在具体运用中的效果。 6 第六章i p 总结及展望 本章是对全文的总结，通过与其它算法的对比总结了本文提出的p 网络智能 拓扑发现机制的优点，并讲述了对进一步研究工作的展望。 最后为参考文献、致谢和发表论文部分。 第二章口网络拓扑发现的原理及其研究现状 2 1 网络管理技术 2 1 1 网络管理概述 1 网络管理 网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种 活动的总称。一般来说，网络管理就是通过某种方式对网络进行管理，使网络能 正常高效地运行。其目的很明确，就是使网络中的资源得到更加有效的利用。它 应维护网络的正常运行，当网络出现故障时能及时报告和处理，并协调、保持网 络系统的安全、高效、合理运行等。 2 网络管理功能模型 国际标准化组织定义了网络管理的漂亮而完美的功能模型，其它各种组织定 义的网络管理和协议中也以此为参照。国际标准化组织定义的网络管理功能模型 包括5 个功能域：1 ) 配置管理，2 ) 故障管理，3 ) 安全管理，4 ) 性能管理，5 ) 计费管理。 性能管理作为网络管理的一项主要功能，它主要通过收集网络的通信信息， 并对其进行加工、处理等一系列活动。目的是保证在使用最少的网络资源和具有 最小延时的前提下，提供最可靠、及时、连续的通信能力，使网络资源的使用达 到最优化的程度。而数据采集则是进行性能管理的一项主要工作。 2 1 2 网络管理技术的发展 我们把网络管理技术的发展分为以下两个阶段： 传统的综合网络管理i n m ( i n t e g r a t e dn e t w o r km a n a g e m e n t ) 用一种方法在异构网络中管理多厂商生产的硬件和软件资源。 新型综合网络管理n i n m 用多种方法在异构网络中管理多厂商生产的硬件和软件资源，达到统一 的综合管理。 随着网络规模的不断扩大，各种新技术新业务不断涌现，对网络管理的需求 也越来越迫切。由于我国网管建设一直滞后于网络本身的建设，现行的网络管理 主要方式为分散式管理。随着网络规模的扩大以及网络业务的迅速发展，专业网 6 管的数量不断增加，必然导致在网络运营、业务调度和设备维护方面日益捉襟见 肘，严重影响了网络运营质量和业务开展。这种分散管理模式已严重制约了网络 业务的进一步发展。市场竞争和业务的发展要求我们必须采用综合网管的模式， 即运用先进的网管技术将多个专业网统一而综合地管理起来，统一数据采集 ( s n m p 、f t p 、t e l n e t 、串口等) 、统一接口标准、统一网络管理系统，从而 保证全网高效、可靠、经济、安全地运行。为未来的发展提供良好的兼容性和扩 展性。可见未来的新型综合网络管理系统即为具有良好可扩充性、兼容性，融合 多项管理功能的智能型网络管理软件。 2 2i p 网络拓扑发现的原理与技术 2 2 1 网络拓扑发现概述 网络的拓扑结构是计算机网络的重要特征之一。拓扑发现就是发现网络元素 并确定网络元素之间的物理或逻辑连接关系，确定网络的拓扑结构，包括互连设 备如路由器、网桥、交换机等、主机和子网。通过网络拓扑发现，可反映网络元 素如重要服务器、路由器和交换机的布局状况及邻接关系，对网络管理、仿真模 拟网络环境、协议设计与评价、网络性能及流量分析具有重要意义。 网络拓扑发现主要分为网络层拓扑和物理层拓扑两个层次，网络层拓扑主要 是发现地址以及路由器之间的连接关系。物理层拓扑主要是发现链路层地址以及 交换机之间物理连接关系。 网络管理的目的是通过监视和控制复杂的计算机网络，最大限度地保证其正 常运行，并且要提高效率、降低成本。而网络拓扑发现则是配置管理的核心，故 障和性能管理的基础，同时它也是衡量一个商业网络管理系统成败的重要尺度。 因此拓扑发现算法的设计在整个网管系统的开发中有着举足轻重的地位。 至今，网络的自动拓扑发现仍是一个富有挑战性的研究课题，研究出符合高 效性、快速性、完整性及准确性四项目标的拓扑发现算法绝非易事。首先，网络 本身没有提供专门针对自动拓扑发现的任何机制。拓扑发现工具的缺乏使得人们 有时不得不采用网络的一些比较原始的工具，如p i n g 和t r a c e r o u t e 等。其次， 不同的管理机构管辖着网络的不同部分。例如i n t e m e t 就是由许多异构的自治系 统( a s ) 组成，这些异构网络内部的硬件类型和运行软件都有可能不同。并且，不 同的自治系统由不同的组织管理，它们有着各自的管理规则和安全策略，有的过 滤甚至屏蔽了一些拓扑发现工具的搜索，这给网络的自动拓扑发现造成了一定的 难度。 7 2 2 28 n m p 概述 s m 唧( 简单网络管理协议) 的基本思想是所有的网络设备维护一个m i b ( 管 理信息库) 保存其所有运行进程的相关信息，并对管理工作站的查询进行响应。 s n i p 协议描述了一种从m m 库中获取信息的方法，对设备唯一的要求是支持 s n m p 并且m m 中的信息足够丰富。 s n m p 网络管理协议是应用层协议，通过该协议网络管理站能够对代理进程 中的m i b 管理对象进行读或写操作。s n m p 还定义了陷阱机制使代理进程能够 根据某些预设的条件主动发送告警报文。s n m p 定义了其命令和响应的报文格 式，描述了高层管理框架所需的授权和鉴别机制。网络管理站通过协议交换 s n m p 报文来实现通信，为了确保s n m p 协议的简单性目标，u d p ( u s e rd a t a g r a m p r o t o c 0 1 ) 被选定为传输协议。代理进程在明确定义在u d p l 6 1 端口接收报文， 而t r a p 报文则由网络管理站在明确定义的u d p l 6 2 断口上接收。 在s n m p 中，可以对对象进行3 种操作： ( 1 ) g e t ：管理站从代理获取管理对象的值。 ( 2 ) s e t ：管理站更新代理中管理对象的值。 ( 3 ) t r a p ：代理发送非请求的对象值到管理站。 管理信息结构s m i ( s t r u c t u r eo f m a n a g e m e n ti n f o r m a t i o n ，r f c l l 5 5 ) 是s n m p 网络管理框架的重要组成部分之一，它定义了s n m p 框架所用的信息的组织、 组成和标识，它还为描述管理信息库m i b 对象和描述协议怎么样交换信息奠定 了基础。s m i 的一个基本用途就是定义s n m p 使用的管理对象。 s n m p 的网络管理信息库存放各种管理对象的管理参数，它是一个虚拟数据 库，网络管理活动正是通过访问和操作m m 中的管理对象来进行的。 m 库是与s n m p 协议密切相关的网络管理数据标准，它是一个树型结构 面向对象的数据库，存放各种管理对象的管理参数，每个网络代理包含一个管理 信息库。网络系统中的每个节点都包括一个m i b ，它反应了该节点中被管资源 的状态。它把被管设备上的一些网络资源抽象为网络管理对象，每一个被资源由 一个对象所代表。管理者通过管理代理，可以查询或修改这些m i b 对象，这是 网络管理者实现网络管理的主要方式。 i n t e m e t 管理机构定义了i n t e m e t 管理信息库，它有2 个版本，一个是m i b i ， 另一个是m i b i i 。m i b i 中定义了1 1 4 种管理对象，并分为8 个组，m i b i i 增加 了三个新的管理对象。 使用s n m p 的最大优点是信息自动随网络的状况更新，这样通过s n m p 获 取的拓扑信息总是反映网络最新的状况。其缺点是并不是所有设备都支持s n m p 协议，而且除了标准的m i b 信息外，各厂家都为自己的设备开发了专门的m i b ， 如果在拓扑自动发现程序中使用了这些m m ，其处理上可能不得不随厂家的不 同而作特殊的处理。因此，我们建议尽量使用标准m m 。本文中用到的m m 组 有s y s t e n l 组、i n t e r f a c e s 组、p 组，它们均为当前m i b i i 下的标准组。 在网络拓扑自动发现中所用到的m i b i i 中的表或属性包括： 1 系统组 包括7 个简单变量，其中s y s s c r v i c e 可用于判断设备类型，从其二进制形 式最低位到第7 位，如果某位为1 则提供o s i 对应层次服务。在t c p i p 协议 组中，层赋值如表2 1 所示。第3 位为1 则说明该节点提供路由功能。 表2 - is y s s c r v i c e 各位赋值及对应功能 层功能 l 物理层( 例如转发器) 2 数据链路子网( 例如网桥) 3 网络( 例如口路由器) 4 终端到终端( 例如口主机) 7 应用层( 例如邮件中继) 2 接口组 包含关于该实体的物理接口方面的一般信息，包括配置信息和发生在每个接 口的事件的统计信息。该组对象i f n u m b e r ，记录网络接口的总数。组中的其余 部分由i f t a b l e 组成，每个接口一行。表的索引项是i f l n d e x ，其取值范围是从1 到 i t n u m b e r ，并为每个接口分配一个唯一的序列号。i f f y p e 记录接口类型：如以太 网( 6 ) 、令牌环( 9 ) 、s t a r l a n ( 11 ) 、d d i ( 15 ) 。 3 m 组 包含一些基本的计数器，这些计数器对d 层的进出流量进行计数。该组定 义了3 个表格：m 地址表( i p a d d r t a b l e ) 、i p 路由表( i p r o u t e t a b l e ) 和a r p 地址 转换表( i p n e t t o m e d i a t a b l e ) 。 m 地址表节点的每个口地址对应表格中一行。每行有个5 变量，其中 i p a d e n t a d d r 和i p a d e n t l f l n d e x 分别为p 地址索引和该p 地址对应接口的索 引值，i p a d e n t n e t m a s k 为该m 地址关联的子网掩码。将i p a d e n t a d d r 和 i p a d e n t n e t m a s k 按位与，便得到该接口所属子网的p 。 i p 路由表通常在路由器节点中该表才有意义，包含用于i n t e m e t 路由的 信息。该表索引项是路由目的地址i p r o u t e d e s t ，路由本地接口的索引值是 i p r o u t e l f l n d e x 。当路由类型i p r o u t e t y p e 值为4 ( i n d i r e c t ) 时( 见表2 2 ) ，即目的 地址所在子网不是直接与该路由器相连，因此该路由必须至少再经过下一站路由 器，即为路由表中的i p r o u t e n e x t h o p 。 9 i p r o u t e t y p e 值意义 o t h e r ( 1 ) 其它 i n v a l i d ( 2 ) 无效的路由 d i r e c t ( 3 ) 目标地址所在子网与本路由器直接相连 i n d i r e c t ( 4 ) 目标地址所在子网不与本路由器相连，须至少再经过 一个路由器 m i b i i 对路由表结构中各项描述如下： i p r o u t e t a b l eo b j e c t t y p e s y n 似s e q u e n c eo fi p r o u t e e n t r y i p r o u t e e n t r y ：= s e q u e n c e i p r o u t e d e s ti p a d d r e s s ， 路由器的目的子网地址 i p r o u t e l f l n d e xi n t e g e r ， 路由器的当地接口号 i p r o u t e n e x t h o pi p a d d r e s s ， 路由器的下一个网关地址 i p r o u t e t y p ei n t e g e r ， 路由的类型，具体见表2 2 说明 i p r o u t e m a s ki p a d d r e s s ，标识掌握本路由的路径发现协议 ) a r p 地址转换表提供了节点所在子网内设备m 地址到物理地址的对应 转换，信息来自节点系统上a r p 高速缓存。表格以节点接口索引值 i p n e t t o m e d i a l f l n d e x 和p 子网内设备地址i p n e t t o m e d i a n e t a d d r e s s 作为联合索 引，i p n e t t o m e d i a p h y s a d d r e s s 则表示该设备的物理地址。访问路由器的地址转 换表，可迅速得出口子网内设备地址，便于子网拓扑发现。 由于路由的动态更新和a r p 高速缓存的超时设置，p 路由表和地址转换表 是动态的，包含的信息不一定完整、确切。相对而言，接口表和口地址表反映 了节点本身的固有特性，其信息是完整和确切的。 4 d o t 3 ( 传输组) 有关每个系统接口的传输方案和访问协议的信息。主要用到的是交换机地址 转发表d o t l d t p f d b t a b l e 。 以太网交换机是基于网络第2 层的设备( 也称第二层交换机) 。因此，可以把 每个以太网交换机认为是一个多口透明网桥，并遵守r f c1 4 9 3 协议。据交换机 的工作原理，当一个数据帧进入某个交换机的端口后，此交换机端口先获取帧的 源m a c 地址，如果该端口的m a c 地址列表中没有该m a c 地址，则将该地址 放入自己的源m a c 地址列表中，这样逐渐建立起转发数据帧的地址列表。此列 表中的表项都是软状态，过一段时间要刷新。 1 0 s n m pb r i d g em i b 2 i i 实现了r f c1 4 9 3 ，提供了以太网桥的状态信息。其中， 地址转发表( 1 1 3 1 6 1 1 1 2 1 1 1 4 1 1 7 1 4 1 3 ) 存储了网桥转发与过滤数据帧的信息，该表 含有3 个m i b 变量： 源m a c 地址变量( 1 1 3 1 6 1 1 1 2 1 1 1 1 7 1 4 1 3 1 1 1 1 ) ，记录了此端口所包含的一个 源m a c 地址； 内部接口索引变量( 1 1 3 1 6 1 1 1 2 1 1 1 1 7 1 4 1 3 1 1 1 2 ) ，记录的是m i b 库内部存放的 接口索引； 接口学习状态变量( 1 1 3 1 6 1 1 1 2 1 1 1 1 7 1 4 1 3 1 1 1 3 ) ，记录的是对应接口的学习状 态。该表是判定连接关系的依据。 通过遍历这张表格，可以获取每个交换机的接口所含有的源m a c 地址列 表，经过数据分析帮助找出交换机之间的连接关系。 2 3i p 网络拓扑发现的研究现状 2 3 1 现有网络拓扑发现方法概述 现有的发现方式：p i n g 、t r a c er o u t e 、d n s 、o s p f 、s n m p 、其他( 基于 流量) 等。 1 p i n g p i n g 命令是口网上最古老的一种工具，用来监测网络节点是否存活，或用 于监测到网络节点间的往返时延( r t t ) 。通常p i n g 只涉及网络上的源和目的两 节点，而忽略网络细节。另外我们可以使用广播p i n g ，其p i n g 的地址不是一个 单一的地址，而是子网的广播地址，所有位于该子网的主机均对此p i n g 包进行 响应，从而一次就可得到子网内的全部活动主机。 使用p i n g 的最大问题是，当p i n g 一个活着的主机时，其往返时延往往在几 十毫秒左右，但p i n g 一个不存在的或宕机的主机，一般比较常用的超时通常为 2 0 秒，再加上为了减少丢包对测量结果的影响而采取发2 - - 3 个p i n g 包，这样对 这类主机的监测代价就非常大。这个问题最直接的解决方案是减少超时值，但是 必须注意不要小于网络实际的往返时延。通过精心设计超时和重发策略( 随着跳 数的增多，超时相应增大) ，可以有效减少等待时间同时又减少误判。 使用广播p i n g 的问题是，现在实际网络中广播p i n g 很少得到完全支持，部 分网络由路由器代替子网内的主机响应。在另外一些网络中主机根本就不对广播 p i n g 进行响应，甚至路由器根本不转发能引起广播的包。这是基于网络安全的考 虑，因为可以利用这个特性进行拒绝服务攻击，例如向几个大的子网进行广播 p i n g ，并把源地址设置为受害者的地址，这样受害者就会淹没于大量i c m pp i n g 的响应包，从而拒绝提供任何服务。对该问题的一个解决方案是设计一个专门的 b r o a d c a s tp i n g 程序，其内部实现是直接将子网的广播地址转变为多个主机地址， 然后启动多个线程或进程来分别向主机发送p i n g 包，从而获取子网内的全部主 机地址。 2 t r a c er o u t e t r a c er o u t e 命令是t c p i p 家族内另一个比较早的工具，它可用来发现测试 点和目标主机之间的路由器。路由器在转发包之前总是将其1 1 m 值减l ，如果 t t l 降为0 ，则路由器向源地址发送t t l - e x p i r e di c m p 消息。t r a c er o u t e 实现 的原理就是应用路由器的这个特性，通过发送t t l 逐渐增大的探测包，由测试 点到目标间这条路经上所有的路由器依次向测试点发送t t l e x p i r e di c m p 包， 从而发现所有路由器。因为几乎所有的路由器设计时都实现了发送t t l - e x p i r e d i c m p 消息的功能，所以大多数情况下t r a c er o u t e 的结果是准确可信的。由于采 用逐渐增大t t l 值的方法，每探测一个目标需要依次发送不同t t l 值的多个包， 因此用t r a c er o u t e 获取结果比p i n g 要慢的多。可以设计一种并发式的t r a c e r o u t e 命令，一次发送不同t t l 值的多个包，从而加速路由器的发现速度。 3 d n s 口地址是为网络上的路由器或主机等机器设计的，它不符合人类的记忆习 惯，d n s ( d o m a i nn a m es y s t e m ) 就是为了解决这个问题而开发的。d n s 系统 主要用于网络设备口地址到名字的映射，同时也维护一些其他信息如设备的硬 件平台及操作系统等。 使用d n s 服务器提供的区域传输功能可以一次获取域内许多主机和路由 器，快捷方便，这是它的优点。但如果主机的地址通过d h c p 获得，则d n s 对 此就无能为力，此外，d n s 服务器提供的信息可能与实际情况不一致，甚至有 些d i n s 服务器没有提供区域传输功能。尽管有诸多缺点，d n s 在拓扑发现中还 是很重要的，我们可以把d n s 返回的信息作为其他算法的起点；我们还可以在 不知道网络具体结构的情况下，使用不同时间返回来的信息直接用来估算网络的 增长速度。 4 o s p f o s p f ( o p e ns h o r t e s tp a t hf i r s t 开放式最短路径优先) 是一个内部网关协议 ( i n t e r i o rg a t e w a yp r o t o c o l ，简称i g p ) ，用于在单一自治系统( a u t o n o m o u ss y s t e m ， a s ) 内决策路由。与r i p 相对，o s p f 是链路状态路由协议，而r i p 是距离向量 路由协议。在网络中运行o s p f 的路由器在向外发送的信息中不仅包含了路由信 息，还包括了链路的状态信息及网络的拓扑