摘要：本文首先介紹了網(wǎng)絡(luò)拓撲發(fā)現(xiàn)技術(shù)的研究現(xiàn)狀，對網(wǎng)絡(luò)拓撲發(fā)現(xiàn)技術(shù)進行了劃分，并分析了各自的優(yōu)缺點以及網(wǎng)絡(luò)拓撲的特點和實現(xiàn)方法。

關(guān)鍵詞：邏輯拓撲發(fā)現(xiàn)；IP地址；故障；診斷；物理拓撲發(fā)現(xiàn)

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

當今的網(wǎng)絡(luò)結(jié)構(gòu)由于計算機網(wǎng)絡(luò)的日漸變化而更加復雜。在現(xiàn)在的信息化社會里，要想使計算機網(wǎng)絡(luò)能夠穩(wěn)定運行，那么就需要一個完好的的網(wǎng)絡(luò)管理系統(tǒng)，這既是分析網(wǎng)絡(luò)作用、進行配備網(wǎng)絡(luò)的重要根據(jù)，也是安全組織網(wǎng)絡(luò)的重要依據(jù)。導致響網(wǎng)絡(luò)性能的降低的重要原因是網(wǎng)絡(luò)故障，網(wǎng)絡(luò)管理軟件能對已經(jīng)發(fā)生的問題進行網(wǎng)絡(luò)定位、故障檢測、和診斷分析，接著提交一份網(wǎng)絡(luò)故障分析報告給系統(tǒng)網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員根據(jù)提交的報告來解決故障問題，從而改善了網(wǎng)絡(luò)的性能，穩(wěn)固性以及服務質(zhì)量。網(wǎng)絡(luò)管理系統(tǒng)的一個重要組成部分是網(wǎng)絡(luò)拓撲發(fā)現(xiàn)，所謂的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)就是以圖形的形式直觀的表示出來搜尋到網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)設(shè)備間的動態(tài)聯(lián)系，為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備進行監(jiān)控和配置，診斷網(wǎng)絡(luò)出現(xiàn)的故障提供依據(jù)，從而較好地優(yōu)化整個網(wǎng)絡(luò)。

現(xiàn)在研究的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)途徑多種多樣，現(xiàn)在頻繁使用的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)算法關(guān)鍵有四種。以下是對四種拓撲發(fā)現(xiàn)途徑開始具體的描述：

1 拓撲發(fā)現(xiàn)方法—依據(jù)ARP協(xié)議

地址解析協(xié)議受所有太網(wǎng)接口的網(wǎng)絡(luò)設(shè)備的認同，本機需要維護一個ARP表，這張ARP表的功能是轉(zhuǎn)換和解析以太網(wǎng)地址和IP地址。因為ARP表中存儲著處于相同以太網(wǎng)網(wǎng)段之間的全部當前主機的活動地址信息，所以拓撲發(fā)現(xiàn)根據(jù)ARP表中的信息來完成。從而通過別的信息判斷網(wǎng)絡(luò)中節(jié)點的類型，其中的硬件設(shè)備是路由器還是交換機，全部以太網(wǎng)的拓撲結(jié)構(gòu)聯(lián)系通過其ARP表的內(nèi)容發(fā)現(xiàn)完成。

2 拓撲發(fā)現(xiàn)方法——依據(jù)ICMP協(xié)議

Ping是基于ICMP協(xié)議的使用的主要對象，測試網(wǎng)絡(luò)的通暢性和設(shè)備的活動狀態(tài)的方法是用通過ping發(fā)送ICMP報文來完成的，例如使用ping操依次對存在于相同網(wǎng)段之間網(wǎng)絡(luò)IP地址進行操作，然后通過反映的結(jié)果來找到存在于本網(wǎng)段內(nèi)全部活動的網(wǎng)絡(luò)設(shè)備。

3 拓撲發(fā)現(xiàn)方法——依據(jù)DNS域名分析

一個域內(nèi)每個名字到其IP地址的映射關(guān)系保持在域名服務器中，該域內(nèi)名字的可以通過域名服務器進行解析和轉(zhuǎn)換，所以根據(jù)DNS的特點找出在當前域內(nèi)的全部的路由器設(shè)備和主機。

4 拓撲發(fā)現(xiàn)算法——依據(jù)SNMP路由表

在一些網(wǎng)絡(luò)設(shè)備，例如路由器，包括基于ARP協(xié)議的路由表和基于SNMP 協(xié)議的路由表、路由表中包含子網(wǎng)掩碼關(guān)于目的網(wǎng)絡(luò)、網(wǎng)絡(luò)地址關(guān)于路由的目的、該路由的后面站IP地址、路由協(xié)議、相應的端口等信息分析來完成網(wǎng)絡(luò)的拓撲發(fā)現(xiàn)。

數(shù)學的下屬的一個學科是拓撲學，它是探究幾何圖形的持續(xù)轉(zhuǎn)變形狀時的某些特點。物體之間的位置關(guān)連在它研究范圍之內(nèi)，而距離以及大小則不在它的考慮范圍。在計算機網(wǎng)絡(luò)范圍內(nèi)中，網(wǎng)絡(luò)節(jié)點之間的相連關(guān)系和它們之間幾何羅列或分布是用拓撲結(jié)果來表現(xiàn)的。網(wǎng)絡(luò)的基本相連的設(shè)備是構(gòu)成網(wǎng)絡(luò)節(jié)點的基本單元，例如路由器、交換機等。主機與網(wǎng)絡(luò)節(jié)點有差異的，在整個網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)的終端設(shè)備一般是指主機。網(wǎng)絡(luò)中兩個網(wǎng)絡(luò)節(jié)點的是通過鏈路連接起來的，通過鏈路為節(jié)點之間傳遞信息。

一般情況下網(wǎng)絡(luò)拓撲是用來表示網(wǎng)絡(luò)中直接聯(lián)系一起相似實體的互相連接關(guān)系，網(wǎng)絡(luò)拓撲結(jié)構(gòu)可包含物理網(wǎng)絡(luò)拓撲和邏輯網(wǎng)絡(luò)拓撲。搜索網(wǎng)絡(luò)層各個節(jié)點之間的互相連接的關(guān)系是由邏輯網(wǎng)絡(luò)拓撲發(fā)現(xiàn)來完成的，其中包含路由器與子網(wǎng)之間、路由器之間的互相連接關(guān)系，所以叫做網(wǎng)絡(luò)路由拓撲發(fā)現(xiàn)。表現(xiàn)在依其所產(chǎn)生的拓撲圖，拓撲圖中含有子網(wǎng)與路由器兩個節(jié)點，同時默認的路由器和與它的子網(wǎng)節(jié)點毗鄰。

現(xiàn)今的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)領(lǐng)域，探討最多的是邏輯網(wǎng)絡(luò)拓撲發(fā)現(xiàn)，它所發(fā)現(xiàn)的問題也最多。目前關(guān)于網(wǎng)絡(luò)拓撲發(fā)現(xiàn)的標準很少，所以關(guān)于拓撲發(fā)現(xiàn)的探索缺乏可供依據(jù)的標準?，F(xiàn)在有很多發(fā)現(xiàn)方法都是在基于一定的前提下，完成拓撲發(fā)現(xiàn)在一定范圍內(nèi)的。還有作為一種關(guān)鍵的網(wǎng)絡(luò)信息，網(wǎng)絡(luò)拓撲結(jié)構(gòu)還會包括一些網(wǎng)絡(luò)安全方面的因素。

其實網(wǎng)絡(luò)實體的物理連接即能夠獲得網(wǎng)絡(luò)硬件設(shè)備如主機和交換機、交換機中間、路由器和交換機中間的相連關(guān)系稱為物理網(wǎng)拓撲發(fā)現(xiàn)。實現(xiàn)許多網(wǎng)絡(luò)管理任務的前提是，找到現(xiàn)網(wǎng)絡(luò)設(shè)備之間互連關(guān)系和物理的布局，例如服務器定位、故障源分析、主動與被動網(wǎng)絡(luò)管理事件關(guān)聯(lián)。

在實際應用上物理網(wǎng)絡(luò)拓撲發(fā)現(xiàn)有很多算法的優(yōu)點：

第一是算法不需要對交換機的各個端口準備初始化。隨著網(wǎng)絡(luò)流量的變化交換機端口的地址轉(zhuǎn)發(fā)表也是動態(tài)的，這樣就不需要對交換機端口地址進行初始化。

第二是算法簡單。關(guān)于轉(zhuǎn)發(fā)地址表的拓撲發(fā)現(xiàn)算法是，先假設(shè)各個端口之間有互聯(lián)的關(guān)系，接著根據(jù)相連關(guān)系判斷的定理，清除不正確的假設(shè)，最后取消矛盾的結(jié)構(gòu)，提升發(fā)現(xiàn)結(jié)果的正確率，其算法較簡單。

第三是算法準確度高。利用算法中MIB中生成樹提供了網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，依其推想出來的網(wǎng)絡(luò)拓撲圖會準確率會提高。

最后是算法具有更好的可操作性，算法中MIB中生成樹協(xié)議組的數(shù)據(jù)隨著網(wǎng)絡(luò)結(jié)構(gòu)變化而改變，這樣使得判斷連接關(guān)系的算法簡便好用，有很好的使用性能。

本系統(tǒng)的主要目標是將當前網(wǎng)絡(luò)的拓撲自動發(fā)現(xiàn)以圖形化的形式結(jié)構(gòu)呈現(xiàn)出來，從而為網(wǎng)絡(luò)管理員了解當前的網(wǎng)絡(luò)運行情況提供依據(jù)，同時網(wǎng)絡(luò)管理功能的提供一可靠的基礎(chǔ)。該系統(tǒng)總體結(jié)構(gòu)使用結(jié)構(gòu)化的歸納方法進行解析。

一個拓撲發(fā)現(xiàn)系統(tǒng)的所要實現(xiàn)的工作由以下幾個步驟組成：

首先要取得拓撲發(fā)現(xiàn)必要的數(shù)據(jù)，接著根據(jù)這些數(shù)據(jù)進行數(shù)據(jù)解析、從而得出當前網(wǎng)絡(luò)設(shè)備之間互相連接情況，同時按照固定的模式開始存儲。最后采取部分的拓撲顯示算法，把拓撲結(jié)構(gòu)的結(jié)果用以圖形的方式呈現(xiàn)。

該系統(tǒng)被分為三個模塊：關(guān)于數(shù)據(jù)庫存儲模塊，關(guān)于網(wǎng)絡(luò)拓撲發(fā)現(xiàn)模塊、以圖形方式顯示網(wǎng)絡(luò)拓撲結(jié)構(gòu)模塊。

數(shù)據(jù)庫存儲模塊：主要用來存儲拓撲發(fā)現(xiàn)后的網(wǎng)絡(luò)拓撲數(shù)據(jù)。

網(wǎng)絡(luò)拓撲發(fā)現(xiàn)模塊：捕獲拓撲發(fā)現(xiàn)必須的信息，然后解析該數(shù)據(jù)，推算出目前網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，結(jié)果以固定的格式進行存儲。

以圖形方式顯示網(wǎng)絡(luò)拓撲結(jié)構(gòu)模塊：根據(jù)前面的拓撲發(fā)現(xiàn)模塊所得到的關(guān)于目前網(wǎng)絡(luò)拓撲結(jié)構(gòu)的答案，依據(jù)某個節(jié)點排列布局算法，把拓撲結(jié)構(gòu)的結(jié)果以圖形化的方式呈現(xiàn)。

參考文獻：

[1]胡華平，杜昆，劉波，王谷.基于TCP報文的防火墻滲透測試系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與科學，2007，05.

[2]王谷，胡華平，張怡，劉波.多報文組合的骨干網(wǎng)絡(luò)拓撲發(fā)現(xiàn)[J].計算機工程與科學，2007，08.

[3]喬宏，張大方，曾彬，李明偉，韓健.基于改進DoubleTree算法的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法[J].計算機工程與科學，2010，04.

[作者簡介]

呂艷娟（1972-），女，漢族，遼寧營口市人，現(xiàn)供職單位：營口市中等專業(yè)學校，高級講師、工程碩士，研究方向：計算機網(wǎng)絡(luò)。