通信學論文-大規(guī)模IP網(wǎng)絡(luò)中基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法分析.doc

通信學論文-大規(guī)模IP網(wǎng)絡(luò)中基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法分析摘要:網(wǎng)絡(luò)拓撲發(fā)現(xiàn)是網(wǎng)絡(luò)工程的一個重要的研究子分支,是實現(xiàn)網(wǎng)絡(luò)管理的基礎(chǔ)性環(huán)節(jié)。由于大規(guī)模IP網(wǎng)絡(luò)本身所具有的大規(guī)模性、動態(tài)性、異構(gòu)性等特點,使得面向大規(guī)模IP網(wǎng)絡(luò)的拓撲發(fā)現(xiàn)成為一項非常具有挑戰(zhàn)性的課題。為了提高IP網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的效率和真實性,人們發(fā)明了多種多樣的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法。本文介紹網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的分類,重點探討了基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)技術(shù)。關(guān)鍵詞:大規(guī)模IP網(wǎng)絡(luò)；拓撲發(fā)現(xiàn)；SNMP一、網(wǎng)絡(luò)拓撲發(fā)現(xiàn)概述(一)網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的概念網(wǎng)絡(luò)拓撲是指網(wǎng)絡(luò)元素及其之間的連接關(guān)系。這里所講的網(wǎng)絡(luò)元素,既可以是路由器,也可以是交換機、網(wǎng)橋等,還可以是客戶端、服務(wù)器,甚至是子網(wǎng)、AS等。這里所講的網(wǎng)絡(luò),既可以指局域網(wǎng),也可以是互聯(lián)網(wǎng),也可以是互聯(lián)網(wǎng)的一部分。而網(wǎng)絡(luò)拓撲發(fā)現(xiàn),就是指發(fā)現(xiàn)并確定網(wǎng)絡(luò)元素及其之間的連接關(guān)系。(二)互聯(lián)網(wǎng)的拓撲結(jié)構(gòu)抽象網(wǎng)絡(luò)技術(shù)發(fā)展到今天,除非為某種特殊應(yīng)用而專門設(shè)計的局部網(wǎng)絡(luò),以太網(wǎng)(Ethemet)已經(jīng)成為事實上通用的網(wǎng)絡(luò)組網(wǎng)方式,TCP/IP協(xié)議簇已經(jīng)成為事實上的網(wǎng)絡(luò)通訊協(xié)議標準。從概念上說,互聯(lián)網(wǎng)可以看作是一個個小的局域網(wǎng)絡(luò)通過互聯(lián)(互連)而成的。但一方面,組成互聯(lián)網(wǎng)基礎(chǔ)的各個局域網(wǎng)絡(luò)的拓撲結(jié)構(gòu)本身可能很不相同,另一方面,各個局域網(wǎng)絡(luò)的之間的互聯(lián)(互連)關(guān)系也千差萬別。因此,互聯(lián)網(wǎng)的拓撲結(jié)構(gòu)不可能用局域網(wǎng)三種基本的網(wǎng)絡(luò)拓撲結(jié)構(gòu)進行抽象。二、網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的分類(一)按照網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的對象進行分類按照對象的不同對網(wǎng)絡(luò)拓撲發(fā)現(xiàn)進行分類,可分為面向域內(nèi)的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)和跨域的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)。面向域內(nèi)的拓撲發(fā)現(xiàn),是指面向同一AS或者同一ISP、甚至更小規(guī)模的局部網(wǎng)絡(luò)的拓撲發(fā)現(xiàn)技術(shù)?？缬虻木W(wǎng)絡(luò)拓撲發(fā)現(xiàn)則是指面向不同AS(或ISP)網(wǎng)絡(luò)的拓撲發(fā)現(xiàn)技術(shù)。二者的不同主要在于,面向域內(nèi)的拓撲發(fā)現(xiàn)網(wǎng)絡(luò)管理員一般具有對網(wǎng)絡(luò)元素的管理和控制權(quán),而跨域的拓撲發(fā)現(xiàn)網(wǎng)絡(luò)管理員一般無法對域外的網(wǎng)絡(luò)元素進行管理和控制。由于探測的對象不同,因此所適用的網(wǎng)絡(luò)發(fā)現(xiàn)方法以及網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的目的等均有很大的不同。由于網(wǎng)絡(luò)管理員不能對網(wǎng)絡(luò)元素進行管理和控制,因此在一般情況下,跨域的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)比域內(nèi)的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)困難得多。(二)按照網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的方法進行分類按照發(fā)現(xiàn)方法對網(wǎng)絡(luò)拓撲發(fā)現(xiàn)進行分類,可分為主動式網(wǎng)絡(luò)拓撲發(fā)現(xiàn)和被動式網(wǎng)絡(luò)拓撲發(fā)現(xiàn)。所謂主動式的網(wǎng)絡(luò)拓撲發(fā)現(xiàn),是指將一組精心設(shè)計的數(shù)據(jù)報注入被探測的網(wǎng)絡(luò),通過對網(wǎng)絡(luò)反饋信息進行分析,得到網(wǎng)絡(luò)的拓撲連接情況。例如,各種基于Traceroute的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法,就是典型的主動式網(wǎng)絡(luò)拓撲發(fā)現(xiàn)。基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn),從原理上也應(yīng)該歸類為主動式的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法。由于主動式網(wǎng)絡(luò)拓撲發(fā)現(xiàn)可以根據(jù)探測需要,由探測發(fā)起者對探測數(shù)據(jù)報進行專門設(shè)計,因此適用情形較廣,可以探測網(wǎng)絡(luò)范圍可以很大,并且可通過提高注入數(shù)據(jù)包的科學性和合理性,不斷提高網(wǎng)絡(luò)拓撲探測的準確度。主動式網(wǎng)絡(luò)拓撲探測的缺點主要是探測數(shù)據(jù)報將增大網(wǎng)絡(luò)的負荷。在大規(guī)模多點探測中,甚至有可能導(dǎo)致網(wǎng)絡(luò)性能的嚴重降低。在極端的情況下,由于注入數(shù)據(jù)報嚴重改變了網(wǎng)絡(luò)負荷,甚至使探測到的網(wǎng)絡(luò)拓撲與實際情況不相符。而被動式的網(wǎng)絡(luò)拓撲發(fā)現(xiàn),則是指對網(wǎng)絡(luò)元素間的數(shù)據(jù)進行偵聽,通過對偵聽得到的數(shù)據(jù)進行分析,進而得出網(wǎng)絡(luò)的拓撲連接情況。例如,通過偵聽路由器間的OSPF交換數(shù)據(jù)包來探測網(wǎng)絡(luò)拓撲的方法,就是一種被動式的拓撲發(fā)現(xiàn)方法。被動式的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法不向網(wǎng)絡(luò)注入數(shù)據(jù)包,因此對網(wǎng)絡(luò)負荷的影響較小。但由于被偵聽的只是局部網(wǎng)絡(luò),因此往往通過分析也只能得到局部網(wǎng)絡(luò)的拓撲情況。另外,偵聽得到的數(shù)據(jù)可能存在很多不真實的數(shù)據(jù),如不能對數(shù)據(jù)進行有效的分析處理,有可能得到不真實的網(wǎng)絡(luò)拓撲圖。(三)按照網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的粒度分類根據(jù)粒度的不同,網(wǎng)絡(luò)網(wǎng)拓撲發(fā)現(xiàn)大致可以分為粗粒度、中間粒度、細粒度三個級別。粗粒度是一般指AS級別的拓撲發(fā)現(xiàn)。在粗粒度的拓撲圖中,節(jié)點代表一個域,而邊則代表域間的連接。中間粒度是指集群(路由器集簇)間的拓撲發(fā)現(xiàn)。在中間粒度的拓撲圖中,節(jié)點代表單路由器或主機的特定集群,邊則代表路由器或集群主機之間的連接。細粒度是指路由器級的拓撲發(fā)現(xiàn)。在細粒度的拓撲圖中,節(jié)點代表路由器(子網(wǎng)或主機),邊代表路由器的連結(jié)。目前,面向Internet的拓撲發(fā)現(xiàn)的研究主要集中在AS級和路由器級兩個方面。三、基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)分析(一)SNMP協(xié)議簡介SNMPCSimpleNetworkManagementProtocol)即簡單網(wǎng)絡(luò)管理協(xié)議,目前有SNMPvI、SNMPv2兩個版本。SNMPvl于1990年開始發(fā)布,其規(guī)范文為RFC1157等。SNMPv2于1993年開始發(fā)布,RFC1441對SNMPv2進行了系統(tǒng)地介紹。目前,最新版本SNMPv3的規(guī)范文本為RFC2571。SNMP采用“管理者一代理”的模式,實現(xiàn)對網(wǎng)絡(luò)設(shè)備的監(jiān)視和控制。采用“輪詢”與“陷阱”兩種方式,實現(xiàn)管理進程與代理進程之間的信息交互,共定義了基本的5種報文:get-request操作:從代理進程處提取一個或多個參數(shù)值；get-next-request操作；從代理進程處提取一個或多個參數(shù)的下一個參數(shù)值；set-request操作:設(shè)置代理進程的一個或多個參數(shù)值；get-response操作:返回的一個或多個參數(shù)值。這個操作是由代理進程發(fā)出的。它是前面3種操作的響應(yīng)操作；trap操作:代理進程主動發(fā)出的報文,通知管理進程有某些事情發(fā)生。SNMP是一個應(yīng)用層協(xié)議,盡管可以在傳輸層采用各種各樣的協(xié)議,但是在SNMP中,用得最多的傳輸層協(xié)議還是UDP。另外,為了實現(xiàn)對網(wǎng)絡(luò)的管理,SNMP又對其它兩個必需的部分進行了定義。一個是管理信息庫MIB(ManagementInformationBase),管理信息庫包含所有代理進程的所有可被查詢和修改的參數(shù)。RFC1213定義了第二版的MIB,叫做MIB-II。另外一部分是關(guān)于MIB的一套公用的結(jié)構(gòu)和表示符號,叫做管理信息結(jié)構(gòu)SIB(StructureofManagementInformation),由RFC1155定義。(二)基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的基本原理所有的網(wǎng)絡(luò)設(shè)備維護一個MIB(管理信息庫),保存該設(shè)備上與網(wǎng)絡(luò)運行相關(guān)的全部信息,并對管理工作站的SMMP查詢進行響應(yīng)。管理工作站通過發(fā)送請求信息,查詢儲存于網(wǎng)絡(luò)路由設(shè)備中的管理信息庫MIB中的相關(guān)信息,從中解析出網(wǎng)絡(luò)拓撲相關(guān)的信息,就可以構(gòu)畫出整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。從原理上看,基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)類似于圖的廣度優(yōu)先搜索。MIB中的路由表ipRouteTable定義了該設(shè)備的路由信息,其中與拓撲發(fā)現(xiàn)相關(guān)的表項有:ipRouteDest、ipRouteMask、ipRoutelfIndex,ipRouteNextHop、ipRouteType等。ipRouteDest記錄以該設(shè)備為起點可以到達的目的地址范圍,ipRouteMask記錄的是目的網(wǎng)絡(luò)的子網(wǎng)掩碼,ipRouteIfIndex記錄ipRouteDest所對應(yīng)的接口索引號,ipRouteNextHop記錄本接口所對應(yīng)的下一跳網(wǎng)關(guān)地址或者直連子網(wǎng)的網(wǎng)關(guān)地址,ipRoute升pe記錄ipRouteNextHop所表示的地址與該設(shè)備的連接關(guān)系。(三)基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的優(yōu)缺點及適用范圍基于srrnrn的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的優(yōu)點是發(fā)現(xiàn)過程和算法簡單,目標明確,發(fā)現(xiàn)效率高,系統(tǒng)和網(wǎng)絡(luò)開銷小。由于入nB的信息可以自動隨著網(wǎng)絡(luò)的狀況更新,這樣通過srrNrn獲取的拓撲信息就總是反映網(wǎng)絡(luò)最新的狀況。另外,此方法除了可以實現(xiàn)網(wǎng)絡(luò)層拓撲探測外,經(jīng)過對入心B數(shù)據(jù)進行精心分析,還可以實現(xiàn)對鏈路層的拓撲發(fā)現(xiàn)。基于SNMP的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的主要缺點是方法受到路由設(shè)備訪問權(quán)限的限制。隨著網(wǎng)絡(luò)安全問題越來越受的人們的重視,因此采用此方法開展跨管理域的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)變得越來越困難。另外,除