网络拓扑发现方法
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
但由于被侦听的只是局域网络,因此往往通过分析也只能得到局域网络的拓扑情况。另外, 侦听得到的数据可能存在很多不真实的数据,如不能对数据进行有效的分析处理,有可能得到 不真实的网络拓扑图。由于无库和开源工具使用,需要人工一点一点的去分析网络和拓扑连接 情况,并且需要很多人手进行局域网抓包,人力和成本都会加大,难度系数也比主动式的网络 拓扑发现高不少。
1、主动式的网络拓扑发现 原理:
将一组精心设计的数据报注入到被探测的网络,通过对网络反馈信息进行分析,得到网络 的拓扑连接情况。 优点:
由于主动式网络拓扑发现可以根据探测需要,由探测发起者对探测数据报进行专门设计, 因此适用情形较广,可以探测网络范围可以很大,并且可以通过提高注入数据包的科学性和合 理性,不断提高网络拓扑探测的准确度。还有一点,有些开源的库,比如 net-snmp 等可以拿来 使用,大大增加了开发效率。 缺点:
主动式网络拓扑探测的缺点主要是探测数据报将增大网络的负荷。在大规模多点探测中, 甚至有可能导致网络性能的严重降低。在极端的情况下,由于注入数据报严重改变了网络负荷, 甚至使探测到的网络拓扑与实际情况下不相符。
基于 SNMP 的网络拓扑发现,从原理上也应归类为主动式网络拓扑发现方法。 基于 SNMP 的网络拓扑发现类似于图的广度优先搜索,MIB 中的路由表定义了该设备的 路 由 信 息 , 其 中 与 拓 扑 发 现 有 关 的 表 项 : ipRouteDest 、 ipRouteMask 、 ipRouteIfIndex 、 ipRouteNextHop、ipRouteType 等。ipRouteDest 记录以该设备为起点可以到达的目的地址范围, ipRouteMask 记录的是目的网络的子网掩码,ipRouteIfIndex 记录 ipRouteDest 所对应的接口索引 号,ipRouteNextHop 记录本接口所对应的下一跳网关地址或者直连子网网关地址,ipRouteType 记录 ipRouteNextHop 所表示的地址与该设备的连接关系。 所以,SNMP 拓扑发现的方法流程如下所示: (1)、给定核心路由器的 IP 和 Community 属性值 (2)、根据给定的 IP 和 community 构造路由器对象。 (3)、获取路由器的 IfTable 表,从 IfTable 表中得到路由器的有效端口。 (4)、获取路由表 ipRouteTable,根据每一表项的转发接口(ipRouteIfIndex)是否为有效端口过 滤路由表,仅保留是有效端口的表项。 (5)、根据路由表得到有效端口中的上行端口和下行端口:目的地址为默认路由(0.0.0.0)的表项对 应的上行接口。 (6)、获取 ipNetToMediaTable 表,得到上行端口和下行端口分别连接的设备信息。
2、被Байду номын сангаас式的网络拓扑发现 原理:
对网络元素间的数据进行侦听,通过对侦听得到的数据进行分析,进而得出网络的拓扑连 接情况。例如,通过侦听路由器间的 OSPF 交换数据包来探测网络拓扑的方法,就是一种被动 式的网络拓扑发现方法。 优点:
被动式的网络拓扑发现方法不向网络注入数据包,因此对网络负荷的影响较小。 缺点:
1、主动式的网络拓扑发现 原理:
将一组精心设计的数据报注入到被探测的网络,通过对网络反馈信息进行分析,得到网络 的拓扑连接情况。 优点:
由于主动式网络拓扑发现可以根据探测需要,由探测发起者对探测数据报进行专门设计, 因此适用情形较广,可以探测网络范围可以很大,并且可以通过提高注入数据包的科学性和合 理性,不断提高网络拓扑探测的准确度。还有一点,有些开源的库,比如 net-snmp 等可以拿来 使用,大大增加了开发效率。 缺点:
主动式网络拓扑探测的缺点主要是探测数据报将增大网络的负荷。在大规模多点探测中, 甚至有可能导致网络性能的严重降低。在极端的情况下,由于注入数据报严重改变了网络负荷, 甚至使探测到的网络拓扑与实际情况下不相符。
基于 SNMP 的网络拓扑发现,从原理上也应归类为主动式网络拓扑发现方法。 基于 SNMP 的网络拓扑发现类似于图的广度优先搜索,MIB 中的路由表定义了该设备的 路 由 信 息 , 其 中 与 拓 扑 发 现 有 关 的 表 项 : ipRouteDest 、 ipRouteMask 、 ipRouteIfIndex 、 ipRouteNextHop、ipRouteType 等。ipRouteDest 记录以该设备为起点可以到达的目的地址范围, ipRouteMask 记录的是目的网络的子网掩码,ipRouteIfIndex 记录 ipRouteDest 所对应的接口索引 号,ipRouteNextHop 记录本接口所对应的下一跳网关地址或者直连子网网关地址,ipRouteType 记录 ipRouteNextHop 所表示的地址与该设备的连接关系。 所以,SNMP 拓扑发现的方法流程如下所示: (1)、给定核心路由器的 IP 和 Community 属性值 (2)、根据给定的 IP 和 community 构造路由器对象。 (3)、获取路由器的 IfTable 表,从 IfTable 表中得到路由器的有效端口。 (4)、获取路由表 ipRouteTable,根据每一表项的转发接口(ipRouteIfIndex)是否为有效端口过 滤路由表,仅保留是有效端口的表项。 (5)、根据路由表得到有效端口中的上行端口和下行端口:目的地址为默认路由(0.0.0.0)的表项对 应的上行接口。 (6)、获取 ipNetToMediaTable 表,得到上行端口和下行端口分别连接的设备信息。
2、被Байду номын сангаас式的网络拓扑发现 原理:
对网络元素间的数据进行侦听,通过对侦听得到的数据进行分析,进而得出网络的拓扑连 接情况。例如,通过侦听路由器间的 OSPF 交换数据包来探测网络拓扑的方法,就是一种被动 式的网络拓扑发现方法。 优点:
被动式的网络拓扑发现方法不向网络注入数据包,因此对网络负荷的影响较小。 缺点: