專(zhuān)利名稱(chēng):一種基于迭代式ttl-ipid數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置的制作方法
技術(shù)領(lǐng)域:
公司大規(guī)模內(nèi)網(wǎng),最小生成樹(shù)算法,迭代式價(jià)值分類(lèi)算法。
背景技術(shù):
近年來(lái),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異和蒸蒸日上,網(wǎng)絡(luò)拓?fù)湟踩找鎻?fù)雜化、多樣化,這對(duì)管羅管理員的技術(shù)要求也越來(lái)越高,繪制拓?fù)湟苍絹?lái)越難。而對(duì)于一個(gè)大中型網(wǎng)絡(luò)來(lái)說(shuō),網(wǎng)絡(luò)拓?fù)涞睦L制是必須的,試想,如果某天某個(gè)網(wǎng)絡(luò)點(diǎn)出現(xiàn)故障,如何才能迅速定位故障可能區(qū)域,如何才能用最少的人力物力以最精準(zhǔn)有效的手段排除故障,這都依賴(lài)于一個(gè)精準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。目前的市面上的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)機(jī)制有以下幾種:
1.基于簡(jiǎn)單網(wǎng)絡(luò)(SNMP)管理協(xié)議的拓?fù)浒l(fā)現(xiàn)機(jī)制。這類(lèi)機(jī)制好處在于,通過(guò)讀取MIB表可以直接獲取某個(gè)路由下的所有機(jī)器,但是,這類(lèi)機(jī)制需要擁有SNMP管理密碼,而且并不是所有路由器都開(kāi)放了 161端口(協(xié)議端口),現(xiàn)實(shí)中時(shí)常遇到不開(kāi)放161端口(協(xié)議端口)的路由器。2.鏈路層拓?fù)浒l(fā)現(xiàn)(LLTD),此類(lèi)機(jī)制通過(guò)使用LLTD協(xié)議,在運(yùn)行Windows的計(jì)算機(jī)上,利用網(wǎng)絡(luò)映射來(lái)顯示一個(gè)包含網(wǎng)絡(luò)上的計(jì)算機(jī)和設(shè)備以及它們的連接方式的圖形視圖。但是,這個(gè)協(xié)議必須先將LLTD響應(yīng)程序安裝在運(yùn)行Windows的計(jì)算機(jī)上,才能檢測(cè)到該程序并將其顯示在網(wǎng)絡(luò)映射中。默認(rèn)的Windows主機(jī)并沒(méi)有安裝這個(gè)協(xié)議。3.1PID拓?fù)浒l(fā)現(xiàn)機(jī)制。這類(lèi)發(fā)現(xiàn)機(jī)制可以根據(jù)IP包中的序列號(hào)來(lái)計(jì)算出有多少臺(tái)計(jì)算機(jī)。其缺點(diǎn)在于,IPID 一共只有65535個(gè),而一個(gè)包就占用一個(gè)序列,在大型網(wǎng)絡(luò)中,這樣的序列非常容易重復(fù)。4.其他探測(cè)方法。例如根據(jù)登陸的QQ數(shù)量等。
發(fā)明內(nèi)容
“基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置”是四川大學(xué)信息安全研究所結(jié)合多年深入分析研究網(wǎng)絡(luò)自動(dòng)拓?fù)浒l(fā)現(xiàn)算法的基礎(chǔ)上自主研發(fā)完成的一款網(wǎng)絡(luò)設(shè)備自動(dòng)發(fā)現(xiàn)工具,可以向網(wǎng)絡(luò)管理員提供當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。該產(chǎn)品致力于解決計(jì)算機(jī)網(wǎng)絡(luò)作為信息社會(huì)的基礎(chǔ)設(shè)施已應(yīng)用到社會(huì)各領(lǐng)域,網(wǎng)絡(luò)規(guī)模不斷加大,復(fù)雜性不斷增力口,網(wǎng)絡(luò)的異構(gòu)性也越來(lái)越高的問(wèn)題。該產(chǎn)品可以廣泛適用于政府、金融、企業(yè)、教育、能源、工商等各個(gè)行業(yè)。通過(guò)部署便攜式網(wǎng)絡(luò)拓?fù)渥詣?dòng)探測(cè)儀產(chǎn)品,可以幫助客戶(hù)實(shí)現(xiàn)拓?fù)渥詣?dòng)發(fā)現(xiàn),可以幫助網(wǎng)絡(luò)管理員提高服務(wù)質(zhì)量和效率,為網(wǎng)絡(luò)性能管理和故障檢測(cè)提供了基礎(chǔ)。本專(zhuān)利提出了一套高效的基于“發(fā)現(xiàn)價(jià)值”判斷的迭代機(jī)制。該機(jī)制對(duì)繼續(xù)發(fā)現(xiàn)下層拓?fù)涞膬r(jià)值和代價(jià)進(jìn)行評(píng)估,從而判斷是否有繼續(xù)迭代的價(jià)值,在大型網(wǎng)絡(luò)拓?fù)淅L制中能發(fā)揮良好效果。通過(guò)該機(jī)制,大型網(wǎng)絡(luò)拓?fù)涞睦L制將會(huì)更加側(cè)重于重點(diǎn)區(qū)域,從而節(jié)約了拓?fù)浒l(fā)現(xiàn)與繪制的時(shí)間和成本。另外,該機(jī)制還支持拓?fù)涔?jié)點(diǎn)權(quán)重判斷,并為管理員提供友好的繪制界面。在本機(jī)制中,最核心的迭代規(guī)則分為兩級(jí):第一級(jí)先通過(guò)搜集數(shù)據(jù)包和可訪問(wèn)的SNMP信息對(duì)裝置所在網(wǎng)絡(luò)進(jìn)行初步統(tǒng)計(jì),如能迅速得到拓?fù)洌瑒t不必進(jìn)行IP-1D的繁瑣計(jì)算;第二部,通過(guò)計(jì)算所得到的結(jié)果,進(jìn)行自定義判斷是否有將裝置接入下一層交換網(wǎng)絡(luò)的必要,如有必要?jiǎng)t接入下一層并繼續(xù)繪制精細(xì)拓?fù)?,如果沒(méi)有必要?jiǎng)t不接入并繪制下一層的簡(jiǎn)要拓?fù)洌瑥亩_(dá)到讓取得成果與時(shí)間代價(jià)比例最大化的目的。同時(shí),在裝置中會(huì)存儲(chǔ)所有拓?fù)湫畔?,方便用?hù)通過(guò)瀏覽器查看,操作十分便捷。該裝置在一般情況下只需要點(diǎn)擊“繪制”按鈕即可達(dá)到將當(dāng)前已經(jīng)得到的所有拓?fù)淝闆r繪制出來(lái)的目的,方便快捷。通過(guò)理論分析和實(shí)驗(yàn)證明,使用該裝置,網(wǎng)絡(luò)拓?fù)淅L制的精確性、網(wǎng)絡(luò)拓?fù)淅L制的效率、對(duì)所在網(wǎng)絡(luò)的影響,可用性等方面相較于其他同類(lèi)產(chǎn)品都有著優(yōu)異的表現(xiàn)。
圖1是基本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);
圖2是基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置的系統(tǒng)架構(gòu);
圖3是基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)的具體流程。
具體實(shí)施例方式本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種對(duì)大型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(附圖1)的發(fā)現(xiàn)方法,并配置簡(jiǎn)易服務(wù)器,能在客戶(hù)端進(jìn)行形象的繪圖描述。以下結(jié)合
及具體操作流程對(duì)本發(fā)明做進(jìn)一步地詳細(xì)描述。一、系統(tǒng)架構(gòu)
該基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置的系統(tǒng)架構(gòu)如附圖2所示。系統(tǒng)主要分成拓?fù)浒l(fā)現(xiàn)模塊,拓?fù)湫畔@示模塊和數(shù)據(jù)存儲(chǔ)模塊。以下是對(duì)系統(tǒng)中各部分的詳細(xì)說(shuō)明。(I)拓?fù)浒l(fā)現(xiàn)模塊主要功能
拓?fù)浒l(fā)現(xiàn)模塊主要功能是探測(cè)網(wǎng)絡(luò)中的拓?fù)浣Y(jié)構(gòu),以及接入設(shè)備的辨別。拓?fù)浒l(fā)現(xiàn)模塊主要是通過(guò)SNMP協(xié)議獲取網(wǎng)絡(luò)中的路由表信息并進(jìn)行分析,或通過(guò)IP數(shù)據(jù)包中的TTL值以及IPID值來(lái)進(jìn)行分析,找出網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),并大概探測(cè)出下一層接入的主機(jī)數(shù)量,判斷是否有必要接入下一層繼續(xù)探測(cè)的必要。(2)拓?fù)湫畔@示模塊主要功能
拓?fù)湫畔@示模塊主要功能是把拓?fù)浒l(fā)現(xiàn)模塊分析得出的拓?fù)浣Y(jié)構(gòu)以圖形化的方式顯示給用戶(hù)。在顯示過(guò)程中,用戶(hù)可以對(duì)系統(tǒng)進(jìn)行一些操作,如開(kāi)始網(wǎng)絡(luò)拓?fù)涮綔y(cè)、停止探測(cè)并進(jìn)行拓?fù)淅L制、查詢(xún)以往的網(wǎng)絡(luò)拓?fù)湫畔⒌?。該模塊是基于Django框架進(jìn)行編寫(xiě)的,可擴(kuò)展性極強(qiáng),利于后期維護(hù),而且界面簡(jiǎn)潔、操作方便。(3)數(shù)據(jù)存儲(chǔ)模塊主要功能
數(shù)據(jù)存儲(chǔ)模塊是以mysql為基礎(chǔ),完成數(shù)據(jù)庫(kù)的建立以及對(duì)數(shù)據(jù)庫(kù)的操作,主要包括拓?fù)湫畔?shù)據(jù)的插入、查詢(xún)、刪除等功能??梢杂妹嫦?qū)ο蟮姆绞絹?lái)訪問(wèn)數(shù)據(jù)庫(kù),通過(guò)友好的Web界面來(lái)操作數(shù)據(jù)庫(kù),而不需要使用復(fù)雜的SQL語(yǔ)句就可以完成對(duì)數(shù)據(jù)的操作。二、拓?fù)浒l(fā)現(xiàn)的主要步驟 基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)的具體流程圖如附圖3所示,包括如下主要步驟。首先將該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置接入要探測(cè)的頂層網(wǎng)絡(luò),如有授權(quán)對(duì)路由器進(jìn)行SNMP協(xié)議訪問(wèn),則通過(guò)SNMP協(xié)議來(lái)讀取網(wǎng)絡(luò)設(shè)備MIB庫(kù)中與網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)相關(guān)的信息,然后對(duì)這些信息進(jìn)行處理,從而發(fā)現(xiàn)網(wǎng)絡(luò)路由器的連接拓?fù)浣Y(jié)構(gòu)。該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置的拓?fù)浒l(fā)現(xiàn)算法使用到的MIB庫(kù)信息的IP組所包含的內(nèi)容,即網(wǎng)絡(luò)設(shè)備使用IP協(xié)議的相關(guān)信息,利用此信息來(lái)實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn)。在IP組所包含的對(duì)象中,主要對(duì)IpAddrTable, IpRouteTable和IpForwarding進(jìn)行分析來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。IpForwarding表示該網(wǎng)絡(luò)設(shè)備是否具有IP數(shù)據(jù)包的轉(zhuǎn)發(fā)能力,它的值只能取I或者是2,取值為I代表該網(wǎng)絡(luò)設(shè)備具有轉(zhuǎn)發(fā)IP數(shù)據(jù)包的能力,取值為2則代表沒(méi)有轉(zhuǎn)發(fā)IP數(shù)據(jù)包的能力。IpAddrTable是一個(gè)表對(duì)象,其中的內(nèi)容是網(wǎng)絡(luò)設(shè)備上所有端口的IP地址相關(guān)信息,它包含了網(wǎng)絡(luò)設(shè)備上所有端口的IP地址、IP地址所對(duì)應(yīng)的子網(wǎng)掩碼以及端口的端口號(hào)。IpRouteTable也是一個(gè)表對(duì)象,它包含了網(wǎng)絡(luò)設(shè)備的路由表中所有的信息。其中的IpRouteType表示了路由信息的類(lèi)型。如果IpRouteType的值為2,說(shuō)明這是一條無(wú)效的路由信息在拓?fù)浒l(fā)現(xiàn)中應(yīng)該忽略;如果IpRouteType的值為3,說(shuō)明該路由項(xiàng)中的目的網(wǎng)絡(luò)地址IpRouteDestr與路由器直接連接,由此可以判斷出與本路由器直接連接的所有路由器的IP地址以及與本路由器直接連接的子網(wǎng)的網(wǎng)絡(luò)地址。如果IpRouteType的值為4,說(shuō)明該路由項(xiàng)中的目的網(wǎng)絡(luò)地址IpRouteDestr不與路由器直接連接,由此可以判斷該路由項(xiàng)中的IpRouteNextHop地址為與本路由器連接的下一跳路由器接口的IP地址。由此我們就可以判斷出網(wǎng)絡(luò)中路由器與路由器之間的連接關(guān)系。如果沒(méi)有權(quán)限訪問(wèn)路由的SNMP協(xié)議,則該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置會(huì)主動(dòng)去獲取網(wǎng)絡(luò)流量中IP協(xié)議包中的的TTL值,以及數(shù)據(jù)包中的IPID值來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的探測(cè)。該方法探測(cè)技術(shù)主要是:
1、檢查從下級(jí)IP出來(lái)的IP包的IP-1D是否是連續(xù)的,如果不是連續(xù)的,則判定下級(jí)使用了 NAT。2、檢查從下級(jí)IP出來(lái)的IP包的TTL值是否是32、64、128這幾個(gè)值,如果不是,剛判定下級(jí)使用了 NAT。3、檢查從下級(jí)IP出來(lái)的http請(qǐng)求包中是否包含有proxy的字段,如果有,則下級(jí)用了 http代理。然后使用TTL構(gòu)建出第一層的主機(jī)和第二層以下的內(nèi)網(wǎng)。其中,TTL為標(biāo)準(zhǔn)少I(mǎi)的,S卩127,63,31,處于第一層內(nèi)網(wǎng),TTL少2的處于第二層內(nèi)網(wǎng),以此類(lèi)推。當(dāng)然第二層以下的已經(jīng)無(wú)法再劃分為不同子網(wǎng)。將不同TTL的進(jìn)行分組,然后根據(jù)連續(xù)的IP-1D即算為同一臺(tái)。由此可以大致計(jì)算出一個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù)量,各級(jí)相加得到一個(gè)統(tǒng)計(jì)總數(shù),然后根據(jù)總數(shù)判斷是否有下一級(jí)接入該裝備探測(cè)的必要,如果有必要,則繼續(xù)接入下一層進(jìn)行拓?fù)浒l(fā)現(xiàn)探測(cè),如果沒(méi)有必要,則通過(guò)最小生成樹(shù)算法在客戶(hù)端進(jìn)行拓?fù)淅L制。
三、客戶(hù)端訪問(wèn)流程
該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置在網(wǎng)絡(luò)中的拓?fù)涮綔y(cè)是由客戶(hù)端主動(dòng)控制的,用戶(hù)可以控制開(kāi)始探測(cè)、停止探測(cè)、繪制拓?fù)洹⑻砑庸?jié)點(diǎn)、刪除拓?fù)涞炔僮鬟x項(xiàng)。以下對(duì)本發(fā)明所涉及到的客戶(hù)端訪問(wèn)的關(guān)鍵流程進(jìn)行闡述。首先如果用戶(hù)選擇了開(kāi)始探測(cè),則該裝置的拓?fù)浒l(fā)現(xiàn)模塊會(huì)按照前面的步驟對(duì)網(wǎng)絡(luò)進(jìn)行拓?fù)涮綔y(cè),并等待停止信號(hào),若一直處于運(yùn)行狀態(tài),則會(huì)實(shí)時(shí)的提供最新的網(wǎng)絡(luò)節(jié)點(diǎn)信息。當(dāng)用戶(hù)選擇停止探測(cè)后,該裝置不在進(jìn)行主動(dòng)探測(cè),此時(shí)用戶(hù)可以選擇繪制拓?fù)?,則客戶(hù)端Web界面會(huì)自動(dòng)生成ー個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖,并提供修改、刪除、保存等功能。用戶(hù)可以對(duì)自動(dòng)生成的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖進(jìn)行任意的修改,如添加網(wǎng)絡(luò)節(jié)點(diǎn)、刪除未知設(shè)備等。最后用戶(hù)可以選擇保存此次拓?fù)鋱D信息,則該裝置會(huì)調(diào)用數(shù)據(jù)存儲(chǔ)模塊對(duì)拓?fù)鋱D信息進(jìn)行存儲(chǔ),以便用戶(hù)下次可以直接調(diào)用數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)先前的拓?fù)湫畔⑦M(jìn)行重現(xiàn),方便用戶(hù)對(duì)不同時(shí)期網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的比較分析。
權(quán)利要求
1.一種迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)方法,其特征在于高效的基于“發(fā)現(xiàn)價(jià)值”判斷的迭代機(jī)制,該機(jī)制包括: 對(duì)繼續(xù)發(fā)現(xiàn)下層拓?fù)涞膬r(jià)值和代價(jià)進(jìn)行評(píng)估,從而判斷是否有繼續(xù)迭代的價(jià)值,通過(guò)該機(jī)制,大型網(wǎng)絡(luò)拓?fù)涞睦L制將會(huì)更加側(cè)重于重點(diǎn)區(qū)域,從而節(jié)約了拓?fù)浒l(fā)現(xiàn)與繪制的時(shí)間和成本,另外,該機(jī)制還支持拓?fù)涔?jié)點(diǎn)權(quán)重判斷,并為管理員提供友好的繪制界面。
2.按照權(quán)利要求1所述的方法,其特征在于,在該機(jī)制中,最核心的迭代規(guī)則分為兩級(jí): 第一級(jí)先通過(guò)搜集數(shù)據(jù)包和可訪問(wèn)的SNMP信息對(duì)裝置所在網(wǎng)絡(luò)進(jìn)行初步統(tǒng)計(jì),如能迅速得到拓?fù)洌瑒t不必進(jìn)行IP-1D的繁瑣計(jì)算; 第二部,通過(guò)計(jì)算所得到的結(jié)果,進(jìn)行自定義判斷是否有將裝置接入下一層交換網(wǎng)絡(luò)的必要,如有必要?jiǎng)t接入下一層并繼續(xù)繪制精細(xì)拓?fù)洌绻麤](méi)有必要?jiǎng)t不接入并繪制下一層的簡(jiǎn)要拓?fù)?,從而達(dá)到讓取得成果與時(shí)間代價(jià)比例最大化的目的; 同時(shí),在裝置中會(huì)存儲(chǔ)所有拓?fù)湫畔?,方便用?hù)通過(guò)瀏覽器查看,操作十分便捷,該裝置在一般情況下只需要點(diǎn)擊“繪制”按鈕即可達(dá)到將當(dāng)前已經(jīng)得到的所有拓?fù)淝闆r繪制出來(lái)的目的,方便快捷。
3.按照權(quán)利要求1或2所述的方法,其特征在于,還包括: 如有授權(quán)對(duì)路由器進(jìn)行SNMP協(xié)議訪問(wèn),則通過(guò)SNMP協(xié)議來(lái)讀取網(wǎng)絡(luò)設(shè)備MIB庫(kù)中與網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)相關(guān)的信息,然后對(duì)這些信息進(jìn)行處理,從而發(fā)現(xiàn)網(wǎng)絡(luò)路由器的連接拓?fù)浣Y(jié)構(gòu); 如果沒(méi)有權(quán)限訪問(wèn)路由的SNMP協(xié)議,則該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置會(huì)主動(dòng)去獲取網(wǎng)絡(luò)流量中IP協(xié)議包中的的TTL值,以及數(shù)據(jù)包中的IP-1D值來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的探測(cè)。
4.按照權(quán)利要求3所述的方法,其特征在于,還包括: 該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置的拓?fù)浒l(fā)現(xiàn)算法使用到的MIB庫(kù)信息的IP組所包含的內(nèi)容,即網(wǎng)絡(luò)設(shè)備使用IP協(xié)議的相關(guān)信息,利用此信息來(lái)實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn),在IP組所包含的對(duì)象中,主要對(duì)IpAddrTable, IpRouteTable和IpForwarding進(jìn)行分析來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)。
5.按照權(quán)利要求3所述的方法,其特征在于,基于數(shù)據(jù)包中的IP-1D值來(lái)進(jìn)行拓?fù)涮綔y(cè)的主要技術(shù)包括: 檢查從下級(jí)IP出來(lái)的IP包的IP-1D是否是連續(xù)的,如果不是連續(xù)的,則判定下級(jí)使用了 NAT ; 檢查從下級(jí)IP出來(lái)的IP包的TTL值是否是32、64、128這幾個(gè)值,如果不是,剛判定下級(jí)使用了 NAT ; 檢查從下級(jí)IP出來(lái)的http請(qǐng)求包中是否包含有proxy的字段,如果有,則下級(jí)用了http代理。
6.按照權(quán)利要求5所述的方法,其特征在于,根據(jù)TTL以及IP-1D分析多層內(nèi)網(wǎng)的方法包括: 使用TTL構(gòu)建出第一層的主機(jī)和第二層以下的內(nèi)網(wǎng),其中,TTL為標(biāo)準(zhǔn)少I(mǎi)的,SP·127,63,31,處于第一層內(nèi)網(wǎng),TTL少2的處于第二層內(nèi)網(wǎng),以此類(lèi)推,當(dāng)然第二層以下的已經(jīng)無(wú)法再劃分為不同子網(wǎng),將不同TTL的進(jìn)行分組,然后根據(jù)連續(xù)的IP-1D即算為同一臺(tái),由此可以大致計(jì)算出一個(gè)網(wǎng)絡(luò)中的主機(jī)數(shù)量,各級(jí)相加得到一個(gè)統(tǒng)計(jì)總數(shù),然后根據(jù)總數(shù)判斷是否有下一級(jí)接入該裝備探測(cè)的必要,如果有必要,則繼續(xù)接入下一層進(jìn)行拓?fù)浒l(fā)現(xiàn)探測(cè),如果沒(méi)有必要,則通過(guò)最小生成樹(shù)算法在客戶(hù)端進(jìn)行拓?fù)淅L制。
7.按照權(quán)利要求3所述的方法,其特征在于,還包括: 基于迭代式TTL-1PID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)的具體流程圖,以及所述服務(wù)器根據(jù)探測(cè)出來(lái)的信息繪制的詳細(xì)網(wǎng)絡(luò)拓?fù)鋱D。
8.按照權(quán)利要求1或2所述的方法,其特征在于,還涉及一層拓?fù)湫畔@示系統(tǒng),所述方法包括: 該網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置在網(wǎng)絡(luò)中的拓?fù)涮綔y(cè)是由客戶(hù)端主動(dòng)控制的,用戶(hù)可以控制開(kāi)始探測(cè)、停止探測(cè)、繪制拓?fù)洹⑻砑庸?jié)點(diǎn)、刪除拓?fù)涞炔僮鬟x項(xiàng)。
9.按照權(quán)利要求8所述的方法,其特征在于,涉及所述拓?fù)湫畔@示系統(tǒng)包含多個(gè)模塊,所述方法包括: 根據(jù)拓?fù)湫畔@示模塊以及數(shù)據(jù)存儲(chǔ)模塊,基于Django框架,分析拓?fù)浒l(fā)現(xiàn)模塊特出的拓?fù)浣Y(jié)構(gòu),以圖形 化方式顯示出詳細(xì)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。
全文摘要
一種基于迭代式TTL-IPID數(shù)據(jù)包分類(lèi)的網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成裝置,提供了一種網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法和裝置。方法包括第一步,搜集數(shù)據(jù)包和SNMP進(jìn)行統(tǒng)計(jì),如能迅速得到拓?fù)?,則不計(jì)算IP-ID;第二步,計(jì)算并判斷是否接入下一層網(wǎng)絡(luò),如需接入則繼續(xù)繪制精細(xì)拓?fù)?,反之則不接入并繪制下層簡(jiǎn)要拓?fù)洌瑥亩尦晒c代價(jià)比例最大化。裝置包括第一拓?fù)浒l(fā)現(xiàn)模塊,主要功能是拓?fù)涮綔y(cè)及設(shè)備辨別;第二拓?fù)湫畔@示模塊,主要功能是圖形化拓?fù)?;第三?shù)據(jù)存儲(chǔ)模塊,完成數(shù)據(jù)庫(kù)建立及操作。本發(fā)明提出了一套高效的基于“發(fā)現(xiàn)價(jià)值”判斷的迭代機(jī)制,對(duì)發(fā)現(xiàn)下層拓?fù)涞膬r(jià)值和代價(jià)進(jìn)行評(píng)估,并判斷是否繼續(xù)迭代,在大型網(wǎng)絡(luò)拓?fù)淅L制中能發(fā)揮良好效果。
文檔編號(hào)H04L12/741GK103117877SQ20131003218
公開(kāi)日2013年5月22日 申請(qǐng)日期2013年1月29日 優(yōu)先權(quán)日2013年1月29日
發(fā)明者方勇, 黃誠(chéng), 劉亮, 季凡, 徐承文, 杜海章, 張釗, 何良 申請(qǐng)人:四川大學(xué)