CN115550192B - 基于网内多源数据采集并分析资产连接关系的方法及装置 - Google Patents
基于网内多源数据采集并分析资产连接关系的方法及装置 Download PDFInfo
- Publication number
- CN115550192B CN115550192B CN202211478510.0A CN202211478510A CN115550192B CN 115550192 B CN115550192 B CN 115550192B CN 202211478510 A CN202211478510 A CN 202211478510A CN 115550192 B CN115550192 B CN 115550192B
- Authority
- CN
- China
- Prior art keywords
- switch
- information
- network
- arp
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于网内多源数据采集并分析资产连接关系的方法及装置,属于拓扑关系发现技术领域,包括如下步骤:S1.使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;S2.使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表比对,记录交换机信息及交换机连接关系;S3.删除网络中垃圾IP数据,确定网关及子网的IP范围;S4.对交换机信息进行分组管理;S5.根据交换机连接关系及生成网络拓扑。本发明采用多源数据提高网络资产的发现效率,准确率高,获取网络内资产的层次关系,使得网络拓扑展示友好,页面渲染压力小。
Description
技术领域
本发明属于网络拓扑关系发现技术领域,具体涉及一种基于网内多源数据采集并分析资产连接关系的方法及装置。
背景技术
在当前信息时代,网络安全的前提下,网络规模随着业务扩展也逐渐扩大,由此带来了各种网络故障造成的安全事件,网络及相关资产设备的管理也变得非常复杂。在复杂的网络环境中,运维人员急需一张完整展示当前网络中各种资产关系、网络流通情况以及网络故障情况的拓扑图。目前涌现出大量使用SNMP协议完成拓扑自动发现,并展示拓扑关系的工具或业务系统,能够根据拓扑上展示的网络故障及时排查故障,对网络安全事件能够及时切断某一段网络的连接信息,避免影响扩大化。
虽然在大范围的网络环境中,SNMP协议的发现结果远比其他协议完整、准确,但在多层级网络的管理中,单纯通过SNMP或ICMP一种方式实现单点到单点之间的探测,无法满足发现效率高以及准确率高的要求。并且单纯SNMP协议在采集信息时,路由信息与路由下一跳信息有可能完全一致,判定源数据会有大量冗余,可能会出现资产标识错误的情况,发现效率也较低。另外部分资产的路由下一跳信息采集不完整,会导致网内资产发现不全,还容易丧失重要节点。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种基于网内多源数据采集并分析资产连接关系的方法及装置,是非常有必要的。
发明内容
针对现有技术的上述现有网络使用单纯SNMP协议发现资产拓扑效率低,判定源数据有冗余,容易出现资产标错及资产发现不全的缺陷,本发明提供一种基于网内多源数据采集并分析资产连接关系的方法及装置,以解决上述技术问题。
第一方面,本发明提供一种基于网内多源数据采集并分析资产连接关系的方法,包括如下步骤:
S1.在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;
S2.在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;
S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;
S4.遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;
S5.根据交换机连接关系及生成网络拓扑。
进一步地,步骤S1具体步骤如下:
S11.在网络内指定一台设备作为目的交换机;
S12.使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
若是,进入步骤S13;
若否,判定该设备的类型为主机,结束;
S13.使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
S14.将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
S15.判断是否有新发现的设备;
若是,将新发现的设备设定为目的交换机,返回步骤S12;
若否,进入步骤S2。
进一步地,步骤S2具体步骤如下:
S21.指定ARP信息表中一条信息记录;
S22.设定ARP信息表中该指定信息记录对应交换机为源资产节点;
S23.使用LLDP协议判断源资产节点是否有相邻资产信息;
若是,进入步骤S24;
若否,进入步骤S28;
S24.使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
S25.将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
若ARP信息表中存在匹配MAC地址,进入步骤S27;
若ARP信息表中没有匹配MAC地址,进入步骤S26;
S26.判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
若是,添加该交换机信息到ARP信息表,进入步骤S27;
若否,进入步骤S28;
S27.记录交换机信息及交换机之间的连接关系;
S28.判断是否ARP信息表中所有信息记录均指定完毕;
若是,进入步骤S3;
若否,指定ARP信息表中下一条记录,返回步骤S22。
进一步地,步骤S3具体步骤如下:
S31.获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
S32.将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
S33.查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
S34.将网关IP地址与子网掩码进行与运算,得到子网的IP范围。有效过滤网关IP,提高资产发现的效率,允许在使用过程中对指定网关进行特殊的业务处理,业务扩展性强。
进一步地,步骤S4具体步骤如下:
S41.获取记录的交换机信息及交换机连关系;
S42.指定记录的一条交换机信息;
S43.获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
S44.判断是否所有记录的交换机信息指定完毕;
若是,进入步骤S45;
若否,指定记录的下一条交换机信息,返回步骤S43;
S45.对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系。
进一步地,步骤S5具体步骤如下:
S51.根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
S52.分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
S53.确定网络中各设备的实时状态,生成网络拓扑关系。明确子网范围,在拓扑展示时能汇总统计同类资产,层次关系使在小屏幕电脑查拓扑时更加友好,层次更加分明,页面渲染压力小,速度快,避免页面展示节点过多造成的视觉污染。
进一步地,步骤S51具体步骤如下:
S511.获取交换机连接关系;
S512.从交换机连接关系中查找到出现次数最多的交换机,设定为根节点;
S513.在ARP信息表中找到该根节点交换机的端口连接情况,再根据子网范围,得到根节点交换机下各设备的各网络层级关系。
进一步地,步骤S52具体步骤如下:
S521.指定一个分组;
S522.对该分组内各主机依次使用ICMP协议进行主机与中路由器之间的消息传递,并判断主机是否可达,路由可用;
若是,进入步骤S523;
若否,从ARP信息表中删除该主机对应的由于时间差导致的错误发现;
S523.判断分组是否指定完毕;
若是,结束;
若否,指定下一个分组,返回步骤S522。
第二方面,本发明提供一种基于网内多源数据采集并分析资产连接关系的装置,包括:
SNMP协议探测及ARP信息表生成模块,用于在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;
交换机连接关系记录模块,用于在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;
子网IP范围确定模块,用于根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;
各网段交换机分组模块,用于遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;
网络拓扑生成模块,用于根据交换机连接关系及生成网络拓扑。
进一步地,SNMP协议探测及ARP信息表生成模块包括:
目的交换机指定单元,用于在网络内指定一台设备作为目的交换机;
交换机设备判断单元,用于使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
主机判定单元,用于目的交换机不是交换机设备时,判定该设备的类型为主机;
系统信息获取单元,用于目的交换机确认为交换机设备时,使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
交换机IP存储及表项信息索引建立单元,用于将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
新发现设备判断单元,用于判断是否有新发现的设备;
目的交换机重设单元,用于存在新发现设备时,将新发现的设备设定为目的交换机;
交换机连接关系记录模块包括:
信息记录指定单元,用于指定ARP信息表中一条信息记录;
源资产节点指定单元,用于设定ARP信息表中该指定信息记录对应交换机为源资产节点;
相邻资产信息判断单元,用于使用LLDP协议判断源资产节点是否有相邻资产信息;
相邻端口信息获取单元,用于当源资产节点有相邻资产信息时,使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
MAC比对单元,用于将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
交换机设备判断单元,用于当ARP信息表中没有匹配MAC地址时,判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
交换机信息添加单元,用于源资产节点的相邻端口MAC信息对应设备为交换机设备时添加该交换机信息到ARP信息表,进入步骤S27;
交换机信息记录单元,用于ARP信息表中存在匹配MAC地址,或者源资产节点的相邻端口MAC信息对应设备不是交换机设备时,记录交换机信息及交换机之间的连接关系;
ARP信息表指定判断单元,用于判断是否ARP信息表中所有信息记录均指定完毕;
下一条记录指定单元,用于ARP信息表中信息记录未指定完毕时,指定ARP信息表中下一条记录;
子网IP范围确定模块包括:
交换机接口信息获取单元,用于获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
垃圾IP数据查找单元,用于将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
网关确定单元,用于查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
子网IP范围运算单元,将网关IP地址与子网掩码进行与运算,得到子网的IP范围;
各网段交换机分组模块包括:
交换机信息获取单元,用于获取记录的交换机信息及交换机连关系;
交换机信息指定单元,用于指定记录的一条交换机信息;
子网比对单元,用于获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
交换机信息指定判断单元,用于判断是否所有记录的交换机信息指定完毕;
下一条交换机信息指定单元,用于材质记录的交换机信息未指定完毕时,指定记录的下一条交换机信息;
交换机分组单元,用于所有记录的交换机信息指定完毕时,对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系;
网络拓扑生成模块包括:
网络层级生成单元,用于根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
ARP信息错误去除单元,用于分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
网络拓扑关系生成单元,用于确定网络中各设备的实时状态,生成网络拓扑关系。
本发明的有益效果在于:
本发明提供的基于网内多源数据采集并分析资产连接关系的方法及装置,采用SNMP、LLDP以及ICMP协议多源数据完成拓扑的自动发现,克服单纯一种协议带来的弊端,搭配有效过滤网关IP方式,资产发现效率高,准确率高;允许在使用过程中对指定网关进行特殊的业务处理,业务扩展性强;明确子网范围,在拓扑展示时能汇总统计同类资产,网络内设备层次关系使在小屏幕电脑查网络拓扑时更加友好,层次更加分明,页面渲染压力小,速度快,从而避免页面展示节点过多造成的视觉污染。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明基于网内多源数据采集并分析资产连接关系的方法实施例1流程示意图。
图2是本发明基于网内多源数据采集并分析资产连接关系的方法实施例2流程示意图。
图3是本发明基于网内多源数据采集并分析资产连接关系的方法实施例2流程示意图。
图4是本发明基于网内多源数据采集并分析资产连接关系的装置示意图。
图中,1-SNMP协议探测及ARP信息表生成模块;1.1-目的交换机指定单元;1.2-交换机设备判断单元;1.3-主机判定单元;1.4-系统信息获取单元;1.5-交换机IP存储及表项信息索引建立单元;1.6-新发现设备判断单元;1.7-目的交换机重设单元;2-交换机连接关系记录模块;2.1-信息记录指定单元;2.2-源资产节点指定单元;2.3-相邻资产信息判断单元;2.4-相邻端口信息获取单元;2.5- MAC比对单元;2.6-交换机设备判断单元;2.7-交换机信息添加单元;2.8-交换机信息记录单元;2.9-ARP信息表指定判断单元;2.10-下一条记录指定单元;3-子网IP范围确定模块;3.1-交换机接口信息获取单元;3.2-垃圾IP数据查找单元;3.3-网关确定单元;3.4-子网IP范围运算单元;4-各网段交换机分组模块;4.1-交换机信息获取单元;4.2-交换机信息指定单元;4.3-子网比对单元;4.4-交换机信息指定判断单元;4.5-下一条交换机信息指定单元;4.6-交换机分组单元;5-网络拓扑生成模块;5.1-网络层级生成单元;5.2- ARP信息错误去除单元;5.3-网络拓扑关系生成单元。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
SNMP,Simple Network Management Protocol的简称,简单网络管理协议。
LLDP,Link Layer Discovery Protocol,链路层发现协议。LLDP定义在802.1ab中,它是一个二层协议,它提供了一种标准的链路层发现方式。LLDP协议使得接入网络的一台设备可以将其主要的能力,管理地址,设备标识,接口标识等信息发送给接入同一个局域网络的其它设备。
ICMP,Internet Control Message Protocol,网络控制报文协议,它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
实施例1:
如图1所示,本发明提供一种基于网内多源数据采集并分析资产连接关系的方法,包括如下步骤:
S1.在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;
S2.在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;
S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;
S4.遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;
S5.根据交换机连接关系及生成网络拓扑。
实施例2:
如图1、图2和图3所示,本发明提供一种基于网内多源数据采集并分析资产连接关系的方法,包括如下步骤:
S1.在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;步骤S1具体步骤如下:
S11.在网络内指定一台设备作为目的交换机;
S12.使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
若是,进入步骤S13;
若否,判定该设备的类型为主机,结束;
S13.使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
S14.将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
S15.判断是否有新发现的设备;
若是,将新发现的设备设定为目的交换机,返回步骤S12;
若否,进入步骤S2;
S2.在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;步骤S2具体步骤如下:
S21.指定ARP信息表中一条信息记录;
S22.设定ARP信息表中该指定信息记录对应交换机为源资产节点;
S23.使用LLDP协议判断源资产节点是否有相邻资产信息;
若是,进入步骤S24;
若否,进入步骤S28;
S24.使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
S25.将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
若ARP信息表中存在匹配MAC地址,进入步骤S27;
若ARP信息表中没有匹配MAC地址,进入步骤S26;
S26.判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
若是,添加该交换机信息到ARP信息表,进入步骤S27;
若否,进入步骤S28;
S27.记录交换机信息及交换机之间的连接关系;
S28.判断是否ARP信息表中所有信息记录均指定完毕;
若是,进入步骤S3;
若否,指定ARP信息表中下一条记录,返回步骤S22;
S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;步骤S3具体步骤如下:
S31.获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
S32.将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
S33.查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
S34.将网关IP地址与子网掩码进行与运算,得到子网的IP范围;
S4.遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;步骤S4具体步骤如下:
S41.获取记录的交换机信息及交换机连关系;
S42.指定记录的一条交换机信息;
S43.获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
S44.判断是否所有记录的交换机信息指定完毕;
若是,进入步骤S45;
若否,指定记录的下一条交换机信息,返回步骤S43;
S45.对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系;
S5.根据交换机连接关系及生成网络拓扑;步骤S5具体步骤如下:
S51.根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
S52.分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
S53.确定网络中各设备的实时状态,生成网络拓扑关系。
上述实施例2中,步骤S51具体步骤如下:
S511.获取交换机连接关系;
S512.从交换机连接关系中查找到出现次数最多的交换机,设定为根节点;
S513.在ARP信息表中找到该根节点交换机的端口连接情况,再根据子网范围,得到根节点交换机下各设备的各网络层级关系;
步骤S52具体步骤如下:
S521.指定一个分组;
S522.对该分组内各主机依次使用ICMP协议进行主机与中路由器之间的消息传递,并判断主机是否可达,路由可用;
若是,进入步骤S523;
若否,从ARP信息表中删除该主机对应的由于时间差导致的错误发现;
S523.判断分组是否指定完毕;
若是,结束;
若否,指定下一个分组,返回步骤S522。
实施例3:
如图4所示,本发明提供一种基于网内多源数据采集并分析资产连接关系的装置,包括:
SNMP协议探测及ARP信息表生成模块1,用于在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;SNMP协议探测及ARP信息表生成模块1包括:
目的交换机指定单元1.1,用于在网络内指定一台设备作为目的交换机;
交换机设备判断单元1.2,用于使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
主机判定单元1.3,用于目的交换机不是交换机设备时,判定该设备的类型为主机;
系统信息获取单元1.4,用于目的交换机确认为交换机设备时,使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
交换机IP存储及表项信息索引建立单元1.5,用于将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
新发现设备判断单元1.6,用于判断是否有新发现的设备;
目的交换机重设单元1.7,用于存在新发现设备时,将新发现的设备设定为目的交换机;
交换机连接关系记录模块2,用于在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;交换机连接关系记录模块2包括:
信息记录指定单元2.1,用于指定ARP信息表中一条信息记录;
源资产节点指定单元2.2,用于设定ARP信息表中该指定信息记录对应交换机为源资产节点;
相邻资产信息判断单元2.3,用于使用LLDP协议判断源资产节点是否有相邻资产信息;
相邻端口信息获取单元2.4,用于当源资产节点有相邻资产信息时,使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
MAC比对单元2.5,用于将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
交换机设备判断单元2.6,用于当ARP信息表中没有匹配MAC地址时,判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
交换机信息添加单元2.7,用于源资产节点的相邻端口MAC信息对应设备为交换机设备时添加该交换机信息到ARP信息表,进入步骤S27;
交换机信息记录单元2.8,用于ARP信息表中存在匹配MAC地址,或者源资产节点的相邻端口MAC信息对应设备不是交换机设备时,记录交换机信息及交换机之间的连接关系;
ARP信息表指定判断单元2.9,用于判断是否ARP信息表中所有信息记录均指定完毕;
下一条记录指定单元2.10,用于ARP信息表中信息记录未指定完毕时,指定ARP信息表中下一条记录;
子网IP范围确定模块3,用于根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;子网IP范围确定模块3包括:
交换机接口信息获取单元3.1,用于获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
垃圾IP数据查找单元3.2,用于将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
网关确定单元3.3,用于查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
子网IP范围运算单元3.4,将网关IP地址与子网掩码进行与运算,得到子网的IP范围;
各网段交换机分组模块4,用于遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;各网段交换机分组模块4包括:
交换机信息获取单元4.1,用于获取记录的交换机信息及交换机连关系;
交换机信息指定单元4.2,用于指定记录的一条交换机信息;
子网比对单元4.3,用于获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
交换机信息指定判断单元4.4,用于判断是否所有记录的交换机信息指定完毕;
下一条交换机信息指定单元4.5,用于材质记录的交换机信息未指定完毕时,指定记录的下一条交换机信息;
交换机分组单元4.6,用于所有记录的交换机信息指定完毕时,对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系;
网络拓扑生成模块5,用于根据交换机连接关系及生成网络拓扑;网络拓扑生成模块5包括:
网络层级生成单元5.1,用于根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
ARP信息错误去除单元5.2,用于分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
网络拓扑关系生成单元5.3,用于确定网络中各设备的实时状态,生成网络拓扑关系。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种基于网内多源数据采集并分析资产连接关系的方法,其特征在于,包括如下步骤:
S1.在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;步骤S1具体步骤如下:
S11.在网络内指定一台设备作为目的交换机;
S12.使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
若是,进入步骤S13;
若否,判定该设备的类型为主机,结束;
S13.使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
S14.将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
S15.判断是否有新发现的设备;
若是,将新发现的设备设定为目的交换机,返回步骤S12;
若否,进入步骤S2;
S2.在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;
S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;步骤S3具体步骤如下:
S31.获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
S32.将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
S33.查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
S34.将网关IP地址与子网掩码进行与运算,得到子网的IP范围;
S4.遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;
S5.根据交换机连接关系及生成网络拓扑。
2.如权利要求1所述的基于网内多源数据采集并分析资产连接关系的方法,其特征在于,步骤S2具体步骤如下:
S21.指定ARP信息表中一条信息记录;
S22.设定ARP信息表中该指定信息记录对应交换机为源资产节点;
S23.使用LLDP协议判断源资产节点是否有相邻资产信息;
若是,进入步骤S24;
若否,进入步骤S28;
S24.使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
S25.将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
若ARP信息表中存在匹配MAC地址,进入步骤S27;
若ARP信息表中没有匹配MAC地址,进入步骤S26;
S26.判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
若是,添加该交换机信息到ARP信息表,进入步骤S27;
若否,进入步骤S28;
S27.记录交换机信息及交换机之间的连接关系;
S28.判断是否ARP信息表中所有信息记录均指定完毕;
若是,进入步骤S3;
若否,指定ARP信息表中下一条记录,返回步骤S22。
3.如权利要求2所述的基于网内多源数据采集并分析资产连接关系的方法,其特征在于,步骤S4具体步骤如下:
S41.获取记录的交换机信息及交换机连接关系;
S42.指定记录的一条交换机信息;
S43.获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
S44.判断是否所有记录的交换机信息指定完毕;
若是,进入步骤S45;
若否,指定记录的下一条交换机信息,返回步骤S43;
S45.对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系。
4.如权利要求3所述的基于网内多源数据采集并分析资产连接关系的方法,其特征在于,步骤S5具体步骤如下:
S51.根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
S52.分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
S53.确定网络中各设备的实时状态,生成网络拓扑关系。
5.如权利要求4所述的基于网内多源数据采集并分析资产连接关系的方法,其特征在于,步骤S51具体步骤如下:
S511.获取交换机连接关系;
S512.从交换机连接关系中查找到出现次数最多的交换机,设定为根节点;
S513.在ARP信息表中找到该根节点交换机的端口连接情况,再根据子网范围,得到根节点交换机下各设备的各网络层级关系。
6.如权利要求5所述的基于网内多源数据采集并分析资产连接关系的方法,其特征在于,步骤S52具体步骤如下:
S521.指定一个分组;
S522.对该分组内各主机依次使用ICMP协议进行主机与路由器之间的消息传递,并判断主机是否可达,路由可用;
若是,进入步骤S523;
若否,从ARP信息表中删除该主机对应的由于时间差导致的错误发现;
S523.判断分组是否指定完毕;
若是,结束;
若否,指定下一个分组,返回步骤S522。
7.一种基于网内多源数据采集并分析资产连接关系的装置,其特征在于,包括:
SNMP协议探测及ARP信息表生成模块(1),用于在网络内依次指定目的交换机,使用SNMP协议获取目的交换机的系统信息和ARP信息,并存储在ARP信息表中;SNMP协议探测及ARP信息表生成模块(1)包括:
目的交换机指定单元(1.1),用于在网络内指定一台设备作为目的交换机;
交换机设备判断单元(1.2),用于使用SNMP协议探测,判断该目的交换机是否已开启SNMP协议,且确认为交换机设备;
主机判定单元(1.3),用于目的交换机不是交换机设备时,判定该设备的类型为主机;
系统信息获取单元(1.4),用于目的交换机确认为交换机设备时,使用SNMP协议获取目的交换机IP及系统信息,所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引;
交换机IP存储及表项信息索引建立单元(1.5),用于将交换机IP存储在ARP信息表,并在ARP信息表中为交换机建立表项信息索引;
新发现设备判断单元(1.6),用于判断是否有新发现的设备;
目的交换机重设单元(1.7),用于存在新发现设备时,将新发现的设备设定为目的交换机;
交换机连接关系记录模块(2),用于在网络内依次指定ARP信息表中的信息记录,使用LLDP协议获取相邻端口信息和相邻MAC地址,与ARP信息表中交换机MAC地址进行比对,记录交换机信息及交换机连接关系;
子网IP范围确定模块(3),用于根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据,根据垃圾IP数据和ARP信息表确定网关,再根据IP地址和子网掩码确定子网的IP范围;子网IP范围确定模块(3)包括:
交换机接口信息获取单元(3.1),用于获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引;
垃圾IP数据查找单元(3.2),用于将接口索引与接口IP地址进行比对,查找到没有接口索引的接口IP地址,设定为垃圾IP数据并删除;
网关确定单元(3.3),用于查找垃圾IP数据与ARP信息表中对应信息记录,ARP信息表中该垃圾IP数据对应的节点作为网关;
子网IP范围运算单元(3.4),将网关IP地址与子网掩码进行与运算,得到子网的IP范围;
各网段交换机分组模块(4),用于遍历记录的交换机信息并根据子网的IP范围,对交换机信息进行分组管理,得到各网段及交换机连接关系;
网络拓扑生成模块(5),用于根据交换机连接关系及生成网络拓扑。
8.如权利要求7所述的基于网内多源数据采集并分析资产连接关系的装置,其特征在于,
交换机连接关系记录模块(2)包括:
信息记录指定单元(2.1),用于指定ARP信息表中一条信息记录;
源资产节点指定单元(2.2),用于设定ARP信息表中该指定信息记录对应交换机为源资产节点;
相邻资产信息判断单元(2.3),用于使用LLDP协议判断源资产节点是否有相邻资产信息;
相邻端口信息获取单元(2.4),用于当源资产节点有相邻资产信息时,使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息;
MAC比对单元(2.5),用于将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比;
交换机设备判断单元(2.6),用于当ARP信息表中没有匹配MAC地址时,判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备;
交换机信息添加单元(2.7),用于源资产节点的相邻端口MAC信息对应设备为交换机设备时添加该交换机信息到ARP信息表,进入步骤S27;
交换机信息记录单元(2.8),用于ARP信息表中存在匹配MAC地址,或者源资产节点的相邻端口MAC信息对应设备不是交换机设备时,记录交换机信息及交换机之间的连接关系;
ARP信息表指定判断单元(2.9),用于判断是否ARP信息表中所有信息记录均指定完毕;
下一条记录指定单元(2.10),用于ARP信息表中信息记录未指定完毕时,指定ARP信息表中下一条记录;
各网段交换机分组模块(4)包括:
交换机信息获取单元(4.1),用于获取记录的交换机信息及交换机连接关系;
交换机信息指定单元(4.2),用于指定记录的一条交换机信息;
子网比对单元(4.3),用于获取该指定交换机信息对应IP地址,与子网的IP范围进行对比,得到指定交换机信息对应的子网;
交换机信息指定判断单元(4.4),用于判断是否所有记录的交换机信息指定完毕;
下一条交换机信息指定单元(4.5),用于材质记录的交换机信息未指定完毕时,指定记录的下一条交换机信息;
交换机分组单元(4.6),用于所有记录的交换机信息指定完毕时,对交换机进行分组,将位于同一子网的交换机划分为一个组,得到各组的交换机连接关系;
网络拓扑生成模块(5)包括:
网络层级生成单元(5.1),用于根据交换机连接关系找出根节点交换机,再根据ARP信息表及子网范围,生成各网络层级关系;
ARP信息错误去除单元(5.2),用于分区采用ICMP协议验证主机与网络中路由器之间的消息传递,对主机路由进行判断,去除ARP信息表中错误发现;
网络拓扑关系生成单元(5.3),用于确定网络中各设备的实时状态,生成网络拓扑关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211478510.0A CN115550192B (zh) | 2022-11-24 | 2022-11-24 | 基于网内多源数据采集并分析资产连接关系的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211478510.0A CN115550192B (zh) | 2022-11-24 | 2022-11-24 | 基于网内多源数据采集并分析资产连接关系的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115550192A CN115550192A (zh) | 2022-12-30 |
CN115550192B true CN115550192B (zh) | 2023-03-14 |
Family
ID=84720348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211478510.0A Active CN115550192B (zh) | 2022-11-24 | 2022-11-24 | 基于网内多源数据采集并分析资产连接关系的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115550192B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442144B1 (en) * | 1998-06-15 | 2002-08-27 | Compaq Computer Corporation | Method and apparatus for discovering network devices using internet protocol and producing a corresponding graphical network map |
CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
CN101330405A (zh) * | 2008-07-02 | 2008-12-24 | 北京亿阳信通软件研究院有限公司 | 网络拓扑发现方法及相关设备 |
CN109150640A (zh) * | 2018-11-08 | 2019-01-04 | 中国电子科技集团公司第二十八研究所 | 一种基于二层网络协议的网络拓扑发现方法及系统 |
CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2672763A1 (en) * | 2006-12-20 | 2008-06-26 | Telefonaktiebolaget L M Ericsson (Publ) | Method for discovering the physical topology of a telecommunications network |
-
2022
- 2022-11-24 CN CN202211478510.0A patent/CN115550192B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6442144B1 (en) * | 1998-06-15 | 2002-08-27 | Compaq Computer Corporation | Method and apparatus for discovering network devices using internet protocol and producing a corresponding graphical network map |
CN1756189A (zh) * | 2004-09-30 | 2006-04-05 | 北京航空航天大学 | 基于snmp的ip网络拓扑发现方法 |
CN101330405A (zh) * | 2008-07-02 | 2008-12-24 | 北京亿阳信通软件研究院有限公司 | 网络拓扑发现方法及相关设备 |
CN109150640A (zh) * | 2018-11-08 | 2019-01-04 | 中国电子科技集团公司第二十八研究所 | 一种基于二层网络协议的网络拓扑发现方法及系统 |
CN110430080A (zh) * | 2019-08-07 | 2019-11-08 | 国家计算机网络与信息安全管理中心 | 网络拓扑探测方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN115550192A (zh) | 2022-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Haddadi et al. | Network topologies: inference, modeling, and generation | |
CN102801567B (zh) | 分层网络拓扑自动发现的方法和分层网络拓扑组建的方法 | |
EP1560379B1 (en) | Methods and systems for unnumbered network link discovery | |
US8583779B2 (en) | Root cause analysis approach with candidate elimination using network virtualization | |
CN102215136B (zh) | 流量拓扑生成方法和装置 | |
Tozal et al. | Tracenet: an internet topology data collector | |
CN101873229B (zh) | 基于snmp的网络拓扑发现方法及装置 | |
EP1446726A4 (en) | TOPOLOGY DISCOVERY BY PARTITIONING MULTIPLE DISCOVERY TECHNIQUES | |
CN108011746A (zh) | 基于Traceroute及SNMP协议的IP级全球互联网拓扑测绘方法 | |
CN111245969B (zh) | 一种面向ip定位的大规模网络别名解析方法 | |
CN113542015B (zh) | 一种自动绘制网络物理链路方法 | |
CN104579978B (zh) | 一种动态网络链路层拓扑发现方法 | |
Pansiot et al. | Extracting intra-domain topology from mrinfo probing | |
CN115297007A (zh) | 针对合作网络的网络空间资产信息地图的构建方法及系统 | |
CN107104809A (zh) | 一种生成网络拓扑图的方法和系统 | |
Liu et al. | RNBG: a ranking nodes based IP geolocation method | |
CN112134720A (zh) | 一种网络拓扑发现方法 | |
CN106982164A (zh) | 一种网络拓扑发现方法及设备 | |
CN115550192B (zh) | 基于网内多源数据采集并分析资产连接关系的方法及装置 | |
CN113612646A (zh) | 一种基于邻居发现的园区网络拓扑可视化方法 | |
CN114189451B (zh) | 一种识别目标网络骨干节点的方法 | |
CN114244763B (zh) | 基于规则引擎的动态网络拓扑管理方法及其系统 | |
CN113300880B (zh) | 一种基于Tarjan算法的以太网交换机拓扑生成及绘制方法 | |
CN112039696B (zh) | 一种网络拓扑结构的生成方法、装置、设备及介质 | |
CN114666227A (zh) | 一种非协作条件下的网络拓扑探测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |