專利名稱:基于拓撲發(fā)現技術的網絡拓撲一致性檢測設備和檢測方法
技術領域:
本發(fā)明涉及一種網絡拓撲的一致性檢測設備和檢測方法�����,確切的說����,涉及一種采 用網絡拓撲主動發(fā)現技術對給定網絡拓撲結構進行一致性檢測的設備和方法,屬于網絡安 全的技術領域��。
背景技術:
網絡拓撲用于體現網絡中各個實體之間的互聯關系���,它通常被建模成圖的形式, 用節(jié)點代表設備����,包括路由器�、主機����、交換機、集線器等����,用邊代表物理或邏輯上的連接。網 絡拓撲可以反映現網的建設情況����,安全域的劃分情況等,在網絡規(guī)劃/設計��、網絡安全及網 絡管理方面都有著非常重要的作用����。先介紹網絡拓撲一致性檢測技術的現狀網絡拓撲一致性檢測是在已獲得該網絡 的原有網絡拓撲的基礎上�,與當前現有的網絡拓撲情況作比對,分析出其拓撲是否一致的 過程�。網絡拓撲一致性檢測在網絡工程建設����、網絡安全測評����、網絡管理中都有著極高的應用 需求�。例如在網絡設計/驗收時�,會參照原有設計階段的網絡拓撲與當前建設完成后的 現有網絡拓撲作比較,看其工程建設進度是否按照建設要求完成的�����。在網絡安全測評中��,測 評人員檢測其留存的網絡拓撲與當前運行情況是否一致��,進而判斷其網絡安全是否符合規(guī) 定��。在網絡管理中�,由于網絡的維護往往需要很多第三方人員的參與,因而網絡拓撲被無意 調整的情況也時有發(fā)生�����,管理員需要定期審核當前運行中的網絡拓撲是否與原先規(guī)劃的網 絡拓撲一致����,以確保其網絡按照原先專家規(guī)劃的網絡拓撲運行����。網絡拓撲一致性檢測的工 作需要貫穿在整個網絡管理的生命周期中����,其一致性檢測結果直接關系到網絡的開發(fā)���、運 行�、維護����、安全級別以及提供的業(yè)務質量等。在網絡拓撲一致性檢測上��,盡管近年來隨著網絡拓撲自動發(fā)現技術的快速發(fā)展���, 管理員開始不用根據當前網絡手工繪制其拓撲圖����,但是�,涉及到比對原有網絡拓撲與當前 運行的網絡拓撲進行比對分析其是否一致時,不管當前運行的網絡拓撲是否根據實際情況 手工繪出���,還是利用自動發(fā)現技術自動生成��,該比對過程至今都還是以人工審核檢查方式 來完成的����;即檢測人員通過對原有拓撲與現有拓撲進行逐個節(jié)點和連接狀態(tài)的對比,才能 最終給出一致性符合度的檢測結果�����。這種人工檢測方式好處是只要給出原有的網絡拓撲�, 不管其當前網絡拓撲以何種形式給出,通過人工分析�����,肯定可以得出兩者的一致性檢測結 果���;但是���,該比對方式耗時、耗力�����,且一致性檢測的結果取決于檢測人員的專業(yè)水平與態(tài)度, 尤其是面向大型網絡拓撲的一致性檢測����,如果僅靠人工比對方式進行檢測�����,很容易出現檢 測疏忽或差錯�����。再介紹網絡拓撲發(fā)現技術的現狀獲得網絡拓撲的最簡單方法是讓管理員根據實 際網絡手工繪制其拓撲圖�,但是,現在的網絡越來越復雜����,越來越龐大,并一直在膨脹��,而且 各個實體在網絡中的功能也越來越復雜�,要跟蹤這樣一個網絡需要花費很多時間或精力, 而且���,網絡一旦有所改變����,所有工作必須重做。正是基于這個原因�,網絡拓撲自動發(fā)現技術 就應運而生了。按照發(fā)現方法對網絡拓撲發(fā)現技術進行分類�����,分為主動式網絡拓撲發(fā)現和被動式網絡拓撲發(fā)現�。主動式的網絡拓撲發(fā)現是指將一組精心設計的數據包注入被探測的網絡,通過對 網絡反饋信息進行分析���,得到網絡的拓撲連接情況����。被動式的網絡拓撲發(fā)現則是對網絡元 素間的數據進行偵聽���,通過對偵聽的數據進行分析�,進而得出網絡的拓撲連接�。但是,由于 被偵聽的只是局部網絡�����,因此通過分析也只能得到局部網絡的拓撲情況,另外��,偵聽得到的 數據可能存在很多不真實的數據���,因而,目前應用較廣的拓撲發(fā)現技術主流是主動式網絡 拓撲發(fā)現技術��。主動式網絡拓撲發(fā)現可以根據探測需要��,由探測發(fā)起者專門設計探測數據��,因此 其適用情形較廣��,可以探測到很大范圍的網絡�,并且通過提高注入數據包的科學性和合理 性,可不斷地提高網絡拓撲檢測技術的科學性和合理性�����。例如���,各種基于Traceroute的網 絡拓撲發(fā)現方法����,就是典型的主動式網絡拓撲發(fā)現;基于SNMP協(xié)議的網絡拓撲發(fā)現�����,其原 理也應歸類為主動式網絡拓撲發(fā)現方法��。當然���,主動發(fā)現方式也有自身缺點����,如探測數據包 將增大網絡的負荷���;在大規(guī)模多點探測中�����,甚至有可能導致網絡性能的嚴重降低����。通過對網絡拓撲一致性檢測的現有方法及相關技術的深入研究�����,可以看出,目前 在網絡拓撲一致性檢測中��,雖然已經有相關發(fā)現技術能夠自動生成當前運行情況的網絡拓 撲情況���,節(jié)約了手工繪制的時間�����。但是,其中核心的原有網絡拓撲與當前實際網絡拓撲的一 致性對比工作�,還是以人工檢測方式完成的,其主要原因是沒有技術手段將原有的網絡拓 撲與現在正在運行的網絡拓撲進行關聯�����,進而不能以統(tǒng)一的自動化方式來實現檢測�����。依靠檢測人員人工核對給定網絡拓撲和當前實際網絡拓撲的一致性��,其工作量會 隨著網絡規(guī)模的增大而激增�����。在一個大規(guī)模的網絡環(huán)境中,進行一次拓撲一致檢測����,往往不 能僅靠單人完成,需要投入大量的人力和花費很多時間和精力���。同時����,一致性檢測結果往往 依賴于檢測人員的專業(yè)水平和細心程度�����,其中某個環(huán)節(jié)不經意的疏忽就會直接導致檢測結 果的錯誤����。另外,目前評價網絡拓撲一致性檢測結果的正確性�����,還需要再由人工復核一次或 多次�����,等于把同樣的工作量和步驟再重復多次,不僅降低了網絡一致性檢測的工作效率��,而 且�����,這種評價方式只能以檢查的次數來彌補人工檢測可能帶來的檢測失誤��,并不能從根本 上去除人為因素對拓撲一致性檢測結果帶來的影響�。
發(fā)明內容
有鑒于此,本發(fā)明的目的是在現有技術基礎上提供一種基于網絡拓撲發(fā)現的網絡 拓撲一致性檢測設備及其檢測方法���。本發(fā)明是利用網絡拓撲一致性檢測設備對原有網絡拓 撲和當前運行的實際網絡拓撲進行對比檢測�,不再需要人工分析�����,而是利用生成的關聯關 系就能自動化地得出一致性檢測結果��,同時標記并告警不一致的網絡節(jié)點��。本發(fā)明方法的 操作步驟簡單���、安全��,檢測效率高�����,檢測結果準確����、可靠����。為了達到上述發(fā)明目的,本發(fā)明提供了一種基于拓撲發(fā)現技術的網絡拓撲一致性 檢測設備����,其特征在于該設備包括檢測請求裝置、多個現網拓撲信息采集裝置與檢測管理 裝置�����,其中檢測請求裝置����,由順序連接的原有網絡拓撲配置建模、信息封裝/解封和檢測結 果展示三個模塊組成,該裝置安裝于準備發(fā)起網絡拓撲一致性檢測的網絡范圍內任何一臺主機���,負責將該待檢測的原有網絡拓撲進行拓撲的建模和配置�,再通過元數據模型將原有 網絡拓撲節(jié)點之間的互聯關系��,以關系數據庫形式進行存儲��;同時負責向指定服務器發(fā)起 一致性檢測請求���,并在該請求得到處理后�����,展示一次性檢測成果���;現網拓撲信息采集裝置,負責通過發(fā)送特定類型的探測數據包����,獲得當前運行中 的網絡中包括所有設備與路由的各種拓撲發(fā)現信息����,再對這些信息進行匯總,以設定格式 發(fā)送至檢測管理裝置�;每個信息采集裝置由順序連接的探測數據包發(fā)送����、數據包匯總和拓 撲信息封裝/處理三個模塊組成�����;檢測管理裝置�,包括順序連接的消息處理、一次性檢測分析和拓撲信息綜合分析 三個模塊�,設置于待檢測網絡范圍內一臺沒有安裝信息采集裝置的服務器,負責與檢測請 求裝置和現網拓撲信息采集裝置交互通信����,集中處理一致性檢測請求和收集現網的拓撲信 息,并以檢測請求裝置中的關系數據庫形式存儲現網節(jié)點的互聯關系��,再據此對原有網絡 拓撲信息和現網拓撲信息進行一致性比較后���,將比較結果存儲和反饋至發(fā)起檢測請求的檢 測請求裝置���。為了達到上述發(fā)明目的,本發(fā)明還提供了一種采用本發(fā)明網絡拓撲一致性檢測設 備的檢測方法����,其特征在于所述方法包括下列操作步驟(1)安置檢測設備并對各裝置設置初始化參數��,檢測管理裝置處理來自請求裝置 的檢測請求����;(2)請求被接受后�����,各個現網拓撲信息采集裝置采用拓撲主動發(fā)現技術采集各自 的子網拓撲信息����,并將采集結果反饋至檢測管理裝置;(3)檢測管理裝置對本次一致性檢測結果進行匯總和綜合分析��,然后將檢測結果 發(fā)送回給請求裝置�����,由請求裝置展示檢測結果�。本發(fā)明的優(yōu)點在于本發(fā)明網絡拓撲一致性檢測裝置能夠實現自動化檢測,與目前的人工檢測比對相 比較��,在檢測工作量與檢測時間都有了明顯的改進���。本發(fā)明采用先對已有網絡拓撲圖形化 的元數據配置建模����,形成與元數據對應的關聯數據庫信息�����,同時利用主動式網絡拓撲發(fā)現 技術將當前的網絡拓撲也轉換為相應的關聯數據庫表�����,從而實現了二者自動化的一致性匹 配檢測���。因為本發(fā)明的檢測結果完全基于原有網絡拓撲數據和當前運行的網絡拓撲數據�, 從根本上去除了目前人工執(zhí)行的一致性檢測中的人為因素��,能夠確保檢測結果的準確率和 可靠性��。雖然本發(fā)明采用主動網絡拓撲發(fā)現技術�,但在檢測過程中,會根據收集到的數據�, 及時停止探測數據包的發(fā)送,從而較好地減少了網絡負荷��。同時還可以根據當前網絡的擁 塞程度,暫緩一致性檢測請求�,保證網絡傳輸質量。而且����,本發(fā)明在實現網絡拓撲一致性檢 測過程中,不僅保存當前的檢測記錄�����,還保存歷史檢測記錄��,用戶可以通過檢測時間�、檢測 請求方等多維度,對該網絡的拓撲一致性檢測做出橫向和縱向的數據對比分析����。再者,本發(fā) 明完成的拓撲一致性檢測結果在展示時�����,是以圖形化方式直觀地在原來的網絡拓撲中標識 出與當前網絡拓撲不一致的節(jié)點���,并及時告警���。本發(fā)明檢測裝置還支持在網絡環(huán)境允許時��,同時處理多個一致性檢測請求,并分 別給出檢測結果���。因此本發(fā)明的推廣應用前景看好�����。
圖1是本發(fā)明網絡拓撲一致性檢測設備結構組成示意圖��。圖2 (A)�、⑶�����、(C)分別是本發(fā)明使用的網絡一致性檢測管理的被動拓撲發(fā)現NCCM 協(xié)議消息總格式與CHECK-REQ和CHECK-REQ-REPLY兩種消息格式示意圖��。圖 3(A)�����、(B)�、(C)分別是本發(fā)明使用的CHECK-N0TIFY�����、INF0-BACK和CHECK-RESULT 三種消息格式示意圖����。圖4是本發(fā)明網絡拓撲一致性檢測設備的檢測方法流程圖�。圖5是本發(fā)明一致性檢測請求發(fā)送-接受流程方框圖。圖6是本發(fā)明一致性檢測請求發(fā)送-拒絕流程方框圖�。圖7是本發(fā)明實施例的網絡拓撲結構示意圖。
具體實施例方式為使本發(fā)明的目的����、技術方案和優(yōu)點更加清楚,下面結合附圖和實施例對本發(fā)明 作進一步的詳細描述�。本發(fā)明的實現背景是對于準備進行網絡拓撲一致性檢測的網絡,要確保其已經 獲得了其原有的網絡拓撲���,且支持SNMP�、I CMP, ARP等常見協(xié)議����。這個要求是為了保證在網 絡拓撲一致性檢測時,能夠成功地發(fā)現網絡中的所有設備���,得到當前正在運行的完整的網 絡拓撲���,以便與原有的網絡拓撲進行比較����,并確保不會因為只有一致性檢測中的一方而無 法進行一致性檢測����。參見圖1��,先介紹本發(fā)明基于拓撲發(fā)現技術的網絡拓撲一致性檢測設備的結構組 成��。它包括三個裝置檢測請求裝置��、多個現網拓撲信息采集裝置與檢測管理裝置�。其中檢測請求裝置是由原有網絡拓撲配置建模、信息封裝/解封和檢測結果展示三個 模塊組成�,該裝置安裝于準備發(fā)起網絡拓撲一致性檢測的網絡范圍內任何一臺主機,負責 將該待檢測的原有網絡拓撲進行拓撲的建模和配置�����,再通過元數據模型將原有網絡拓撲節(jié) 點之間的互聯關系�����,以關系數據庫形式進行存儲;同時負責向指定服務器發(fā)起一致性檢測 請求��,并在該請求得到處理后���,展示一次性檢測成果��。下面具體介紹三個模塊的功能原有網絡拓撲配置建模模塊����,用于供檢測人員將待檢測的原有網絡拓撲結構通過 拖動包括主機����、路由器、交換機與集線器的網元作為元數據模型的方式���,以圖形方式重新配 置于該模塊��;當檢測人員按原有拓撲節(jié)點重新以拖動圖形方式在該模塊建立互聯關系后����, 其關聯關系就以IP地址為主鍵,自動建立并結構化存儲于關系數據庫���,該關聯數據庫與配 置的元數據相關聯���,以方便展現后續(xù)的檢測結果;當原有網絡拓撲結構對應關聯數據庫信 息存儲后��,該模塊將關聯數據庫信息發(fā)送至信息封裝/解封模塊���;信息封裝/解封模塊���,負責發(fā)送和接收與檢測管理裝置交互的數據包��,當接收 到原有網絡拓撲配置建模模塊發(fā)來的關聯數據庫信息后���,以設定格式進行壓縮并封裝為 CHECK-REQ消息數據包內�,再將其發(fā)送到檢測管理裝置�����;該模塊接收到檢測管理裝置返回 的攜有最終檢測結果的CHECK-RESULT消息數據包時��,進行解封而恢復為關聯數據庫格式, 以便與元數據匹配而方便展示����,并將解封后的關聯數據庫信息發(fā)送至結果展示模塊;檢測結果展示模塊��,用于以解封后的關聯數據庫數據為基礎����,再與原有網絡拓撲 配置建模模塊的元數據進行關聯,將解封后的關聯數據庫數據導入到指定的數據庫表后��,就在原先網絡拓撲的圖形化界面中標識不一致的元數據節(jié)點���,并提示告警信息?����,F網拓撲信息采集裝置負責通過發(fā)送特定消息的探測數據包���,獲得當前運行的網 絡中包括所有設備與路由的各種拓撲發(fā)現信息,再對這些信息進行匯總���,以設定格式發(fā)送 至檢測管理裝置�。待檢測網絡安裝的現網拓撲信息采集裝置為一個或多個。每個現網拓撲 信息采集裝置由順序連接的探測數據包發(fā)送�����、數據包匯總和拓撲信息封裝/處理三模塊組 成�����。這三個模塊的功能是探測數據包發(fā)送模塊�,用于接收來自檢測管理裝置的CHECK-NOTIFY消息數據包 后,根據該數據包中的指定范圍和采集深度���,構建與發(fā)送相應的探測數據包��,以便發(fā)現所要 求范圍內的當前拓撲數據���;再將收集的反饋數據包都發(fā)送給數據包匯總模塊��,用于后續(xù)分 析����;數據包匯總模塊,接收各種探測類型的反饋數據包和刪除冗余無效數據包后��,對 這些數據包中的拓撲信息進行綜合分析與匯總處理,再將最終得到的拓撲信息發(fā)送給拓撲 信息封裝/處理模塊��;拓撲信息封裝/處理模塊�����,將接收到的匯總信息以設定格式進行封裝���,并以 INFO-BACK消息數據包發(fā)送給管理裝置�,同時根據管理裝置發(fā)送來的NOTIFY消息數據包中 的停止標志位��,通知探測數據包發(fā)送模塊停止發(fā)送針對本次請求的探測數據包�����。檢測管理裝置包括順序連接的消息處理����、一次性檢測分析和拓撲信息綜合分析 三個模塊,設置于待檢測網絡范圍內一臺沒有安裝信息采集裝置的服務器��,負責與檢測請 求裝置和現網拓撲信息采集裝置交互通信����,集中處理一致性檢測請求和收集現網的拓撲信 息�,并以檢測請求裝置中的關系數據庫形式存儲現網節(jié)點的互聯關系�����,再據此對原有網絡 拓撲信息和現網拓撲信息進行一致性比較后����,將比較結果存儲和反饋至發(fā)起檢測請求的檢 測請求裝置。每個待檢測的網絡中只能安裝一個一致性檢測管理裝置�����。它的各模塊功能 是消息處理模塊負責處理來自檢測請求裝置與自身一致性檢測分析模塊的數據包�, 并對不同報文分別進行相應處理接收到來自檢測請求裝置的CHECK-REQ消息數據包后, 解封數據并根據現網是否處于網絡擁塞狀態(tài)決定是否接受該請求��;若接受�����,則向現網拓撲 信息采集裝置發(fā)送CHECK-NOTIFY消息數據包�����,同時將解封數據得到的原有網絡拓撲的關 聯數據庫信息發(fā)送至一致性檢測分析模塊����,以供后續(xù)分析使用;判斷是否接受該請求后���,還 向檢測請求裝置反饋該請求是否被接受的CHECK-REQ-REPLY消息數據包����;當接收到一致性 檢測分析模塊的包含檢測結果的關聯數據庫信息時����,負責進行封裝后,以CHECK-RESULT消 息數據包的形式發(fā)送給檢測請求裝置����;拓撲信息綜合分析模塊用于接收來自采集裝置的拓撲信息,對各個子網的拓 撲信息進行匯總分析��,將現有的拓撲信息轉換為關聯數據庫的表示方式后����,輸出給一致 性檢測分析模塊;同時判斷針對本次檢測請求的拓撲發(fā)現信息已經收集完成后�,發(fā)送 CHECK-NOTIFY消息數據包通知采集裝置停止發(fā)送關于本次請求的探測數據包,以減少網絡 負載�����;一致性檢測分析模塊用于接收來自拓撲信息綜合分析模塊的現網拓撲的關聯數 據庫信息,通過設定規(guī)則比對原有網絡拓撲和當前拓撲發(fā)現得到的網絡拓撲的各自關聯數 據庫信息��,檢測發(fā)現其中不匹配的數據項��,并將比對后的一致性檢測結果封裝為關聯數據庫表形式后�����,反饋給消息處理模塊���,供其處理后���,將檢測結果發(fā)給檢測請求裝置;同時負責 以日志方式存儲包括檢測請求方����、檢測時間、檢測過程中間數據和檢測結果的各種檢測記 錄�����,以便多維度查詢審閱�����。為了實現本發(fā)明三個裝置間的通信���,方便檢測信息的傳輸和處理���,本發(fā)明專 門設計一種用于這三個裝置之間的通信通信協(xié)議網絡一致性檢測管理NCCM(Network Consistency Check Management)協(xié)議,該NCCM協(xié)議消息封裝在IP數據包的數據里�����,其格 式如圖2A所示��;第一個字段為消息類型�,字長8比特;第二個字段為校驗和���,字長16比特���; 第三個字段為不同消息的相應數據,其字長不等����。所有消息的前兩個字段的的字長都相同��。本發(fā)明協(xié)議的報文消息類型字段的數值有5種�����,分別描述各種不同消息的NCCM報 文的格式���;其中,類型字段數值為0(參見圖2B)是檢測請求裝置向檢測管理裝置發(fā)送的檢測請求 CHECK-REQ���,其數據字段包括請求標識和數據兩部分�,請求標識是一隨機數�,用于檢測管理 裝置反饋處理結果時能夠區(qū)分不同的請求方;數據是原有網絡拓撲的關聯數據庫的壓縮信 息���,該信息是在原有網絡拓撲建模和配置過程自動關聯存儲于數據庫的��;類型字段數值為1 (參見圖2C)是檢測管理裝置向檢測請求裝置發(fā)送的檢測請求 響應CHECK-REQ-REPLY���,其數據字段包括請求響應和數據兩部分,請求響應有兩種“0”表 示接收請求�,“1”表示拒絕請求;數據是包括網絡擁塞、處理隊列過多的不予響應原因�����,以便 請求方進行后續(xù)處理��;類型字段數值為2 (參見圖3A)是檢測管理裝置向向現網拓撲信息采集裝置發(fā)送 啟動/停止采集的通知CHECK-NOTIFY�����,其數據字段包括啟動/停止標識����、采集范圍�、采集深 度和請求標識四個部分,啟動/停止標識為“0”是通知與啟動現網拓撲信息采集裝置�,后續(xù) 數據分別標識本次采集的IP地址范圍和采集深度,避免發(fā)送不必要的探測數據包�,增加網 絡負荷;啟動標識為“ 1�,,是通知與停止采集��,表示結束采集��,各采集裝置停止發(fā)送探測數據 包;請求標識部分與類型字段為0的請求方的隨機數相同��,用于區(qū)分采集信息的請求方���。類型字段數值為3 (參見圖3B)是檢測采集裝置向檢測管理裝置發(fā)送的采集到的 子網拓撲匯總信息INF0-BACK�����,其數據字段包括子網拓撲匯總信息和請求標識兩部分����,子網 拓撲匯總信息是采集裝置通過各種探測數據包收集并進行分析與匯總處理后的子網拓撲 匯總信息�����,請求標識部分與類型字段為0的請求方的隨機數相同����。類型字段數值為4(參見圖3C)是檢測管理裝置向檢測請求裝置發(fā)送的最終檢測 結果反饋消息CHECK-RESULT,其數據字段包括檢測結果和請求標識兩部分���,檢測結果是管 理裝置通過最后匯總分析得到的以關聯數據庫壓縮數據形式存儲的����,請求標識部分與類型 字段為0的請求方的隨機數相同。參見圖4����,介紹本發(fā)明基于拓撲發(fā)現技術的網絡拓撲一致性檢測設備的檢測方法, 該方法包括下列三個操作步驟步驟1�,安置檢測設備并對各裝置設置初始化參數,檢測管理裝置處理來自請求裝 置的檢測請求���。該步驟包括下列操作內容(11)將現網拓撲信息采集裝置分布安裝于待檢測網絡中與各個子網的路由器或 交換機相連的主機或服務器上,再將檢測管理裝置安裝在該待檢測網絡內的一臺未安裝現 網拓撲信息采集裝置的服務器上�,同時將檢測請求裝置安裝于該網絡中的任何一臺主機;
(12)分別啟動檢測請求裝置���、檢測管理裝置與現網拓撲信息采集裝置����,其中����,現網 拓撲信息采集裝置在通常情況處于停止發(fā)送探測數據包的狀態(tài);(13)檢測請求裝置根據用戶的意圖將待測網絡的原有網絡拓撲以圖形化的元數 據配置方式進行建模后�����,自動生成該待測網絡的原有網絡拓撲的關聯數據庫信息,并在接 收到發(fā)送該請求的觸發(fā)后����,將含有CHECK-REQ消息與該關聯數據庫信息的IP數據包發(fā)送至 檢測管理裝置;(14)檢測管理裝置接收到請求數據包后�,根據包括網絡擁塞狀態(tài)、處理信息的隊 列長度的各種當前因素判斷其是否接收該檢測請求����,如果拒絕接收,則發(fā)送拒絕消息并通 過CHECK-REQ-REPLY消息數據包通知檢測請求裝置���,結束操作流程(參見圖6)�;否則����,順序 執(zhí)行后續(xù)步驟(參見圖5);(15)檢測管理裝置對接收到的檢測請求數據包進行處理�,提取其中的原有網絡拓 撲的關聯數據庫信息,以供后續(xù)處理����;同時,根據該關聯數據庫信息生成本次檢測請求的相 應參數�,再根據網絡負載情況設置采集深度后��,發(fā)送CHECK-NOTIFY消息數據包給各個現網 拓撲信息采集裝置�����,讓其啟動其拓撲主動發(fā)現功能����。步驟2����,請求被接受后,各個現網拓撲信息采集裝置采用拓撲主動發(fā)現技術采集各 自的子網拓撲信息����,并將采集結果反饋至檢測管理裝置�。該步驟包括下列操作內容(21)各個現網拓撲信息采集裝置接收到CHECK-NOTIFY消息數據包后,根據其中 的啟動標志位�、請求檢測的IP地址范圍和采集深度的各種參數,生成相應的探測數據包��, 并發(fā)送至網絡���;(22)各個現網拓撲信息采集裝置接收到來自網絡中的各種網元的不同類型的反 饋數據包后����,進行綜合分析處理,再將這些發(fā)現的拓撲信息經過封裝后��,發(fā)送給檢測管理裝置����。步驟3,檢測管理裝置對本次一致性檢測結果進行匯總和綜合分析��,然后將檢測結 果發(fā)送回給請求裝置�����,由請求裝置展示檢測結果����。該步驟包括下列操作內容(31)檢測管理裝置對來自各個采集裝置的針對本次檢測請求的拓撲消息 進行分析處理,在判斷已收集全部信息后����,給各個采集裝置發(fā)送其停止標志位置1的 CHECK-NOTIFY消息數據包,通知其停止發(fā)送針對該請求的探測數據包�����;(32)檢測管理裝置對各采集裝置收集到的拓撲信息進行匯總分析后,以關聯數據 庫形式生成當前網絡的拓撲信息����,并與涉及該次請求的已經存儲的原有網絡拓撲的關聯數 據庫表進行比對,得到一致性檢測結果����;(33)檢測管理裝置將檢測結果封裝為指定格式的CHECK-RESULT消息數據包,發(fā) 送給檢測請求裝置��;同時���,生成本次檢測請求執(zhí)行全過程的日志記錄����;(33)檢測請求裝置根據接收到的檢測結果��,在原有的圖形化網絡拓撲圖中進行展 示��,并在圖中標識出不一致的節(jié)點與發(fā)出告警�。本發(fā)明已經進行了實施試驗����,下面以一個實施例網絡A的網絡拓撲一致性檢測過 程介紹本發(fā)明檢測裝置的使用以及檢測過程的實現�����。參見圖7����,可以看出�,該實施例網絡A有10個子網,其中5個屬于本地子網���,另外 5個子網用于路由設備之間進行通信����,將5個本地子網進行連接�����,使得該網絡中所有主機互 相通信�。
本發(fā)明拓撲發(fā)現設備檢測過程的具體實施步驟如下(1)先對網絡中的各個網絡設備進行初始化參數設置,確保所有待發(fā)現網絡中的 所有網絡設備都在正常運行����,且支持SNMP、I CMP, ARP等常見協(xié)議。(2)在分別與路由器Rl����、R2、R3�、R4和R5相連的主機B、主機A�����、主機E�、流媒體服 務器以及主機F上安裝現網拓撲信息收集裝置,在圖中可看到����,各子網中均有現網拓撲信 息收集裝置,同時啟動該裝置�,使其處于運行狀態(tài)。但在通常情況下它們不會發(fā)送探測數據 包�����,以免增加網絡負荷���。(3)在服務器A上安裝檢測管理裝置,同時啟動該裝置���。(4)在主機H上安裝檢測請求裝置���,并啟動該檢測請求裝置�,進行針對原有網絡拓 撲圖形化的配置與建模��,點擊發(fā)送請求后��,就通過發(fā)送IP數據包的方式發(fā)起針對原有網絡 拓撲結構的網絡一致性檢測�。(5)服務器A上的檢測管理裝置接收到請求后,通過分析網絡的實時質量�����,選擇處 理請求或拒絕請求��。若選擇處理該請求��,則通知各個現網拓撲信息收集裝置啟動發(fā)送針對 本次請求的探測數據包�����。(6)各個現網拓撲信息收集裝置開始主動拓撲發(fā)現過程�����,對收集到的本地子網的 拓撲信息進行處理,然后發(fā)送到檢測管理裝置所在服務器A�����。(7)服務器A對收集到的來自各個拓撲信息采集裝置的拓撲信息進行綜合分析�, 當判斷其已經收集齊全后,通知各個采集裝置停止發(fā)送針對本次請求的主動拓撲發(fā)現的探 測數據包�����。然后��,結合本次請求檢測的原有網絡拓撲數據����,自動化地進行數據比對,得出拓 撲一致性檢測結果�,并發(fā)送回檢測請求裝置。(8)主機H針對服務器A發(fā)送回來的一致性檢測結果���,與原有的網絡拓撲配置建模 相關聯��,輸出得到圖形化展示的檢測結果���,其中網絡拓撲不一致的節(jié)點都被標記,并對用戶
發(fā)出告警�。因此,本發(fā)明網絡拓撲一致性檢測設備在進行具體實施����,對指定網絡A的原有拓 撲與當前運行中的拓撲進行一致性檢測,其檢測結果與經過人工檢測并復核的結果一致����。 證明了本發(fā)明基于拓撲發(fā)現技術的網絡拓撲一致性檢測裝置及其發(fā)現方法是成功的、實現 了發(fā)明目的�。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內�����,所做的任何修改����、等同替換、改進等���,均應包含在本發(fā)明保護的范圍之內�����。
權利要求
1.一種基于拓撲發(fā)現技術的網絡拓撲一致性檢測設備���,其特征在于該設備包括檢測 請求裝置���、多個現網拓撲信息采集裝置與檢測管理裝置,其中檢測請求裝置�����,由順序連接的原有網絡拓撲配置建模����、信息封裝/解封和檢測結果展 示三個模塊組成,該裝置安裝于準備發(fā)起網絡拓撲一致性檢測的網絡范圍內任何一臺主 機�����,負責將該待檢測的原有網絡拓撲進行拓撲的建模和配置�,再通過元數據模型將原有網 絡拓撲節(jié)點之間的互聯關系,以關系數據庫形式進行存儲�����;同時負責向指定服務器發(fā)起一 致性檢測請求,并在該請求得到處理后��,展示一次性檢測成果�����;現網拓撲信息采集裝置�,負責通過發(fā)送特定類型的探測數據包�,獲得當前運行中的網 絡中包括所有設備與路由的各種拓撲發(fā)現信息,再對這些信息進行匯總���,以設定格式發(fā)送 至檢測管理裝置���;每個信息采集裝置由順序連接的探測數據包發(fā)送、數據包匯總和拓撲信 息封裝/處理三個模塊組成��;檢測管理裝置����,包括順序連接的消息處理、一次性檢測分析和拓撲信息綜合分析三個 模塊���,設置于待檢測網絡范圍內一臺沒有安裝信息采集裝置的服務器��,負責與檢測請求裝 置和現網拓撲信息采集裝置交互通信����,集中處理一致性檢測請求和收集現網的拓撲信息, 并以檢測請求裝置中的關系數據庫形式存儲現網各節(jié)點的互聯關系�����,再據此對原有網絡拓 撲信息和現網拓撲信息進行一致性比較��,將比較結果存儲和反饋至發(fā)起檢測請求的檢測請 求裝置����。
2.根據權利要求1所述的設備,其特征在于所述設備的檢測請求裝置����、現網拓撲信息 采集裝置與檢測管理裝置之間采用網絡一致性檢測管理的被動拓撲發(fā)現NCCM協(xié)議實現交 互通信,以方便檢測信息的傳輸和處理����;NCCM消息封裝在IP數據包的數據里,其格式如下�; 第一個字段為消息類型����,字長8比特�����;第二個字段為校驗和��,字長16比特�����;第三個字段為不 同消息的相應數據����,其字長不等����;且所有消息的前兩個字段字長都相同。
3.根據權利要求2所述的設備�,其特征在于所述協(xié)議的報文消息類型字段的數值有5 種,分別描述各種不同消息的NCCM報文的格式�����;其中,類型字段數值為0�,為檢測請求裝置向檢測管理裝置發(fā)送的檢測請求CHECK-REQ,其數 據字段包括請求標識和數據兩部分��,請求標識是一隨機數�����,用于檢測管理裝置反饋處理結 果時能夠區(qū)分不同的請求方��;數據是原有網絡拓撲的關聯數據庫的壓縮信息�����,該信息是在 原有網絡拓撲建模和配置過程自動關聯存儲于數據庫的�;類型字段數值為1,為檢測管理裝置向檢測請求裝置發(fā)送的檢測請求響應 CHECK-REQ-REPLY����,其數據字段包括請求響應和數據兩部分,請求響應有兩種“0”表示接 收請求�,“1”表示拒絕請求;數據是包括網絡擁塞�、處理隊列過多的不予響應原因,以便請求 方進行后續(xù)處理;類型字段數值為2��,為檢測管理裝置向現網拓撲信息采集裝置發(fā)送啟動/停止采集的 通知CHECK-NOTIFY���,其數據字段包括啟動/停止標識�����、采集范圍���、采集深度和請求標識四個 部分,啟動/停止標識為“0”是通知與啟動現網拓撲信息采集裝置��,后續(xù)數據分別標識本次 采集的IP地址范圍和采集深度�����,避免發(fā)送不必要的探測數據包���,增加網絡負荷;啟動標識 為“ 1”是通知與停止采集���,表示結束采集�����,各采集裝置停止發(fā)送探測數據包�;請求標識部分 與類型字段為0的請求方的隨機數相同,用于區(qū)分采集信息的請求方�;類型字段數值為3,為檢測采集裝置向檢測管理裝置發(fā)送的采集到的子網拓撲匯總信息INF0-BACK����,其數據字段包括子網拓撲匯總信息和請求標識兩部分,子網拓撲匯總信息是 采集裝置通過各種探測數據包收集并進行分析與匯總處理后的子網拓撲匯總信息��,請求標 識部分與類型字段為0的請求方的隨機數相同����;類型字段數值為4,為檢測管理裝置向檢測請求裝置發(fā)送的最終檢測結果反饋消息 CHECK-RESULT,其數據字段包括檢測結果和請求標識兩部分�����,檢測結果是管理裝置通過最 后匯總分析得到的以關聯數據庫壓縮數據形式存儲的���,請求標識部分與類型字段為0的請 求方的隨機數相同���。
4.根據權利要求1所述的設備,其特征在于所述檢測請求裝置中的三個模塊的功能是原有網絡拓撲配置建模模塊,用于供檢測人員將待檢測的原有網絡拓撲結構通過拖動 包括主機����、路由器、交換機與集線器的網元作為元數據模型的方式���,以圖形方式重新配置于 該模塊����;當檢測人員按原有拓撲節(jié)點重新以拖動圖形方式在該模塊建立互聯關系后���,其關 聯關系就以IP地址為主鍵�����,自動建立并結構化存儲于關系數據庫�,該關聯數據庫與配置的 元數據相關聯���,以方便展現后續(xù)的檢測結果;當原有網絡拓撲結構對應關聯數據庫信息存 儲后�����,該模塊將關聯數據庫信息發(fā)送至信息封裝/解封模塊;信息封裝/解封模塊����,負責發(fā)送和接收與檢測管理裝置交互的數據包,當接收到 原有網絡拓撲配置建模模塊發(fā)來的關聯數據庫信息后��,以設定格式進行壓縮并封裝為 CHECK-REQ消息數據包內��,再將其發(fā)送到檢測管理裝置����;該模塊接收到檢測管理裝置返回 的攜有最終檢測結果的CHECK-RESULT消息數據包時,進行解封而恢復為關聯數據庫格式��, 以便與元數據匹配而方便展示�����,并將解封后的關聯數據庫信息發(fā)送至結果展示模塊�����;檢測結果展示模塊��,用于以解封后的關聯數據庫數據為基礎�,再與原有網絡拓撲配置 建模模塊的元數據進行關聯��,將解封后的關聯數據庫數據導入到指定的數據庫表后��,就在 原先網絡拓撲的圖形化界面中標識不一致的元數據節(jié)點���,并提示告警信息。
5.根據權利要求1所述的設備����,其特征在于所述現網拓撲信息采集裝置中的三個模 塊的功能是探測數據包發(fā)送模塊,用于接收來自檢測管理裝置的CHECK-NOTIFY消息數據包后�,根 據該數據包中的指定范圍和采集深度,構建與發(fā)送相應的探測數據包����,以便發(fā)現所要求范 圍內的當前拓撲數據;再將收集的反饋數據包都發(fā)送給數據包匯總模塊��,用于后續(xù)分析��;數據包匯總模塊���,接收各種探測類型的反饋數據包和刪除冗余無效數據包后�,對這些 數據包中的拓撲信息進行綜合分析與匯總處理���,再將最終得到的拓撲信息發(fā)送給拓撲信息 封裝/處理模塊�;拓撲信息封裝/處理模塊��,將接收到的匯總信息以設定格式進行封裝����,并以INFO-BACK 消息數據包發(fā)送給管理裝置,同時根據管理裝置發(fā)送來的NOTIFY消息數據包中的停止標 志位�����,通知探測數據包發(fā)送模塊停止發(fā)送針對本次請求的探測數據包���。
6.根據權利要求1所述的設備�,其特征在于所述檢測管理裝置中的三個模塊的功能是消息處理模塊�����,負責處理來自檢測請求裝置與自身一致性檢測分析模塊的數據包�����,并 對不同報文分別進行相應處理接收到來自檢測請求裝置的CHECK-REQ消息數據包后�,解 封數據并根據現網是否處于網絡擁塞狀態(tài)決定是否接受該請求�;若接受���,則向現網拓撲信息采集裝置發(fā)送CHECK-NOTIFY消息數據包���,同時將解封數據得到的原有網絡拓撲的關聯 數據庫信息發(fā)送至一致性檢測分析模塊,以供后續(xù)分析使用���;判斷是否接受該請求后����,還向 檢測請求裝置反饋該請求是否被接受的CHECK-REQ-REPLY消息數據包����;當接收到一致性檢 測分析模塊的包含檢測結果的關聯數據庫信息時,負責進行封裝后���,以CHECK-RESULT消息 數據包的形式發(fā)送給檢測請求裝置����;拓撲信息綜合分析模塊����,接收來自采集裝置的拓撲信息����,對各個子網的拓撲信息進行 匯總分析��,將現有的拓撲信息轉換為關聯數據庫的表示方式后�����,輸出給一致性檢測分析模 塊��;同時判斷針對本次檢測請求的拓撲發(fā)現信息已經收集完成后��,發(fā)送CHECK-NOTIFY消息 數據包通知采集裝置停止發(fā)送關于本次請求的探測數據包�,以減少網絡負載�����;一致性檢測分析模塊�����,接收來自拓撲信息綜合分析模塊的現網拓撲的關聯數據庫信 息��,通過設定規(guī)則比對原有網絡拓撲和當前拓撲發(fā)現得到的網絡拓撲的各自關聯數據庫信 息����,檢測發(fā)現其中不匹配的數據項����,并將比對后的一致性檢測結果封裝為關聯數據庫表形 式后��,反饋給消息處理模塊����,以供其處理后,將檢測結果發(fā)送給檢測請求裝置���;同時負責以 日志方式存儲包括檢測請求方��、檢測時間�����、檢測過程中間數據和檢測結果的各種檢測記錄�, 以便多維度查詢審閱��。
7.一種采用權利要求1所述的網絡拓撲一致性檢測設備的檢測方法��,其特征在于所 述方法包括下列操作步驟(1)安置檢測設備并對各裝置設置初始化參數,檢測管理裝置處理來自請求裝置的檢 測請求�����;(2)請求被接受后��,各個現網拓撲信息采集裝置采用拓撲主動發(fā)現技術采集各自的子 網拓撲信息���,并將采集結果反饋至檢測管理裝置;(3)檢測管理裝置對本次一致性檢測結果進行匯總和綜合分析����,然后將檢測結果發(fā)送 回給請求裝置,由請求裝置展示檢測結果����。
8.根據權利要求7所述的方法,其特征在于所述步驟(1)進一步包括下列操作內容(11)將現網拓撲信息采集裝置分布安裝于待檢測網絡中與各個子網的路由器或交換 機相連的主機或服務器上����,再將檢測管理裝置安裝在該待檢測網絡內的一臺未安裝現網拓 撲信息采集裝置的服務器上,同時將檢測請求裝置安裝于該網絡中的任何一臺主機���;(12)分別啟動檢測請求裝置��、檢測管理裝置與現網拓撲信息采集裝置���,其中����,現網拓撲 信息采集裝置在通常情況處于停止發(fā)送探測數據包的狀態(tài)��;(13)檢測請求裝置根據用戶的意圖將待測網絡的原有網絡拓撲以圖形化的元數據配 置方式進行建模后���,自動生成該待測網絡的原有網絡拓撲的關聯數據庫信息��,并在接收到 發(fā)送該請求的觸發(fā)后��,將含有CHECK-REQ消息與該關聯數據庫信息的IP數據包發(fā)送至檢測 管理裝置��;(14)檢測管理裝置接收到請求數據包后����,根據包括網絡擁塞狀態(tài)�、處理信息的隊列 長度的各種當前因素判斷其是否接收該檢測請求,如果拒絕接收�����,則發(fā)送拒絕消息并通過 CHECK-REQ-REPLY消息數據包通知檢測請求裝置,結束操作流程�;否則,順序執(zhí)行后續(xù)步 驟��;(15)檢測管理裝置對接收到的檢測請求數據包進行處理��,提取其中的原有網絡拓撲的 關聯數據庫信息�,以供后續(xù)處理;同時�����,根據該關聯數據庫信息生成本次檢測請求的相應參數���,再根據網絡負載情況設置采集深度后,發(fā)送CHECK-NOTIFY消息數據包給各個現網拓撲 信息采集裝置�����,讓其啟動其拓撲主動發(fā)現功能����。
9.根據權利要求7所述的方法,其特征在于所述步驟(2)進一步包括下列操作內容(21)各個現網拓撲信息采集裝置接收到CHECK-NOTIFY消息數據包后�����,根據其中的啟 動標志位、請求檢測的IP地址范圍和采集深度的各種參數��,生成相應的探測數據包�����,并發(fā) 送至網絡����;(22)各個現網拓撲信息采集裝置接收到來自網絡中的各種網元的不同類型的反饋數 據包后,進行綜合分析處理����,再將這些發(fā)現的拓撲信息經過封裝后,發(fā)送給檢測管理裝置�����。
10.根據權利要求7所述的方法����,其特征在于所述步驟(3)進一步包括下列操作內容(31)檢測管理裝置對來自各個采集裝置的針對本次檢測請求的拓撲消息進行分析處 理,在判斷已收集全部信息后���,給各個采集裝置發(fā)送其停止標志位置1的CHECK-NOTIFY消 息數據包���,通知其停止發(fā)送針對該請求的探測數據包���;(32)檢測管理裝置對各采集裝置收集到的拓撲信息進行匯總分析后,以關聯數據庫形 式生成當前網絡的拓撲信息����,并與涉及該次請求的已經存儲的原有網絡拓撲的關聯數據庫 表進行比對,得到一致性檢測結果�����;(33)檢測管理裝置將檢測結果封裝為指定格式的CHECK-RESULT消息數據包�����,發(fā)送給 檢測請求裝置���;同時,生成本次檢測請求執(zhí)行全過程的日志記錄���;(33)檢測請求裝置根據接收到的檢測結果����,在原有的圖形化網絡拓撲圖中進行展示, 并在圖中標識出不一致的節(jié)點與發(fā)出告警�。
全文摘要
一種基于拓撲發(fā)現技術的網絡拓撲一致性檢測設備和檢測方法,該檢測設備包括檢測請求裝置��、多個現網拓撲信息采集裝置與檢測管理裝置�����。該檢測設備實現的自動化檢測與目前的人工檢測比對相比較��,其檢測工作量與時間都有明顯減少與改進�。本發(fā)明檢測方法是先對已有網絡拓撲圖形化的元數據配置建模,形成與元數據對應的關聯數據庫信息���,同時利用主動式網絡拓撲發(fā)現技術將當前的網絡拓撲也轉換為相應的關聯數據庫表��,從而實現了二者自動化的一致性匹配檢測�����。因為本發(fā)明的檢測結果完全基于原有網絡拓撲數據和當前運行的網絡拓撲數據��,從根本上去除了目前人工執(zhí)行的一致性檢測中的人為因素��,能夠確保檢測結果的準確率和可靠性��。
文檔編號H04L12/24GK102123044SQ201110008369
公開日2011年7月13日 申請日期2011年1月14日 優(yōu)先權日2011年1月14日
發(fā)明者張建武, 張淼, 徐國愛, 房婧婧, 李洋 申請人:北京郵電大學