[发明专利]一种网络拓扑的被动发现设备及其发现方法

说明书

技术领域

本发明涉及一种网络拓扑的被动发现设备及其发现方法，确切地说，涉及一种基于嗅探和指纹技术的网络拓扑的被动发现设备及其发现方法；属于信息安全及计算机操作系统的技术领域。

背景技术

首先介绍网络拓扑发现技术的现状：众所周知，网络是由一起工作的大量网元实体构成，向用户提供某种服务。这些网元实体功能则由硬件和软件支撑执行，真实网络中网元实体有：路由器、服务器、主机、链路等，所有这些网元都会影响网络的运行方式及其提供给最终用户的服务质量。自从20世纪90年代以来，越来越多的企业及个人在不断加入Internet网，使网络规模持续扩大。为了适应越来越多的流量，新节点、新链路不断被引进到网络，从而使手工维护很难跟上网络的变化，给网络管理带来很大困难。

网络拓扑是网络中各个网元实体之间互联关系的一种表示，它提供了整个网络系统各子网内部及子网间设备的连接信息。网络拓扑对网络管理、网络规划非常有用。例如，网络故障、流量瓶颈等重要信息能直接显示在网络拓扑上，使得网络管理员能够清楚认识当前的网络状况，对发生故障的地方一目了然。如果网络拓扑上显示一条链路总是处于满负荷传输状态，那么扩大该条链路的容量对提高网络性能将有很大帮助。此外，网络拓扑对网络仿真也十分重要，在现有网络上能否仿真一项新开发的应用，首先必须有正确的网络拓扑，这就涉及到网络拓扑发现。所谓拓扑发现是发现完成最终用户服务所涉及到的所有实体：既要发现实体，还要发现每个实体在网络中所起的作用及各个实体间互相连接的方式。

获得网络拓扑的最简单方法是管理员根据实际网络手工绘制其拓扑图，但现在网络越来越复杂，越来越庞大，并一直在膨胀，而且各个实体在网络中的功能也越来越复杂，要跟踪这样一个网络需要花费的时间或精力难以计算，而且，网络一旦有所改变，所有工作必须重做。正是基于这个原因，网络拓扑自动发现技术就应运而生了。

目前，常用的网络拓扑发现方式主要有三种：

(1)利用SNMP协议访问路由信息来构筑网络拓扑技术：利用简单网络管理协议SNMP采集网络设备中的路由信息来构筑网络的拓扑结构，这种方法相对于后面的两种，不管采用何种算法，都必须访问所有的路由器与每个路由器的路由表，即实现算法的时间复杂度最少为O(R×D)，其中，R为可访问的路由器总数，D每个路由器路由表数量。

(2)基于OSPF协议的网络搜索技术：引进开放式最短路径优先协议OSPF的原理，也就是该方法自己实现OSPF协议，让它与路由设备通信，利用与路由设备通信时得到的路由信息来构筑网络拓扑。这种技术的最大优点是速度快、性能高，但是实现难度比较大，而且搜索只能限定在某个范围内进行，并且要求该范围内的网络设备都支持OSPF协议。因为OSPF已成为IAB推荐的内部网关协议，随着它作为内部网关协议的普及，利用其高效快速构造网络拓扑图已经成为企业网络管理中的一个重要研究方向。

(3)基于路由信息协议RIP的网络搜索技术：该技术与基于OSPF协议的网络搜索技术类似，也是自己实现RIP协议，让它与路由设备通信，利用与路由设备通信时得到的路由信息构筑网络拓扑。其优点是速度快、性能高，但是实现难度比较大，而且搜索只能限定在某个范围内进行，且要求该范围内的网络设备都支持RIP协议。

再介绍网络嗅探技术：嗅探原理很简单：它是一种数据链路层技术，利用的是共享式的网络传输介质。共享意味着网络中的一台机器可以嗅探到传递给本网段(冲突域)中的所有设备的报文。例如，最常见的以太网就是一种共享式网络技术，以太网卡收到报文后，通过检查目的地址判断是否传递给自己：如果是，则把报文传递给操作系统；否则，丢弃报文，不作处理。网卡还有一种特殊工作模式是其不判断目的地址，直接将其接收到的所有报文都传给操作系统进行处理。这种特殊工作模式被称为混杂模式，网络嗅探器通过将网卡设置为混杂模式，并利用数据链路访问技术实现对网络的嗅探。只要实现数据链路层的访问，就可以把嗅探能力扩展到任意类型的数据链路帧，而不仅是IP数据报。例如Tcpdump、NetxRay都是直接访问数据链路层的常用程序。

指纹是人类与生俱来与随身携带的“印章”，具有永恒性、唯一性和可分类性，是公认的具有法律地位的个人身份特征的可靠证据。所有需要身份确认的场所，都有其用武之地。多年研究的成果，使得指纹技术已不单纯用于人的身份辨别，还被运用到了其他很多领域，包括计算机网络领域。