[发明专利]一种网络拓扑建构的方法和装置

说明书

一种网络拓扑建构的方法，包括：采集网络中指定设备的配置信息，对所述配置信息进行归一化处理，所述配置信息至少包括接口信息和路由信息；分析所述接口信息，分析所述路由信息，根据所述接口信息和所述路由信息建构网络拓补图。一种网络拓扑建构的装置。本方案可以屏蔽各厂商版本的差异性，减少资源消耗。

技术领域

本发明实施例涉及网络安全领域，尤指一种网络拓扑建构的方法和装置。

背景技术

为维护计算机网络，网络管理员需要拥有网络中设备的更新信息，和设备是如何互连的。此外，随着网络的发展，网络管理员可能需要添加新的设备至网络或者重新配置网络中的设备。网络管理员需要清楚连接网络拓扑，也就是网络资源和物理/逻辑层面间的关联关系，网络拓扑可以通过不同的视角和层面的图表进行展示。

网络拓扑图也可作为自动网络管理的基础，例如，诊断连接问题、设计网络连接请求、实现网络连接请求、验证网络连接变更和监控网络连接状态。

最早是通过管理员根据实际网络绘制网络拓扑，这种方式既耗费大量资源，而且不能实时更新。另一种网络拓扑技术是采用SNMP(Simple Network Management Protocol，简单网络管理协议)和ICMP(Internet Control Message Protocol，Internet控制报文协议)实时/按需监控服务器与网络设备连接，获取网络设备上配置信息，生成网络拓扑。这种方式也存在多种问题：

1、安全问题，SNMP是无加密协议，安全得不到保障，ICMP需要网络设备开启相应的ICMP服务，会引入被DDOS(Distributed Denial of Service，分布式拒绝服务)攻击的风险；

2、消耗问题，SNMP采用轮询的方式获取统计信息，消耗大，尤其是在复杂的网络环境中；

3、兼容问题，SNMP需要兼容多厂商多版本的MIB(Management Information Base，管理信息库)库内容，且当出现不受管理的设备时，无法生成完整的拓扑图，另外ICMP无法获取的设备接口、路由等配置信息，无法构建完善的网络拓扑图，用于后续基于网络拓扑的应用开发。

发明内容

本发明实施例提供一种网络拓扑建构的方法和装置，以屏蔽各厂商版本的差异性，减少资源消耗。

一种网络拓扑建构的方法，包括：

采集网络中指定设备的配置信息，对所述配置信息进行归一化处理，所述配置信息至少包括接口信息和路由信息；

分析所述接口信息，分析所述路由信息，

根据所述接口信息和所述路由信息建构网络拓补图。

可选地，所述采集网络中指定设备的配置信息，包括以下的一种或多种：

接收到用户主动发送的采集指令或者接收到日志服务器的触发消息后，采集网络中指定设备的配置信息；或者

定时采集网络中指定设备的配置信息。

可选地，所述建构网络拓扑图的过程中还包括：

当获得所述指定设备当前最新配置信息后，删除拓扑图中与所述指定设备相关的节点和拓扑关系。

可选地，所述分析所述接口信息包括：

分析接口是否正常运行或者是否被使用，删除未正常运行和无路由通过的接口，删除拓扑图中ip地址等于该接口ip地址的网络设备和与该网络设备的直连子网。

可选地，所述分析所述路由信息包括：

分析路由表条目，根据路由类型将路由信息分为直连路由信息和目的路由信息；