陳秀蘭（甘肅廣播電視大學(xué)，甘肅 蘭州 730030）

1 引 言

隨著網(wǎng)絡(luò)的不斷變化，使得網(wǎng)絡(luò)的管理和維護(hù)變得越來越困難。一個(gè)好的網(wǎng)絡(luò)管理系統(tǒng)首先要掌握的就是整個(gè)管理網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)管理中的拓?fù)浒l(fā)現(xiàn)主要目的就是獲取和維護(hù)網(wǎng)絡(luò)中元素的信息以及它們之間的連接關(guān)系信息，最終實(shí)現(xiàn)對(duì)它們的有效管理。

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)在物理上或邏輯上的布局，稱為網(wǎng)絡(luò)的物理拓?fù)浠蜻壿嬐負(fù)?，相?yīng)地包含了網(wǎng)絡(luò)節(jié)點(diǎn)之間數(shù)據(jù)鏈路層及網(wǎng)絡(luò)層的設(shè)備連接關(guān)系。

2 網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法概述

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)算法國(guó)內(nèi)外已有很多研究[1][2]，本文根據(jù)這些算法進(jìn)行多次實(shí)踐，并總結(jié)、歸納出兩種經(jīng)典、可行的算法。網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法主要分為兩類:基于SNMP協(xié)議的算法、基于ICMP協(xié)議的算法[3]。

基于SNMP協(xié)議主要通過訪問MIB庫進(jìn)行拓?fù)潢P(guān)系的獲取,由于權(quán)限的關(guān)系,適合于在具有管轄權(quán)的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行測(cè)量,所以難以推廣應(yīng)用。

基于ICMP協(xié)議，通過Ping或Tracert實(shí)現(xiàn),可用于Internet上的大規(guī)模網(wǎng)絡(luò)測(cè)量,但當(dāng)網(wǎng)絡(luò)上安裝有防火墻軟件時(shí),則無法進(jìn)行測(cè)量。

本文主要介紹在自治域下，使用基于SNMP協(xié)議被動(dòng)[4]的測(cè)量方法實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法。

3 拓?fù)浒l(fā)現(xiàn)算法系統(tǒng)實(shí)現(xiàn)

拓?fù)浣Y(jié)構(gòu)包括網(wǎng)絡(luò)層的主拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)鏈路層的邏輯子網(wǎng)拓?fù)浣Y(jié)構(gòu)和物理拓?fù)浣Y(jié)構(gòu)。主拓?fù)浣Y(jié)構(gòu)反映網(wǎng)絡(luò)中的路由設(shè)備和子網(wǎng)之間的關(guān)系，包括路由器一路由器、路由器一子網(wǎng)以及接口的關(guān)系。

邏輯子網(wǎng)反映各子網(wǎng)內(nèi)的設(shè)備連接情況,即從各子網(wǎng)的網(wǎng)關(guān)為起點(diǎn),每個(gè)接口所對(duì)應(yīng)的子網(wǎng)內(nèi)的設(shè)備連接情況。

物理拓?fù)浣Y(jié)構(gòu)反映路由器與交換機(jī)，交換機(jī)與交換機(jī)，交換機(jī)與主機(jī)或其他終端設(shè)備的連接關(guān)系，這個(gè)拓?fù)鋱D的發(fā)現(xiàn)在網(wǎng)絡(luò)故障管理中起到很重要的作用。

3.1 主拓?fù)浒l(fā)現(xiàn)算法

主拓?fù)浒l(fā)現(xiàn)主要算法描述如下：

1）給定一個(gè)種子路由器地址，且注意目前網(wǎng)絡(luò)中的路由器有時(shí)是由服務(wù)器充當(dāng)?shù)摹?/p>

2）檢測(cè)路由器的ipAddrTable，可以得到給路由器配置的所有IP地址、相應(yīng)VLAN索引號(hào)（這個(gè)號(hào)不是給VLAN配置的標(biāo)示號(hào)）、子網(wǎng)掩碼；這個(gè)表說明了與該路由器相連的所有子網(wǎng)，而這些IP地址是子網(wǎng)的網(wǎng)關(guān)地址；

3）檢測(cè)路由器的ipRouteTable：可以得到該實(shí)體的IP路由表。在路由表中選擇出ipRouteNextHop類型是3 Direct的IP地址，這些是與路由器直接相連的下一跳路由器地址集合，但這些地址包括了子網(wǎng)間通訊的網(wǎng)關(guān)地址，因此需要在路由器地址集合中減去。

4）從路由器地址集合取出一個(gè)沒有經(jīng)過檢測(cè)的IP地址，作為下一個(gè)要檢測(cè)的路由器，重復(fù)步驟2；直到找到所有路由器并全部遍歷完。

以上算法可以使用鏈表實(shí)現(xiàn)，將搜索到結(jié)果存放在數(shù)據(jù)庫中，以便顯示拓?fù)浣Y(jié)構(gòu)。

在實(shí)現(xiàn)主拓?fù)渌惴?，獲得MIB相關(guān)信息是很必要的，以下對(duì)相關(guān)表做說明：

1)地址表 ipAddrTable （.1.3.6.1.2.1.4.20）

ipAdEntAddr（.1.3.6.1.2.1.4.20.1.1）:網(wǎng)絡(luò)設(shè)備實(shí)體的IP地址;

ipAdEntlfindex（.1.3.6.1.2.1.4.20.1.2）:網(wǎng)絡(luò)設(shè)備實(shí)體的IP地址對(duì)應(yīng)的設(shè)備物理接口標(biāo)識(shí);

ipAdEntNetMask（.1.3.6.1.2.1.4.20.1.3）:網(wǎng) 絡(luò) 設(shè)備實(shí)體的IP地址對(duì)應(yīng)的掩碼;

有些實(shí)體具有多個(gè)IP地址，稱為多穴主機(jī)，如路由器，服務(wù)器。在拓?fù)浒l(fā)現(xiàn)中，對(duì)這種情況要加以識(shí)別，這些地址都表示一個(gè)實(shí)體，否則發(fā)現(xiàn)結(jié)果就會(huì)有誤。

2）路由表ipRouteTable （.1.3.6.1.2.1.4.21）

ipRouteDest（.1.3.6.1.2.1.4.21.1.1）:路由的目的IP地址，0.0.0.0是默認(rèn)路由;

ipRoutelfindex（.1.3.6.1.2.1.4.21.1.2）：路由對(duì)應(yīng)的路由器物理接口索引;

ipRouteNextHop（.1.3.6.1.2.1.4.21.1.7）：路由下一跳的IP地址;

ipRouteType（.1.3.6.1.2.1.4.21.1.8）：路由的類型標(biāo)識(shí)，其中Direct(3)表示直連關(guān)聯(lián);

ipRouteMask（.1.3.6.1.2.1.4.21.1.11）：路由對(duì)應(yīng)的IP地址掩碼;

利用上述路由表的定義，結(jié)合相關(guān)路由協(xié)議RIP、OSPF等知識(shí)可以方便地發(fā)現(xiàn)與當(dāng)前網(wǎng)關(guān)路由器相關(guān)聯(lián)的其他網(wǎng)關(guān)和子網(wǎng)，從而描繪出某個(gè)范圍內(nèi)網(wǎng)絡(luò)層的互聯(lián)關(guān)系。

3.2 邏輯子網(wǎng)發(fā)現(xiàn)算法

1）給定一臺(tái)路由器地址，讀取ipAddrTable表信息，可以得到路由器上設(shè)置的個(gè)子網(wǎng)配置信息，通過這個(gè)信息可以得到路由器與子網(wǎng)連接關(guān)系；

2）確定每一個(gè)子網(wǎng)的活動(dòng)主機(jī)數(shù)，為了實(shí)現(xiàn)子網(wǎng)拓?fù)涞乃阉鲃t需要引入其他協(xié)議，如ARP協(xié)議或者ICMP協(xié)議。

任何有以太網(wǎng)接口的網(wǎng)絡(luò)設(shè)備都必須支持地址解析協(xié)議(ARP)并在本機(jī)維護(hù)一張ARP表，用于IP地址到物理地址的映射。通過分析MIB庫中的對(duì)象，發(fā)現(xiàn)路由器的IpNetTOMediaTable表中記錄了該路由器所連接其他設(shè)備的IP地址到物理地址的映射和映射方式。

地址映射表 ipNetToMediaTable（.1.3.6.1.2.1.4.22）

IpNetToMedialfindex（.1.3.6.1.2.1.4.22.1.1）： 該地址轉(zhuǎn)換條目對(duì)應(yīng)的設(shè)備物理接口標(biāo)號(hào);

ipNetToMediaPhysAddress（.1.3.6.1.2.1.4.22.1.2）：該地址轉(zhuǎn)換條目對(duì)應(yīng)的物理地址，即MAC地址;

ipNetToMediaNetAddres（.1.3.6.1.2.1.4.22.1.3）：該地址轉(zhuǎn)換條目對(duì)應(yīng)的網(wǎng)絡(luò)地址，即IP地址;

由ARP協(xié)議可知，該表中所列舉的各個(gè)MAC地址都是與當(dāng)前網(wǎng)絡(luò)設(shè)備直接關(guān)聯(lián)的某子網(wǎng)內(nèi)設(shè)備或終端。由此可以發(fā)現(xiàn)子網(wǎng)段的拓?fù)潢P(guān)系。

這個(gè)表記錄了最近活動(dòng)主機(jī)的IP地址和物理地址，而每一條記錄只能保留一段時(shí)間。而在ipAddrTable中記錄了子網(wǎng)的網(wǎng)絡(luò)地址和子網(wǎng)掩碼。使用子網(wǎng)掩碼與相應(yīng)的路由器表中的IpNetToMediaNetAddress進(jìn)行“與”操作，就可以得到IP地址屬于哪個(gè)子網(wǎng)，這樣搜索IpNetToMediaNetAddress表中的所有IP地址，便可以得到子網(wǎng)內(nèi)所有的活動(dòng)主機(jī)。

通過以上兩大步驟的查找，可以得到動(dòng)態(tài)的邏輯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，但并不是網(wǎng)絡(luò)中的實(shí)際的物理連接拓?fù)洹?/p>

3.3 物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)算法

物理網(wǎng)絡(luò)拓?fù)渲傅氖且粋€(gè)通信網(wǎng)內(nèi)部實(shí)體的實(shí)際物理連接(對(duì)應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)第2層)[5]。

在MIB-Ⅱ的擴(kuò)展部分透明網(wǎng)橋管理組BRIDGEMIB（.1.3.6.1.2.1.17）中反映的交換機(jī)端口信息，地址轉(zhuǎn)發(fā)表，端口狀態(tài)，通過交換機(jī)所提供的信息就可以識(shí)別直接相連的終端或交換機(jī)的MAC地址等信息。

與物理拓?fù)鋱D相關(guān)的MIB信息是：

dot1dBaseBridgeAddress （.1.3.6.1.2.1.17.1.1） ：唯一標(biāo)識(shí)網(wǎng)橋的MAC地址

dot1dStpDesignateRoot（.1.3.6.1.2.1.17.2.5） ：根網(wǎng)橋標(biāo)識(shí)符

dot1dStpRootPort （.1.3.6.1.2.1.17.2.7）：設(shè)備根端口

dot1dStpPortDesignatadBridge（.1.3.6.1.2.1.17.2.15.1.8）：端口指定網(wǎng)橋

dot1dTpFdbAddress （.1.3.6.1.2.1.17.4.3.1.1）：橋端口學(xué)習(xí)到的MAC地址

dot1dTpfdbStatus(.1.3.6.1.2.1.17.4.3.1.3)： 橋端口端口狀態(tài)

dot1dTpFdbPort(.1.3.6.1.2.1.17.4.3.1.2)： 橋端口端口號(hào)

1）搜索交換機(jī)之間的連接關(guān)系

首先知道該網(wǎng)段所有交換機(jī)的管理IP地址，讀取交換機(jī)中的dotldTpFdbTahle的轉(zhuǎn)發(fā)表?xiàng)l目，獲得各交換機(jī)之間的級(jí)連關(guān)系，從而實(shí)現(xiàn)二層網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)。實(shí)現(xiàn)算法如下：

掃描所有的交換機(jī)dot1dStpDesignateRoot信息，將值一樣的交換機(jī)歸類，有生成樹協(xié)議可以知道，這些交換機(jī)處于同一交換域；掃描所有的交換機(jī)和路由器的dot1dBaseBridgeAddress信息，得到交換機(jī)的MAC地址；同時(shí)查看dotldTpFdbTable轉(zhuǎn)發(fā)表信息，查找與交換機(jī)MAC相符的記錄，得到交換機(jī)的級(jí)連端口信息。例如在匯聚層交換機(jī)中的dotldTpFdbTable信息如表1，它標(biāo)識(shí)了連接各交換機(jī)的MAC地址和相連的端口信息以及上連路由器的端口信息。

表1 dotldTpFdbTable轉(zhuǎn)發(fā)表信息

2）搜索交換機(jī)與主機(jī)的連接關(guān)系

（1）首先查詢路由器中的ARP表，IpNetToMediaTable表中保存的所有通過該設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包的主機(jī)的 MAC地址信息和IP地址信息，表2所示。

表2 IpNetToMediaTable表

（2）讀取交換機(jī)中的dotldTpFdbTable

dotldTpFdbTable表中存放了交換機(jī)中相連的實(shí)體的MAC及相連的端口信息。

結(jié) 合 ipAddrTable，IpNetToMediaTable，dotldTpFdbTable信息，可以得到一個(gè)有關(guān)交換機(jī)的VLAN、響應(yīng)物理端口、及IP地址分配情況，如表3所示。

表3 子網(wǎng)和主機(jī)信息表

通過這個(gè)表可以獲得與交換機(jī)連接的主機(jī)信息，例如主機(jī)192.168.2.6所屬的VLAN索引號(hào)78的子網(wǎng)內(nèi)，MAC地址000d050b84e1,連接在交換機(jī)端口的第五端口上。

4 拓?fù)浒l(fā)現(xiàn)算法實(shí)驗(yàn)結(jié)果

基于上述算法，安裝Adventnet的SNMP開發(fā)包，使用Java語言編寫的采集程序，并將數(shù)據(jù)寫入后臺(tái)數(shù)據(jù)庫中，前臺(tái)則使用php實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)顯示與信息查詢功能。實(shí)現(xiàn)了主拓?fù)洹⑦壿嬐負(fù)浣Y(jié)構(gòu)的搜索結(jié)果，和實(shí)際情況完全吻合。

4.1 一級(jí)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)算法描述

1）輸入種子路由器IP地址，讀取路由器中的IpAddrtable信息，得到端口索引號(hào)、設(shè)備IP地址，子網(wǎng)掩碼；而這些地址有些是本地VLAN設(shè)置交換網(wǎng)關(guān)地址，用于本地?cái)?shù)據(jù)交換用；其中IP也有用于與其他路由器進(jìn)行互連之用，因此必須將這兩種IP地址分別處理。一級(jí)網(wǎng)絡(luò)發(fā)現(xiàn)主要指發(fā)現(xiàn)3層設(shè)備互連拓?fù)洹?/p>

2）讀取Iproutetable信息，搜索出類型為4（indirect）的路由項(xiàng)，從該類型項(xiàng)可以得出下一跳并直接相連的路由器地址；或讀出ipRoutNextHop地址，排除在第一步中出現(xiàn)的IP地址，就可以得出與當(dāng)前路由器相連的其他三層網(wǎng)絡(luò)設(shè)備。

3）將發(fā)現(xiàn)設(shè)備進(jìn)行文本顯示。

算法實(shí)現(xiàn)效果及清單：

圖1 一級(jí)路由器搜索界面

在該界面圖1上輸入4,在下一級(jí)界面將出現(xiàn)于種子路由器相連的路由器地址如圖2;如果輸入3,則出現(xiàn)種子路由器中的網(wǎng)關(guān)地址信息;

圖2 一級(jí)路由器搜索結(jié)果

其中202.201.96.126為上聯(lián)出口位于蘭州大學(xué);192.168.2.2,192.168.3.2聯(lián)至兩個(gè)分校。

4.2 VLAN網(wǎng)絡(luò)拓?fù)渌惴?/h3>

1）輸入種子路由器IP地址，讀取該設(shè)備IpAddrtable、ipNetToMediaTAble信息表。

2）得到ipNetToMediaIfIndex,ipNetToMediaNetAd dress,ipNetToMediaPhyAddress信息。

（1）將兩個(gè)表信息按照索引號(hào)進(jìn)行歸類，即可得到每一個(gè)VLAN中網(wǎng)關(guān)設(shè)置、正在使用的活動(dòng)主機(jī)IP地址及MAC地址，如果繼續(xù)讀取網(wǎng)絡(luò)設(shè)備的SYSTENOID信息，便可得出計(jì)算機(jī)的名稱。

（2）為了得到VLAN中正在通信的網(wǎng)絡(luò)設(shè)備，還可以使用主動(dòng)測(cè)試方法，使用PING 或TRCERT工具，按照網(wǎng)絡(luò)設(shè)備IP地址發(fā)送ICMP包，有正常回應(yīng)的設(shè)備為活動(dòng)主機(jī)，但不能發(fā)現(xiàn)有防火墻的設(shè)備。因此使用第一種方法回更快、更簡(jiǎn)單且準(zhǔn)確。

3）將所有設(shè)備按照VLAN索引進(jìn)行查詢并文本顯示。

算法實(shí)現(xiàn)效果及程序清單：

圖3是從路由器的ARP表中,計(jì)算出VLAN當(dāng)前活動(dòng)主機(jī)數(shù)量;單擊左邊菜單“瀏覽VLAN”,可以得到圖5-8,當(dāng)前活動(dòng)主機(jī)IP地址、子網(wǎng)掩碼、所屬VLAN，網(wǎng)關(guān)地址。

圖3 VLAN中活動(dòng)主機(jī)數(shù)量

5 結(jié) 語

本文介紹了一個(gè)利用了SNMP的MIB信息進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的搜索方案,主要利用了網(wǎng)絡(luò)路由表和ARP緩存這兩種工具分別進(jìn)行主拓?fù)浜瓦壿嬐負(fù)涞臉?gòu)造。深入利用SNMP提供的MIB變量,獲取到更多的設(shè)備信息,實(shí)現(xiàn)多種網(wǎng)管功能。

[1]彭建,朱萍,傅明 一種基于SNMP協(xié)議的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)改進(jìn)算法 [J].計(jì)算機(jī)工程與科學(xué)，2009（4），18-20

[2]Stanislav Belenki Sven Tafvelin Analysis of Errors in Network Load Measurements [J] ACM SIGCOMM Computer Communication Review Volume 30,Issue 1 (January 2000)5-14

[3]、William Stallings SNMP 網(wǎng)絡(luò)管理 [M] 北京 中國(guó)電力出版社 2001.9

[4]、張宏莉，方濱興，胡銘曾，姜譽(yù)，詹春艷，張樹峰 Internet 測(cè)量與分析綜述[J].軟件學(xué)報(bào)，2003（14），110-116

[5]、陳餛 王正華.基于SNMP物理網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)算法[J].北京：計(jì)算機(jī)系統(tǒng)應(yīng)用 2009（3）.50-53