CN107124297A - 基于zabbix的SNMP网络拓扑发现方法及装置 - Google Patents

基于zabbix的SNMP网络拓扑发现方法及装置 Download PDF

Info

Publication number
CN107124297A
CN107124297A CN201710204867.2A CN201710204867A CN107124297A CN 107124297 A CN107124297 A CN 107124297A CN 201710204867 A CN201710204867 A CN 201710204867A CN 107124297 A CN107124297 A CN 107124297A
Authority
CN
China
Prior art keywords
network
zabbix
snmp
equipment
arp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710204867.2A
Other languages
English (en)
Other versions
CN107124297B (zh
Inventor
丁振兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou 91 Yue Wei Mdt Infotech Ltd
Original Assignee
Guangzhou 91 Yue Wei Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou 91 Yue Wei Mdt Infotech Ltd filed Critical Guangzhou 91 Yue Wei Mdt Infotech Ltd
Priority to CN201710204867.2A priority Critical patent/CN107124297B/zh
Publication of CN107124297A publication Critical patent/CN107124297A/zh
Application granted granted Critical
Publication of CN107124297B publication Critical patent/CN107124297B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/12Arrangements for maintenance or administration or management of packet switching networks network topology discovery or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/02Arrangements for maintenance or administration or management of packet switching networks involving integration or standardization
    • H04L41/0213Arrangements for maintenance or administration or management of packet switching networks involving integration or standardization using standardized network management protocols, e.g. simple network management protocol [SNMP] or common management interface protocol [CMIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup or address filtering

Abstract

本发明涉及一种拓扑发现方法及装置,属于网络技术领域,具体是涉及一种基于zabbix的SNMP网络拓扑发现方法及装置。SNMP网络包括:zabbix服务器,通过SNMP协议与zabbix服务器相连的交换机与路由器,与交换机、路由器相连的zabbix代理,其中,所述交换机与路由器包括MIB库;本发明的方法及装置结构简单,实现容易,组网快,效率高。

Description

基于zabb i X的SNMP网络拓扑发现方法及装置
技术领域
[0001] 本发明涉及一种拓扑发现方法及装置,属于网络技术领域,具体是涉及一种基于 zabbix的SNMP网络拓扑发现方法及装置。
背景技术
[0002] 交换机、路由器、服务器是网络中的主要设备。
[0003] 交换机设备中包含了二层交换机,三层交换机,四层交换机等。一般在整个网络拓 扑中其数量可以占到所有网络设备的一半以上,是比较重要的网络设备,其上所能获取到 底数据信息也是比较详细(包含端口号信息),而这一部分的信息也是较难分析获取的,其 复杂程度也是最高的,目前已获取到约40%的关系线,且基本上是单端口情况,有待进一步 的深化开发。
[0004] 路由器的拓扑图的主要的连接关系均来自此部分的自动发现,正确率可达到89 % 以上。
[0005] 服务器是网络拓扑图中的末端设备,其数量一般在整个监控系统中基本跟所有的 网络设备的数量相差不多,而目前网络设备(交换机/路由)中能直接获取到服务器的网卡 地址并建立连线的情况并不理想,连线率暂时达到40%。所以,获取服务器端的路由信息及 arp表数据,对于完善整个网络拓扑也是尤为重要。
[0006] 服务器使用zabbix本身的客户端来获取其本地的默认网关地址及其本地所保留 的arp表数据信息,默认网关地址可以完善下一跳路由表的内容,而其arp表数据的内容则 可以辅助交换机部分,在数据链路层对于端口下联设备的判定。
[0007] 现有的网络拓扑发现方法复杂,准确率低,效率低下,并且相应的设备结构实现较 难,成本高。
[0008] 现有的网络拓扑发现方法多数只是停留在概念上,没有经过大量的实践总结,往 往比较片面,不同网络设备提供厂商对于生成树协议的支持有所差异,如思科的三层交换 机跟华为的发现方式上就存在较大的差异,而在没有区分网络设备在链路层上的端口发现 也会准确率低,效率低下,并且相应的设备结构实现较难,成本高。
发明内容
[0009] 本发明主要是解决现有技术所存在的上述的技术问题;提供了一种基于zabbix的 SNMP网络拓扑发现方法及装置。
[0010] 本发明通过以下方案解决上述问题:
[0011] 一种基于zabbix的SNMP网络拓扑发现方法,所述方法基于的SNMP网络包括: zabbix服务器,通过SNMP协议与zabbix服务器相连的交换机与路由器,与交换机、路由器相 连的zabbix代理,其中,所述交换机与路由器包括MIB库;
[0012] 所述S匪P网络结构配置方法包括:步骤SI. 1,配置网络设备SNMP授权;步骤Sl .2, 采集设备MIB库数据以读取各设备的控制及状态信息;步骤SI. 3,检查MIB库中是否还有未 采集项,若是则转到步骤SI. 2并重新发起数据采集,否则转到步骤SI. 4;步骤SI. 4,分析处 理OID项以获取网络结构信息;步骤SI. 5,根据获取到的网络结构信息生成关系线;
[0013] 其中,链路层交换机端口发现流程具体包括:
[0014] 步骤S2 . 1,获取并分析用于存储mac地址跟转发表索引对应关系的 do11 dTpFdbAddres s项;步骤S2.2,判断本地arp表是否存在对应的mac地址信息项,若是则 继续执行步骤S2.4,若否,则执行步骤2.3;步骤2.3,查询全局arp信息表,在判断全局arp信 息表中存在对应项时执行步骤2.4,在判断全局arp信息表中不存在对应项时结束发现流 程;步骤S2.4,分析dotIdTpFdbPort项,判断是否存在mac地址,若是执行步骤S2.5,否则结 束发现流程;步骤S2.5,判断是否存在单一 mac地址,若是,则执行步骤S2.7,若否,则继续判 断全局arp信息表中是否存在对应项,当判断为是时执行步骤2.6,当判断为否时结束发现 流程;步骤S2.6,去除已经连接到其他设备的arp,然后执行步骤S2.7;步骤S2.7,分析用于 存储转发表跟设备端口索引的dotldTpFdbPortlndex项,获取ip端口名称,结束发现流程。
[0015] 本发明具有如下优点:1、适应多种网络设备厂商的网络拓扑协议;2、使用服务器 端的数据逆向补充arp数据及网关信息的缺失;3、采取全局数据获取后再分析数据的方式, 弥补采集数据中数据包意外丢失的采集缺陷。
附图说明
[0016] 附图1是交换机组网原理示意图;附图2是本发明的网络结构示意图;附图3是本发 明的组网流程图;附图4是交换设备拓扑发现流程图;附图5是路同设备发现流程图。
具体实施方式
[0017] 下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
[0018] 实施例:
[0019] —、实现原理
[0020] 1、交换机
[0021] 交换机设备中包含了二层交换机,三层交换机,四层交换机等。一般在整个网络拓 扑中其数量可以占到所有网络设备数量的一半以上,是比较重要的网络设备,其上所能获 取到的数据信息也是比较详细(包含端口号信息),而这一部分的信息其获取分析处理难度 较大,其复杂程度也是最高的,目前已获取到约40%的关系线,且基本上是单端口情况,有 待进一步的深化开发。
[0022] 下文所列出的操作指令均在zabbix监控服务器上的shell直接执行即可,使用的 工具是zabbix自带的net-snmp开源控件。
[0023] 指令参数说明:
[0024] snmpwalk-v 2c -c MMBOSSPUBLIC 10.247.89.29 1.3.6.1.2.1.17.4.3.1.1 -Ce
[0025] 注:
[0026] -v设置snmp协议版本号
[0027] -C设置团体名(即设备本身设置的授权团体名)
[0028] -Cc设置表示输出的内容不用按顺序来显示
[0029] 对于通用网络设备,操作如下:
[0030] (I) ifDescr (端口 -端口 名称)
[0031] 端口号:snmpwalk-v 2c-c MMB0SSPUBLIC 10.247.89.29 ifDescr
[0032] InLoopBackO:设备管理接口(telnet)
[0033] Vlan-interfacel:三层接口就是interface vlan接口(配置后可开启路由功能)
[0034] AUX端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与 MODEM进行连接
[0035] 输出格式如下:
[0036] IF-MIB: : ifDescr. 16 = STRING: InLoopBackO
[0037] IF-MIB: : ifDescr. 31 = STRING: Vlan-interfacel
[0038] IF-MIB: : ifDescr. 4227614 = STRING: Auxl/0/O
[0039] IF-MIB::ifDescr.4227626 = STRING:Ethernetl/0/l
[0040] (2)dotldTpFdbAddress (1.3.6.1.2.1.17.4.3.1.1)
[0041] snmpwalk-v I -c MMB0SSPUBLIC 10.247.89.29.1.3.6.1.2.1.17.4.3.1.1
[0042] 输出格式如下:
[0043] snmpwalk-v 2c -c MMBOSSPUBLIC 10.247.89.29 1.3.6.1.2.1.17.4.3.1.1-Cc
[0044] 注:跟在dot IdTpFdbAddress后面的是mac地址的十进制表示,查到mac地址所在行 后,再查找
[0045] dotIdTpFdbPort (0ID:1.3.6.1.2.1.17.4.3.1.2)
[0046] (3) dotIdTpFdbPort (1.3.6.1.2.1.17.4.3.1.2)
[0047] snmpwalk -v 2c -c MMBOSSPUBLIC 10.247.89.29 1.3.6.1.2.1.17.4.3.1.2-Cc
[0048] 输出格式如下:
[0049] SNMPv2-SMI::mib-2.17.4.3.1.2.0.37.171.59.227.45 = INTEGER: 11
[0050] 注:这里是dot IdTpFdbPort加上由上所得到的mac地址的十进制查找到桥接端口, 再根据这个端口查到其端口索引,查找dotldBasePortlflndex (0ID: 1.3.6.1.2.1.17.4.1.2)
[0051] ⑷ dotldBasePortlflndex (1·3·6·1·2·1·17·4·1·2)
[0052] snmpwalk -v 2c -c MMBOSSPUBLIC 10.247.89.29 1.3.6.1.2.1.17.1.4.1.2-Cc
[0053] 输出格式如下:SNMPv2-SMI: :mib-2 · 17 · I · 4· I · 2 · I = INTEGER: 4227626
[0054] (5)ipNetToMediaPhysAddress (IP-MIB::ipNetToMediaPhysAddress)
[0055] snmpwalk-v 2c -c MMBOSSPUBLIC 10.247.79.54 IP-MIB :: ipNetToMediaPhysAddress
[0056] 输出格式如下:
[0057] IP-MIB::ipNetToMediaPhysAddress.31.10.247.89.1 = STRING:50:65:f3:44: 6e: 92
[0058] 思科3层设备操作说明如下:
[0059] (I) cdpCacheAddress (1.3.6.1.4.1.9.9.23.1.2.1.1.4)
[0060] snmpwalk -v 2c -c mmpublic 10.247.122.65 1.3.6.1.4.1.9.9.23.1.2.1.1.4
[0061] 输出格式如下:
[0062] SNMPv2-SMI: :enterprises .9.9.23.1.2.1.1.4.17.44 = Hex-STRING:OA F7 7A 52
[0063] 注:其中OA F7 7A 52为十进制的 10.247.122.82
[0064] 这里OA F7 7A 52是IP地址的16进制表示,转成十进制是10.247.122.82。这个IP 地址的表示类型可以根据cdpCacheAddressType确定。CdpCacheAddress后面的17是指 iflndex。
[0065] 查找10.247. 122.66上面的桥接表。先要得到该设备上的vlan列表,查找 VtpVlanIfIndex (0ID: 1 · 3 · 6 · 1 · 4 · 1 · 9 · 9 · 46 · 1 · 3 · 1 · 1 · 18),例如:
[0066] OID部分最后一位是指vlan号,OID值是指If Index。可以从中得到该设备上的所有 vlan号。此关系主要用于发现其下接的网络设备。
[0067] (2) VtpVlanIfIndex (1.3.6.1.4.1.9.9.46.1.3.1.1.18)
[0068] snmpwalk - v 2c - c mmpublic 10.247. 122.66 1.3.6.1.4.1.9.9.46.1.3.1.1.18
[0069] 输出格式如下:
[0070] SNMPv2-SMI::enterprises.9.9.46.1.3.1.1.18.1.1=INTEGER:153
[0071] 注:OID部分最后一位是指vlan号,OID值是指If Index。可以从中得到该设备上的 所有vlan号。
[0072] dotldTpFdbAddress,dotldTpFdbPort,dotldBasePortlfIndex
[0073] 这三个参数的获取都要遍历vtpVlanlf Index得到的vlan号逐个去获取,才能得到 全部的vlan地址转发表数据
[0074] snmpwalk - c mmpublici909 - v 2c 10.247.122.65 I.3.6.I.2.I.17.4.3.I.2.0.31.201.27.16.O-On
[0075] 注:@909 中,909 为 vlan 号
[0076] 2、路由器/防火墙/3层交换机(具有路由功能)
[0077] 目前,拓扑图的主要的连接关系均来自此部分的自动发现,正确率可达到89%以 上。以下诠释的是具有路由功能设备中,其路由表数据信息的分析,同时解读关系项之间的 关联性。
[0078] 路由表中的每个条目都包含:
[0079] ipRouteDest (路由的目的地址)
[0080] ipRoutelflndex (路由本地接口的索引值)
[0081] ipRouteNextHop (路由下一跳目的地址)
[0082] ipRouteType (路由的类型)
[0083] ipRouteMask (路由目标地址的子网掩码)
[0084] 下一跳路由发现原理:
[0085] I) ipRouteDest和ipRouteMask按位与可以得到路由目标地址所在的子网;
[0086] 2)三层设备将目的地址为ipRouteDest的IP包通过该接口转发;
[0087] 3) ipRouteType表示了路由的类型,当路由类型值为3 (direct)时,说明三层设备 直接连接到路由目的地址所在子网,当路由类型值为4 (indirect)时,说明三层设备不直接 连接到路由目的地址所在子网,必须再经过其它三层设备,即为路由表中的 ipRouteNextHop,此时三层设备通过本地接口 ipRoutelflndex与下一跳三层设备直接连 接。
[0088] 实现逻辑首先判断是否为简单的ip子网运算:
[0089] if ($ipsubnetMask[$ipRouteDest [‘ip’] ] = = ’ 255 · 255 · 255’){
[0090] if ($ipsubnetMask[$ipRouteDest [ ‘ip’ ] ] = = ’ 255 · 255 · 255 · 255 ’){
[0091] 表示直接相连
[0092] $from_ip =本网络设备 ip;
[0093] $to_ip = $ipRouteDest [ ‘ip’ ];
[0094] }else{
[0095] 表示直接相连的子网
[0096] I) ipRouteDest和ipRouteMask按位与
[0097] 2)计算网络号对应的整数(此地址为此网段的起始地址,但是是表示网段,所以不 能分给主机使用)
[0098] 3)计算网段结束IP地址(此地址此网段的结束IP地址,但是是广播地址,所以不能 分给主机使用)
[0099] 4)能够使用的IP地址是由网络号加1,广播地址减1
[0100] 5)子网内的每一个ip都是跟本网络设备有直连关系}}
[0101] 3、服务器
[0102] 服务器是网络拓扑图中的末端设备,其数量一般在整个监控系统中基本跟所有的 网络设备的数量相差不多,而目前网络设备(交换机/路由)中能直接获取到服务器的网卡 地址并建立连线的情况并不理想,连线率暂时达到40%。所以,获取服务器端的路由信息及 arp表数据,对于完善整个网络拓扑也是尤为重要。
[0103] 实现原理:使用zabbix本身的客户端来获取其本地的默认网关地址及其本地所保 留的arp表数据信息,默认网关地址可以完善下一跳路由表的内容,而其arp表数据的内容 则可以辅助交换机部分,在数据链路层对于端口下联设备的判定。
[0104] 操作指令:
[0105] Linux主机:/usr/local/zabbix/bin/zabbix_get_s ’ · $host [ ’ ip ’ ] · ’ -p ’ · $host ['port'].'-k^system.run[route,]^/usr/local/zabbix/bin/zabbix_get~s'.$host[' ip,]·,_P,·$host[,port,]·,_k"system·run[arp_a,]"
[0106] Windows 主机:
[0107] /usr/local/zabbix/bin/zabbix_get~s'.$host['ip'].'-p'.$host['port'J.'-k〃system.run[ipconfig,] 〃
[0108] /usr/local/zabbix/bin/zabbix_get_s’·$host[’ ip’]·,_p’·$host[’port ’]· k"system·run[arp_a,]"
[0109] 注:上述指令中,$host [’ ip’]为主机的ip,$host [’port’]为主机开放的访问端 □ 〇
[0110] 二、网络结构及流程
[0Ί1Ί] 如图1所示,为本实施所基于的网络,包括:abbix服务器,通过S匪P协议与zabbix 服务器相连的交换机与路由器,与交换机、路由器相连的zabbix代理,其中,所述交换机与 路由器包括MIB库。
[0112] 三、各部分具体流程
[0113] 1交换机部分
[01M]交换机在数据链路层工作,主要依靠mac地址来决定数据的流转端口,由于 dotldTpFdbPort每个端口存在的mac地址不一定是唯一,当为唯一时,即可判断该端口下的 mac所指向的ip (设备)为直接连接的设备,若不唯一,则需要等候其他设备关系确定结束后 再行计算判断(其中当设备为思科3层交换机时,多mac地址上的mac有可能是从隔壁邻居路 由学习而来),其发现过程如图1所示。
[0115] 此外当地址为唯一时,其实还存在其他问题,例如交换机开启了的NAT (地址转换) 功能,在目前的已实现的算法中还不能正确的区分,会导致开启了该功能设备在网络拓扑 发现中被隐藏了。
[0116] 为此,本实施例中,对原有已发现的端口下联设备进行对联端口的查找,进一步确 认端口的对接关系,该方法可以尽最大的可能去确认设备之间的关系,其中存在单个mac时 下端设备的对接端口情况,同时可以确定当多mac的端口情况,可以判别跟其对接的真正设 备,排除其他干扰设备。
[0117] 其流程如图4所示,具体包括:
[0118] 步骤S2 . 1,获取并分析用于存储mac地址跟转发表表索引对应关系的 do11 dTpFdbAddres s项;步骤S2.2,判断本地arp表是否存在对应的mac地址信息项,若是则 继续执行步骤S2.4,若否,则执行步骤2.3;步骤2.3,查询全局arp信息表,在判断全局arp信 息表中存在对应项时执行步骤2.4,在判断全局arp信息表中不存在对应项时结束发现流 程;步骤S2.4,分析dotIdTpFdbPort项,判断是否存在mac地址,若是执行步骤S2.5,否则结 束发现流程;步骤S2.5,判断是否存在单一 mac地址,若是,则执行步骤S2.7,若否,则继续判 断全局arp信息表中是否存在对应项,当判断为是时执行步骤2.6,当判断为否时结束发现 流程;步骤S2.6,去除已经连接到其他设备的arp,然后执行步骤S2.7;步骤S2.7,分析用于 存储转发表跟设备端口索引的dotldTpFdbPortlndex项,获取ip端口名称,结束发现流程; 具体实现时,可以通过以下类的实例来实现。
Figure CN107124297AD00091
Figure CN107124297AD00101
Figure CN107124297AD00111
Figure CN107124297AD00121
Figure CN107124297AD00131
Figure CN107124297AD00141
Figure CN107124297AD00151
Figure CN107124297AD00161
Figure CN107124297AD00171
[0128] 2、路由部分
[0129] 路由设备工作在网络层,目前又其上面所取到的下一跳信息是本拓扑图自动发现 的主要关系信息来源,虽然此方面的关系发现较全,但在具体实践过程中(茂名移动,韶关 移动),发现了由路由部分取到的数据,有可能存在多余关系线的情况,而经过追查分析发 现此部分的关系线主要是由子网关系判断获得。
[0130] 在子网关系获取处理时,对存在于网络设备本地的arp表中的ip地址进行一个比 对,如果子网关系中即将要连线的ip在设备本身的arp表中存在即采纳此关系,不存在则不 采纳此关系。这样可以去除由于使用同一网络号而造成直连关系的干扰,但也存在当本地 arp项的老化机制(2-10分钟)会去除没有活动的ip项,会导致正确的关系被排除,具体影响 程度情况视具体开发情况。
[0131] 流程如图5所示。具体包括:
[0132] 步骤S3.1,获取并分析用于存储网络设备目的ip地址的ipRouteDest项;步骤 S3.2,查询网络的子网掩码ipsubnetMask;步骤S3.3,当子网掩码ipsubnetMask为 “255.255.255.255”时,判断设备为直连设备,结束发现流程;否则执行步骤S3.4;步骤 53.4,判断子网掩码丨?81!1311的1^4前三个网段是否为“255”,若否,则结束发现流程,若是, 则执行步骤S3.5;步骤S3.5,根据ip和mask获取网络号,根据网络号获取全部直连子网的 IP;步骤S3.6,判断IP是否存在于本地arp表内,若是则判断当前设备为直连设备。
[0133] 具体实现时,可以通过以下类的实例实现。
Figure CN107124297AD00181
Figure CN107124297AD00191
Figure CN107124297AD00201
Figure CN107124297AD00211
Figure CN107124297AD00221
Figure CN107124297AD00231
Figure CN107124297AD00241
[0141] 3、数据采集部分
[0142] 数据来源均使用snmp协议来采集MIB库中的信息,而MIB库信息会因不同的厂商会 存在部分信息的自定义,或没实现,并且前者的可能性较大,在根据MIB-II RFC1213(通用 标准)获取对应OID参数属性时出现采集不到数据的情况。
[0143] 构建自身的设备获取OID树资料库,将获取过的设备型号及其采取的方式保存下 来(思科设备则需要借助⑶P协议),供日后同类型设备使用,可完善数据采集的缺陷。
[0144] 本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领 域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替 代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (4)

1. 一种基于zabbix的SNMP网络拓扑发现方法,其特征在于: 所述方法基于的SNMP网络包括:zabbix服务器,通过SNMP协议与zabbix服务器相连的 交换机与路由器,与交换机、路由器相连的zabbix代理,其中,所述交换机与路由器包括MIB 库; 所述SNMP网络结构配置方法包括: 步骤SI. 1,配置网络设备SNMP授权; 步骤SI. 2,采集设备MIB库数据以读取各设备的控制及状态信息; 步骤Sl. 3,检查MIB库中是否还有未采集项,若是则转到步骤Sl. 2并重新发起数据采 集,否则转到步骤SI.4; 步骤Sl .4,分析处理OID项以获取网络结构信息; 步骤SI.5,根据获取到的网络结构信息生成关系线; 其中,链路层交换机端口发现流程具体包括: 步骤S2.1,获取并分析用于存储mac地址跟转发表索引对应关系的dot IdTpFdbAddress 项; 步骤S2.2,判断本地arp表是否存在对应的mac地址信息项,若是则继续执行步骤S2.4, 若否,则执行步骤2.3; 步骤2.3,查询全局arp信息表,在判断全局arp信息表中存在对应项时执行步骤2.4,在 判断全局arp信息表中不存在对应项时结束发现流程; 步骤S2.4,分析dot IdTpFdbPort项,判断是否存在mac地址,若是执行步骤S2.5,否则结 束发现流程; 步骤S2.5,判断是否存在单一mac地址,若是,则执行步骤S2.7,若否,则继续判断全局 arp信息表中是否存在对应项,当判断为是时执行步骤2.6,当判断为否时结束发现流程; 步骤S2.6,去除已经连接到其他设备的arp,然后执行步骤S2.7; 步骤S2.7,分析用于存储转发表跟设备端口索引的dotldTpFdbPortlndex项,获取ip端 口名称,结束发现流程。
2. 根据权利要求1所述的一种基于zabbix的SNMP网络拓扑发现方法,其特征在于,所述 网络层路由下一跳发现具体流程包括: 步骤S3.1,获取并分析用于存储网络设备目的ip地址的ipRouteDest项; 步骤S3.2,查询网络的子网掩码ipsubnetMask; 步骤S3.3,当子网掩码ipsubnetMask为“255.255.255.255”时,判断设备为直连设备, 结束发现流程;否则执行步骤S3.4; 步骤S3.4,判断子网掩码ipsubnetMask前三个网段是否为“255”,若否,则结束发现流 程,若是,则执行步骤S3.5; 步骤S3.5,根据ip和mask获取网络号,根据网络号获取全部直连子网的IP; 步骤S3.6,判断IP是否存在于本地arp表内,若是则判断当前设备为直连设备。
3. 根据权利要求1所述的一种基于zabbix的SNMP网络拓扑发现方法,其特征在于,构建 自身的设备获取OID树资料库,保存获取过的设备型号及其采取的方式。
4. 一种基于zabbix的S匪P网络拓扑发现装置,其特征在于,采用上述任一权利要求所 述的方法进行SNMP网络组网。
CN201710204867.2A 2017-03-31 2017-03-31 基于zabbix的SNMP网络拓扑发现方法及装置 Active CN107124297B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710204867.2A CN107124297B (zh) 2017-03-31 2017-03-31 基于zabbix的SNMP网络拓扑发现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710204867.2A CN107124297B (zh) 2017-03-31 2017-03-31 基于zabbix的SNMP网络拓扑发现方法及装置

Publications (2)

Publication Number Publication Date
CN107124297A true CN107124297A (zh) 2017-09-01
CN107124297B CN107124297B (zh) 2020-07-17

Family

ID=59717495

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710204867.2A Active CN107124297B (zh) 2017-03-31 2017-03-31 基于zabbix的SNMP网络拓扑发现方法及装置

Country Status (1)

Country Link
CN (1) CN107124297B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528751A (zh) * 2017-09-30 2017-12-29 南京卓盛云信息科技有限公司 一种动态分发Zabbix监控数据的系统及其管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018567A (en) * 1995-11-22 2000-01-25 Bell Atlantic Network Services, Inc. Maintenance operations console for an advanced intelligent network
CN101330405A (zh) * 2008-07-02 2008-12-24 北京亿阳信通软件研究院有限公司 网络拓扑发现方法及相关设备
CN102081603A (zh) * 2009-11-27 2011-06-01 上海博达数据通信有限公司 一种在多核环境下的arp查询优化的方法
CN102123050A (zh) * 2011-03-09 2011-07-13 成都勤智数码科技有限公司 一种网络终端管理的方法
CN103856579A (zh) * 2014-03-03 2014-06-11 国家电网公司 基于mac地址匹配的智能变电站网络设备拓扑动态识别方法
CN106209485A (zh) * 2015-04-30 2016-12-07 中国南方电网有限责任公司 一种vpn私网链路检测方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6018567A (en) * 1995-11-22 2000-01-25 Bell Atlantic Network Services, Inc. Maintenance operations console for an advanced intelligent network
CN101330405A (zh) * 2008-07-02 2008-12-24 北京亿阳信通软件研究院有限公司 网络拓扑发现方法及相关设备
CN102081603A (zh) * 2009-11-27 2011-06-01 上海博达数据通信有限公司 一种在多核环境下的arp查询优化的方法
CN102123050A (zh) * 2011-03-09 2011-07-13 成都勤智数码科技有限公司 一种网络终端管理的方法
CN103856579A (zh) * 2014-03-03 2014-06-11 国家电网公司 基于mac地址匹配的智能变电站网络设备拓扑动态识别方法
CN106209485A (zh) * 2015-04-30 2016-12-07 中国南方电网有限责任公司 一种vpn私网链路检测方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107528751A (zh) * 2017-09-30 2017-12-29 南京卓盛云信息科技有限公司 一种动态分发Zabbix监控数据的系统及其管理方法
CN107528751B (zh) * 2017-09-30 2019-10-29 南京卓盛云信息科技有限公司 一种动态分发Zabbix监控数据的系统及其管理方法

Also Published As

Publication number Publication date
CN107124297B (zh) 2020-07-17

Similar Documents

Publication Publication Date Title
CN102801567B (zh) 分层网络拓扑自动发现的方法和分层网络拓扑组建的方法
JP4429065B2 (ja) ネットワークスイッチ、ポート及びインターフェースの共有ブロードキャストドメインを決定するための方法及び装置
US7995477B2 (en) Collecting network traffic information
US7701936B2 (en) Obtaining path information related to a bridged network
US8526325B2 (en) Detecting and identifying connectivity in a network
JP4758991B2 (ja) 仮想プライベートlanサービス(vpls)ベースのネットワークに関する経路情報の取得
JP4008432B2 (ja) ネットワーク機器のトポロジを探索する装置および方法
Chiruvolu et al. Issues and approaches on extending Ethernet beyond LANs
US20110274111A1 (en) Edge link discovery
US8045488B2 (en) Using spanning tree protocol (STP) to enhance layer-2 network topology maps
KR20140146143A (ko) 링크 상태 제어형 이더넷 네트워크에서의 자동 mep 제공
CN102143007A (zh) 基于分布式的多级网络拓扑发现方法
US10044607B2 (en) Communication with segment routing in a cable modem network environment
US8165038B2 (en) Network physical connection inference for IP tunnels
US20040215781A1 (en) Techniques for determining device connectivity in a network using protocol-specific connectivity information
CN106992891B (zh) 一种针对ospf网络的路由配置异常检测方法及系统
CN102946349B (zh) 一种基于OSPF协议的以太网E-Line业务链路发现方法及装置
CN105637806A (zh) 网络拓扑确定方法和装置、集中式网络状态信息存储设备
CN101453413A (zh) 一种pbb网络中自动拓扑发现及资源管理的方法和装置
CN103905314A (zh) 综合型网络拓扑发现方法
CN101656671A (zh) 一种报文发送的方法及装置
CN107124297A (zh) 基于zabbix的SNMP网络拓扑发现方法及装置
CN112671644A (zh) 一种基于mpls的sdn业务隔离及选路的方法
CN105072038B (zh) 一种数据报文转发方法及装置
CN107733713A (zh) 混合网络中网络拓扑的获取方法、系统、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant