CN102307129A - 一种ip城域网网元拓扑实时发现方法 - Google Patents
一种ip城域网网元拓扑实时发现方法 Download PDFInfo
- Publication number
- CN102307129A CN102307129A CN201110266178A CN201110266178A CN102307129A CN 102307129 A CN102307129 A CN 102307129A CN 201110266178 A CN201110266178 A CN 201110266178A CN 201110266178 A CN201110266178 A CN 201110266178A CN 102307129 A CN102307129 A CN 102307129A
- Authority
- CN
- China
- Prior art keywords
- network element
- port
- topology
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种IP城域网网元拓扑实时发现方法,包括拓扑发现步骤、拓扑信息校验步骤、基于BAS/SR端口的实时更新步骤;其中拓扑发现步骤采用Telnet模式获取网元信息,然后对选取BSS中指定的网元进行遍历,并自叶子节点向根节点推导出拓扑数据;拓扑信息校验步骤利用实时用户拨号清单信息,根据用户贯穿网络逻辑拓扑的唯一路径性,校验其拓扑信息的正确性,提供可信的网络拓扑数据;实时更新步骤采用多用户并发线程取得在线用户MAC地址,并由在线用户的MAC地址为唯一路径性推导出拓扑数据,根据SLVAN+VLAN组合发现“隐元”的准确拓扑,对局部网络进行拓扑更新,由此得出的拓扑数据,再次经拨号清单二次校验后,信息正确可信度为100%。
Description
技术领域
本发明涉及一种IP城域网网元拓扑实时发现方法,属于城域网网络通信技术领域。
背景技术
随着运营商城域网用户的急剧增加,基于VLAN模式的二层交换机理论上只能容纳1024个用户接入,由此在城域网中引入了基于QinQ模式的SVLAN,将城域网理论用户增加到1024×1024。由此带来的是不同设备制造商和不同时间段的不同类型的网络交换机的数量和种类上的急剧膨胀,以及目前EPON设备以及WLAN的无线AP等设备加入,从而使原来相对简单的城域网网络拓扑结构变得愈加复杂。原来的人工开通维护模式使得交换机上配置的数据和标志资源越来越少,尤其是后期新开通用户的可使用资源,包括IP地址、SVLAN号、VLAN号等较难分配。如何将现网中曾经占用但已经作废的配置资源释放出来,需要对现网所有在线用户所占用的资源进行精确梳理。由于每个宽带用户贯穿城域网的用户接入设备、园区设备、汇聚交换机、BAS/SR交换机,同时为了考虑到流量适配,在汇聚和BAS/SR之间还大量“双挂”甚至“多挂”,并非以前文献或资料中的一个上联,多个下联的单一树模式,简要的城域网拓扑表示如图1所示。
针对此种问题,很多方案给出了基于PING模式的ICMP协议的网络拓扑生成方法。但运营商的城域网的交换机基本关闭ICMP访问功能,主要是因为城域网所有设备均在公网上,否则将被黑客暴力攻击以致瘫痪;同时ICMP协议只适用于三层交换的核心网,而核心网的拓扑维护相对稳定,不象城域网的用户接入设备时刻处于开通、关闭、设备割接、设备更换维护之中。部分方案只能解决以VLAN模式的简单组网,且Cisco等设备对QinQ模式支持不足,与当前城域网中的华为、中兴等国内设备的定义不一致;对很多采用SNMP协议的网络拓扑方案来说,目前城域网的SVLAN模式并非国际标准。因此很多厂商设备的SNMP协议不支持标准的SVLAN协议,从而造成了使用SVLAN的汇聚交换网元设备的“隐藏”和“丢失”,及“隐元”问题,也是很多网络拓扑发现厂家所无法突破的瓶颈。另外,很多文献中的网络拓扑仅限于原理级别的推导,所推导出的网络拓扑没有校验验证模式,对于运营商的高规模要求,此类拓扑数据无生产运营意义。
发明内容
本发明所要解决的技术问题是为了解决现有运营商城域网的网络拓扑信息维护人工化、粗糙化、不可信化,无法满足日益膨胀和更新换代的网络交换机所带来的网络拓扑信息的准确性要求,克服传统广义优先遍历的低效率模式,采用基于BAS/SR层端口的实时拓扑发现与更新模式,提供了一种IP城域网网元拓扑实时发现方法。
本发明为解决上述技术问题采用以下技术方案:
一种IP城域网网元拓扑实时发现方法,包括拓扑发现步骤、拓扑信息校验步骤、基于BAS/SR端口的实时更新步骤;其中:
A、拓扑发现步骤如下:
A1、对城域网现网所有宽带用户服务器登记的交换机进行网元属性抽象提取,生成网元集合;
A2、二次封装JAVA环境中的Telnet类,对步骤A1中产生的网元集合进行广义优先遍历,对开通TL1接口的设备使用TL1接口访问,然后抓取信息文本包括:端口配置文件、端口信息文件、地址转发表或路由转发表,同时记录会话过程相关参数;
A3、对步骤A2所有信息文本进行解析,形成对指定网元的属性参数,将其定义为多元参数组,并存储入数据库,与网元信息相互关联;
A4、以接入层交换机网元作为拓扑发现的起点,找出对应核心网边缘网元中的物理MAC地址,查找数据库中该MAC地址所关联的网元,建立已确认网元下联端口信息的链状关系网元集合;
A5、根据权重因子建立初步约束条件,对链状关系网元集合进行排序,利用物理直联网元的端口通信MAC地址相互学习的特性,确认网元上联端口,并最终在链状拓扑数据中确立网元、网元下联端口与网元、网元上联端口的准确信息;
B、拓扑信息校验步骤如下:
B1、取得宽带用户服务器中用户的实时拨号清单信息,以及宽带用户服务器中用户登记的接入设备信息;
B2、根据拨号清单信息中用户占用的端口,以及用户标识的SVLAN 和VLAN,查找步骤A中A1至A5中的拓扑数据,直接找到作为叶子节点网元的IP地址和上联端口;
B3、取得宽带用户服务器中用户的登记信息,查找叶子节点网元的IP地址与步骤B2的校验结果是否一致:
当结果一致,则该条拓扑数据被验证为正确;
当结果不一致,则进入步骤C;
C、基于BAS/SR端口的实时更新步骤:
C1、对指定的BAS/SR端口或者该端口上采用步骤B中B1至B3步骤校验后结论为错误的网元,实时抓取该端口ARP信息,获得当前活动用户的参数集合,所述参数集合包括IP地址、MAC地址、SVLAN+VLAN组合,该集合包含所有下联网元设备集合N以及在线用户信息集合U;
C2、根据步骤A2得到的特定网元的访问时间,生成需访问队列,均匀分配时间执行A2步骤,获得集合N中在线的所有记录信息文件;
C3、按照步骤A3,对步骤C2获得的记录信息文件进行解析,入库存储;
C4、选取步骤C1步骤中的集合U,查找用户MAC地址是否在集合N中的端口转发表中出现,当该用户的SVLAN+VLAN组合信息均一致,得到该用户的唯一路径,从而获得该用户的拓扑链路;
C5、执行步骤A中的A5步骤,重新获得拓扑数据信息;
C6、执行步骤B所述的校验步骤,再次校验拓扑数据的正确性;完成网元拓扑实时更新。
进一步的,本发明的IP城域网网元拓扑实时发现方法,步骤A1所述交换机含网络层交换机和数据链路层交换机,所述网元属性包括IP地址、类型、权重因子。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
拓扑发现步骤不采用传统的SNMP模式,而是使用超级用户权限的Telnet模式获取网元信息;突破纯网络划分界限,不仅包含数据链路层网元,还包括网络边缘层网元;根据网元在网络中的功能分配特定权重指数;不是采用广义优先遍历法占用资源,而是对选取BSS中指定的网元进行遍历,自叶子节点向根节点推导出拓扑数据,缩短了时间和增强了效率。
拓扑信息校验步骤利用实时实际用户拨号清单信息,根据用户贯穿网络逻辑拓扑的唯一路径性,校验其拓扑信息的正确性,提供可信的网络拓扑数据。
、实时更新步骤是对于校验出错或者对指定网元拓扑需要实时发现和更新的需求,采用多用户并发线程取得在线用户MAC地址,并由在线用户的MAC地址为唯一路径性推导出拓扑数据,对网络拓扑中的局部信息进行更新,利用校验出错或受疑端口进行受限集合访问、抓取,由于将目标集合非常小,因此可以由根节点向接入网元执行,采用用户MAC地址作为叶子节点进行探寻,由此得出的拓扑数据经校验后,信息正确可信度为100%。
理论分析和实际测试都显示,与现有手动拓扑查询方式,以及只在某一家制造商设备的拓扑生成方法(一般制造商不开发其他制造商的拓扑发现系统),如果采用本发明所述方法,对于解决城域网多制造商,多种类设备,多数量的大网,实时拓扑生成的方法的处理速度更快、比对正确率更高,达到了可信的运营级要求。
本发明利用集合论的方法,在校验出错的拓扑信息中进行局部刷新,避免全网拓扑发现的繁冗性,并最终依旧通过实际用户的个人信息对实时生成的拓扑数据进行校验和确认,为运营商的运行维护提供准确、同步的现网拓扑信息,并为将来的自动开通运营系统做了坚实的基础数据的准备。
附图说明
图1是城域网简要拓扑连接示意图。
图2是通用拓扑发现的系统方案实现框图。
图3是拓扑表示与拓扑标识示意图。
图4是查询端口的生成示意图。
图5是基于BAS/SR端口的用户MAC映射过程原理图。
图6是管理拓扑路径与业务拓扑路径生成原理图。
图7是本发明的方法流程图。
具体实施方式
下面结合附图对本发明的技术方案做进一步的详细说明:
如图1所示,表明了各种类型网元在城域网中的基本位置,为表1的权重系数做了图形化说明。图中还标明了双挂的存在,比如某个汇聚网元的一个上联端口挂BAS,另一个上联端口挂SR,此情况较为普遍。
表1是根据网元在城域网中的属性初次定义的网元权重系数,在人工干预过程中,某些网元的权重会随着其在网络中的实际不同而修改,新增加的网元设备也将参照表1生成初次权重系数。
在拓扑发现系统中,由于没有采用广义优先遍历,大大缩小了扫描的范围,因此在拓扑发现中,整体方法采用了(1)预处理,(2)通用拓扑发现,(3)双挂及多挂生成,(4)拓扑校验,(5)实时拓扑更新,(6)拓扑二次校验,(7)人工干预等七个多约束过程,以最终归纳出完备的拓扑信息,最终正确的拓扑数据以过程(6)校验通过为拓扑正确终结。本发明在后期维护只需要执行过程(5)和(6)即可获得完整信息,避免了简单重复劳动,具体技术方案如下:
1,预处理
A1、对BSS内所有登记设备建立搜索源列表,及网元列表,包括(网元ID,网元IP地址,网元设备编码,网元名称,网元权重系数),其中网元名称需对BSS数据库内的不规范标识进行统一,比如“2403”和“S2403”等必须归一化,网元权重系数根据由上而下,即BAS/SR层网元为1,汇聚层网元为2,园区交换网元为3,OLT为3;楼道交换机和DSLAM为4,ONU为4,AP(胖)为5,AP(瘦)为5或6,如表1所示,其余少数型号根据其在城域网中的功能相应定义。(备注:此权重系数会在拓扑发现校验后会进行调整,以给出准确的权重系数),具体将交换机抽象成网元定义如表2所示。
表2 网元设备信息表 ne_device
字段 | 数据类型 | 备注 |
NE_IP | Varchar | 网元自身IP地址 |
NE_CODE | Varchar | 网元设备编码-用来标识唯一设备 |
NE_TYPE | Varchar | 网元归一化类型名称,大小写统一 |
NE_WEIGHT | Int | 网元权重系数,初始值见表1 |
OTHERS | Varchar | 描述信息,包括该设备所在局向和地址等 |
其他字段 | 实际运营管理所需字段 |
表2是将不同类型交换机按照其在网络中的位置抽象成网元的属性,表2包含所有与拓扑发现相关的字段,此处已经假设所有相同类型的网元采用相同的口令组合,否则将对同一类型网元再次分类以区分。
A2、对给出的网元列表进行广义优先遍历,使用JAVA的Telnet的二次封装,依次输入普通用户名,普通口令,超级用户名,超级口令等;对各个网元的统一格式调度格式为:(以中兴ZTE9806为例)
#NETYPE=ZTE9806
LoginPrompt=Login:
Username=******
PwdPrompt=Password:
Password=******
SuPrompt=>
Su=******
SuPwdPrompt=Password:
SuPwd=******
CommandSuffix=\r\n
PromptList=:,>,More,],(Q to quit),#
ReturnFlag=Error: Bad command
#END=ZTE9806。
A3、当遍历的A2步骤结束后,将确认所有网元设备是否“脱管”,访问口令是否正确,如不正确,需要责任承包人现场到Console口上重新配置,同时A2中所有口令皆已用DES加密,文本上显示为乱码以加强安全管理。
2,通用拓扑发现算法,总体方案实现如图2所示,其清晰地表示了设备网元与本方案以及BSS及设备资料之间的关系。
B1、按照权重系数分类,对不同权重系数的网元设备再次登录,登录后发送三类命令,(1)查询所有端口配置信息,(2)查询当前地址转发表或ARP信息命令;(3)查询端口信息命令;所有相同权重系数的网元设备类型并非相同,需要根据A1中的网元名称选择不同的命令,同时权重系数=1的网元获得是ARP表,权重系数>1的获得是地址转发表;同时记录对特定网元i的获取全程所占用的时间T(i)。
B2、对所有获取的记录信息进行解析,解析规则如下:
B21:对端口信息:获得网元所有端口号和该端口的MAC地址信息对,具体如表3所示。
表3 网元端口信息表 ne_port_mac
字段 | 数据类型 | 备注 |
NE_IP | Varchar | 网元自身IP地址 |
NE_PORT | Varchar | 网元物理端口 |
NE_PORT_MAC | Varchar | 网元物理端口所属的MAC地址 |
NE_TIME | int | 获得此配置文件所需的时间长度,单位为秒 |
OTHERS | Varchar | 描述信息 |
其他字段 | 实际运营管理所需字段 |
表3是网元端口信息表,可以使用Telnet模式获得,也可以采用SNMP取MIB库获得,此取端口的OID国际标准已统一。
B22:对地址转发表或ARP信息表:获得自身网元IP地址(LoopBack地址),域名(Optional),IP(所有访问指定网元的指定端口的网元IP地址,Optional),MAC(所有访问指定网元的指定端口的网元的通信MAC地址),SVLAN(该访问者体现的SVLAN号,Optional),VLAN(该访问者体现的VLAN号),端口号(该在线MAC所占用的端口,可以是物理端口,也可以是逻辑端口),参数取得时间,以及其他数据库关联字段,其中Optional字段根据权重系数不同而或有或无,具体字段定义如表4所示。
表4 网元端口转发表/ARP表 ne_port_arp
字段 | 数据类型 | 备注 |
NE_LOOPBACK | Varchar | 网元自身IP地址 |
NE_DOMAIN | Varchar | 网元域名,可选,比如adsl,epon等逻辑域名 |
NE_PORT | Varchar | 网元的某端口,可以是物理端口(子)或逻辑端口(父) |
VISITOR_IP | Varchar | 该端口的访问者IP地址,可选 |
VISITOR_MAC | Varchar | 该端口的访问者MAC地址 |
SVLAN | int | 该访问者所占用的SVLAN,可选,如不存在时为“-1” |
FROM_VLAN | int | 该访问者所占用起始VLAN号, |
TO_VLAN | int | 该访问者所占用结束VLAN号,对应单个用户=FROM_VLAN |
INSERTTIME | timestamp | 本条信息插入时间 |
OTHERS | Varchar | 描述信息 |
其他字段 | 实际运营管理所需字段 |
表4是抽象出来的端口转发表或ARP表,具体有网元属性决定,不同网元在完成此表时字段有所增减,但NE_PORT和VISITOR_MAC,SVLAN和VLAN均包含。
B23:对端口配置信息表:获得端口自身网元IP地址(LoopBack地址),端口类型(包含:shutdown,trunk,hybrid,access,others),父端口号(被逻辑定义的端口号,比如sg5或者smartgroup5,Optional),端口号(物理端口的表示,是父端口号一个元素);SVLAN(该端口所允许通过的SVLAN号,Optional),FromVlan(端口占用的起始VLAN号),ToVlan(端口占用的结束VLAN号)以及其他数据库关联字段,具体字段说明由表5和相关联的表6说明;以端口属性为ACCESS的楼道交换机来说,SVLAN=-1(因为其不存在SVLAN),且FromVlan=ToVlan。
表5 端口配置信息表 ne_port_infor
字段 | 数据类型 | 备注 |
NE_LOOPBACK | Varchar | 网元自身IP地址 |
NE_PORT_TYPE | Varchar | Shutdown,trunk,hybrid,access,others,五选一,默认为access |
NE_FATHER_PORT | Varchar | 网元的逻辑端口,往往是将物理端口捆绑的逻辑端口 |
NE_PHYSICAL_PORT | Varchar | 网元的物理端口 |
NE_PORT_ID | Varchar | 外键,用来关联SVLAN与VLAN |
OTHERS | Varchar | 描述信息 |
其他字段 | 实际运营管理所需字段 |
表5是抽象出来的端口属性信息,此表可以显示逻辑组端口与物理端口的映射关系,最重要的是记录该端口的上下联属性(NE_PORT_TYPE确定)以及该端口所允许通过的SVLAN和VLAN范围,此由表6关联表示。
表6 端口VLAN信息表 ne_port_vlan
字段 | 数据类型 | 备注 |
NE_PORT_ID | Varchar | 外键,关联ne_port_infor |
SVLAN | Int | 允许通过的SVLAN号,可选 |
FROM_VLAN | Int | 起始VLAN号 |
TO_VLAN | Int | 结束VLAN号 |
OTHERS | Varchar | 描述信息 |
B3、以权重系数最大,且直接面向用户级的叶子网元(定义为Leaf Node)发起拓扑发现,由于现网设备始终维持记录唯一MAC地址的ARP表或者地址转发表,因此从叶子网元发起,所有包含该叶子节点的MAC地址的网元均生成一个新的集合,并获得上层网元的下联端口,即由B22中的“端口号”表示;由此根据不同权重系数的优先级排比队列初步得到自BAS/SR网元到叶子网元的链状关系表示,如图6中的管理拓扑路径,说明了通用拓扑算法的局限性,只能发现以接入网元为叶子节点发现的管理拓扑路径,而局部更新算法发现的拓扑有可能是管理拓扑,也可能是业务拓扑路径,由此将所有可能存在的双挂和多挂均能发现出来。
B4、级联关系的确认,对相邻两个网元,如果该网元的某个端口的MAC地址(B23获得)在相邻网元的地址转发表/ARP表(B22获得)中出现,则确认该网元的端口为上联端口,上联已由B3确定的下联端口。
B5、对B3获得的链状集合重复B4步骤,获得全部准确上下联信息,对于特殊属性的网元,比如只有一个唯一上联的网元,则直接给出上下联关系,拓扑图形表示如图3中的不带FLAG的拓扑表示,包括了两大内容,如果不带FLAG标识,则为通用拓扑发现方法得出的方案,如果带FLAG标识,则为局部更新方法后的拓扑数据,更为准确和方便。拓扑数据表示如表9所示进行存储。
表9 拓扑数据描述表 ne_to_ne
字段 | 数据类型 | 备注 |
NE_FROM | Varchar | 宽带用户账号 |
FROM_PORT | Varchar | 宽带用户直连的接入网元的IP地址 |
NE_TO | Varchar | 安装时直连的接入网元的端口 |
TO_PORT | Varchar | 描述信息 |
FLAG_ID | Varchar | 外键,用来表示此条拓扑所包含SVLAN和VLAN空间 |
表9是描述链状拓扑的表示,采用上一级网元及下联端口 到下一级网元及上联端口的表示方式,同时使用FLAG_ID标识了该段拓扑所能包含的SVLAN 和VLAN的范围,关联在表10中体现。
表10 拓扑端口VLAN范围表 ne_to_ne_vlan
字段 | 数据类型 | 备注 |
FLAG_ID | Varchar | 外键,关联ne_to_ne |
SVLAN | Int | 允许通过的SVLAN号,可选 |
FROM_VLAN | Int | 起始VLAN号 |
TO_VLAN | Int | 结束VLAN号 |
B6、步骤B3—B5只获得网元的管理路径,还需对权重系数为1和2的网元二次约束,以获得“双挂”和“多挂”的冗余备份链路,方法如下:以权重系数为2的网元为叶子节点和权重系数为3的OLT网元作为叶子节点,对所有权重系数为2和1的网元执行步骤B3—B4,将获得的拓扑信息存储。
3、基于拨号清单的城域网拓扑信息校验方法:
C1、取BSS中最新的用户拨号清单与BSS中的设备维护清单,用户拨号清单(准确字段定义如表7)包括用户账号,NASIP(BAS/SR的出口计费网元),STARTTIME参数(包括slot,subslot,port,vpi,vci,vlan,svlan);设备维护清单包括用户账号,接入交换机IP地址,接入端口及其他用户辅助信息,准确定义如表8所示。
表7 拨号清单示例表 user_dial_infor
表7给出了标准的拨号清单格式,NASIP和ACCESS_INFOR是校验拓扑时的主要数据。
表8 设备维护清单示例表 ne_management
字段 | 数据类型 | 备注 |
USER_ACCOUNT | Varchar | 宽带用户账号 |
ACCESS_IP | Varchar | 宽带用户直连的接入网元的IP地址 |
ACCESS_PORT | Varchar | 安装时直连的接入网元的端口 |
OTHERS | Varchar | 描述信息 |
其他字段 | 实际运营管理所需字段 |
表8是设备维护清单格式,是为了比对用户设备维护信息是否与真实的拓扑一致。
C2、根据C1中的STARTTIME参数生成以及NASIP对应的网元名称类型确认该网元的出口端口号,具体生成由图4进行说明;图4表示在校验拓扑时,如何根据拨号清单上的ACCESS_INFOR获得需要局部更新的网元端口(物理端口或逻辑端口),并以此作为局部更新方法的起点。
C3、根据选定的用户清单的出口端口号,在拓扑中找到下联网元的上联端口,根据该用户的SVLAN和VLAN组合,在下联网元的所有下联端口集合中找到匹配的端口,作为下联端口。
C4、重复C3步骤,根据SVLAN和VLAN的性质,不断找到下一级网元,如果找到的最后的网元属性是“Leaf Node”,说明拓扑能走通,且到达最终网元,如果中途发现无法到达“Leaf Node”,说明拓扑校验出错,返回出错信息,该条拓扑信息校验出错。
C5、如果到达的“Leaf Node”的接入交换机IP地址,接入端口与C1中设备维护清单中的对应信息一致,则说明运维数据是一致和匹配的,达到了完全正确,否则需修改设备维护清单数据。
C6、再取一条新的话单,再次执行C2—C6,对全网拓扑数据进行校验。
4、基于BAS/SR端口的城域网拓扑实时更新的方法:
D1、在过程3中对校验出错的拓扑信息或者需要获取当前某个BAS设备端口的实时拓扑信息以及在线用户准确信息,则需要采用拓扑实时更新的方法。原理是在线用户的MAC地址所构成的逻辑路径,必然最终都映射在用户的BAS/SR计费端口上,将其视作一个集合,原理如图5所示,说明了该BAS/SR端口上所有的MAC地址包括两大集合:用户MAC地址集合,和网元MAC地址集合,所有这些用户MAC地址必然与网元MAC地址集合中的部分网元存在链状级联关系。图5说明了用户A,B的MAC地址映射在网元3,4上,且都映射在限定的BAS/SR计费端口上,由此说明网元3,4以及计费端口包含链状关系,且此链的FLAG必然包含该用户A,B的SVLAN和VLAN值。
D2、同C2生成需查询端口,图4标注具体生成过程。
D3、同B22获取该BAS/SR端口的所有ARP信息(三层设备是ARP信息),获取所有当前端口访问上来的IP地址,MAC地址、SVLAN和VLAN号,该IP地址的集合有可能包括下级的网元的管理拓扑,也有可能只包含用户构成的逻辑拓扑。
D4、通过对IP地址的反向映射出该IP地址所对应的网元属性,取得该BAS/SR网元的端口的网元IP地址子集,包括该网元的类型名称、权重系数等;通过对B1中获取的网元访问时间T(i)的值进行预估,生成预访问队列,保证尽可能对相同权重系数的网元同时访问结束,开启多线程对预访问队列进行抓取,步骤等同B1,区别是将B1的访问范围缩小到某个端口所出现网元的列表集合。
D5、重复步骤如B2,主要是重复B22、B23,B21可无需重复。
D6、选取权重系数最大且为接入交换机的网元队列,获取其下联端口上的MAC地址,即为当前在线用户MAC地址,该接入网元的用户MAC地址集,用该集合作为拓扑发现的起点,向低权重系数的网元的转发表中查找有无交集,只要发现有一个MAC地址重合,则视为该网元为用户逻辑路径上的一个节点,从而生成一个网元逻辑链。
D7、对该网元逻辑链执行B4—B5,获取最新的拓扑关系并存储入数据库,对所有拓扑数据对加入FLAG标识,即该段拓扑的SVLAN 以及VLAN起止范围,拓扑数据表示方法如表9和表10,逻辑拓扑图形表示如图6。
D8、对特殊网元即“隐元”拓扑的处理,比如S6503设备(汇聚网元,权重系数为2),所有的端口的MAC地址都一样,此时拓扑的推导需借助SVLAN和VLAN。在D6中已获得链状关系,及S6503的下联端口和BAS/SR网元的下联端口,由于汇聚网元的特性,其上联端口的SVLAN和VLAN必然符合其下联端口的SVLAN+VLAN集合与BAS/SR网元下联端口的SVLAN+VLAN集合的交集,且端口属性为Hybrid,所有S6503设备的端口中只有两个端口符合交集的特性,因此通过排除法,排除掉那个已知的下联端口,另一个则为上联BAS/SR的端口。
D9、取该校验出错的该用户的最新拨号清单进行再次校验,即执行C1—C5,并加入对FLAG标识的过滤,如果还出错,则需要最后一个步骤,人工干预。
如图7所示,本发明IP城域网网元拓扑实时发现方法,包括拓扑发现步骤、拓扑信息校验步骤、基于BAS/SR端口的实时更新步骤;其中拓扑发现步骤采用Telnet模式获取网元信息,然后对选取BSS中指定的网元进行遍历,并自叶子节点向根节点推导出拓扑数据;拓扑信息校验步骤利用实时用户拨号清单信息,根据用户贯穿网络逻辑拓扑的唯一路径性,校验其拓扑信息的正确性,提供可信的网络拓扑数据;实时更新步骤采用多用户并发线程取得在线用户MAC地址,并由在线用户的MAC地址为唯一路径性推导出拓扑数据,对网络拓扑中的局部信息进行更新,由此得出的拓扑数据,再次经拓扑信息校验后,信息正确可信度为100%。
综上所述,本发明针对处于核心网与用户网之间的IP城域网的网络拓扑结构,基于城域网不仅包括网络层边缘路由设备,而且还包含数据链路层的二层交换设备,由多设备制造厂家,长时间新旧设备共存造成的运营商网络设备数量多,组网设备复杂,运行维护资料无法同步更新,现网拓扑维护信息可信度较低,每次查询拓扑信息均需要人工手工审核。本发明提出了对城域网所有网络设备抽象成独立网元,各个网络交换机映射成不同权重属性的网元;首先对网状网元网提出了一种包括物理拓扑结构和逻辑拓扑结构的广义优先遍历的通用拓扑发现方法;随后根据需要对指定的BAS/SR层端口提出了一种基于BAS/SR层端口的在线实时拓扑发现的方法;针对部分厂商的汇聚网元的端口MAC地址全部一致的情况提出了一种使用VLAN集合信息进行约束的排除法推导;提出了区别于以前“设备——设备”及逐段法的一种链状关系描述的拓扑链路级标识方法;最后提出了一种对本方法推导出的拓扑信息进行校验其正确性和可信度的方法。在某运营商的城域网上的校验过程实践表明拓扑发现准确率达到99.9999%,极大地解放了手工劳动,对运营商城域网的网络运行维护监控发挥了重要的作用。
Claims (2)
1. 一种IP城域网网元拓扑实时发现方法,其特征在于:包括拓扑发现步骤、拓扑信息校验步骤、基于BAS/SR端口的实时更新步骤;其中:
A、拓扑发现步骤如下:
A1、对城域网现网所有宽带用户服务器登记的交换机进行网元属性抽象提取,生成网元集合;
A2、二次封装JAVA环境中的Telnet类,对步骤A1中产生的网元集合进行广义优先遍历,对开通TL1接口的设备使用TL1接口访问,然后抓取信息文本包括:端口配置文件、端口信息文件、地址转发表或路由转发表,同时记录会话过程相关参数;
A3、对步骤A2所有信息文本进行解析,形成对指定网元的属性参数,将其定义为多元参数组,并存储入数据库,与网元信息相互关联;
A4、以接入层交换机网元作为拓扑发现的起点,找出对应核心网边缘网元中的物理MAC地址,查找数据库中该MAC地址所关联的网元,建立已确认网元下联端口信息的链状关系网元集合;
A5、根据权重因子建立初步约束条件,对链状关系网元集合进行排序,利用物理直联网元的端口通信MAC地址相互学习的特性,确认网元上联端口,并最终在链状拓扑数据中确立网元、网元下联端口与网元、网元上联端口的准确信息;
B、拓扑信息校验步骤如下:
B1、取得宽带用户服务器中用户的实时拨号清单信息,以及宽带用户服务器中用户登记的接入设备信息;
B2、根据拨号清单信息中用户占用的端口,以及用户标识的SVLAN 和VLAN,查找步骤A中A1至A5中的拓扑数据,直接找到作为叶子节点网元的IP地址和上联端口;
B3、取得宽带用户服务器中用户的登记信息,查找叶子节点网元的IP地址与步骤B2的校验结果是否一致:
当结果一致,则该条拓扑数据被验证为正确;
当结果不一致,则进入步骤C;
C、基于BAS/SR端口的实时更新步骤:
C1、对指定的BAS/SR端口或者该端口上采用步骤B中B1至B3步骤校验后结论为错误的网元,实时抓取该端口ARP信息,获得当前活动用户的参数集合,所述参数集合包括IP地址、MAC地址、SVLAN+VLAN组合,该集合包含所有下联网元设备集合N以及在线用户信息集合U;
C2、根据步骤A2得到的特定网元的访问时间,生成需访问队列,均匀分配时间执行A2步骤,获得集合N中在线的所有记录信息文件;
C3、按照步骤A3,对步骤C2获得的记录信息文件进行解析,入库存储;
C4、选取步骤C1步骤中的集合U,查找用户MAC地址是否在集合N中的端口转发表中出现,当该用户的SVLAN+VLAN组合信息均一致,得到该用户的唯一路径,从而获得该用户的拓扑链路;
C5、执行步骤A中的A5步骤,重新获得拓扑数据信息;
C6、执行步骤B所述的校验步骤,再次校验拓扑数据的正确性;完成网元拓扑的实时更新。
2.根据权利要求1中所述的通用拓扑发现方法,其特征在于:步骤A1所述交换机含网络层交换机和数据链路层交换机,所述网元属性包括IP地址、类型、权重因子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110266178A CN102307129A (zh) | 2011-09-09 | 2011-09-09 | 一种ip城域网网元拓扑实时发现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110266178A CN102307129A (zh) | 2011-09-09 | 2011-09-09 | 一种ip城域网网元拓扑实时发现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102307129A true CN102307129A (zh) | 2012-01-04 |
Family
ID=45380943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110266178A Pending CN102307129A (zh) | 2011-09-09 | 2011-09-09 | 一种ip城域网网元拓扑实时发现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102307129A (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904753A (zh) * | 2012-09-26 | 2013-01-30 | 迈普通信技术股份有限公司 | 一种快速创建网络拓扑的方法及系统 |
CN103036712A (zh) * | 2012-12-06 | 2013-04-10 | 重庆市电力公司 | 一种vlan 应用服务安全监管方法 |
CN104219153A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 基于mac 地址定向搜索的网络拓扑自发现方法和装置 |
CN104579728A (zh) * | 2013-10-17 | 2015-04-29 | 中兴通讯股份有限公司 | 网元设备配置和管理方法、装置及网元设备 |
CN105515857A (zh) * | 2015-12-08 | 2016-04-20 | 江苏省邮电规划设计院有限责任公司 | 一种基于rbf的城域数据网流量测算方法 |
CN106998254A (zh) * | 2016-01-22 | 2017-08-01 | 中国移动通信集团广东有限公司 | 针对无源光网络拓扑的信息处理方法及装置 |
CN108092860A (zh) * | 2017-12-07 | 2018-05-29 | 中盈优创资讯科技有限公司 | 城域网的二层拓扑结构发现方法、装置、存储介质及设备 |
WO2018113607A1 (zh) * | 2016-12-20 | 2018-06-28 | 中兴通讯股份有限公司 | 一种以太二层虚拟专网业务定位方法和装置 |
CN110535907A (zh) * | 2019-07-26 | 2019-12-03 | 济南浪潮数据技术有限公司 | 一种元数据同步方法和系统 |
CN110830301A (zh) * | 2019-11-11 | 2020-02-21 | 国网江苏省电力有限公司检修分公司 | 基于安全加密的电力二次系统站控层拓扑扫描方法及装置 |
CN111064605A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 可视化端到端专线自动化开通方法及装置 |
CN112291162A (zh) * | 2020-10-02 | 2021-01-29 | 中盈优创资讯科技有限公司 | 一种业务动态资源分配方法 |
CN112383425A (zh) * | 2020-11-11 | 2021-02-19 | 迈普通信技术股份有限公司 | 一种基于vxlan网络的终端发现系统及方法 |
CN112565095A (zh) * | 2020-12-11 | 2021-03-26 | 中盈优创资讯科技有限公司 | 一种互联网专线自动发现分析方法及装置 |
CN112714008A (zh) * | 2019-10-25 | 2021-04-27 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN112994993A (zh) * | 2019-12-13 | 2021-06-18 | 中盈优创资讯科技有限公司 | 灵活定义的城域网网络拓扑生成方法和装置 |
CN113726631A (zh) * | 2021-07-21 | 2021-11-30 | 中盈优创资讯科技有限公司 | 一种静态ip政企用户资源业务路径稽核方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
US20070097991A1 (en) * | 2005-10-31 | 2007-05-03 | Tatman Lance A | Method and system for discovering and providing near real-time updates of VPN topologies |
CN102143007A (zh) * | 2011-05-03 | 2011-08-03 | 中国南方电网有限责任公司 | 基于分布式的多级网络拓扑发现方法 |
-
2011
- 2011-09-09 CN CN201110266178A patent/CN102307129A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
US20070097991A1 (en) * | 2005-10-31 | 2007-05-03 | Tatman Lance A | Method and system for discovering and providing near real-time updates of VPN topologies |
CN102143007A (zh) * | 2011-05-03 | 2011-08-03 | 中国南方电网有限责任公司 | 基于分布式的多级网络拓扑发现方法 |
Non-Patent Citations (4)
Title |
---|
《电信科学》 20110515 林晓勇等 IP城域网网元拓扑发现及比对一致性研究 , 第5期 * |
《计算机工程》 20110705 林晓勇等 一种改进的复杂宽带接入网拓扑发现算法 第37卷, 第13期 * |
林晓勇等: "IP城域网网元拓扑发现及比对一致性研究", 《电信科学》 * |
林晓勇等: "一种改进的复杂宽带接入网拓扑发现算法", 《计算机工程》 * |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102904753A (zh) * | 2012-09-26 | 2013-01-30 | 迈普通信技术股份有限公司 | 一种快速创建网络拓扑的方法及系统 |
CN102904753B (zh) * | 2012-09-26 | 2015-08-05 | 迈普通信技术股份有限公司 | 一种快速创建网络拓扑的方法及系统 |
CN103036712B (zh) * | 2012-12-06 | 2016-12-28 | 重庆市电力公司 | 一种基于网络拓扑结构的vlan 应用服务安全监管方法 |
CN103036712A (zh) * | 2012-12-06 | 2013-04-10 | 重庆市电力公司 | 一种vlan 应用服务安全监管方法 |
CN104219153A (zh) * | 2013-05-31 | 2014-12-17 | 中国电信股份有限公司 | 基于mac 地址定向搜索的网络拓扑自发现方法和装置 |
CN104219153B (zh) * | 2013-05-31 | 2018-02-13 | 中国电信股份有限公司 | 基于mac 地址定向搜索的网络拓扑自发现方法和装置 |
CN104579728B (zh) * | 2013-10-17 | 2019-02-26 | 中兴通讯股份有限公司 | 网元设备配置和管理方法、装置及网元设备 |
CN104579728A (zh) * | 2013-10-17 | 2015-04-29 | 中兴通讯股份有限公司 | 网元设备配置和管理方法、装置及网元设备 |
CN105515857A (zh) * | 2015-12-08 | 2016-04-20 | 江苏省邮电规划设计院有限责任公司 | 一种基于rbf的城域数据网流量测算方法 |
CN105515857B (zh) * | 2015-12-08 | 2018-09-21 | 中通服咨询设计研究院有限公司 | 一种基于rbf的城域数据网流量测算方法 |
CN106998254A (zh) * | 2016-01-22 | 2017-08-01 | 中国移动通信集团广东有限公司 | 针对无源光网络拓扑的信息处理方法及装置 |
WO2018113607A1 (zh) * | 2016-12-20 | 2018-06-28 | 中兴通讯股份有限公司 | 一种以太二层虚拟专网业务定位方法和装置 |
CN108092860A (zh) * | 2017-12-07 | 2018-05-29 | 中盈优创资讯科技有限公司 | 城域网的二层拓扑结构发现方法、装置、存储介质及设备 |
CN108092860B (zh) * | 2017-12-07 | 2019-09-10 | 中盈优创资讯科技有限公司 | 城域网的二层拓扑结构发现方法、装置、存储介质及设备 |
CN110535907A (zh) * | 2019-07-26 | 2019-12-03 | 济南浪潮数据技术有限公司 | 一种元数据同步方法和系统 |
CN112714008A (zh) * | 2019-10-25 | 2021-04-27 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN112714008B (zh) * | 2019-10-25 | 2024-02-23 | 中兴通讯股份有限公司 | 网络拓扑分析方法、设备及存储介质 |
CN110830301A (zh) * | 2019-11-11 | 2020-02-21 | 国网江苏省电力有限公司检修分公司 | 基于安全加密的电力二次系统站控层拓扑扫描方法及装置 |
CN111064605B (zh) * | 2019-12-10 | 2021-07-09 | 中盈优创资讯科技有限公司 | 可视化端到端专线自动化开通方法及装置 |
CN111064605A (zh) * | 2019-12-10 | 2020-04-24 | 中盈优创资讯科技有限公司 | 可视化端到端专线自动化开通方法及装置 |
CN112994993A (zh) * | 2019-12-13 | 2021-06-18 | 中盈优创资讯科技有限公司 | 灵活定义的城域网网络拓扑生成方法和装置 |
CN112291162A (zh) * | 2020-10-02 | 2021-01-29 | 中盈优创资讯科技有限公司 | 一种业务动态资源分配方法 |
CN112291162B (zh) * | 2020-10-02 | 2022-12-06 | 中盈优创资讯科技有限公司 | 一种业务动态资源分配方法 |
CN112383425A (zh) * | 2020-11-11 | 2021-02-19 | 迈普通信技术股份有限公司 | 一种基于vxlan网络的终端发现系统及方法 |
CN112383425B (zh) * | 2020-11-11 | 2022-07-08 | 迈普通信技术股份有限公司 | 一种基于vxlan网络的终端发现系统及方法 |
CN112565095A (zh) * | 2020-12-11 | 2021-03-26 | 中盈优创资讯科技有限公司 | 一种互联网专线自动发现分析方法及装置 |
CN113726631A (zh) * | 2021-07-21 | 2021-11-30 | 中盈优创资讯科技有限公司 | 一种静态ip政企用户资源业务路径稽核方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102307129A (zh) | 一种ip城域网网元拓扑实时发现方法 | |
CN101990004B (zh) | 一种基于物联网家庭网关的虚拟id和虚拟ip分配方法 | |
CN109150640A (zh) | 一种基于二层网络协议的网络拓扑发现方法及系统 | |
CN110521169A (zh) | 用于服务链的策略保证 | |
CN102546251B (zh) | 基于混合探测技术的网络拓扑发现和自动布局方法及系统 | |
CN106162639B (zh) | 基于Floodlight的SDN无线网络管理平台及认证方法 | |
CN108462587A (zh) | 一种网络拓扑处理方法和装置 | |
CN104967533B (zh) | 一种sdn控制器上增加iec 61850配置接口的方法和装置 | |
CN103262486B (zh) | 用于在转发引擎中应用客户端关联的策略的方法和装置 | |
EP3643009A1 (en) | Validation of layer 3 using virtual routing forwarding containers in a network | |
CN101414935A (zh) | 测试用例生成方法及系统 | |
US20180367394A1 (en) | Validation of cross logical groups in a network | |
US20140317313A1 (en) | Nat sub-topology management server | |
WO2018236794A1 (en) | VALIDATION OF LAYER BRIDGE DOMAIN SUB-NETWORKS 3 IN A NETWORK | |
WO2018236726A1 (en) | NETWORK VALIDATION BETWEEN THE LOGIC LEVEL AND THE MATERIAL LEVEL OF A NETWORK | |
CN101005500A (zh) | 一种基于自治系统关系的边界网关协议路由策略验证方法 | |
CN107770012A (zh) | 一种宽带接入方法、装置及虚拟宽带远程接入服务器系统 | |
CN103281211B (zh) | 大规模网络节点分组管理系统及管理方法 | |
CN104125104A (zh) | 一种光网络单元中业务数据的配置方法 | |
CN105827648B (zh) | 基于ip-mac实名绑定的网络准入控制系统及控制方法 | |
Bruno et al. | CCDA 640-864: official Cert guide | |
US20090207756A1 (en) | Network configuration management method | |
CN101330411B (zh) | 一种模拟大规模网络拓扑的方法和系统 | |
CN115314392A (zh) | 基于网络设备资源发现算法的自动生成网络拓扑系统及方法 | |
CN106878095A (zh) | 一种基于想定分布式仿真的网络配置方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120104 |