SNMP 网络拓扑的新构造

1、SNMP 网络拓扑的新构造摘要 随着计算机网络的高速发展，网络管理变的日趋复杂，为了提高网络设备和服务管理的智能性和可操作性，利用已成为工业标准的 SNMP 协议进行网络拓扑图自动构造的一种方法。分析了MIB 库中的路由表、 接口表等有关变量, 从而得到网络拓扑图的有关信息。关键词 网络管理；简单网络管理协议； 网络管理；三层拓扑发现一概述及相关1.1 SNMP概述SNMP名为“简单网络管理协议”，SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理，通过SNMP协议，管理员可以与各种类型支持SNMP协议的设备进行通信，从而进行网络管理。在网络管理中构造网络拓扑图是很有必要

2、的，本文且利用已成为工业标准的SNMP协议,能较好地构造网络拓扑图。1.2 SNMP相关变量在rfc1157, rfc1158 中对 SNMP 进行了详尽的描述. SNMP 的实现分为两个部分,管理者和代理.代理存在于各种网络设备中,其作用是响应管理者的请求, 对网络设备中的管理信息库进行访问,从MIB 中获得管理信息以及对MIB 中的有关变量进行设置.实现网络的自动构造。1.3 MIB信息库TCP/IP网络管理系统的基础是含有被管理元素信息的数据库，其在TCP/IP和OSI环境下称为MIB。每个被管理资源表示成一个对象，MIB是这些对象的结构化集合。MIB是一个树型结构的数据库。网络中的每个

3、系统，比如工作站，服务器，路由器等，都维护一个可以反映被管理资源在系统中状态的信息库，通过读取信息库中对象的值，管理站可以监视系统中的资源，也可以通过修改某些值来控制系统中的资源。信息库中对象的类型，意义由MIB定义，管理站和代理端按同一个MIB作为接口通信，可以互相理解数据的意义，实现管理。二、网络结构2.1 网络拓扑结构的一般模型网络拓扑结构的一般模型如图1 所示.各子网通过各自的网关与其他子网通信,这些子网可以是一网络拓扑结构的一般模型个局域网, 也可以是某个局域网的一个子网, 它们都连接到网关的一个端口上.网关的一个端口可以连接一个子网, 也可以同其他路由器相连. 当一子网的某一机器发

4、送数据时, 数据包首先到达该子网的缺省网关, 缺省网关检测数据包中的目的地址根据其路由表确定该目的地址是否在与自己相连的子网中,如果是,则把数据包直接发往目的地, 否则转发给路由表中规定的下一个网关. 这样, 下一个网关再进行类似处理,依次类推,数据包将最终到达目的地.图式如下：三、实现方法3.1 三层拓扑发现三层拓扑发现主要是通过对路由表的读取来获取相关IP信息来实现，数据包在路由过程中，先将它的目的IP依次和路由表中的子网掩码按位与操作，然后分别和每行的目的地址网络号比较，如果相同，则发到Gateway标示的下一跳，如果没有匹配的则发送至默认网关，所以说网络拓扑结构的发现是对图的遍历过程，

5、由于拓扑发现采用分层的方式，所以采用广度优先搜索。获取管理工作站所在网络的默认网关地址(通过本地路由表获得)，们可以利用ipRouteMetric(路由器的跳数)来进行限制，获取相应子网类型的信息可以通过MIB-II中的ifTable中的ifType字段来获取，ifType定义SNMP DEFINITIONS= BEGINMessage=SEQUENCE versionINT EGER version- 1( 0) ,community - - community nameOCT ET ST RING,data - - e. g, PDUs if t rivialANY - - authent

6、 icat ion is being usedPDUs=CHOICE get- requestGetRequest- PDU ,get- nex t- requestGetN ex tRequest- PDU ,get- respo nseGetResponse- PDU ,set- respo nseSetRequest- PDU,t raptr ap- PDUEND3.2 子网的搜索经过上述的遍历过程, 可以得到网络拓扑图的整体构成. 子网搜索完成的任务是确定子网内各网络设备的状态、 类型以及网络接口。确定网络设备的状态.根据子网队列中子网的子网地址与子网掩码,可以算出子网内各主机的IP

7、地址范围.利用ping功能依次检测各个IP 地址,可以确定子网内主机的存活状态.确定网络设备的类型. 访问主机的MIB 库变量, 如不能访问, 可确定为一般主机,如 ipFor-warding= 1, 则可确定为网关. 根据 sysServ ices 的值也可以判定该设备是工作在 OSI 的第几层.3.3 二层拓扑发现 子网中的交换机和网桥其工作方式是基于设备的物理地址进行的，对于三层拓扑发现是透明的，所以处于数据链路层的网络设备的发现原理是依据地址转发表来收集拓扑信息的。支持SNMP的交换机应该实现Bridge-MIB(RFC1493)，当子网有交换机互联网络时，我们应先获取交换机各个端口的

8、状态然后才能高效地进行拓扑发现，MAU-MIB(RFC2239)中的ifMauTable对象的ifMauStatus记录了交换机各端口的工作状态，一共有六种状态，我们可以根据状态值判断来决定收集有用端口的地址转发信息。确定交换机的可用端口后，就可以收集端口地址转发信息了，通过读取交换机Bridge-MIB中的dot1dTpFdbTable表，定义 dot1dTpFdbTable OBJECT-TYPE SYNTAX SEQUENCE OF Dot1dTpFdbEntry ACCESS not-accessible STATUS mandatory DESCRIPTION "A tab

9、le that contains information about unicast entries for which the bridge has forwarding and/or filtering information. This information is used the transparent bridging function in determining how to propagate a received frame." ：= dot1dTp 3 dot1dTpFdbEntry OBJECT-TYPE SYNTAX Dot1dTpFdbEntry ACCE

10、SS not-accessible STATUS mandatory DESCRIPTION "Information about a specific unicast MAC address for which the bridge has some forwarding and/or filtering information." INDEX dot1dTpFdbAddress ：= dot1dTpFdbTable 1 Dot1dTpFdbEntry ：= SEQUENCE dot1dTpFdbAddress MacAddress， dot1dTpFdbPort INT

11、EGER， dot1dTpFdbStatus INTEGER 四、补充4.1 实现环境可以实现于具有BSD socket 套接字的U NIX 环境中, 也可实现于WINDOWS 环境中, 但必须有TCP/ IP 协议软件和WINSOCK 编程接口的支持. 子网搜索时要求 WINSOCK7支持 RAW SOCK-ET类型.笔者目前已在WINDOWS 平台上实现.五、结束语 拓扑的新构造是网络管理中一个难点，受限于网络的复杂性和网络协议的多样性，做到对网络中所有设备完整准确的发现是非常困难的，利用SNMP进行拓扑发现的优点在于发现速度快，容易实现，前提是要被发现的设备要支持SNMP协议。对于不支持SNMP的设备则无能为力，所以要想对于各种网络的各种设备进行拓扑发现及扩展， 应该运用多种技术，比如利用traceroute来跟踪路由过程和DNS中的设备信息发现新的设备集合。这些方法各有优缺点，应该根据实际需要有选择地结合