[发明专利]一种基于多协议的分布式IP级网络拓扑探测方法

说明书

本发明公开了一种基于多协议的分布式IP级网络拓扑探测方法，包括：在待探测网络空间内分布式部署探测节点，所述探测节点支持多协议且参数可调；针对待探测网络的探测目标IP地址，选择探测目标地址列表；根据探测节点和探测目标地址列表，为探测节点分发任务；探测节点按ICMP、UDP和TCP协议分三次进行补充性探测得到待探测网络的网络拓扑图。本发明通过分布式探测与多协议探测相结合的方式，解决了单一协议探测存在的匿名路由器过多及单点探测时间周期长等问题，能够最大限度的减少IP级拓扑探测过程中的匿名节点数量，使获得的拓扑更接近于实际的网络情况。

技术领域

本发明涉及网络测量技术领域，尤其涉及一种基于多协议的分布式IP级网络拓扑探测方法。

背景技术

随着计算机技术的发展，网络已经成为国家政治、经济、军事等社会系统存在和发展的重要基础，网络空间已经成为继海、陆、空、天之后的“第五维空间”，网络一旦受损，几乎所有的社会系统都将无法正常发挥作用。网络拓扑测量是认识、研究网络空间的根基，因此研究网络拓扑测量技术具有关键意义。网络拓扑可以用分为AS级、路由器级和IP级，而IP级拓扑又是网络拓扑的基础。

Traceroute广泛应用于检测和诊断路由问题，发现P2P路由行为和特征，发现网络拓扑等。它是目前唯一的、不需要从每个管理域获取专有路由信息就能有效地观察报文如何在互联网中流动的方法。目前Windows平台的探测工具为Traceroute，其采用ICMP协议实现，而Linux平台的探测工具为tracert，其采用UDP协议实现。近年来，随着人们安全意识的逐步提高，为了防止网络DDoS攻击，通过防火墙阻止ICMP及探测UDP报文，因此基于ICMP和UDP协议的探测工具，很容易被防火墙过滤掉，导致网络拓扑不完整。

发明内容

本发明解决的技术问题是：针对现有技术存在的问题，提出了一种基于Traceroute及ICMP、UDP、TCP协议的分布式IP级互联网拓扑探测方法，该方法以Traceroute和ICMP、UDP、TCP协议为根基，尽可能多的发现网络中的路由交换节点，生成可信度较高的IP级网络拓扑。

本发明提供的一种基于多协议的分布式IP级网络拓扑探测方法，包括：

步骤1，在待探测网络空间内分布式部署探测节点，所述探测节点支持多协议且参数可调；

步骤2，针对待探测网络的探测目标IP地址，选择探测目标地址列表；

步骤3，根据探测节点和探测目标地址列表，为探测节点分发任务；

步骤4，探测节点按ICMP、UDP和TCP协议分三次进行补充性探测得到待探测网络的网络拓扑图。

进一步，探测工具采用C/S架构，服务器端负责下发探测任务，客户端负责执行探测任务，并将探测结果回传给服务器端，客户端和服务器端通过SSL进行通信；所述探测节点为探测工具的客户端。

进一步，步骤2具体包括：

步骤21，将主机IP地址数超过256的较大的子网划分为多个/24的子网，主机IP地址少于256的子网不再进行拆分，得到探测目标子网列表；

步骤22，对得到的探测目标子网列表，选择各子网的首地址作为探测目标IP地址，获得待探测网络的探测目标地址列表；对探测目标地址列表中的目标地址进行PING测试，保留存活的IP地址列表，对于无响应的IP地址记录其子网；

步骤23，针对无响应的子网，进行TCP 80/8080/443端口存活性扫描，记录扫描结果，从端口存活性的扫描结果中随机选择端口存活的一个IP地址替换该子网地址，得到最终的探测目标地址列表。

进一步，步骤3具体包括：