資源描述:
《大規(guī)模ip網(wǎng)絡(luò)中基于snmp的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法分析論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�����、大規(guī)模IP網(wǎng)絡(luò)中基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法分析論文.freelet)已經(jīng)成為事實(shí)上通用的網(wǎng)絡(luò)組網(wǎng)方式,TCP/IP協(xié)議簇已經(jīng)成為事實(shí)上的網(wǎng)絡(luò)通訊協(xié)議標(biāo)準(zhǔn)���。從概念上說(shuō),互聯(lián)網(wǎng)可以看作是一個(gè)個(gè)小的局域網(wǎng)絡(luò)通過(guò)互聯(lián)(互連)而成的�����。但一方面,組成互聯(lián)網(wǎng)基礎(chǔ)的各個(gè)局域網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)本身可能很不相同,另一方面,各個(gè)局域網(wǎng)絡(luò)的之間的互聯(lián)(互連)關(guān)系也千差萬(wàn)別。因此,互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)不可能用局域網(wǎng)三種基本的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行抽象�。二、網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的分類(一)按照網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的對(duì)象進(jìn)行分類按照對(duì)象的不同對(duì)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)進(jìn)行分類,可分為面向域內(nèi)的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)和跨域的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)����。面向域內(nèi)的拓?fù)浒l(fā)現(xiàn),
2����、是指面向同一AS或者同一ISP、甚至更小規(guī)模的局部網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)技術(shù)�����?����?缬虻木W(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)則是指面向不同AS(或ISP)網(wǎng)絡(luò)的拓?fù)浒l(fā)現(xiàn)技術(shù)����。二者的不同主要在于,面向域內(nèi)的拓?fù)浒l(fā)現(xiàn)網(wǎng)絡(luò)管理員一般具有對(duì)網(wǎng)絡(luò)元素的管理和控制權(quán),而跨域的拓?fù)浒l(fā)現(xiàn)網(wǎng)絡(luò)管理員一般無(wú)法對(duì)域外的網(wǎng)絡(luò)元素進(jìn)行管理和控制�����。由于探測(cè)的對(duì)象不同,因此所適用的網(wǎng)絡(luò)發(fā)現(xiàn)方法以及網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的目的等均有很大的不同��。由于網(wǎng)絡(luò)管理員不能對(duì)網(wǎng)絡(luò)元素進(jìn)行管理和控制,因此在一般情況下,跨域的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)比域內(nèi)的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)困難得多����。(二)按照網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)的方法進(jìn)行分類按照發(fā)現(xiàn)方法對(duì)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)進(jìn)行分類,可分為主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)和被動(dòng)式網(wǎng)
3��、絡(luò)拓?fù)浒l(fā)現(xiàn)�����。所謂主動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),是指將一組精心設(shè)計(jì)的數(shù)據(jù)報(bào)注入被探測(cè)的網(wǎng)絡(luò),通過(guò)對(duì)網(wǎng)絡(luò)反饋信息進(jìn)行分析,得到網(wǎng)絡(luò)的拓?fù)溥B接情況�。例如,各種基于Traceroute的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法,就是典型的主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)�。基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),從原理上也應(yīng)該歸類為主動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法�����。由于主動(dòng)式網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)可以根據(jù)探測(cè)需要,由探測(cè)發(fā)起者對(duì)探測(cè)數(shù)據(jù)報(bào)進(jìn)行專門設(shè)計(jì),因此適用情形較廣,可以探測(cè)網(wǎng)絡(luò)范圍可以很大,并且可通過(guò)提高注入數(shù)據(jù)包的科學(xué)性和合理性,不斷提高網(wǎng)絡(luò)拓?fù)涮綔y(cè)的準(zhǔn)確度����。主動(dòng)式網(wǎng)絡(luò)拓?fù)涮綔y(cè)的缺點(diǎn)主要是探測(cè)數(shù)據(jù)報(bào)將增大網(wǎng)絡(luò)的負(fù)荷��。在大規(guī)模多點(diǎn)探測(cè)中,甚至有可能導(dǎo)致網(wǎng)絡(luò)性能
4����、的嚴(yán)重降低�。在極端的情況下,由于注入數(shù)據(jù)報(bào)嚴(yán)重改變了網(wǎng)絡(luò)負(fù)荷,甚至使探測(cè)到的網(wǎng)絡(luò)拓?fù)渑c實(shí)際情況不相符。而被動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn),則是指對(duì)網(wǎng)絡(luò)元素間的數(shù)據(jù)進(jìn)行偵聽(tīng),通過(guò)對(duì)偵聽(tīng)得到的數(shù)據(jù)進(jìn)行分析,進(jìn)而得出網(wǎng)絡(luò)的拓?fù)溥B接情況�。例如,通過(guò)偵聽(tīng)路由器間的OSPF交換數(shù)據(jù)包來(lái)探測(cè)網(wǎng)絡(luò)拓?fù)涞姆椒?就是一種被動(dòng)式的拓?fù)浒l(fā)現(xiàn)方法��。被動(dòng)式的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)方法不向網(wǎng)絡(luò)注入數(shù)據(jù)包,因此對(duì)網(wǎng)絡(luò)負(fù)荷的影響較小�。但由于被偵聽(tīng)的只是局部網(wǎng)絡(luò),因此往往通過(guò)分析也只能得到局部網(wǎng)絡(luò)的拓?fù)淝闆r����。另外,偵聽(tīng)得到的數(shù)據(jù)可能存在很多不真實(shí)的數(shù)據(jù),如不能對(duì)數(shù)據(jù)進(jìn)行有效的分析處理,有可能得到不真實(shí)的網(wǎng)絡(luò)拓?fù)鋱D�����。(三)按照網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)
5�����、的粒度分類根據(jù)粒度的不同,網(wǎng)絡(luò)網(wǎng)拓?fù)浒l(fā)現(xiàn)大致可以分為粗粒度、中間粒度�、細(xì)粒度三個(gè)級(jí)別。粗粒度是一般指AS級(jí)別的拓?fù)浒l(fā)現(xiàn)�。在粗粒度的拓?fù)鋱D中,節(jié)點(diǎn)代表一個(gè)域,而邊則代表域間的連接���。中間粒度是指集群(路由器集簇)間的拓?fù)浒l(fā)現(xiàn)�����。在中間粒度的拓?fù)鋱D中,節(jié)點(diǎn)代表單路由器或主機(jī)的特定集群,邊則代表路由器或集群主機(jī)之間的連接��。細(xì)粒度是指路由器級(jí)的拓?fù)浒l(fā)現(xiàn)���。在細(xì)粒度的拓?fù)鋱D中,節(jié)點(diǎn)代表路由器(子網(wǎng)或主機(jī)),邊代表路由器的連結(jié)��。目前,面向Inter的拓?fù)浒l(fā)現(xiàn)的研究主要集中在AS級(jí)和路由器級(jí)兩個(gè)方面�����。三、基于SNMP的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)分析(一)SNMP協(xié)議簡(jiǎn)介SNMPCSimpleNetentProto
6�、col)即簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,目前有SNMPvI、SNMPv2兩個(gè)版本���。SNMPvl于1990年開(kāi)始發(fā)布,其規(guī)范文為RFC1157等。SNMPv2于1993年開(kāi)始發(fā)布,RFC1441對(duì)SNMPv2進(jìn)行了系統(tǒng)地介紹�����。目前,最新版本SNMPv3的規(guī)范文本為RFC2571�。SNMP采用“管理者一代理”的模式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的監(jiān)視和控制����。采用“輪詢”與“陷阱”兩種方式,實(shí)現(xiàn)管理進(jìn)程與代理進(jìn)程之間的信息交互,共定義了基本的5種報(bào)文:get-request操作:從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)值;get-next-request操作;從代理進(jìn)程處提取一個(gè)或多個(gè)參數(shù)的下一個(gè)參數(shù)值;set-requ
7、est操作:設(shè)置代理進(jìn)程的一個(gè)或多個(gè)參數(shù)值;get-response操作:返回的一個(gè)或多個(gè)參數(shù)值��。這個(gè)操作是由代理進(jìn)程發(fā)出的。它是前面3種操作的響應(yīng)操作;trap操作:代理進(jìn)程主動(dòng)發(fā)出的報(bào)文,通知管理進(jìn)程有某些事情發(fā)生���。SNMP是一個(gè)應(yīng)用層協(xié)議,盡管可以在傳輸層采用各種各樣的協(xié)議,但是在SNMP中,用得最多的傳輸層協(xié)議還是UDP。另外,為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理,SNMP又對(duì)其它兩個(gè)必需的部分進(jìn)行了定義����。一個(gè)是管理信息庫(kù)MIB(ManagementInformationBase),管理
