基于SNMP协议的网络拓扑发现算法设计与实现

《基于SNMP协议的网络拓扑发现算法设计与实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

综述基于SNMP协议的网络拓扑发现算法设计与实现DesignandimplementationofcampusnetworktopologydiscoverysystembasedonSNMP陈秀兰（甘肃广播电视大学，甘肃兰州730030）摘要：网络拓扑发现是网络管理的基础，对网络的故障检测与定位、性能分析具有重要意义。本文提出了一种基于简单网络管理协议(SNMP)获得路由器、交换机MIB库中的相关数据后，并根据ARP协议、生成树协议推导出网络拓扑结构的算法。依据该算法思想，在本校校园网环境中，使用JAVA+PHP+SQLSERVER实现了基于WEB的网络拓扑搜索功能，可以快速的、准确的发现网络中设备以及设备间的连接关系，逐步实现校园网网络管理透明化。关键词：网络拓扑；SNMP；MIB；ICMP；JAVAAbstract：Networktopologydiscoveryisthebasisofnetworkmanagement,andithasimportantsignificanceforfaultdetectionandlocationandperformanceanalysis.thepaperstudiesandanalyzesthebasictheoryoftopologydiscoveryandtechnologybasedonsimplenetworkmanagementprotocol(SNMP)andbasedonARPprotocol,generationtreeprotocol.Basedontheideaofthealgorithm,inthecampusnetworkenvironment,Java+Php+SQLServerrealizedwebbasednetworktopologysearchfunction,canquicklyandaccuratelyfindconnectionbetweenequipmentandequipmentinthenetwork,theprogressiverealizationofthecampusnetworkmanagementtransparency.keywords:networktopology;SNMP;MIB;ICMP;JAVA中图分类号:TP393.03文献标识码:B文章编号：1003-8965(2015)05-0094-041引言拓扑结构包括网络层的主拓扑结构、数据链路层的逻辑子网拓扑结构和物理拓扑结构。主拓扑结构反映网络随着网络的不断变化，使得网络的管理和维护变得中的路由设备和子网之间的关系，包括路由器一路由器、越来越困难。一个好的网络管理系统首先要掌握的就是整路由器一子网以及接口的关系。个管理网络的拓扑结构。网络管理中的拓扑发现主要目的逻辑子网反映各子网内的设备连接情况,即从各子网就是获取和维护网络中元素的信息以及它们之间的连接关的网关为起点,每个接口所对应的子网内的设备连接情况。系信息，最终实现对它们的有效管理。物理拓扑结构反映路由器与交换机，交换机与交换网络的拓扑结构是指网络中各个节点在物理上或逻机，交换机与主机或其他终端设备的连接关系，这个拓扑辑上的布局，称为网络的物理拓扑或逻辑拓扑，相应地包图的发现在网络故障管理中起到很重要的作用。含了网络节点之间数据链路层及网络层的设备连接关系。3.1主拓扑发现算法主拓扑发现主要算法描述如下：2网络拓扑发现方法概述1）给定一个种子路由器地址，且注意目前网络中的路由器有时是由服务器充当的。[1][2]网络的拓扑结构发现算法国内外已有很多研究，2）检测路由器的ipAddrTable，可以得到给路由器本文根据这些算法进行多次实践，并总结、归纳出两种经配置的所有IP地址、相应VLAN索引号（这个号不是给典、可行的算法。网络拓扑发现方法主要分为两类:基于VLAN配置的标示号）、子网掩码；这个表说明了与该路[3]SNMP协议的算法、基于ICMP协议的算法。由器相连的所有子网，而这些IP地址是子网的网关地址；基于SNMP协议主要通过访问MIB库进行拓扑关系3）检测路由器的ipRouteTable：可以得到该实体的的获取,由于权限的关系,适合于在具有管辖权的网络范IP路由表。在路由表中选择出ipRouteNextHop类型是3围内进行测量,所以难以推广应用。Direct的IP地址，这些是与路由器直接相连的下一跳路基于ICMP协议，通过Ping或Tracert实现,可用于由器地址集合，但这些地址包括了子网间通讯的网关地址，Internet上的大规模网络测量,但当网络上安装有防火墙因此需要在路由器地址集合中减去。软件时,则无法进行测量。4）从路由器地址集合取出一个没有经过检测的IP本文主要介绍在自治域下，使用基于SNMP协议被地址，作为下一个要检测的路由器，重复步骤2；直到找[4]动的测量方法实现网络拓扑发现算法。到所有路由器并全部遍历完。以上算法可以使用链表实现，将搜索到结果存放在3拓扑发现算法系统实现数据库中，以便显示拓扑结构。在实现主拓扑算法，获得MIB相关信息是很必要的，以下对相关表做说明：94 综述1)地址表ipAddrTable（.1.3.6.1.2.1.4.20）而每一条记录只能保留一段时间。而在ipAddrTable中记ipAdEntAddr（.1.3.6.1.2.1.4.20.1.1）:网络设备实录了子网的网络地址和子网掩码。使用子网掩码与相应体的IP地址;的路由器表中的IpNetToMediaNetAddress进行“与”ipAdEntlfindex（.1.3.6.1.2.1.4.20.1.2）:网络设备实操作，就可以得到IP地址属于哪个子网，这样搜索体的IP地址对应的设备物理接口标识;IpNetToMediaNetAddress表中的所有IP地址，便可以得ipAdEntNetMask（.1.3.6.1.2.1.4.20.1.3）:网络设到子网内所有的活动主机。备实体的IP地址对应的掩码;通过以上两大步骤的查找，可以得到动态的逻辑网有些实体具有多个IP地址，称为多穴主机，如路由器，络拓扑结构，但并不是网络中的实际的物理连接拓扑。服务器。在拓扑发现中，对这种情况要加以识别，这些地3.3物理网络拓扑结构发现算法址都表示一个实体，否则发现结果就会有误。物理网络拓扑指的是一个通信网内部实体的实际物2）路由表ipRouteTable（.1.3.6.1.2.1.4.21）[5]理连接(对应网络结构第2层)。ipRouteDest（.1.3.6.1.2.1.4.21.1.1）:路由的目的在MIB-Ⅱ的扩展部分透明网桥管理组BRIDGE-IP地址，0.0.0.0是默认路由;MIB（.1.3.6.1.2.1.17）中反映的交换机端口信息，地址ipRoutelfindex（.1.3.6.1.2.1.4.21.1.2）：路由对应转发表，端口状态，通过交换机所提供的信息就可以识别的路由器物理接口索引;直接相连的终端或交换机的MAC地址等信息。ipRouteNextHop（.1.3.6.1.2.1.4.21.1.7）：路由下与物理拓扑图相关的MIB信息是：一跳的IP地址;dot1dBaseBridgeAddress（.1.3.6.1.2.1.17.1.1）：ipRouteType（.1.3.6.1.2.1.4.21.1.8）：路由的类型唯一标识网桥的MAC地址标识，其中Direct(3)表示直连关联;dot1dStpDesignateRoot（.1.3.6.1.2.1.17.2.5）：ipRouteMask（.1.3.6.1.2.1.4.21.1.11）：路由对应根网桥标识符的IP地址掩码;dot1dStpRootPort（.1.3.6.1.2.1.17.2.7）：设备根利用上述路由表的定义，结合相关路由协议RIP、端口OSPF等知识可以方便地发现与当前网关路由器相关联的dot1dStpPortDesignatadBridge其他网关和子网，从而描绘出某个范围内网络层的互联关（.1.3.6.1.2.1.17.2.15.1.8）：端口指定网桥系。dot1dTpFdbAddress（.1.3.6.1.2.1.17.4.3.1.1）：3.2逻辑子网发现算法桥端口学习到的MAC地址1）给定一台路由器地址，读取ipAddrTable表信息，dot1dTpfdbStatus(.1.3.6.1.2.1.17.4.3.1.3)：桥端口可以得到路由器上设置的个子网配置信息，通过这个信息端口状态可以得到路由器与子网连接关系；dot1dTpFdbPort(.1.3.6.1.2.1.17.4.3.1.2)：桥端口端2）确定每一个子网的活动主机数，为了实现子网拓口号扑的搜索则需要引入其他协议，如ARP协议或者ICMP1）搜索交换机之间的连接关系协议。首先知道该网段所有交换机的管理IP地址，读取交任何有以太网接口的网络设备都必须支持地址解析换机中的dotldTpFdbTahle的转发表条目，获得各交换机协议(ARP)并在本机维护一张ARP表，用于IP地址到物之间的级连关系，从而实现二层网络的拓扑发现。实现算理地址的映射。通过分析MIB库中的对象，发现路由器法如下：的IpNetTOMediaTable表中记录了该路由器所连接其他扫描所有的交换机dot1dStpDesignateRoot信息，设备的IP地址到物理地址的映射和映射方式。将值一样的交换机归类，有生成树协议可以知道，这些地址映射表ipNetToMediaTable（.1.3.6.1.2.1.4.22）交换机处于同一交换域；扫描所有的交换机和路由器的IpNetToMedialfindex（.1.3.6.1.2.1.4.22.1.1）：该dot1dBaseBridgeAddress信息，得到交换机的MAC地地址转换条目对应的设备物理接口标号;址；同时查看dotldTpFdbTable转发表信息，查找与交换ipNetToMediaPhysAddress（.1.3.6.1.2.1.4.22.1.2）：机MAC相符的记录，得到交换机的级连端口信息。例如该地址转换条目对应的物理地址，即MAC地址;在汇聚层交换机中的dotldTpFdbTable信息如表1，它标ipNetToMediaNetAddres（.1.3.6.1.2.1.4.22.1.3）：识了连接各交换机的MAC地址和相连的端口信息以及上该地址转换条目对应的网络地址，即IP地址;连路由器的端口信息。由ARP协议可知，该表中所列举的各个MAC地址表1dotldTpFdbTable转发表信息都是与当前网络设备直接关联的某子网内设备或终端。由dot1dTpFdbPortdot1dTpFdbAdressdot1dTpfdbStatus(端口号)(MAC)(端口状态)此可以发现子网段的拓扑关系。500600841E6FBLearned(3)这个表记录了最近活动主机的IP地址和物理地址，800105CC13910Learned(3)95 综述2）搜索交换机与主机的连接关系算法实现效果及清单：（1）首先查询路由器中的ARP表，IpNetToMediaTable表中保存的所有通过该设备转发数据包的主机的MAC地址信息和IP地址信息，表2所示。表2IpNetToMediaTable表ipNetToMediaPhysipNetToMediaipNetToMediaTypeAddress(物理地址)NetAddress(ip地址)（类型）00600841E6FB192.168.2.25dynamic(3)00105CC13910192.168.2.253dynamic(3)图1一级路由器搜索界面（2）读取交换机中的dotldTpFdbTable在该界面图1上输入4,在下一级界面将出现于种子dotldTpFdbTable表中存放了交换机中相连的实体的路由器相连的路由器地址如图2;如果输入3,则出现种子MAC及相连的端口信息。路由器中的网关地址信息;结合ipAddrTable，IpNetToMediaTable，dotldTpFdbTable信息，可以得到一个有关交换机的VLAN、响应物理端口、及IP地址分配情况，如表3所示。表3子网和主机信息表ipAdEntlfindexIpNetToMediaIpNetToMediaDot1dTpFdbport(子网信息)NetAddressPhysAddress785192.168.2.6000d050b84e1798192.168.100.1250060941e6a3b图2一级路由器搜索结果通过这个表可以获得与交换机连接的主机信息，例如主机192.168.2.6所属的VLAN索引号78的子网内，其中202.201.96.126为上联出口位于兰州大学MAC地址000d050b84e1,连接在交换机端口的第五端口;192.168.2.2,192.168.3.2联至两个分校。上。4.2VLAN网络拓扑算法1）输入种子路由器IP地址，读取该设备4拓扑发现算法实验结果IpAddrtable、ipNetToMediaTAble信息表。2）得到ipNetToMediaIfIndex,ipNetToMediaNetAd基于上述算法，安装Adventnet的SNMP开发包，dress,ipNetToMediaPhyAddress信息。使用Java语言编写的采集程序，并将数据写入后台数据（1）将两个表信息按照索引号进行归类，即可得到库中，前台则使用php实现实时数据显示与信息查询功能。每一个VLAN中网关设置、正在使用的活动主机IP地址实现了主拓扑、逻辑拓扑结构的搜索结果，和实际情况完及MAC地址，如果继续读取网络设备的SYSTENOID信全吻合。息，便可得出计算机的名称。4.1一级拓扑结构发现算法描述（2）为了得到VLAN中正在通信的网络设备，还可1）输入种子路由器IP地址，读取路由器中的以使用主动测试方法，使用PING或TRCERT工具，按照IpAddrtable信息，得到端口索引号、设备IP地址，子网网络设备IP地址发送ICMP包，有正常回应的设备为活掩码；而这些地址有些是本地VLAN设置交换网关地址，动主机，但不能发现有防火墙的设备。因此使用第一种方用于本地数据交换用；其中IP也有用于与其他路由器进法回更快、更简单且准确。行互连之用，因此必须将这两种IP地址分别处理。一级3）将所有设备按照VLAN索引进行查询并文本显示。网络发现主要指发现3层设备互连拓扑。算法实现效果及程序清单：2）读取Iproutetable信息，搜索出类型为4（indirect）图3是从路由器的ARP表中,计算出VLAN当前活的路由项，从该类型项可以得出下一跳并直接相连的路由动主机数量;单击左边菜单“浏览VLAN”,可以得到图器地址；或读出ipRoutNextHop地址，排除在第一步中5-8,当前活动主机IP地址、子网掩码、所属VLAN，网出现的IP地址，就可以得出与当前路由器相连的其他三关地址。层网络设备。3）将发现设备进行文本显示。96 综述这两种工具分别进行主拓扑和逻辑拓扑的构造。深入利用SNMP提供的MIB变量,获取到更多的设备信息,实现多种网管功能。参考文献图3VLAN中活动主机数量[1]彭建,朱萍,傅明一种基于SNMP协议的网络拓扑发现改进算法[J].计算机工程与科学，2009（4），18-20[2]StanislavBelenkiSvenTafvelinAnalysisofErrorsinNetworkLoadMeasurements[J]ACMSIGCOMMComputerCommunicationReviewVolume30,Issue1(January2000)5-14[3]、WilliamStallingsSNMP网络管理[M]北京中国电力出版社2001.9[4]、张宏莉，方滨兴，胡铭曾，姜誉，詹春艳，张图4VLAN中活动主机信息树峰Internet测量与分析综述[J].软件学报，2003（14），110-1165结语[5]、陈馄王正华.基于SNMP物理网络拓扑发现算法[J].北京：计算机系统应用2009（3）.50-53本文介绍了一个利用了SNMP的MIB信息进行网络拓扑结构的搜索方案,主要利用了网络路由表和ARP缓存2015绿色建筑选材高峰论坛”在京成功举办2015年9月17日，由中国建材检价领域做的工作做了总体介绍，就CTC年获得“绿色建筑选用产品”证明商标验认证集团（CTC）和国家建筑材料测绿色建筑选用产品证明商标准用许可的使用权的企业产品汇编为《绿色建筑选试中心主办的“2015绿色建筑选材高峰申请评定流程以及获得使用权后所能得用产品导向目录》出版，供绿色建筑开论坛”在北京新世纪日航饭店成功举到的商业价值向与会各方进行了全方位发商、设计师和施工单位选材参考。办。的讲解。自第十个五年计划以来，CTC此外，论坛还为新型绿色建材提供论坛汇聚了来自绿色建材研发生产做了大量的基础研究工作，并依据研究了一个集中展示的机会。中国吉祥集团以及绿色建筑开发、设计和施工的各界内容，出版了《绿色建材评价认证》的新型铝波纹芯复合铝板、宁波红杉高代表300余位代表，其中包括100名以上和《绿色建筑选材技术》两本专著；新板业有限公司的烤瓷铝板、广东高丽的开发商和建筑师。清华建筑设计院、此后，CTC制订了《绿色建筑选用产品铝业公司的AEP板以及来自台湾聚森股同济建筑设计院等知名设计单位的总建技术要求》系列企业标准，对于符合份有限公司的昼光照明技术和防火阻燃筑师应邀出席。中国房地产业协会副会《绿色建筑选用产品技术要求》的企业建材等新技术新产品通过本次论坛进行长童悦仲、旺财电商总裁，原万科地产产品，可向CTC申请“绿色建筑选用产了展示和发布。城市采购总监任海军、清华大学建筑设品”证明商标的准用许可，“绿色建筑本次论坛通过开发商、设计师、建计研究院副院长侯建群等多位业内专家选用产品”证明商标是CTC下辖国家建材企业和第三方机构就行业关注问题的作专题报告，就绿色建筑、绿色建材的筑材料测试中心经国家工商总局商标局跨界对话，为关心绿色建筑选材和绿色发展与参会人员进行了深入的交流。注册的证明商标，是用于证明建材产品建材发展的各界人士提供了一个互动交CTC绿色建材评价推广中心主任刘符合绿色建筑需求和绿色建材要求的标流的舞台，对推动发展绿色建筑、绿色翼对公司在绿色建筑选材与绿色建材评识，受法律保护；与此同时，CTC对每建材和绿色评价有着积极的意义。97