欢迎来到天天文库
浏览记录
ID:21445815
大小:49.00 KB
页数:4页
时间:2018-10-22
《网络安全管理中拓扑发现方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、网络安全管理中拓扑发现方法研究【摘要】为了提高X络拓扑发现的准确性,提出多层的拓扑发现方法。该方法从X络层和数据链路层分别进行拓扑分析,先找出X络的逻辑拓扑,然后在此基础上将数据链路层的交换设备加入到逻辑拓扑结构中去,进而形成完整的X络拓扑。通过该方法设计的原型系统验证,其能够无遗漏的发现数据链层交换机与其它设备的链接关系。 【关键词】拓扑发现;SNMP;地址转发表;端口信息表 0.引言 随着X络规模的不断增大,X络设备逐渐多样化,其结构也呈现了复杂化的趋势,要实现对X络的有效管理,其前提是要了解X络的状态,通常X络管理系统首先要实现X络的拓
2、扑发现,在正确、完整的X络拓扑基础上可以通过SNMP(简单X络管理协议)等X络管理协议实现对X络的有效管理,因此研究X络拓扑发现对于计算机X络的有效管理具有重要作用。 当前的X络拓扑发现主要集中在两个层次上,即X络层的拓扑发现以及数据链路层的拓扑发现。X络层拓扑发现相对比较成熟,发现过程中一般不会出现设备和链路的遗漏,基于SNMP协议的MIB-2信息库查询是其主要方法,文献[1,2]中采用该方法,这也是当前商业X络管理软件所广泛采用的一种方法;数据链路层的拓扑发现机制主要用来发现X桥类设备,当前主要是用来发现交换机在X络上的拓扑状况,文献[3,4
3、,5]提出了基于地址转发表(AFT)的数据链路层拓扑发现算法,但算法要求所有交换机的地址转发表是完整的,如果地址转发表不完整将会出现拓扑部分链路遗漏的情况。 1.X络层拓扑发现方法 根据X络结构的不同,X络拓扑发现方法也有所区别,当前商业X络管理软件广泛采用的拓扑发现机制是利用ICMP配合SNMP协议的综合X络拓扑发现方法,ICMP协议可以发现X络中存在的设备,SNMP协议可以通过MIB-2功能组读取的方法获得X络中相关节点的重要控制信息,比如路由表,进而完成X络拓扑发现的功能。以下对拓扑发现领域的常见方法进行总结。 1.1ICMP协议发现设
4、备 ICMP协议的设备发现类似Ping命令完成的功能,ICMP协议通过发送请求报文ICMP_ECHO和应答报文ICMP_ECHOREPLY可以达到判断目标主机连接是否正常的目的。请求和应答报文是相互配合工作的。当源主机向目标主机发送了ICMP_ECHO数据包后,它等候目标主机的应答,目标主机在收到一个ICMP_ECHO数据包后,将交换源主机IP地址和目的主机IP地址后将收到的ICMP_ECHO数据包中的数据部分原封不动地封装在自己的ICMP_ECHOREPLY数据包中,然后将该数据包反馈给发送ICMP_ECHO数据报的主机。接收方收到ICMP_E
5、CHOREPLY数据包后进行校验,如果校验正确,发送主机认为目标主机连通正常,很显然ICMP是设备发现的一种高效方法? 1.2SNMP协议发现设备间的连接关系 在大部分商业软件中都通过SNMP协议进行拓扑的发现,比如SNMPc管理站软件、HPOpenVieily:微软雅黑,Helvetica;font-size:16px;line-height:28px;"/> 1.3ARP协议发现局域X内部设备 ARP协议能够在局域X中对IP地址和物理地址进行解析,依靠的是计算机维护的一张ARP表,记录了IP地址和物理地址的对应关系。因为ARP表中记录的
6、都是最近活动的主机IP地址和物理地址的对应关系,因此,能够及时发现局域X的设备情况。但该发现设备的方法依赖局域X内部的ARP表,所以应用范围有限,一般仅仅作为X络拓扑发现局域X的一个辅助方法使用。 2.数据链路层的拓扑发现方法 定理1:如果:SA(s1,i1)USA(s2,i2)=SaII并且SA(s1,i1)∩SA(s2,i2)=?,则IF(s1,i1)和IF(s2,i2)中间是直接相连接的关系。 在定理1中,交换机s的第i号端口为IF(s,i);交换机s的地址转发表中通过其i号端口IF(s,i)数据帧的源物理地址的集合表示为SA(
7、s1,i1);子X中所有交换机的集合为SaII。 证明:这里使用反证法,假如,IF(s1,i1)和IF(s2,i2)中间不是直接相连接的关系,则在IF(s1,i1)和IF(s2,i2)之间必然还存在其它设备m,假设该设备的物理地址为Am,根据地址转发表的生成规则可知:Am∈SA(s1,i1)并且Am∈SA(s2,i2),很显然此时:SA(s1,i1)∩SA(s2,i2)=Am,这与SA(s1,i1)∩SA(s2,i2)=?矛盾,因此可以判断定理一成立。 定理2:如果路由器r和交换机s之间直接互相连接,当且仅当
8、其互联端口IF(s,i)没有出现其它交换机的物理地址并且SA(s,i)中包含路由器r的物理地址。 证明:首先进行充分性证
此文档下载收益归作者所有