[发明专利]一种链路层网络拓扑发现方法

说明书

技术领域

本申请涉及网络管理领域，尤其涉及一种链路层网络拓扑发现方法。

背景技术

网络拓扑发现多分为两个部分。一是网络设备（主要是指路由器和交换机）的发现和识别；二是网络拓扑结构的分析。

传统的网络设备的识别常用的方法是向子网中所有存活设备发送SNMP请求报文，取出MIB库ip组中的ipForwarding（.1.3.6.1.2.1.4.1）变量和system组中的sysService（.1.3.6.1.2.1.1.7）变量进行判断，ipForwarding=1并且提供第3层服务的网络设备很可能是路由器，然后，再从这些待定设备中进一步确定路由器。这种发现方法无法识别网络中不支持SNMP协议的设备的类型。

传统的网络拓扑结构分析多基于路由器的路由表信息，这种实现方法只能识别网络之间的连接关系，对一个完整的拓扑发现系统来说，这还不够，因为缺乏子网的拓扑结构。

发明内容

为解决二层设备由于自身的透明性导致传统的基于IP管理域的网络拓扑发现方法难以详尽的描述网络拓扑情况，本发明基于某种设备类型侦测扫描组件和交换机地址转发表实现了链路层网络拓扑结构的发现，是一种能够较为细致的发现网络拓扑结构的方法。

为了实现上述目的，本发明采用如下技术方案。

一种链路层网络拓扑发现方法，包括如下步骤：

步骤1.扩展设备类型扫描组件的系统指纹库，使其能够识别出几乎所有的管理域内的设备类型。

步骤2.利用扩展后的设备类型扫描组件对管理域内的所有设备进行系统识别的扫描，分析出每台被扫设备的类型信息。

步骤3.首先分析处理管理域内所有的网络设备（主要是路由器和交换机），利用SNMP协议取出各网络设备地址转发表dot1dTpFdbTable数据并初始化各网络设备数据结构，区分出上行端口和下行端口，分别找出各端口学习到的MAC地址，然后基于非完整地址转发表的网络设备的直连判定方法分析其连接关系。

步骤4.主机与网络设备直连判定。

所述步骤4的具体步骤为：根据标志节点（即拓扑发现算法执行节点）到管理域内主机的traceroute信息找出主机所在的网关，根据步骤3中判断出的网络设备的邻居关系遍历与网关相连的所有网络设备的端口转发表，寻找包含主机MAC地址的端口并且转发表条目最少的端口，即为主机和此端口所在网络设备之间相连。主机的MAC地址可以基于SNMP协议获取网关的IP地址转发表ipNetToMediaTable，根据IP地址找到其对应的MAC地址。

本发明的有益效果是，本发明中网络设备的识别部分基于某种设备侦测扫描组件，利用此组件识别出管理域内设备的类型。能够识细致地识别出几乎所有的设备的类型，不需要被探测的设备支持SNMP协议。此组件使用TCP/IP协议栈指纹来识别不同的操作系统和设备，并且可以自行收集设备特殊指纹对组件可以识别的设备类型进行扩展。

在网络拓扑结构分析部分，本发明基于非完整地址转发表的网络设备的直连发现算法分析出子网的拓扑结构，更真实细致的接近设备的物理拓扑结构。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

图1是交换机地址转发表生成流程图。

图2是端口连接以及端口转发表示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种链路层网络拓扑发现方法，包括如下步骤：

步骤1.扩展设备类型扫描组件的系统指纹库，使其能够识别出几乎所有的管理域内的设备类型。

设备类型扫描组件使用TCP/IP协议栈指纹来识别不同的操作系统和设备。在RFC规范中，有些地方对TCP/IP的实现并没有强制规定，由此不同的TCP/IP方案中可能都有自己的特殊的处理方式。设备类型扫描组件主要是根据这些细节上的差异来判断操作系统的类型的。

对于原生设备类型扫描组件无法识别的设备进行扫描并提取其TCP/IP协议栈指纹，将指纹信息加入到系统指纹库中，从而增加扫描组件能够识别的设备种类。

步骤2.利用扩展后的设备类型扫描组件对管理域内的所有设备进行系统识别的扫描，分析出每台被扫设备的类型信息。