基于SNMP的网络拓扑发现

1、基于SNMP的网络拓扑发现摘要随着计算机网络的高速开展，网络管理变的日趋复杂，为了进步网络设备和效劳管理的智能性和可操作性，对网络拓扑高效而准确地发现成为网络管理中重要的环节。关键词网络拓扑；简单网络管理协议；管理信息库；网络管理；三层拓扑发现；二层拓扑发现1引言现代计算机网络迅猛开展，网络管理的任务也日趋复杂，而保证网络管理系统高效运行的根底正是网络拓扑发现。网络拓扑表现为计算机网络中各设备之间的连接关系。网络拓扑发现更能进步网络故障管理、计量管理、配置和名称管理、性能管理和平安管理的性能，其原理是利用协议搜集网络中各设备的信息，通过某种算法生成完好的拓扑构造显示出来。本文介绍的就是基于sn

2、p协议的网络拓扑发现。2简单网络管理协议snp及ib信息库概述2.1snp概述snp名为“简单网络管理协议，snp基于tp/ip协议工作，对网络中支持snp协议的设备进展管理，通过snp协议，管理员可以与各种类型支持snp协议的设备进展通信，从而进展网络管理。在详细实现上，snp为管理员提供了一个网管平台(ns)，又称为管理站或管理器，负责网管命令发出，数据存储及数据分析等。被监管的设备上那么运行一个snp代理(agent)，又称为代理器，代理实现设备与管理站的snp通信，图1描绘了snp协议的逻辑构造1。图1snp协议的逻辑构造1990年5月，rf1157定义了snp的第一个版本snpv1。

3、rf1157和另一个关于管理信息的文件rf1155一起提供了一种监控和管理计算机网络的系统方法。因此，snp得到了广泛应用，并成为网络管理的事实上的标准。90年代初snp得到了迅猛开展，同时也暴露出了明显的缺乏，例如难以实现大量的数据传输，缺少身份验证和加密机制。因此，1993年发布了snpv2，进步效率和性能，同时还支持分布式网络的管理等，但是，snpv2并没有完全实现预期的目的，尤其是平安性能没有得到进步，如：身份验证(如用户初始接入时的身份验证、信息完好性的分析、重复操作的预防)、加密、受权和访问控制、适当的远程平安配置和管理才能等都没有实现。1996年发布的snpv2是snpv2的修改

4、版本，功能增强了，但是平安性能仍没有得到改善，继续使用snpv1的基于明文密钥的身份验证方式。ietfsnpv3工作组于1998年1月提出了互联网建议rf2271-2275，正式形成snpv3。这一系列文件定义了包含snpv1、snpv2所有功能在内的体系框架和包含验证效劳和加密效劳在内的全新的平安机制，同时还规定了一套专门的网络平安和访问控制规那么。可以说，snpv3是在snpv2根底之上增加了平安和管理机制。2.2ib信息库tp/ip网络管理系统的根底是含有被管理元素信息的数据库，其在tp/ip和si环境下称为ib。每个被管理资源表示成一个对象，ib是这些对象的构造化集合。ib是一个树型构

5、造的数据库。网络中的每个系统，比方工作站，效劳器，路由器等，都维护一个可以反映被管理资源在系统中状态的信息库，通过读取信息库中对象的值，管理站可以监视系统中的资源，也可以通过修改某些值来控制系统中的资源。信息库中对象的类型，意义由ib定义，管理站和代理端按同一个ib作为接口通信，可以互相理解数据的意义，实现管理。ib树的顶级对象有三个，即itt，is和这两个组织的结合体jint-is-itt(见图2)。在is的下面有一个美国国防部dd(departentfdefense)的子树(标号是6)，再下面就是internet(标号是1)。在只讨论internet中的对象时，可只画出internet以下

6、的子树(图中的虚线方框)，并在internet结点旁边标注上1.3.6.1即可。在internet结点下面的第二个结点是gt(管理)，标号是2。再下面是管理信息库，原先的结点名是ib。1991年定义了新的版本ib-ii，故结点名现改为ib-2，其标识为1.3.6.1.2.1，或internet(1).2.1。这种标识为对象标识符。最初的结点ib将其所管理的信息分为8个类别，如今ib-2所包含的信息类别已超过40个。应当指出，ib的定义与详细的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含snp代理软件，并保证在定义新的ib工程后该软件仍遵守标准。用户可以使用同一网络

7、管理客户软件来管理具有不同版本的ib的多个路由器。当然，一个没有新的ib工程的路由器不能提供这些工程的信息。图22.3snp支持的操作snp共有5种操作：(1)getrequest读对象值操作，使管理站可以从被管理设备的代理中检索对象的值。(2)getnextrequest读取当前对象的下一个可读取的对象的实例值。(3)setrequest管理站更新代理中对象的值。(4)getrespnse代理对getrequest/getnextrequest/setrequest3种操作的应答。(5)trap代理向管理站发送对象值。3基于snp协议的拓扑发现利用snp进展拓扑发现本质上就是扮演管理者角色的

8、工作站读取被管理设备的ib库中相关信息来实现的。每个设备维护一个ib库，里面由此设备相关信息，使用snp管理网络最大的优点就是可以实时发现网络拓扑的变更，但也有其局限性，即被管理的设备都要支持snp2。在网络拓扑构造中，最主要的是路由器之间的连接关系和子网划分情况，所以网络拓扑关系构建的要点如下：(1)在网络拓扑关系中，主要的组成元素包括网络节点设备，如路由器、交换机以及子网、网桥、网络中的主机等。(2)路由器、交换机及其端口配置是构建拓扑关系的关键。网络构造是分层次管理的，所以拓扑发现也应以分层方式来发现。路由器工作在网络层并且通常我们称网络层为第三层，所以以发现路由器和子网连接构造的拓扑发

9、现我们称作三层拓扑发现，子网中主机发现也属于三层拓扑发现，因为采用的方法主要还是根据ip地址操作来发现的；而处于数据链路层的交换机，网桥获取我们可以称作二层拓扑发现。3.1三层拓扑发现三层拓扑发现主要是通过对路由表的读取来获取相关ip信息来实现，图3是一个路由表信息图。图3路由表信息图destinatin表示路由的目的地址网络号。gateay表示下一跳的路由器或网关地址。genask表示子网掩码。ifae表示此路由的出口。数据包在路由过程中，先将它的目的ip依次和路由表中的子网掩码按位与操作，然后分别和每行的目的地址网络号比拟，假如一样，那么发到gateay标示的下一跳，假如没有匹配的那么发送

10、至默认网关，上图最后一行表示了此路由表的默认网关为192.168.1.1。网络拓扑构造在其模型上本质是一个图构造，路由器可以看作图的顶点，网络的连接状况由图的边来表示，所以说网络拓扑构造的发现是对图的遍历过程。图的遍历主要有两种方法，即深度优先搜索(dfs)和广度优先搜索(bfs)。由于拓扑发现采用分层的方式，所以采用广度优先搜索。获取管理工作站所在网络的默认网关地址(通过本地路由表获得)。默认网关的代理进程返回默认网关的iprutetable，可以获得网络中更多的路由器信息，将其放入队列(实现bfs的数据构造)中，利用先进先出的特性依次访问各个路由，重复这两步。访问过程中根据路由器各接口的连

11、接类型来判断是否直连的是局域网(diret类型)，记录其子网号和掩码。实际中会对拓扑发现的范围进展限制，我们可以利用ipruteetri(路由器的跳数)来进展限制，获取相应子网类型的信息可以通过ib-ii中的iftable中的iftype字段来获取，iftype定义如下：iftypebjet-typesyntaxintegerther(1)，regular1822(2)，hdh1822(3)，ddn-x25(4)，rf877-x25(5)，ethernet-sad(6)，is88023-sad(7)，is88024-tkenbus(8)，is88025-tkenring(9)，is88026-

12、an(10)，starlan(11)，prten-10bit(12)，prten-80bit(13)，hyperhannel(14)，fddi(15)，lapb(16)，sdl(17)，ds1(18)，e1(19)，basiisdn(20)，priaryisdn(21)，prppinttpintserial(22)，ppp(23)，sftarelpbak(24)，en(25)，-lnpverip11ethernet-3bit(26)，nsip(27)，-xnsveripslip(28)，-generislipultra(29)，-ultratehnlgiesds3(30)，-t-3sip(31

13、)，-sdsfrae-relay(32)aessread-nlystatusandatrydesriptinthetypefinterfae，distinguishedardingtthephysial/linkprtl(s)iediatelybelthenetrklayerintheprtlstak.：=ifentry3因为iprutetable中的ipruteifindex和iftable中的ifindex是一一对应的，所以可以通过ifindex获得它对应的iftype，从而获取子网类型。子网内主机的发现，我们最常用的方法就是ping命令了，检查目的主机是否是活动的3。ping命令依靠ip

14、来获取目的主机的活动状态信息，前提是我们知道目的主机的ip地址，但是它的效率很低，只能通过“穷举法来猜想，例如一个子网172.21.13.0/24，它可以有254台主机，假如使用ping的话我们只能一个一个的猜想，可能实际中主机的数目要远远小于254(针对本例来说)，所以这种方法不可龋ib-ii中存在一个ipnettediatable对象，它记录了网络地址到物理地址的映射信息，子网中活动主机必然要在其网关的ipnettediatable中注册自己的信息，ipnettediatable定义如下：ipnettediatablebjet-typesyntaxsequenefipnettediaent

15、ryaessnt-aessiblestatusandatrydesriptintheipaddresstranslatintableusedfrappingfripaddressestphysialaddresses.：=ip22ipnettediaentrybjet-typesyntaxipnettediaentryaessnt-aessiblestatusandatrydesriptineahentryntainsneipaddresstphysialaddressequivalene.indexipnettediaifindex，ipnettedianetaddress：=ipnette

16、diatable1ipnettediaentry：=sequeneipnettediaifindex-对应路由表的ifaeinteger，ipnettediaphysaddress-主机物理地址physaddress，ipnettedianetaddress-主机网络地址ipaddress，ipnettediatypeinteger我们可以通过ipnettedianetaddress获取和此路由器或网关连接的子网内所有主机的ip，然后分别和路由表中的子网掩码按位与就得到了它是属于哪个子网了，当然我们也可以用ipnettediaifindex来关联主机所属的子网号。3.2二层拓扑发现子网中的交换

17、机和网桥其工作方式是基于设备的物理地址进展的，对于三层拓扑发现是透明的，所以处于数据链路层的网络设备的发现原理是根据地址转发表来搜集拓扑信息的。目前的商业系统如hp的penvie不支持二层拓扑发现，仅仅依靠网络层的拓扑构造已不能满足如今网络管理的要求，对于二层拓扑发现的研究应早日提上日程。支持snp的交换机应该实现bridge-ib(rf1493)，当子网有交换机互联网络时，我们应先获取交换机各个端口的状态然后才能高效地进展拓扑发现，au-ib(rf2239)中的ifautable对象的ifaustatus记录了交换机各端口的工作状态，一共有六种状态，我们可以根据状态值判断来决定搜集有用端口的

18、地址转发信息。确定交换机的可用端口后，就可以搜集端口地址转发信息了，通过读取交换机bridge-ib中的dt1dtpfdbtable表，定义如下：dt1dtpfdbtablebjet-typesyntaxsequenefdt1dtpfdbentryaessnt-aessiblestatusandatrydesriptinatablethatntainsinfratinabutuniastentriesfrhihthebridgehasfrardingand/rfilteringinfratin.thisinfratinisusedbythetransparentbridgingfuntinin

19、deterininghtprpagateareeivedfrae.：=dt1dtp3dt1dtpfdbentrybjet-typesyntaxdt1dtpfdbentryaessnt-aessiblestatusandatrydesriptininfratinabutaspeifiuniastaaddressfrhihthebridgehassefrardingand/rfilteringinfratin.indexdt1dtpfdbaddress：=dt1dtpfdbtable1dt1dtpfdbentry：=sequenedt1dtpfdbaddressaaddress，dt1dtpfdbprtinteger，dt1dtpfdbstatusinteger.dt1dtpfdbad