（计算机应用技术专业论文）基于icmp和snmp的网络拓扑自动发现及显示.pdf

基予i c m p 和s n m p 的网络拓矜鑫动茨琚及显示 学科：计算机应用技术 研究囊签字： 指导教师签字： 接要 厂 随着黼络的普及，计筹移l i 黼络娆穰越来薄大，据羚越来越复杂。一个完善熬网终管理 系统稚保障计算梳两络高效可靠蟪运簿。y 溺络拓扑发现是避行潮络管理静静捷。本文联系集耀军( 耀 骆空传战指挥系绞课题， 辩网络管理中的拓扑发瑗滋行较深入静探讨。慕于i c i p 和s n m p 秀秘协议对网络拓於进行 自动发现和显示。主蘩解狭弼络拓矜发现豹速发、细致度和正确牲等闲题。这几个方殛基 接关系军事网络拓扑发现豹成效。 蓠先，本文古乎论_ 阕络拓释发现速度酌瓶缓，提惑了一套簿之骞效的方法。剥熙多线 稷和髯步方式，大福艨据离鼹咯拓莽发现豹速度。然嚣，本文磷究了予嬲内物理拓拎发现 箨法，褥出并证弱了三令等| 理。璐弓l 璞为基硪，利溺生残樽协议和她蜒转发表，勰决了对 子网内物理藏卦豹正确发瑗，更细致缝显承整个嘲络撂羚。为嬲终管理功筑中豹教瘴管理 鞠漉囊分桥稳供依据。辩子正确挂闻戆，本文在分椽ti c m p 协议莘瑟s n m p 协议的基磊l ；上， 于拓扑发现及拓扑结架显示避程中，采用了多释方法遴行宠善，馊褥撂羚发现结果霹靠。 实验证萌，使用本文串懿恶怒哥戳完成对军赠豹抉速、 霎致秘正确的发理。必阙终管 瑶提供一个胃靠的平台。 关键字：网络；毹拓矜i 甄异步；警手汤理癌甄磊羚童条 n e t w o r kt o p o l o g yd i s c o v e r ya n dd i s p l a yb a s e do n i c m pa n ds n m pp r o t o c o l d i s c i p l i n e ：c o m p u t e ra p p l i c a t i o nt e c h n o l o g y s t u d e n ts i g n a t u r e ：弘 s u p e r v i s o rs i g n a t u r ek 汕 矽 a a b s t r a c t w h e nn e t w o r ki sa c c e p t e da n da p p l l e di nm o r ea n dm o r ed e p a r t m e n t ，t h es c a l ea n d c o m p e x it yo fn e t w o r kb e c o m el a r g e r p e o p l eu s en e t w o r km a n a g e m e n ts y s t e mt oi n s u r e i tc a nb eu s e de f f i c i e n t l ya n dr e l i a b l y n e t w o r kt o p o l o g yd i s c o v e r yi sb a s ef o rn e t w o r km a n a g e m e n t f a s t s p e e d ，p h y s i c a l c o n n e c t i o nd i s c o v e r ya n dc o r r e c tr e s u l ti se x t r a o r d i n a r j l yn e e d e di nm i li t a r y n e t w o r k t h ep a p e rm a i n l yr e s e a r c h e st h et h r e ea s p e c t sm e n t i o n e da b o v e f i r s t l y ，b o t t l eo f t o p o l o g yd i s c o v e ys p e e di sd i s c u s s e d ，t h e na s y n c h r o n i s ma n dm u l t i - t h r e a da r eu s e d t oq u i c k e nd i s c o v e r yp r o c e s s s e c o n d l yt h ep a p e r p a ya t t e n t i o nt op h y s i c a lt o p o l o g y i ni ps a b n e t h e r et h r e el e r m a sa r eg i v e na n dp r o o f e d t h e s e1 e m m a s t o g e t h e rw i t h s p a n n i n gt r e ep r o t o c o la n dl o c a a d d r e s sf o r w a r d i n gi n f o r m a t i o nf o rt r a n s p a r e n t b r id y e sa r et a k e nt of u l f i lp h y s i c a lt o p o l o g yd i s c o v e r yi ns u b n e tf i n e l y a tl a s t ， c o r r e c t n e s s ，a so n eo fm a i np u r p o s e s ，i st r e a t e di nm a n yp l a c e si np a p e rt oe n s u r e d i s c o v e r y i n ga n dd i s p l a y i n gn e t w o r ka c c o r d i n gw i t hw h a ti ti s p r e l i m i n a r ye x p e r i m e n t a lr e s u l tf r o ma ni m p l e m e n t a t i o no ft o p o l o g yd i s c o v e r yt o o l s o nr e s e a r c hn e t w o r kc l e a r l yv a l i d a t et h em e t h o d o l o g y ，d e m o n s t r a t i n gt h ea c c u r a c y a n dp r a c t i c a l i t yo ft h ep r o p o s e da l g o r i t h m s k e yw o r d s ：n e t w o r k t o p o l o g y ；t o p o l o g yd i s c o v e r y ；p h y s i c a l t o p o l o g y ；t o p o l o g y d i s p l a y ：a s y n c h r o n is m 篓窒三些兰墼堡主兰垡兰兰一 1 绪论 1 1 课题来源 本课越是出嚣太嚣2 0 7 研究所承担的零事装备裂号谍题“集盈军( 辉) 茨空作战指挥 系统”静潮络管理模块中个子课题。 1 2 课题的内容 本课越主簧研究集函翠( 筛) 防奎倍战指徉系统计算枫阚络拓狰的发孺及嚣示。 在整个军( 帮) 蹲络串，涉及至l 鸯括弼关、路跨器、交换梳、集线器、工依站等在肉 静多萃孛两绍设备。这黧设备布踅在军筛指箨车、情报车、逶信车戮及努缓姥域遴信嘲串， 逶过黢绞线、光纾戳及无线设备连接奁一越，形成个军用嚼络。蕤中每一辆车癌使用一 个交羧袄连接多伞网络设务，车闯酪多个交换枫逶过毙纤鸯接稳连。觅瀚 1 。深麓萃经 要求本模块实瑶，逶避一静连接在阙上豹计算梳，发瑗王佟在o s i 七层模型中豹第三层或 露二麓静阏络没备及箕互涟情况，然盾浚瞬形莽瑟( 逻辑藏扑醋、地理拓矜囤) 显示这嫠 设备及箕踅连关系。谦题肇往w 依据该蚕竞成褥络管毽的一些其它功能。 豳1 1 拓手卜发现网络平台 1 9 9 9 级研究生段建军曾对该课题体了犬量研究，提出了一套网络拓扑发现算法，大致 完成了对网络拓扑的发现及显示，还涉及到对予网内物理层连接的发现。但存在几个主要 亘茎三些堂堡堡圭兰堡丝苎一 问题： l 发现速度较慢，对有两个子网的网络进行发现，时间超过1 7 0 秒。而对于一个军师 网络拓扑发现软件，能少一秒钟都是相当重要的； 2 拓扑发现准确度低。常常漏发现子网内的一些网络设备； 3 发现子网内物理连接存在错误： 4 只能获取少数主机名，大部分主机都只能用i p 地址标识，影响易用性； 5 虽然加入了网络节点手动编辑功能，但是实际上并没有很好地实现该功能。 由于程序文档不全，注释较少，无法进行完善。所以在参考了一些原算法的基础上， 查阅瓷料，重新完成课题要求。 1 3 国内外在本领域现状 国外的网络拓扑发现研究起步早，投入大。随着s n m p 的广泛使用，许多公司采用s n m p 进行网络拓扑发现，开发了一些高性能的网络管理平台。这些软件包括美国的h p 公司开发 的o p e n v i e wn e t w o r kn o d em a n a g e r ( n n m ，网络节点管理器) 、a c t u a l i t 的o p t i m a ls u r v e y o r 、 i b m 的n e t v i e w 和s u n 公司的s u n n e t m a n a g e 。其中，h po p e n v i e w 的n n m 在国内较受欢迎。 起初，网络拓扑发现集中于对第三层设备及连接的发现。随着网络的不断扩大、交换 机在网络中大量使用以及网络管理要求的不断提高，许多公司认识到第二层拓扑发现( 物 理网络拓扑发现) 的重要性。h p o p e n v i e w 的n n m 6 0 、c a 的n e t w o r k i t 与f l u k e 公司的最 新产品m a p s h o t 加入了这一功能。另外一些设备制造商也加入了这行列，c i s c o 制定的 c i s c od i s c o v e r yp r o t o c o l ( c d p ) 和b a yn e t w o r k s o p t i v i t ye n t e r p r i s e ，但这两种方 法均基于厂家相关的产品，不具有通用性。 贝尔实验室的b r e i t b a r t 等与c a r n e g i em e l l o nu n i v e r s i t y 的b r u c el o w e k a m p 等分 男u 提出了各自基于地址转发表的第二层连接确定算法。b r e i t b a r t 算法主要通过查询桥地 址转发表确定物理拓扑。b r u c e 的算法主要解决在一个广播域内出现使用集线器连接交换 机这类特殊的拓扑问题。 包括h p 及c i s c o 在内的开发网络管理平台的大部分公司，对网络拓扑显示都有研究。 此外国外较有名的软件是o t t e r ，只要能在指定文件中按一定格式提供网络节点和连接信 息，o t t e r 便能显示任意一个大型网络。b r a d l e yh u f f a k e r ，e v in e m e t h 。kc l a f f y 等人 在这方面进行了深入讨论。 国内在网络拓扑发现和显示领域起步相对较晚。到现在为止，亦取得了一些成果。上 海金桥网络工程中心开发了在w i n d o w sp c 平台上使用的网络管理软件g o l d v i e w 。该软件 基于简单网络管理协议s n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) 实现对t c p i p 网 络的拓扑发现。能实现对第三层设备及连接关系较正确地发现并以逻辑图的方式显示。然 耍室王些兰堕曼主兰垒丝苎一 而，由于各种原因，该软件在国内未能推广使用。 华中理工大学对鼹络拓扑发现也有深入的研究，但也只是完成对第三层设备及连接关 系的发现并以逻辑图的方式显示发现结果。 包括西安交通大学在内的高校和研究所对网络拓扑发现也有较深入的研究。 中国科学技术大学研究生院计算机学部和中国科学院计算技术研究所的几名工作人 员，研究了国外的算法后，提出了一种新的物理网络拓扑发现算法，发表在计算机研究与 发展杂志。 在网络拓扑显示方面，国内有一些文章，提出了多种网络拓扑显示方法。沈阻工业学 院信息科学与工程分院梁英等提出了启发式的网络拓扑图生成算法的构造及实现，它将分 而治之的思想应用到常规算法中，将复杂网络逻辑分割成若干小型域进行处理。但算法较复 杂。 1 4 本系统采用的思想 本系统结合使用s n m p ( 简单网络管理协议) 和i c m p ( i n t e r n e t 控制报文协议) 发现 网络拓扑，并以多种形式显示拓扑数据。整个拓扑发现过程分为两大模块。一是发现网络 框架，包括路由器、子网及连接。使用s n m p 提取路由器的路由表和地址表，根据表条目信 息，确定路由器所连的路由器和子网，以本机所在子网为中心，不断向外以广度优先方式 扩大发现范围。一是子网内发现，对于网络框架发现模块中得到的每个子网，使用i c 归 获取子网内所有在线主机，然后确定主机类型及子网内连接关系。在发现过程中，使用逻 辑图、地理图和表格形式动态显示拓扑数据。 重点解决三个难点：尽量缩短网络拓扑发现时间；完成对子网内物理拓扑的发现；保 证拓扑结果的准确性。 2 网络管理 2 1 网络管理的概念 网络管理“1 是控制一个复杂的计算机网络使得它具有最高的效率和生产力的过程。根 据进行网络管理的系统的能力，这一过程通常包括数据收集一自动地或通过管理者的手 工劳动，数据处理，然后提交给管理者，用于在网络操作中使用。他可能还包括分析数据 并提供解决方案，甚至可能不需要打扰管理者而自动处理一些情况。进一步还可以产生对 管理者管理网络有用的报告。 随着对网络广泛和深入的使用，人们对网络管理的要求不断扩展。网络管理的功能将 变得更加强大。网络管理的概念随着网络管理功能的增强，还将不断完善。 2 2 网络管理的目的 网络管理的目的是为了更好地实现网络的故障诊断、配置管理、计费功能、网络安全 管理、网络流量控制以及网络路由选择策略等功能0 3 。 这就要求网络管理系统必须具备许多特点，其中包括：自动发现网络拓扑结构和网络 配置；智能监控整个网络；以多种形式管理劳通告网络故障；便于用户使用；提供编程接 口，方便对其进行扩展等0 3 。 2 3 网络拓扑发现与网络管理的关系 到目前为止，还不能实现网络管理的完全自动化。需要管理员干预。 由人参与网络管理，必须提供一个很好的人机接口。这首先要求网络拓扑发现结果正 确r 发现的不正确，将会导致网络管理的失败。例如，没有发现路由器，就无法对路由器 进行管理；错误发现一条关键连接，可能会导致流量控制的失败。所以可以说，正确的网 络拓扑发现是进行网络管理的基础。拓扑发现收集到数据后，关键数据不仅要求正确显示， 还需要界面友好，操作方便。这能大幅度提高网络管理的效率。 即使能让计算机完成大部分网络管理任务，对网络进行拓扑发现和显示仍是需要的。 是人们需要通过拓扑图了解整个网络拓扑；二是唯有得到正确的网络拓扑，方能对网络 进行管理；三是实际网络千差万别，自动拓扑发现不能保证发现结果完全正确，需要人工 调整拓扑发现结果；最后，随着网络的广泛应用，新的网络管理要求不断提出，完全的自 4 西安王韭学院硕士学位论文 动不能满足多方西的婺求，需要入工辅助，而阏络管瑗员需要为其提供网络拓扑来篱纯管 璎工作。 5 要室三些兰望堡主兰垡丝! r _ 一 3 网络拓扑发现 。 3 1 本系统拓扑发现的目的 快速、准确地发现网络拓扑结构。不仅能显示第三层网络逻辑网络拓扑结构，还要求 正确显示子网内以交换机为主的物理连接。 3 2 采用的网络拓扑发现工具 网络拓扑发现方法多样， i c m p 、s n m p 、t r a c e o u t 、a r p 、d n sz o n et r a n s f e r 和动态 路由协议r i p 等都是常用的工具。许多路由器的生产商在其专有产品中，内置了网络拓 扑发现的功能支持。如c i s c o 路由器中的c d p ( c i s c od i s c o v e r yp r o t o c 0 1 ) 协议也可用 于网络拓扑结构的发现，只是有局限性。另外一些软件产商，在其软件中也内置了对网络 拓扑结构发现功能的某些支持。如m i c r o s o f t 的s m s 服务器也有对网络拓扑结构发现的功 能支持。 本系统采用基于s n m p 和i c m p 的网络拓扑发现方法。由于军用网络平台中的关键设备 包括路由器和交换机都启动s n m p 模块，这样可以使用s n m p 方便地提取大量所需数据，如 路由器的路由表、地址表，交换机的地址转发表等。根据所发现路由器的路由表和地址表， 确定网络框架。同时，系统对实时性要求严格，通过构造i c m p 回显请求报文并根据响应实 时确定在线主机。 3 2 1i c m p i c m p 是i n t e r n e t 控制报文协议。i c m p 位于o s i 的第三层。使用i c m p 可传递差错信息 如目的不可达等，查询主机配置信息如主机地址掩码，还可通过构造i c m p 回显请求报文， 确定目的主机是否在线。i c m p 还具有很多其它功能，所以i c m p 是s n m p 之前的一个有效的 网络管理工具。 i c m p 报文有多种格式。图3 1 是本程序中使用的回显请求和回显应答两种报文格式。 a _ 回显请求报文的类型字段为8 ，代码字段为0 ； b 回显响应报文的类型字段为0 ，代码字段为0 ； c 校验和字段覆盖整个i c m p 报文。为了计算该值，首先将该字段置0 ，然后对报文中 每个1 6 位进行二进制反码求和，结果存入校验和字段： d 标识符字段一般设置成发送进程的i d 号： 堕耋三些兰堕堡主鲎焦兰兰二一 。序号从0 开始，每发送一次回显请求便加1 。根据返回的序号字段，可以查看是否 有分组丢失； f 在选项数据字段，通常放入发送回显请求报文的系统时间。当应答返回时，用当前 系统时间减去应答报文中存放的时间值，便是报文的往返时间。当然选项字段也可为空， 则i c m p 回显请求报文的大小为2 0 + 8 = 2 8 字节，其中i p 头占2 0 字节。 i c m p 规定回显应答需返回标识符、序号和所有选项数据。 图3 1i c m p 回显报文格式 本程序使用i c i i l p 查询在线i p 地址。向目的i p 地址发送i c 肝回显请求报文，根据是 否返回回显响应报文进行判断。该过程就是操作系统中使用的p i n g 。 由于几乎所有主机都支持i c m p ，所以使用i c m p 的通用性强，可以检测到所有配置i p 地址的在线主机，除非该主机配置了防火墙，不响应i c h i p 回显请求。另外，由于目的主机 一收到i c m p 回显请求报文便要响应，所有使用i c m p 能实时发现网络拓扑。 然而，通过i c m p 所能得到的信息量少，无法得到主机类型及其它一些关键信息如路由 器的地址表、路由表和交换机的地址转发表等。所以，对于这些信息的提取，程序中由s n m p 实现。 此外，若目标主机不在线，需经过数秒( 可以选择为2 秒) 的超时时间后才能判断， 考虑到请求包或响应包可能会丢失，为保证准确性，对于未返回响应的目的主机，通常顺 序发送三次请求。这样检测n 台主机总耗时t = ( u m ) ( n x p ) + t i ( 1 i n x ( 1 - - p ) ) ，其中u 为超时时间，m 为循环发送次数，p 为某i p 地址不在线概率，t i 为检测 在线主机i 所用的时间。一般情况下，如果目的主机在线，则会立即返回响应报文，所以 总耗时t a ( ux m ) ( n x p ) 。假设一个子网内某i p 地址不在线的概率为0 5 ( 子网内 来使用的i p 地址也认为不在线) ，设置超时时间为2 秒，循环发送次数为3 ，检测时间将 很长，t = ( 2 3 ) x ( 2 5 4 x 0 5 ) = 6 5 ( 分) 。i c m p 虽能实时发现某一主机，但是对于 网络中大量主机，程序中如果采用顺序方式依次查找，不仅不能实现实时目的，而且总发 现时间会长得无法让人接受。本程序实现一种双线程异步发式，解决这个速度问题。 3 2 2i c m p 操作 采用原始套接口，发送i c m p 回显请求报文并接收响应。 堕室三些兰堕堡主兰垡堡苎一 原始套接口是w i n d o w ss o c k e t s 中的一种。w i n d o w ss o c k e t s 是m i c r o s o f tw i n d o w s 操作系统环境下定义的一套开放的、支持多种协议的网络通信编程接口aw i n d o w s s o c k e t s 支持三种通信类型：流套接口( s o c ks t r e a m ) 、数据报套接口( s o c kd g r a m ) 和原始蘩接 口( s o c kr a w ) 。 套接口( s o c k e t s ) 在应用程序与t c p i p 协议族之间的位置关系如图3 2 所示。 原始套接口允许对底层的协议i p 和i c m p 进行直接访问，它提供了流套接口和数据报 套接口不具备的三种功能。3 ： a 使用原始套接口可以读写i c m p v 4 、i g m p v 4 及i c m p v 6 分组。例如，p i n g 程序便是 利用原始套接口创建i c m p 回显请求并接收回显应答。 b 使用原始套接口可以读写特殊i p v 4 数据报。大多数内核只处理协议字段为1 ( i c m ? ) 、 2 ( i g m p ) 、6 ( t c p ) 和1 7 ( u d p ) 的数据报。如果用户使用自定义的一种新协议，可以用 原始套接口读写数据。 c 利用原始套接口，使用i p _ h d r i n c l 套接字选项，可以构造自己的i p v 4 头部。这样， 可以从计算机ap i n g 计算机b ，而将源地址改为计算机c ，回显响应报文便会返回给计算 机c 。 图3 2 套接口所处位置 使用用原始套接口发送并接收回显报文，判断一个主机是否在在线，采用以下步骤： a 开始使用套接口，调用w s a s t a r t u p ( ) 函数。此函数是应用程序调用w i n d o w ss o c k e t s 函数中的第一个，也唯有此函数呼叫成功后，才可以再调用其它w i n d o w ss o c k e t s 的函数： b 创建原始套接口，调用s o c k e t ( ) 函数，将套接口类型设置为s o c k r a w ； c 根据i c m p 回显请求报文格式构造i c m p 回显请求报文： d 发送i c m p 回显请求报文，调用s e n d t o ( ) ； e 等待i c 肝响应报文，调用s e l e c t ( ) ； f 接收i c m p 响应报文，调用r e c v f r o m ( ) ： 8 堕室三些兰堕堡主兰堡垒苎 g 关闭套接口，调用c l o s e s o c k e t ( ) ； h 注销套接字的使用，释放其占用的资源，调用w s a c l e a n u p ( ) 。 3 2 3s n m p 起初，由于t c p i p 的发展，i c m p 协议被用于网络管理。通过i c m p 报文开发出来的最 著名的管理工具是p i n g 。结合一些附加选项，p i n g 工具能检查某个i p 地址是否在线、某 条线路的包丢失率等。 2 0 世纪8 0 年代后期，网络规模的迅猛增长，网管要求不断提高，仅依靠p i n g 提供的 少量信息来实现网管已经是不可能了。这时需要一个比p i n g 功能更强地标准化协议。简单 网络管理协议s n m p 应运而生。 随着s n m p 协议的推广，越来越多的产商接受该协议并在研制的网络设备如路由器和交 换机中加入s n m p 模块，这给s n m p 网络拓扑发现奠定基础。使用s n m p 提取网络设备信息， 不仅一次性提取信息量大的特点，而且设备的m i b 中保存的对象丰富，可得到多方面数据。 这一点是一个很大的优势。 s n m p 采用管理者代理模型进行网络管理。3 。见图3 3 。 图3 3s n m p 管理者代理模型 管理模型包括四个关键元素： a 管理者 管理者是运行在管理站的网络管理进程。它接受网络管理员下达的管理命令，向代理 发出s n m p 请求，并接收代理返回的数据。处理后，供管理员或其它应用程序使用。管理者 至少提供以下功能： ( 1 ) 完成数据分析、故障发现等功能； ( 2 ) 提供网络管理员监视和控制网络的接口； 堕室三些竺堕堡圭兰垡丝苎一 ( 3 ) 将网络管理员的管理命令转换成对远程网络元素的监视和控制； ( 4 ) 从网络上所有被管设备中提取所需信息。 b s n m p 代理 s n m p 代理是一个进程，运行在被管设备中。关键的网络设备都可能运行s n m p 代理， 如路由器和交换机。s n m p 代理响应来自管理站的查询或设置请求。此外，s p 代理可以使 用t r a p 消息向管理站报告异常情况。 c 管理信息库m i b 被管理的网络资源以对象的形式表示，所有被管对象的集合称为管理信息库。管理站 通过获取m b 对象实例的值实现监控功能；管理站通过修改特殊变量的值，控制被管设备 的运行。 d 网络管理协议 管理者和代理之间使用s n m p 通信。管理者使用g e t r e q u e s t 、g e t n e x t r e q u e s t 和 s e t r e q u e s t 三种s n m p 报文请求或设置被管设备的对象实例值。s n m p 代理使用g e t r e s p o n s e 报文返回对象值，当发生重要事件时，s n m p 代理向管理者发送t r a p 报文。 这五种报文的格式如图3 4 。 图3 4s i m i p 报文格式 s n b l pg e t r e q u e s t 用于从被管理设备中得到指定的对象实例值，这些对象实例由变量 绑定列表指出。被管设备的s n l d 代理在接收到一个g e t r e q u e s t 报文后，返回一个 g e t r e s p o n s e 报文作为响应。响应报文中包含所有请求的对象实例值。如果其中一个对象 实例的值没能得到，则所有实例值都不返回。 g e t n e x t r e q u e s t 报文和g e t r e q u e s t 报文格式很相似。它们的操作也都是原子操作， 即要么所有的请求值都被返回，要么一个都不返回。不同之处在于：g e t r e q u e s t 报文要求 s n m p 代理返回变量绑定列表中每个指定的对象实例值，而对于g e t n e x t r e q u e s t 报文，需 1 0 望塞三些兰堕堡圭兰竺丝塞 要返回的是变量绑定列表中的对象实例在m i b 表中的下一个实例值。 虽然两者的报文格式的差异甚小，但功能却相差很大。g e t r e q u e s t 可以完成的功能 ( ；e t n e x t r e q u e s t 都可以实现，除此之外，使用g e t n e x t r e q u e s t 还可发现m i b 结构，提取 m i b 中表的值。由于本系统中要使用多个m i b 表，如路由器路由表、地址表和交换机的地 址转发表等，所以下面详细讲述m i b 表的提取方法。 例如，图中的i p a d d r t a b l e 表( 地址表) 包含三个字段，表中有两个条目，见表3 1 。 接口i p 地址 接口索引 接口子网掩码 i p a d e n t a d d r i p a d e n t l f l n d e x i p a d e n t n e t m a s k | 1 0 0 0 1 2 2 5 5 2 5 5 0 0 2 0 2 2 0 0 9 7 2 1l2 5 5 2 5 5 2 5 5 0 表3 1i p a d d r t a b l e 对象实例值 管理站不知道表条目的任何信息，包括条目数。为了搜索整张表的内容，管理站首先 发送一个包含所有字段对象名字的g e t n e x t r e q u e s t 报文： g e t n e x t r e q u e s t ( i p a d e n t a d d r 。i p a d e n t i f i n d e x ，i p a d e n t n e t m a s k ) 代理返回的响应报文含有表第一个条目的数据： g e t r e s p o n s e ( i p a d e n t a d d r 1 0 0 。0 i = i 0 。0 0 1 ，i p a d e n t l f l n d e x 1 0 0 0 1 = 2 jp a d e n t n e t m a s k 1 0 0 0 1 = 2 5 5 2 5 5 0 0 ) 得到第一个条目数据后，管理站通过下面的操作，得到另一些条目的数据： g e t n e x t r e q u e s t ( i p a d e n t a d d r 1 0 0 0 1， i p a d e n t l f l n d e x 1 0 0 0 1 ip a d e n t n e t m a s k 1 0 0 0 1 ) g e t r e s p o n s e ( i p a d e n t a d d r 2 0 2 2 0 0 9 7 2 1 = 2 0 2 2 0 0 0 9 7 2 1 ，i d a d e n t i f i n d e x 2 0 2 2 0 0 9 7 2 1 = 1 ，i p a d e n t n e t m a s k 2 0 2 2 0 0 9 7 2 1 = 2 5 5 2 5 5 2 5 5 o ) 这时，i p a d d r t a b l e 表的所有数据都已提取完毕，但管理站不知道，所以继续发送 g e t n e x t r e q u e s t 报文： g e t n e x t r e q u e s t ( i p a d e n t a d d r 2 0 2 2 0 0 9 7 2 1 ，i p a d e n t i f i n d e x 2 0 2 2 0 0 9 7 2 1 ， i p a d e n t n e t m a s k 2 0 2 2 0 0 9 7 2 1 ) 根据字典排序原则，代理返回响应： g e t r e s p o n s e ( i p a d e n t i f i n d e x 1 0 0 0 1 = 2 ，i p a d e n t n e t m a s k 1 0 0 0 1 = 2 5 5 2 5 5 0 0 ， i p a d e n t b c a s t a d d r i 0 0 0 1 = 1 ) 此时，由于响应中的对象名和请求中的名字不匹配，判断表提取结束。 并不是网络上的所有设备都配置s n m p ，事实上，除了路由器和交换机这些关键网络设 备外，大部分工作站都未配置s n m p ，这很大程度上影响了使用s n m p 进行网络拓扑发现的 堕室三些堂堕堡主兰鱼堕塞一 能力。除此之外，有些路由器和交换机为了保证m i b 信息的授权访问，设置私有l 团体名， 没有得到这些团体名，将无法使用s n h p 访问设备信息。 本课题中待发现的军师网络平台，其关键设备都启动s n m p 模块，且网络拓扑发现工作 站拥有访问团体名，本系统使用s n m p 提取路由器和交换机的信息是可行的。 3 2 4s n m p 操作 使用s n m p 提取一个m i b 对象，采用以下步骤： a 初始化，获取系统资源，调用s n m p s t a r t u p ( ) ，该函数调用成功后，才可调用其它 s n m p 函数； b 创建一个会话，调用s n m p c r e a t e s e s s i o n ( ) ； c 设置解释模式，调用s n m p s e t t r a n s l a t e m o d e ( ) ； d 设置重传模式，调用s n m p s e t r e t r a n s m i t m o d e ( ) ； e 创建变量绑定列表，调用s n m p c r e a t e v b l ( ) ： f 创建协议数据单元p d u ，调用s n m p c r e a t e p d u ( ) ； g 向被管设备发送数据，调用s n m p s e n d m s g ( ) ； h 接收从被管设备返回的数据并得到p d u ，调用s n m p r e c v m s g ( ) ； i 从p d u 中得到变量绑定列表，调用s n m p g e t p d u d a t a ( ) ； j 从变量绑定列表中取得各变量的值，调用s n m p g e t v b ( ) ： k 释放以上各步骤中产生的专用资源，调用s n m p f r e e e n t i t y ( ) ，s n m p f r e e v b l ( ) ， s n m p f r e e d e s c r i p t o r ( ) ，s n m p f r e e c o n t e x t ( ) ，s n m p f r e e p d u ( ) ； 1 关闭会话，调用s n m p c l o s e ( ) ； m 释放系统资源，调用s n m p c l e a n u p ( ) ； 3 3 网络框架的发现 3 3 1 对路由器的研究 路由器工作在o s i 模型的第三层网络层。路由器连接各子网，为从源端到目的端 的数据报寻找最佳路径并转发数据报。 早期的局域网使用集线器连接设备。然而，在以太网环境中，这些设备共享一个“冲 突域”。因而，当更多的工作站连接到集线器上时，网络竞争加剧，严重时，导致网络性能 退化，甚至网络崩溃。为解决“冲突域”阀题，提高网络总体性能，使用网桥隔开网段中 的流量。网桥过滤并转发帧，从而建立分离的“冲突域”。但是，网桥也存在些问题，例 如一个节点请求硬件地址的a r p 广播帧会淹没网络，形成广播风暴，大大降低网络性能。 堕室三些堂堕堡圭堂垡堕三一 网桥在建立分离冲突域的同时，桥接网络上的所有设备共享同一个“广播域”为解决“广 播域”问题，使用路由器，为子网间的信息提供路由。路由器建立分离的广播域唧。它根 据分组报头的i p 地址决定是向网络的另一部分转发分组还是将分组隔离在发出的子网内。 从而提高网络的整体带宽。 每一个路由器都维护一个路由表，表中包含收到分组后如何处理的信息。m i b i i 中路由 表的部分信息如下“1 ( 详细信息可参考r f c l 2 1 3 ) ： i p r o u t e t a b l eo b j e c t t y p e 路由表 s y n t a xs e q u e n c eo fi p r o u t e e n t r y a c c e s sn o t a c c e s s i b l e s t a t u s m a n d a t o r y d e s c r i p t i o n ”t h i se n t i t y si pr o u t i n gt a b l e ” ：= i p2 1 ) i p r o u t e e n t r yo b j e c t t y p e 路由表条目 s y n t a x i p r o u t e e n t r y a c c e s sn o t a c c e s s i b l e s t a t u s m a n d a t o r y d e s c r i p t i o n ”ar o u t et oap a r t i c u l a rd e s t i n a t i o n ” i n d e x i p r o u t e d e s t ：= i p r o u t e t a b l e1 ) i p r o u t e e n t r y ：= s e q u e n c e i p r o u t e d e s ti p a d d r e s s ，目的i p 地址 i p r o u t e i f i n d e xi n t e g e r ，本地接口索引 i p r o u t e n e x t h o pi p a d d r e s s ，下一站i p 地址 i p r o u t e t y p ei n t e g e r ，路由类型 i p r o u t e m a s ki p a d d r e s s ，目的子网掩码 - 说明： a i p r o u t e d e s ti p a d d r e s s ：路由的目的i p 地址。如果为0 0 0 0 ，则该路由为缺省 路由： b i p r o u t e i f i n d e xi n t e g e r ：唯一标识本地接口。通过该接口，可以到达下一站路由 】3 垦室三些兰堕堡主兰竺堡苎一 器： c i p r o u t e n e x t h o pi p a d d r e s s ：下一站路由器i p 地址： d i p r o u t e t y p ei n t e g e r ：路由类型。取值为3 和4 分别表示直接路由和间接路由； e i p r o u t e l i l a s ki p a d d r e s s ：目地子网掩码。使用目地予网掩码与i p 报文的目地i p 地址作与运算，将得到的值与i p r o u t e d e s t 比较，选择路由。如果i p r o u t e d e s t 为o 0 0 0 ， 则i p r o u t e m a s k 也设置为0 0 0 0 。 读取路由器路由表可以获取网络中的关键设备路由器，因为路由表中路由类型为4 的 路由，下一站i p r o u t e n e x t h o p 是一个路由器。有些网络拓扑发现程序还使用路由表得到与 路由器所连接的子网。 每一个路由器都维护一个地址表，m i b i i 中地址表的部分信息如下； i p a d d r t a b l eo b j e c t t y p e 地址表 s y n t a xs e q u e n c eo fi p a d d r e n t r y a c c e s sn o t - a c c e s s i b l e s t a t u s m a n d a t o r y d e s c r i p t i o n ”t h et a b l eo fa d d r e s s i n gi n f o r m a t i o nr e l e v a n tt o t h i se n t i t y si pa d d r e s s e s ” ：= i p2 0 ) i p a d d r e n t r yo b j e c t t y p e 地址表条目 s y n t a x i p a d d r e n t r y a c c e s sn o t a c c e s s i b l e s t a t u s m a n d a t o r y d e s c r i p t l 0 n ”t h ea d d r e s s i n gi n f o r m a t i o nf o ro n eo ft h is e n t it y si pa d d r e s s e s ” i n d e x i p a d e n t a d d r ：= i p a d d r t a b l e1 ) i p a d d r e n t r y ：= s e q u e n c e i p a d e n t a d d ri p a d d r e s s ，接口i p 地址 i p a d e n t l f l n d e xi n t e g e r ，接口索引 i p a d e n t n e t m a s ki p a d d r e s s ，接口子网掩码 1 堕室三些堂堕婴主兰竺丝苎一一一 通过路由器地址表，可以知道路由器各接口所连的子网。i p a d e n t a d d r 和 i p a d e n t n e t m a s k 作与运算，所得结果便是子网i p 地址。 路由器收到一个i p 报文后，从报文中提取目的i p 地址，依次与路由表条目中 i d r 。u t e m a s k