IP网络拓扑自动发现

网络拓扑管理方案APEX NetManager 网络管理系统在拓扑管理方面提供了完整强大的网络拓扑自动发现、网络物理拓扑管理与分区域分层次展示功能。

（1）自动物理拓扑发现：系统能够自动搜索网络、发现网络节点（包含2层、3层设备的发现），节点类型包括：网络设备、服务器、打印机、PC主机、网络服务、业务应用、VLAN等。

还支持不可网管网络设备和HUB的自动发现。

拓扑发现方式包括：➢按照IP地址发现➢按照IP网段方式发现➢按照核心设备方式发现（2）物理拓扑手工发现与位置调整：对于一些没有直接路由的网络节点或不支持标准网管协议的设备，系统可以采用指定发现的方式进行网络节点手工发现，保证整个网络中路由器、交换机、安全设备等所有需要管理的节点都被发现。

物理拓扑图上支持鼠标拖放网络设备，用户可以将物理拓扑图中的单个设备摆放到符合日常操作习惯的位置上；同时支持整体拖放，可将一组设备整体摆放到合适的位置上。

（3）物理拓扑的展示：在发现网络节点后，能够自动生成网络视图，进行自动布局，可以定制不同设备的显示方式，也可以使用缺省方式来表示设备（自动将常见、主流厂商的设备用特定的图标或文字显示）。

为了更直观的表现网络拓扑结构，默认物理拓扑图展示基于网络的二层连接关系。

使用户能够了解设备之间的实际连接，并可以通过视图扩展到各种终端设备。

物理拓扑分为两级：✧一级：网络中的主要交换、路由设备及其之间的连接；✧二级：包括连接在骨干交换机上的HUB和主机设备；（4）物理拓扑图与各种信息关联APEX NetManager 能够自动刷新网络拓扑，及时反映当前网络状况；可以定制网络地图（MAP），适应不同的网络需求。

在物理拓扑上展示设备名称、IP、运行状态、故障告警、链路带宽等，在设备图标上点击鼠标右键，可以关联此设备的属性、面板图、流量图、常用工具、告警、域操作等。

（5）物理拓扑图分级管理拓扑图支持分级管理，可逐级展开。

按照地理位置或行政关系划分区域。

五邑大学学报自然科学版JOURNAL OF WUYI UNIVERSITY (Natural Science Edition)第20卷第4期2007年1月Vol.20No.4Jan.2007文章编号1006-7302200604-0006-071基于I P 网络的自动拓扑搜索算法龚兵五邑大学信息学院广东江门529020摘要目前局域网规模不断扩大结构日趋复杂网络速度及网络管理成为网络系统正常运行的主要指标及关键其中网络拓扑自动发现是网管系统的基本要求和重要功能.要求网络拓扑发现速度快并可反映使用权级而决定服务内容服务器路由器和交换机的布局状况提供可视化管理界面如系统配置节点状态和流量监控异常告警等对网络系统正常运行防范网络攻击具有重要意义.本文提出一种基于移动Agent 的网络拓扑发现改进算法广度优先搜索算法降低了拓扑生成的复杂度从而提高了系统速度.关键词IP 网络拓扑结构自动搜索算法中图分类号T P392.02文献标识码AAn Au tom atic Topologic al Sea r ch Algor ithm Ba sed on I P Networ kGO N G B i n g(I nf o.Scho ol ,W uy i U n i v.,J i ang m en 529020,C hi na)A bs t r a ct :A ga i ns t t he bac kgr o und of t he e ver i nc r eas i ng s i ze of l oca l ne t w o r ks andt he i nc r eas i ng com p l ex i t y o f t h ei r s t r u ct ur e,t he s peed and m ana gem ent of ne t w o r ks hav e bec om e t he m ai n i nde xes o f and key t o t h e nor m al o per at i o n of n et w o r k s y s t e m s.Par t i c ul ar l y,n et w o r k aut om a t i c t o pol o gi c al s ea r ch i s a bas i c r eq ui r e m ent and i m p or t ant f unc t i o n of a n et w o r k m ana gem e nt s ys t em .Fa s t net wor k t opo l og i cal s ea r ch s pe ed and t he r e f l e ct i o n of po w er l e vel s ,t he d et er m i n at i o n of s e r vi c e con t ent ,t he di s t r i b ut i on of s er ver s ,r o ut er s an d s w i t ch boar ds ,and t he p r ovi s i o n of vi s i bl e m an age m ent i n t er f ace f e at u r i ng s y s t em a l l oc at i o n,t he s t at u s o f n odes ,t he m on i t or i ng of f l ow a nd war ni ng o f ab nor m al i t i es ar e of gr eat s i gn i f i c anc e t o t he nor m al op er at i on of n et w o r k s ys t em s a nd t o t h e p r ot ect i on aga i ns t n et w o r k as s aul t s.Thi s pape r adva nces a n i m pr oved a l gor i t h mb as e d o n m obi l e A ge nt net w or k t opol ogi cal s ea r ch w h i ch ca n r edu ce t he c om p l exi t y of t o pol o gi ca l gen er at i on an d t her ef o r e r ai s es t he s p eed of net wor k s ys t em s.Key w o r ds :I P net wor k;t o pol o gi c al s t r u ct ur e;a ut o m at i c s ear c h a l gor i t hm1引言近10年来随着计算机网络规模的不断扩大互联网络的迅猛发展路由技术在网络技术中已逐渐成为关键部分路由器也随之成为最重要的网络设备.用户的需求推动着路由技术的发展和路由器的普及人们已经不满足于仅在本地网络上共享信息而希望最大限度地利用全球各个收稿日期2006-03-01作者简介龚兵1946-男湖北仙桃人高级工程师主要从事数据采集及信息处理计算机系统维护及计算机数据安全教学与研究工作.第20卷第4期7龚兵基于I P 网络的自动拓扑搜索算法地区各种类型的网络资源.而在目前的情况下任何一个有一定规模的计算机网络如企业网校园网智能大厦等无论采用的是快速以太网技术FDDI技术还是ATM技术都离不开路由器否则就无法正常运作和管理.路由器有多个端口用于连接多个IP 子网.每个端口的IP 地址的网络号要求与所连接的IP子网的网络号相同.不同的端口为不同的网络号对应不同的IP 子网这样才能使各子网中的主机通过自己子网的IP 地址把要求出去的IP 分组送到路由器上.生成树协议也是随着网络的不断发展而不断更新换代的.本文介绍了自动拓扑搜索生成树协议的新算法.生成树协议是一种二层管理协议它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的同时具备链路的备份功能.由于自动搜索生成树协议本身比较小所以并不像路由协议那样广为人知.但是它却掌管着端口的转发权限特别是在和别的协议一起运行的时候生成树就有可能断了其他协议的报文通路造成种种奇怪的现象.生成树协议和其他协议一样是随着网络的不断发展而不断更新换代的.“生成树协议”是一个广义的概念并不是特指IEEE 802.1D 中定义的STP 协议而是包括STP 以及各种在STP 基础上经过改进了的生成树协议.在生成树协议发展过程中老的缺陷不断被克服新的特性不断被开发出来.2系统模型为了方便搜索算法的描述本文给出如下的定义.定义1自动拓扑搜索算法的目标域称为管理域AD其模型如图1所示.图1系统模型示意图它可表示为一个无向图G 其中顶点9141,L L S R分别对应实际网络中的路由器和交换机连接顶点的边L )()()(762111S S R R R S 是设备间物理连接的抽象表示.根据网络连通性原则显然G是一个连通图.定义2交换域SD是将管理域中交换机与路由器之间的连接去掉后仅由交换机构成的连通分量.如图中的SD1S D2SD3它们的设备集合分别为{}{}{}()987654321,,,,,,,,S S S S S S S S S .假设交换域中的所有交换机都利用生成树协议Spanning TreeProtocol来消除回路这将导致在S 2S 3S 1S 8S 9SD3SD2SD1S 4S 5S 6S 7R 1R 2R 3R 4AD五邑大学学报自然科学版2007年8必要情况下阻塞交换机的端口使连接失效在自动拓扑搜索中系统将忽略这些连接.定义3设备级连接指当两台或以上管理设备路由器或交换机的存活端口同处一个物理网段时则称它们之间存在着设备级连接.包括设备之间的直接电缆互连通过HUB将多台设备连接起来多台设备利用同轴电缆连接在同一物理网段上等情况.在本文中如不特殊说明设备之间的相连均指设备级连接.定义4端口级连接指两台管理设备的存活端口之间存在着物理电缆的连接.设备级连接包括了端口级连接的情况根据实际网络结构可知这两种连接形式是并存的.另外为了和RF C中设备的描述一致在本文中对交换机与网桥的意思不做区别可互用路由器与网关也是一样.3搜索算法假设在拓扑搜索过程中网络结构保持不变算法得到的结果将包括发现的设备路由器和交换机集合路由器之间的连接关系交换机之间的连接关系路由器与交换机之间的连接关系.3.1路由器集合的产生及路由器之间连接关系的搜索算法寻找管理域中的所有路由器其基本思想类似于无向图的广度优先搜索算法是从管理域内任一可访问的路由器出发在路由表中找到与其相邻的路由器及子网并将新发现的路由器加入搜索队列把它们之间的连接关系加入路由器连接集合[1].算法中涉及的M IB变量由表1所示.表1MIB变量名OID解释ip Ro uteDes t.1.3.6.1.2.1.4.21.1.1该路由的目的地址IpR out eIfIndex.1.3.6.1.2.1.4.21.1.2该路由的本地接口索引i pR out eMetri c1.1.3.6.1.2.1.4.21.1.3该路由的主要跳步数i pR out eMetri c2.1.3.6.1.2.1.4.21.1.4该路由的次要跳步数2i pR out eMetri c3.1.3.6.1.2.1.4.21.1.5该路由的次要跳步数3i pR out eMetri c4.1.3.6.1.2.1.4.21.1.6该路由的次要跳步数4i pR out eNex tHop.1.3.6.1.2.1.4.21.1.7该路由表项的下一跳地址i pR out eType.1.3.6.1.2.1.4.21.1.8路由的类型i pR out eMask.1.3.6.1.2.1.4.21.1.11目的子网的网络掩码在算法实现时利用面向对象的方法来描述路由器并将下一跳网关集合路由器直接连接的子网用指针链表保存在路由器对象中其结构分别为typedef s truct{int Connect PortNum;//连接子网的端口序号IpAddress It em IpAddres s;//子网IP地址IpAddress It em NetworkMask;//子网掩码}NetworkStruct;//子网的结构typedef s truct{int Connect PortNum;//连接下一跳网关的端口的序号龚兵基于I P网络的自动拓扑搜索算法第20卷第4期9 IpAddress NextHopAddress;//下一跳网关的地址}NextHopSt ruct;//下一跳的结构算法描述如下void FindR out eMap(IpAddress OriAddress){//初始化任一已知路由器OriAddres s为其可访问地址CRout er OriRouter=new CRouter(Ori Address);//将Ori Router加入路由器集合RouterSet={OriR outer};RouterVis ited=F;Whil e(Rout erSet F){从RouterSet中任取一路由器RRouterSet=Rout erSet–{R}If({R}RouterVis ited)Conti nue;RouterVisit ed=RouterVisi ted U{R}For(遍历R的路由表){从路由表中取一表项RouteEntry//如果该路由是Direct表示IpRouteDest所指的是与该路由器直接相连的//子网或该路由器的端口地址if(RouteEntry.ipRout eType==3){if(RouteEntry.ipRouteMas k==255.255.255.255&&R outeEntry.i pRout eNextHop==0.0.0.0)C ont inue;}els e{创建一个NetworkSt urct结构将其加入该路由器的直接相连子网队列}//如果该路由是Indirect则IpRouteNext Hop表示与本路由器相连的路由器if(RouteEntry.ipRout eType==4){//判断是否到达搜索边界if(RouteEntry.ipRout eNextHop==BoderAddress){Continue;}els e{创建一个NextHopStruct结构将其加入该路由器的下一跳网关队列RouterSet=RouterSet U{i pRouterNext Hop所表示的路由器}}}}}}五邑大学学报自然科学版2007年10通过以上算法可以找出管理域中所有的路由器及其之间的连接关系.这些连接关系还未落实到设备的各端口之上由于路由器的连接使用主要是为了划分子网隔离广播域其端口级的连接是少数的因此上面给出的路由器端口连接搜索算法实际上还是设备级连接的情况.端口搜索算法主要分析NextHopStruct 结构[2]该结构记录了当前路由器与下一跳网关R 2的连接端口P 1由于在大多数情况下一个IP 地址对应网关的一个端口因此可从R 2的端口地址确定其连接端口P 2.当路由器R 2端口配置了IP 地址时会出现一个IP 地址对应多个端口的情况这时可通过查询R 2对应的NextHopSt ruct 结构来确定P 2.3.2交换机集合的产生及交换机之间连接关系的搜索算法各交换域内的交换机集合及连接关系汇总成了整个管理域的交换机信息故算法的分析目标是单个的交换域.基本思想是依据交换域中自动产生的生成树结构从根网桥开始采用树的层次遍历算法找出交换机之间的连接关系.产生交换机集合的算法包括两步1初始化所有交换机对象生成交换机集合Swi tchSet.这可通过网络管理员手工输入或分析管理域中路由器的地址转发表ipAddrTable (.1.3.6.1.2.1.4.20)得到.对从路由器各端口地址转发表获得的每一个地址尝试获取MIB 变量sysServi ces.1.3.6.1.2.1.1.7及ipForwardi ng.1.3.6.1.2.1.4.1当s ysServices3&&ipForwarding =1时可判断该设备为一交换机将它加入Swit chSet.2对于SwitchSet 中M IB 变量dot1dStpDes ignatedRoot .1.3.6.1.2.1.17.2.5值相同的交换机归为一类由生成树协议可知它们是处于同一交换域的[3].生成树协议借助交换机之间传递信息的网桥协议数据包BPDU在交换域中确定了根网桥根端口指定网桥指定端口并通过阻塞部分端口达到消除交换域中回路的目的.由协议可知对每一棵生成树只有一个根网桥而指定网桥路径因此根据它们之间的关系可以确定出交换机间的连接关系.算法中涉及的MIB 变量由表2所示表2M I B 变量名O I D解释d ot 1dB as eB r i dg eA d dre s s.1.3.6.1.2.1.17.1.1用来唯一标识网桥的M A C 地址do t 1d B as eN u m Po r t s .1.3.6.1.2.1.17.1.2网桥端口数目d ot 1d St p Pr i or i t y .1.3.6.1.2.1.17.2.2网桥优先级d ot 1dSt p D es i gn at e dR o ot.1.3.6.1.2.1.17.2.5根网桥标识符d ot 1d St p R oo t Po r t .1.3.6.1.2.1.17.2.7设备的根端口dot 1dSt pPo r t Pr i o r i t y .1.3.6.1.2.1.17.2.15.1.2端口优先级do t 1d St p Por t D e s i g nat edB r id ge.1.3.6.1.2.1.17.2.15.1.8端口的指定网桥do t 1d TpFdbAddr es s .1.3.6.1.2.1.17.4.3.1.1桥端口学到的M A C 地址dot 1dTp Fdb Por t.1.3.6.1.2.1.17.4.3.1.2学习到该M A C 地址对应的端口本搜索算法的理论基础定理1在一个交换域内交换机S 1S 2相连的充要条件是S 1的根端口的指定网桥是S 2反之亦然.证明充分性.如果S1与S 2是相连的那么1当S 1S 2中有一个是根网桥时不失一般第20卷第4期11龚兵基于I P网络的自动拓扑搜索算法性令S1为根网桥显然S1成为所有与根网桥相连的网段的指定网桥.而与这些网段相连的交换机的端口由于到根网桥的费用最小便成为本交换机的根端口所以S2的根端口的指定网桥是S1.2当S1S2中没有根网桥时由定义2可知在S1S2互相连接的网段中必存在一指定网桥假定为S1由于到根网桥费用最低的端口是本交换机的根端口而指定网桥是本网段到根网桥费用最低的网桥所以S2的根端口的指定网桥是S1得证.必要性.不失一般性设S2的根端口的指定网桥是S1.由8021d规范[4]可知设备的根端口与其指定网桥必在同一物理网段且该网段负责本网桥到指定网桥的流量根据定义3可推出S1S2之间存在着设备级连接得证.在本算法中树的结构用邻接表来表示具体过程描述如下void FindSwitchMap(SwitchDomainSet){//给出一交换域内交换机的集合//初始化交换机链表将根网桥加入Swi tchQueue={RootSwitch};Process Queue=F;SpanTree=F;For(遍历Swi tchDomainSet中交换机){从Swit chDomainSet中取一交换机Sif(S.RootPort.Des ignatedBridge==RootSwi tch){Swi tchQueue=SwitchQueue U{S};Swi tchDomainSet=SwitchDom ainSet–{S};Process Queue=Proces sQueue U{S};}}Tree=Tree U{SwitchQueue};For(遍历Process Queue){Swi tchQueue=F;从ProcessQueue中取一交换机PS;Process Queue=Proces sQueue–{PS};Swi tchQueue={PS};For(遍历Swit chDomainSet中交换机){从SwitchDomainSet中取一交换机Sif(S.RootPort.Desi gnatedBridge==PS){SwitchQueue=Swit chQueue U{P S};SwitchDom ai nSet=SwitchDomainSet–{PS};Process Queue=Proces sQueue U{PS};}}Tree=Tree U{SwitchQueue};}五邑大学学报自然科学版2007年12}以上给出了寻找交换机间连接关系的算法在寻找交换机端口级连接算法给出以下的定义及表示方法.交换机i的第j个端口表示为S ij端口S i j学到的地址集合表示为A ij.令U s为交换域中处于同一子网S的交换机及与该交换域相连的也属于S的路由器的MAC地址集合.由于互联网的多样性和复杂性,使得网络模拟环境的建立面临很大的困难.通过以上的网络拓扑图的随机生成方法和基于域模型的随机生成方法的研究分析,提出了一种基于不同抽象层次的网络拓扑建模方法,并描述了这种方法的基本原理及其特点.4小结在计算机网络研究中,路由器集合的产生用路由器之间连接的搜索算法基本上应用深度搜索与广度搜索算法.深度搜索与广度搜索的控制结构和产生系统很相似唯一的区别在于对扩展节点选取上.由于其保留了所有的前继节点所以在产生后继节点时可以去掉一部分重复的节点从而提高了搜索效率.这两种算法每次都扩展一个节点的所有子节点而不同的是深度搜索下一次扩展的是本次扩展出来的子节点中的一个.而本文提出的广度基础上有所改进即在每一次都扩展一个节点的所有子节点而搜索扩展的则是本次扩展节点的兄弟节点具体实现上为了提高效率,所以采用了不同的数据结构提高了搜索效率及时间.在计算机网络研究中网络模拟方法是一种快速而又经济的研究手段.IP网络拓扑的自动搜索与结构是实现IP网络管理的基础论文简单介绍搜索算法如何利用网桥产生搜索生成树结构从根网桥开始采用树的层次层遍历算法降低了拓扑生成复杂度找出交换连接关系提高了拓扑发现的速度.IP网络拓扑结构的自动搜索与构造是实现一个IP网络管理系统的基础,它的目的是为了自动发现IP网络中的所有设备和整个网络的拓扑结构.然后详细描述了如何利用这两种协议来实现自动搜索算法,并提出了在算法中需要注意的问题参考文献[1]石硕.计算机网络实验技术[M].北京:电子工业出版社,2002.[2]微软公司.Transmission Control Protocol/Internet Protocol[Z].[3]微软公司中国计算机所.Mic rosoft Age nt技术谈[N].中国计算机报,1997.[4]IEEE802.1d.国际电子工程师协会标准[S].。

网络管理的‎五大功能：1.配置管理：它是最基本‎的网络管理‎功能。

主要负责：自动发现网‎络拓扑结构‎，构造和维护‎网络系统的‎配置。

监测网络被‎管对象的状‎态，完成网络关‎键设备配置‎的语法检查‎，配置自动生‎成和自动配‎置备份系统‎，对于配置的‎一致性进行‎严格的检验‎。

2.故障管理：它是网络管‎理的核心。

主要负责：过滤，归并网络事‎件爱你，有效的发现‎，定位网络故‎障，给出排错建‎议与排错工‎具，形成整套的‎故障发现，告警与处理‎机制。

3.性能管理：它是采集，分析网络对‎象的性能数‎据。

主要负责监‎测网络对象‎的性能，对网络线路‎质量进行分‎析。

同时统计网‎路运行状态‎信息，对网络的使‎用发展作出‎评测，估计，为网络进一‎步规划与调‎整提供依据‎。

4.安全管理：它结合使用‎用户认证，访问控制，数据传输，存储的保密‎与完整性机‎制，以保障网络‎管理系统本‎身的安全。

主要负责：维护系统日‎志，使系统的使‎用和网络对‎象的修改有‎据可查，控制对网络‎资源的访问‎。

5.计费管理：它是对网际‎互联设备按‎I P地址的‎双向流量统‎计。

主要负责：产生多种信‎息统计报告‎及流量对比‎，并提供网络‎计费工具，以便用户根‎据自定义的‎要求实施网‎络计费。

拓扑结构：1.星形：星型网络由‎中心节点和‎其它从节点‎组成，中心节点可‎直接与从节‎点通信，而从节点间‎必须通过中‎心节点才能‎通信。

2.总线：它采用一条‎称为公共总‎线的传输介‎质，将各计算机‎直接与总线‎连接，信息沿总线‎介质逐个节‎点广播传送‎。

3.环形：环型网络将‎计算机连成‎一个环。

MIB：是一组属性‎的集合与详‎细描述，每一组属性‎都称为一个‎对象。

每一个对象‎都有以下4‎个属性：对象类型，语法，问和状态。

5种协议数‎据单元PU‎D：1.t-reque‎st操作：从代理进程‎处提取一个‎或多个参数‎值。

2.get-net-reque‎s t操作：从代理进程‎处提取紧跟‎当前参数值‎的下一个参‎数值。

IP地址的自动获取与手动配置的方式在计算机网络中，IP地址是互联网上的设备所使用的标识符。

通过IP地址，设备可以相互识别并进行通信。

在网络中，有两种常见的方式来获取和配置IP地址，分别是自动获取和手动配置。

本文将探讨这两种方式的原理和使用方法，并对它们的优缺点进行比较。

一、自动获取IP地址的方式自动获取IP地址的方式是指网络设备通过某种协议自动获取可用的IP地址，而无需用户手动配置。

目前，广泛使用的自动获取方式主要有动态主机配置协议（DHCP）和使用来自IPv6等的自动分配协议（如SLAAC等）。

1. 动态主机配置协议（DHCP）动态主机配置协议（DHCP）是一种使用广泛的自动IP地址分配协议。

它可以为网络上的设备动态分配IP地址、子网掩码、默认网关等网络配置信息。

DHCP服务器可以通过动态分配IP地址，最大程度地减少了手动配置的工作量，方便了大规模的网络部署。

DHCP的工作流程如下：a) 用户设备在启动时通过广播发送DHCP发现报文，请求可用的IP 地址；b) DHCP服务器收到发现报文后，为客户设备分配一个可用的IP地址；c) 客户设备接收到DHCP服务器的回复后，使用所分配的IP地址进行网络通信。

2. 自动分配协议（如SLAAC）自动分配协议是IPv6下的一种IP地址分配方式，其主要依赖于网络设备的自治能力。

自动分配协议使用IPv6 Stateless Address Autoconfiguration（SLAAC）协议来动态分配IP地址。

通过SLAAC，网络设备可以根据自身的MAC地址生成全球唯一的IPv6地址，并广播通知网络中其他设备。

自动分配协议的工作流程如下：a) 用户设备在启动时，根据MAC地址生成一个IPv6地址；b) 用户设备通过广播在网络中发布自己的IPv6地址；c) 网络上的其他设备接收到地址广播后，可以自动配置自己的IPv6地址。

二、手动配置IP地址的方式手动配置IP地址的方式是指用户根据网络的需求和配置要求，手动设置设备的IP地址、子网掩码、默认网关等网络参数。

ASON原理介绍及分析目录12ASON控制平面原理3ASON解决方案及主要特性传送网络的发展历程DCN QX网管DCN网管DCNPCEP/OSPF应用层控制器网管只有传送平面和管理平面集中控制+GMPLS 123传统波分网ASON 网络SDN 网络ASON智能光网络通过网管自动发现自动连接自动修复●智能网元自动发现●控制链路自动发现●TE链路自动发现●拓扑自动发现ASON是通过能提供自动发现和动态建立连接等功能的分布式控制平面，在OTN基础网络之上，可实现动态的、基于GMPLS协议和策略驱动来自动控制的一种网络机制。

从而在Mesh组网下具备抗多次断纤的自愈能力。

●业务路由自动计算●业务路径自动建立●断纤后能够重路由恢复●故障消除后可自动返回到原始路由ASON 使能自动恢复网络，大幅减少业务中断损失印尼断纤频繁（2018年1~2月，总计断纤22次）缩短中断时间节约赔偿支出=ASON 提升业务可靠性，减少业务中断损失超40M USDASON 使能自动化运维，大幅减轻维护压力Without ASON●运维机制：7X24小时●业务恢复：小时级●业务发放：小时级With ASON●运维机制：5X8小时●业务恢复：秒级●业务发放：分钟级ASON 自动化运维手工运维自动化运维断纤故障或割接中断秒级恢复，运维效率提升20%资源自动发现网络拓扑、路径、链路等自动发现，提前预知保护路由好坏业务自动部署业务(波长\ODUk)路由、时延自动计算，自动倒换业务自动恢复断纤位置自动提醒，故障消除自动感知，业务路由自动恢复业务可靠性差异化服务，增强网络竞争力高品质业务随时申请高品质的网络来保障永久1+11+1重路由静态1+1重路由无保护OLT家庭宽带ASON 提供永久1+1网络资源共享，打造高性价比的可靠网络网络资源利用率提升20%，TCO 节省30%PE1PE2100G100GIP+光协同保护，打造高性价比的可靠网络●可用率：99.9%●资源利用率：< 50%●网络TCO ：IP 1+1保护●可用率：99.9%●资源利用率：>70%●网络TCO ：节省30%IP 1+1保护IP + ASON 保护从L0到L3，部署成本依次升高IP MPLS MPLS-TPOTN L3L2L1L0CostWDM目录1ASON特征和价值23ASON解决方案及主要特性ASON 总体架构和网络模型ASON 整体框架由ITU-T 制定，并由IETF 指定了一系列的通用多标签交换协议(LMP , RSVP-TE, OSPF) 由IETF 制定,并已日趋完善。

［导读］园区网络是支撑企业业务的核心网络。

在一个园区网络中，内部的终端数量庞大，业务种类丰富。

在园区网从IPv4升级为IPvWlPv4双栈网络中，如何考虑所涉及的网络设备、安全以及无线用户接入等方面的部署？一、IPv6园区网的整体结构IPv6园区网建设经过了多种方案的变化演进，从早期的使用隧道接入到部分网络采用双栈组网，再到现在的以双栈组网为主。

这样的变化是由IPv6业务的开展及网络设备的不断创新所推动的。

图1.典型的园区网络图1是一个典型的园区网组网方式，将一个园区网络分为接入、汇聚、核心的层次性结构。

一般的网络设计中，接入层网络为二层网络，用户的网关设置在汇聚层。

核心层起到互连汇聚层做高速转发。

在功能模块的划分中，园区网络主要由网络出口、数据中心及用户接入三大部分组成。

将该类型组网升级为双栈网络时，常规选择采用双栈部署，从汇聚层到核心层网络开始升级，然后根据网络的情况，升级防火墙等附加的业务设备；在另外的一些情况中，可以采用双栈网络为主、隧道技术为补充的升级方式。

在一个双栈网络升级后，原有的应用服务器可能无法同网络一起一步到位升级为双栈服务器，在这种情况下如果有一部分纯IPv6用户需要访问IPv4的服务器，需要在网络中部署NAT-PT设备，进行IPv6，IPv4的协议转换。

可见，将一张仅支持IPv4的园区网升级为支持IPv6/IPv4双栈的网络，涉及到多项网络技术，面临着多种升级方式的选择。

在这种情况下，对园区网络进行IPv6技术升级前，需要制定详细的升级流程:1）制定网络设备的升级计划。

2）评估网络中的现有产品对IPv6的支持情况。

3）评估网络中需要升级到双栈的网络服务。

4）制定IPv6地址的分配方案。

5）制定详细的IPv6网络升级方案。

6）在升级后进行必需的IPv6技术培训。

通过上述的IPv6升级步骤，逐步的将园区升级为IPv6/IPv4双栈网络，满足现阶段的双栈用户的接入需求。

二、IPv6园区网的部署1.双栈模式的园区网骨干部署在双栈模式的园区网的骨干网络进行建设时，遵循分层的网络建设模式。

网络拓扑图自动发现工具推荐在当今信息技术高度发达的时代，网络已经成为了人们日常工作和生活的重要组成部分。

然而，随着网络规模的不断扩大和网络设备的增多，管理一个复杂的网络变得越来越困难。

了解和维护网络拓扑结构对于网络管理员来说显得尤为重要。

而网络拓扑图自动发现工具则成为了网络管理中的得力助手，本文将推荐几款优秀的自动发现工具。

一、SolarWinds Network Topology MapperSolarWinds Network Topology Mapper是一款功能强大而又易于使用的自动发现工具，它可以帮助管理员全面了解其网络的拓扑结构。

该工具具有以下几个特点：1. 自动发现功能：该工具可以自动检测网络上的设备和链路，无需手动输入，大大提高了效率；2. 大规模网络支持：无论网络规模大小，该工具都能够应对；3. 定时自动更新：通过定时扫描网络设备，该工具可以自动更新拓扑图，保持拓扑结构的实时性；4. 详细的拓扑信息：该工具不仅可以绘制拓扑图，还可以提供设备和链路的详细信息，帮助管理员更好地了解网络的运行状况。

二、NmapNmap是一款开源的网络探测和安全评估工具，它也可以用于自动发现网络的拓扑结构。

以下是Nmap的特点：1. 综合的网络发现功能：Nmap可以通过扫描网络主机来发现拓扑结构，并提供IP地址、操作系统信息等详细信息；2. 多种扫描技术支持：Nmap支持多种扫描技术，包括主机发现、端口扫描等，能够满足不同需求；3. 跨平台支持：Nmap支持多个操作系统平台，包括Windows、Linux等，适用性广泛；4. 强大的脚本扩展：Nmap还支持脚本扩展，管理员可以根据需要编写自定义脚本来完成更复杂的任务。

三、The DudeThe Dude是由MikroTik开发的一款功能强大的网络管理工具，它不仅可以绘制拓扑图，还具有以下特点：1. 自动发现功能：The Dude可以自动扫描网络设备，发现拓扑结构，并根据实际连接情况绘制拓扑图；2. 实时性：The Dude可以实时监控网络设备的状态，包括在线/离线状态、带宽使用情况等，帮助管理员快速发现并解决问题；3. 灵活的配置选项：管理员可以根据需要配置各种警报、通知和报告，提高管理效率；4. 用户友好的界面：The Dude拥有直观友好的用户界面，使得管理员可以轻松地查看拓扑图和相关信息。

网络拓扑自动发现方法研究舒涛【摘要】随着计算机网络的高速发展，网络管理变得日趋复杂，为了提高网络设备和服务管理的智能性及可操作性，对网络拓扑高效而准确地发现成了网络管理中的重要环节。

提出了一种利用SNM P协议在网络层和数据链路层进行网络拓扑自动发现的方法，使得拓扑发现算法实现更简单，发现效率也更高。

%With the fast development of computer network ,the network management is becoming more and more complex .In order to improve the intelligence and operability of network equipment and service management ,the high efficient and accurate discovery of network topology has been important process of network management .A method to conduct network topology auto-discovery in network layer and data link layer by using SNMP agreement was put forward ,which enables topology discovery computation to become simpler and have high efficiency .【期刊名称】《辽宁石油化工大学学报》【年(卷),期】2013(000)003【总页数】4页(P81-84)【关键词】网络管理;拓扑发现;简单网络管理协议【作者】舒涛【作者单位】四川民族学院网络信息中心，四川康定626001【正文语种】中文【中图分类】TP393网络管理是网络发展中的一个重要技术，而拓扑发现又是网络管理的基础。

lldpenable作用LLDP（Link Layer Discovery Protocol）是一种网络管理协议，它允许网络设备在网络中交换彼此的信息，以实现网络拓扑图的发现和自动配置。

LLDP由IEEE 802.1AB标准定义，主要用于局域网交换机、路由器、服务器、打印机等网络设备之间的通信。

LLDP主要作用如下：1. 自动发现网络拓扑：LLDP允许网络设备通过交换协议数据单元（Protocol Data Units，PDU）来相互识别和发现。

当启用LLDP的设备插入到网络中时，它会发送LLDP PDU，其他设备可以通过接收并解析PDU来识别新设备的存在。

这样，网络管理员可以很容易地了解整个网络的拓扑结构，包括交换机、路由器等设备的连接关系，从而更好地管理网络。

2.信息交换和协议交互：LLDP可以携带设备的标识信息，例如设备型号、端口ID、软件版本等。

通过LLDP，设备可以了解到彼此的基本信息，包括设备类型、设备名称、IP地址等。

这些信息可以用于网络故障排除、设备管理、性能监控等方面。

3.动态配置和管理：通过LLDP，设备可以相互通信并协商参数配置。

例如，当设备插入到网络中时，若相邻设备启用了LLDP，则它们可以交换彼此的管理信息，例如VLAN标识、QoS优先级、链路聚合配置等。

这样，网络设备可以根据接收到的信息动态地配置和管理自身的特性，提高网络的灵活性和扩展性。

4.故障检测和定位：LLDP可以帮助识别不正常的链路状态，以便及时发现和解决故障。

例如，当链路断开或出现故障时，设备可以发送LLDPPDU来通知其他设备。

这样，网络管理员可以根据接收到的LLDP信息，迅速定位问题和修复故障。

此外，LLDP还可以用于实现冗余路径的检测和故障转移。

5. 支持多厂商和多协议：LLDP是一种开放标准，并被广泛支持，几乎所有主流的网络设备都可以启用和使用LLDP。

因此，即使网络中存在来自不同厂商的设备，它们也可以通过LLDP进行互操作，实现多厂商之间的自动配置和管理。

计算机网络中的拓扑发现与拓扑管理研究在当今互联网时代，计算机网络的拓扑发现与拓扑管理成为了网络管理和优化的重要任务之一。

拓扑发现是指通过网络中的设备和链路信息来构建整个网络的拓扑结构，拓扑管理则是利用拓扑信息来监控、配置和优化网络性能。

本文将探讨计算机网络中的拓扑发现与拓扑管理的研究现状和应用。

一、拓扑发现的方法和技术在计算机网络中，拓扑发现是非常重要的，它为网络管理者提供了整个网络的结构和连接关系的视图，帮助管理者更好地理解网络的运行情况。

目前，拓扑发现主要有以下几种方法和技术。

1. 链路层发现链路层发现是最基本也是最常用的拓扑发现方法之一。

在链路层，计算机网络使用MAC地址来标识设备，通过监听网络中的数据帧，可以获取到设备之间的直接连接关系。

这种发现方法简单、可靠，常见的链路层发现协议有CDP、LLDP和EDP等。

2. 路由表发现路由表发现是通过分析路由器上的路由表信息来推断网络的拓扑结构。

路由表记录了路由器关于到达目的地的最佳路径的信息，在分析多个路由器的路由表后，就可以推断出网络的连接关系和拓扑结构。

然而，路由表发现方法的缺点是需要大量的路由器支持和路由信息的共享。

3. 主动探测发现主动探测发现是一种主动发送探测消息来获取网络设备和链路信息的方法。

主动探测发现可以通过发送ICMP消息或者SNMP查询等方式，来获取设备的IP地址、端口信息以及设备之间的邻居关系等。

这种发现方法可以自动发现网络中的拓扑信息，但也需要消耗一定的带宽和网络资源。

二、拓扑管理的方法和技术拓扑管理是基于拓扑发现的，它通过利用拓扑信息来监控、配置和优化网络的性能。

拓扑管理技术能够为网络管理者提供全面的网络拓扑结构，辅助管理者进行网络规划、故障排除和性能优化。

以下是几种常见的拓扑管理方法和技术。

1. 网络监控与故障检测通过拓扑管理系统，网络管理者可以实时监控网络设备的状态和链路的延迟、带宽利用等性能指标。

一旦发现异常情况，系统能够及时给出警报并定位到具体的故障设备或链路，方便管理者及时采取措施解决问题。

一种面向IPv6的网络拓扑发现系统的设计摘要：作为网络管理的基本功能，在ipv6网络中研究拓扑发现具有重要意义。

首先对比分析了ipv6与ipv4网络在拓扑发现的差异，从地址空间、双栈共存、隧道网络等几个方面具体分析了在ipv6网络中进行拓扑发现需要解决的问题，结合ipv6网络自身的特点，研究了进行ipv6拓扑发现需要掌握的关键技术，针对这些差异，给出了相应的拓扑发现解决方案。

关键词：拓扑发现；隧道；双栈；ipv6中图分类号：tp393 文献标识码：a 文章编号：1009-3044（2013）07-1521-03当前使用的ipv4网络在可扩展性、信息安全、服务质量、物联网等端到端通信方面受到诸多制约，随着全球范围开展的下一代互联网的部署，许多在当前互联网条件下存在的问题都将迎刃而解。

完全地取代ipv4网络是一个曲折而漫长的过程，中国虽然在高校部署了全球最大的ipv6实验网络，在目前的应用来看，它仍然只是ipv4网络的一种复制，并没有很精彩的应用吸引眼球。

无可否认的是，ipv6取代ipv4是大势所趋，关于下一代互联网的研究正成为一个新的研究热点。

作为网络管理中的一项基本功能，拓扑管理实现网络拓扑的自动发现，流量监控，定期更新，设备管理等功能。

由于ipv6网络采用全新的地址空间，子网空间巨大，而且没有在ipv4网络中定义的arp、rarp概念。

在ipv4下所使用的穷举法拓扑发现算法并不适用于ipv6网络。

同时，针对ipv6的snmp标准化工作尚未完成，支持ipv6的mib 对象比较少，许多字段目前还是不可访问的（not-accessible）。

针对这些问题，需要探索一种行之有效的针对ipv6的拓扑发现算法。

当前，国内外对ipv6网络拓扑发现的研究比较少。

相关文献中，法国oria-inria实验室的i.astic等提出了分层拓扑发现结构。

该算法的中心思想是通过子网代理发送一组多播地址来发现子网内所有节点的地址信息和主机信息，通过管理中心来处理本地代理送来的子网信息，由traceroute6来实现对骨干网络的结构识别，进而分析出全网的拓扑结构。

iMC V7招标参数大全iMC V5招标参数大全 (1)1.1iMC V7平台，项目配置必选 (2)1.1.1iMC标准版（会卖标准版，任务完成一半） (2)1.1.2iMC专业版（大型网络分级网管） (6)1.2数据中心管理方案――与数据中心硬件产品，强强联手、软硬兼施71.2.1SHM服务健康管理（数据中心管理必配，C/H/J/Z短木板） (7)1.2.2APM应用管理（数据中心管理必配，C/H/J/Z短木板） (8)1.2.3NTA流量分析（中华方案不完整，任打不还手） (9)1.2.4VNM虚拟网络管理（云时代数据中心虚拟化管理必配） (12)1.2.5SOM服务运维管理（IT服务在iMC上的实现） (12)1.3广域网管理方案――业界最全的广域网管理解决方案，特性丰富度远远领先于竞争对手（NTA、IAR招标引导见“数据中心管理”部分）。

151.3.1QoS性能管理（仅我司跟思科有，广域网必推） (15)1.3.2MPLS网管（图形化、多厂商，替代好理由，业界功能最全）171.3.3IPSec VPN业务管理IVM (20)1.4EAD——项目引导利器，重难点客户敲门砖 (21)1.4.1EAD终端准入（用户超150万，业界排名第一） (21)1.4.2配套工具ACL manager (25)1.4.3配套网关设备（75E）――根据具体型号进行调整 (26)1.4.4配套网关设备（SR66）――根据具体型号进行调整 (27)1.5iMC其他产品 (28)1.5.1iAR智能报表（运维管理DIY，中高端用户必配） (28)1.5.2WSM无线网管 (29)1.5.3UBA行为审计（联手EAD，友商不好过） (33)1.5.4TR069网管BIMS (35)1.5.5CAMS计费 (36)1.5.6mini iMC中小网络管理 (38)1.5.7iMC NEMS实验室管理 (40)1.1 iMC V7平台，项目配置必选1.1.1iMC标准版（会卖标准版，任务完成一半）1.1.2iMC专业版（大型网络分级网管）1.2 数据中心管理方案――与数据中心硬件产品，强强联手、软硬兼施DCM套件对应指标为iMC平台、APM、NTA及SHM1.2.1SHM服务健康管理（数据中心管理必配，C/H/J/Z短木板）1.2.2APM应用管理（数据中心管理必配）1.2.3NTA流量分析（精细化分析数据中心业务流量）1.2.4VNM虚拟网络管理（一体化管理物理、虚拟资源）1.2.5VCM虚拟连接管理（云时代数据中心虚拟化管理必配）1.2.6SOM服务运维管理（IT服务在iMC上的实现）1.3 广域网管理方案――业界最全的广域网管理解决方案，特性丰富度远远领先于竞争对手（NTA、IAR招标引导见“数据中心管理”部分）。

IP地址的自动获取与手动配置的方法在网络通信中，IP地址是连接互联网的重要标识。

IP地址的获取方式主要有自动获取和手动配置两种方法。

本文将详细介绍这两种方法的步骤和应用场景。

一、自动获取IP地址的方法自动获取IP地址是指计算机或其他网络设备通过某种方式自动获取可用的IP地址，而无需手动输入。

目前，自动获取IP地址的方法主要有以下几种：1. 动态主机配置协议（DHCP）DHCP是一种网络协议，通过它设备可以从网络中的DHCP服务器上获取IP地址、子网掩码、默认网关等网络配置信息。

DHCP服务可以在路由器、服务器或其他设备上搭建，当设备连接到该网络时，DHCP客户端会自动向DHCP服务器请求IP地址。

2. 零配置网络（Zeroconf）零配置网络是一种自动配置网络参数的技术，它使设备可以在没有服务器的情况下自动获取IP地址。

零配置网络主要应用于小型局域网，设备之间可以互相发现和配置。

在零配置网络中，设备会通过自动分配的IPv4地址和IPv6地址来实现通信。

3. 静态地址分配在网络中，管理员可以为某些设备手动配置特定的IP地址。

这种方法适用于需要将某些设备固定到特定IP地址的场景，如服务器、打印机等设备。

通过手动配置的静态地址分配，设备可以始终使用相同的IP地址进行通信。

二、手动配置IP地址的方法手动配置IP地址是指通过人工设置网络参数来指定设备的IP地址、子网掩码、默认网关等信息。

手动配置IP地址的方法适用于以下情况：1. 网络环境较为稳定在某些网络环境下，网络拓扑变化不频繁，设备的数量也比较有限。

此时，手动配置IP地址可以提供更稳定的网络连接，避免IP地址冲突等问题。

2. 特定网络需求有些情况下，特定网络需求可能需要设备使用特定的IP地址，以满足网络规划或安全要求。

在这种情况下，手动配置IP地址可以更好地满足需求。

无论是采用自动获取还是手动配置IP地址的方法，正确的网络配置对于确保网络连接的稳定性和安全性至关重要。

网络拓扑发现与自动绘制工具一、引言随着互联网的快速发展和规模的不断扩大，网络的拓扑结构变得越来越复杂。

为了有效管理和维护网络，拓扑发现与自动绘制工具应运而生。

本文将介绍网络拓扑发现与自动绘制工具的定义、功能以及其在网络管理中的重要性。

二、网络拓扑发现与自动绘制工具的定义网络拓扑发现与自动绘制工具是指能够自动扫描网络中的设备和连接，并生成网络拓扑图的软件工具。

它们通过各种网络协议和技术，实时监测网络中的设备、链路以及它们之间的关系，并将其可视化为图形化的拓扑结构。

三、网络拓扑发现与自动绘制工具的功能1. 设备发现：网络拓扑发现与自动绘制工具能够主动探测网络中的设备，包括交换机、路由器、服务器、防火墙等，并获取设备的基本信息，如IP地址、MAC地址、设备型号等。

2. 链路发现：通过各种方式，如通过SNMP（简单网络管理协议）、CDP（Cisco发现协议）、LLDP（链路层发现协议）等，网络拓扑发现与自动绘制工具能够获取网络中设备之间的链接信息，包括端口、链路速率等。

3. 拓扑绘制：基于设备和链路的发现结果，网络拓扑发现与自动绘制工具能够自动生成网络拓扑图，直观展示网络的结构和连接方式，帮助管理员更好地了解和管理网络。

4. 实时监测：一些网络拓扑发现与自动绘制工具还具备实时监测功能，能够监测网络中设备的状态和性能指标，如流量、CPU利用率、内存利用率等。

四、网络拓扑发现与自动绘制工具在网络管理中的重要性1. 网络问题排查：当网络出现问题时，网络拓扑发现与自动绘制工具能够帮助管理员快速定位问题所在，通过拓扑图和实时监测数据，找出导致问题的设备或链路，减少故障排查时间。

2. 资源规划与优化：通过分析网络拓扑发现与自动绘制工具生成的拓扑图，管理员可以了解整个网络的资源使用情况，合理规划和配置网络设备，提高网络的性能和可用性。

3. 安全监测与入侵检测：网络拓扑发现与自动绘制工具可以实时监测网络中设备的状态，及时发现异常行为和潜在的安全威胁，帮助管理员及时采取措施保护网络安全。

网络拓扑自动发现与可视化工具网络拓扑是指网络中各个节点之间的物理或逻辑连接关系，它展示了整个网络的结构和布局。

对于大型的网络，如企业内部网络或数据中心网络，了解网络拓扑是非常重要的，因为它可以帮助管理员监控和管理网络设备，识别故障和改进网络性能。

然而，在复杂的网络环境中，手动绘制和管理网络拓扑图是一项繁琐且容易出错的任务。

因此，网络拓扑自动发现与可视化工具的出现解决了这个问题。

网络拓扑自动发现与可视化工具是一种能够自动识别网络中的设备和连接关系，并将其以直观、易于理解的方式展示出来的软件工具。

它通过各种方式（如SNMP、ICMP、LLDP等）与网络设备进行通信，获取设备的相关信息，并根据这些信息绘制出网络拓扑图。

这种工具通常具有图形化界面，可以方便地查看整个网络的拓扑结构、设备之间的连接关系以及设备的状态信息。

网络拓扑自动发现与可视化工具的主要功能包括：1. 自动发现设备：工具通过扫描网络中的IP地址范围或通过指定的设备发现协议来主动发现网络中的设备。

它会识别设备的类型（如交换机、路由器、防火墙等）、设备的名称、IP地址等信息，并将其添加到拓扑图中。

2. 绘制拓扑图：工具会根据设备之间的连接关系绘制出拓扑图。

对于交换机和路由器等设备，它会显示设备之间的物理连接关系；对于虚拟设备，如虚拟机和容器，它会显示设备之间的逻辑连接关系。

3. 显示设备状态：工具可以实时监测设备的状态，并将其显示在拓扑图上。

例如，它可以显示设备的在线/离线状态、设备的CPU和内存利用率、设备的带宽利用率等信息。

这些信息可以帮助管理员识别网络中存在的问题并采取相应的措施。

4. 提供交互功能：工具通常提供一些交互功能，使管理员可以通过拓扑图来执行一些操作，如查看设备的详细信息、配置设备参数、检查网络流量等。

这些功能使管理员能够更方便地管理网络设备。

网络拓扑自动发现与可视化工具的优势在于它可以大大简化网络管理的工作。

通过工具的自动发现和拓扑图的可视化，管理员可以更容易地了解整个网络的结构和布局，快速定位和解决故障，提高网络的可靠性和性能。