CN116781530A - 一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 - Google Patents
一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN116781530A CN116781530A CN202310861703.2A CN202310861703A CN116781530A CN 116781530 A CN116781530 A CN 116781530A CN 202310861703 A CN202310861703 A CN 202310861703A CN 116781530 A CN116781530 A CN 116781530A
- Authority
- CN
- China
- Prior art keywords
- network
- ubiquitous
- message
- information
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010276 construction Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数字资产网络拓扑结构动态生成方法,属于计算机网络技术领域,解决现有的网络资产探测方法操作复杂的技术问题,方法为通过向目标网络发送一个泛在感知数据包,该数据包在传输的过程中,自动采集网络拓扑数据,并智能识别网络设备间的物理和逻辑关系,最终通过结构化的拓扑数据自动生成网络拓扑图,可以全面完整的呈现网络拓扑结构,让网络资产的管理更加直观高效。本发明还公开了一种数字资产网络拓扑结构动态生成系统、设备及存储介质。
Description
技术领域
本发明涉及计算机网络技术领域,更具体地说,它涉及一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质。
背景技术
随着企业信息数字化需求呈现指数增长,网络规模越来越大,网络资产的管理也变得越来越复杂,过去大多数时候,都是通过人为登记或手动录入信息系统的方式,对网络资产进行表格式的管理,网络设备间复杂的链路关系也需要手动设置,非常容易出现错漏和更新不及时的现象,从而导致企业自己都不清楚有多少网络资产以及这些网络资产处在现有网络空间的位置、状态等。
现有的网络资产探测的主要手段,是通过SNMP\ICMP\TCP等多种协议相结合的方式进行主动和被动探测,对现有网络造成影响的同时操作门槛也高,没有一定的技术背景无法完成;操作复杂繁琐且准确率不高,常常需要人工介入筛查和确认,增加了人工成本;收集回来的资产数据普遍以文字和列表的形式进行呈现不够直观立体。
发明内容
本发明要解决的技术问题是针对现有技术的上述不足,本发明的目的一是提供一种数字资产网络拓扑结构动态生成方法。
本发明的目的二是提供一种数字资产网络拓扑结构动态生成系统。
本发明的目的三是提供一种计算机设备。
本发明的目的四是提供一种计算机存储介质。
为了实现上述目的一,本发明提供一种数字资产网络拓扑结构动态生成方法,通过向目标网络发送一个泛在感知数据包,该数据包在传输的过程中,自动采集网络拓扑数据,并智能识别网络设备间的物理和逻辑关系,最终通过结构化的拓扑数据自动生成网络拓扑图。
作为进一步地改进,包括以下步骤:
步骤S1.构建泛在感知数据包结构;
步骤S2.预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
步骤S3.向目标网络发送泛在感知数据包;
步骤S4.泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
步骤S5.基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制。
进一步地,泛在感知数据包的结构为:帧头+IPv报头+UDP报头+泛在感知报文+帧尾。
进一步地,UDP报头是传输层在payload前面加上UDP报文段,并标记端口号,然后将UDP报文段给到网络层;
IPv6报头是网络层在UDP报文段前面加上当前机器的IP和目的IP的IP报文段,然后将IP报文段给到数据链路层;
帧头是数据链路层在IPv6报文段前加上当前机器的MAC地址以及目的MAC地址,加上MAC地址的数据称为帧,然后通过物理网卡把这个帧以字节流的方式在网络上收发;
泛在感知报文是利用ICMPv6支持超时和目的不可达报文结构可扩展的特点,将泛在感知数据报文封装在ICMPv6报文内部进行传输。
进一步地,泛在感知报文包含:报头和报体组成,其中,报头包括类型、代码;报体组成包括节点信息、上级节点信息。
进一步地,在步骤S3,向目标网络重复发送多次泛在感知数据包,以尽可能全的覆盖所有的传输路径。
进一步地,链路信息包括节点间的关联信息、层级信息。
为了实现上述目的二,本发明提供一种数字资产网络拓扑结构动态生成系统,包括:
构建模块,用于构建泛在感知数据包结构;
收集IP段模块,用于预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
发送模块,用于向目标网络发送泛在感知数据包;
收集信息模块,用于泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
绘制模块,用于基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制。
为了实现上述目的三,本发明提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述的一种数字资产网络拓扑结构动态生成方法。
为了实现上述目的四,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的一种数字资产网络拓扑结构动态生成方法。
有益效果
本发明与现有技术相比,具有的优点为:
1、泛在感知技术由于采用逐包分析、网络层级匹配技术,对网络中的具体节点类型和拓扑层级可以做到比较准确的识别。
2、向目标网络发送一定数量的泛在感知数据包,即可实现网络拓扑结构探测,操作简单、灵活。
附图说明
图1为本发明方法的流程图;
图2为本发明中泛在感知数据包的结构图;
图3为本发明中泛在感知报文的结构图;
图4为本发明中泛在感知数据包的探测流程图。
具体实施方式
下面结合附图中的具体实施例对本发明做进一步的说明。
参阅图1~图4,一种数字资产网络拓扑结构动态生成方法,通过向目标网络发送一个泛在感知数据包,该数据包在传输的过程中,可以自动、高效、准确地采集网络拓扑数据(网络拓扑节点即网络单元,包括数据处理、数据控制、数据终端设备、链路),并智能识别网络设备间的物理和逻辑关系,最终通过结构化的拓扑数据自动生成网络拓扑图,可以全面完整的呈现网络拓扑结构,让网络资产的管理更加直观高效。
本方法具体包括以下步骤:
步骤S1.构建泛在感知数据包结构;
步骤S2.预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
步骤S3.向目标网络发送泛在感知数据包;
步骤S4.泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
步骤S5.基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制,链路信息包括节点间的关联信息、层级信息。拓扑的绘制其实就是按照一定的方式将设备的连接情况呈现出来,以核心为起始点,如以星型或金字塔型等方式呈现。
泛在感知数据包的结构为:帧头+IPv报头+UDP报头+泛在感知报文+帧尾,如图2所示,基于OSI七层网络模型,上述包的完整结构定义在数据链路层的状态。
UDP报头是传输层在payload前面加上UDP报文段,并标记端口号,然后将UDP报文段给到网络层。
IPv6报头是网络层在UDP报文段前面加上当前机器的IP和目的IP的IP报文段,然后将IP报文段给到数据链路层。
帧头是数据链路层在IPv6报文段前加上当前机器的MAC地址以及目的MAC地址,加上MAC地址的数据称为帧,然后通过物理网卡把这个帧以字节流的方式在网络上收发。
泛在感知报文是利用ICMPv6支持超时(类型为3)和目的不可达(类型为1)报文结构可扩展的特点,将泛在感知数据报文封装在ICMPv6报文内部进行传输。
泛在感知报文包含:报头和报体组成,其中,报头包括类型、代码;报体组成包括节点信息、上级节点信息,如图3所示。
类型定义如下表1:
表1
代码定义如下表2:
| 代码 | 说明 | 用途 |
| 0 | 路由器 | |
| 1 | 计算机 | |
| 2 | 交换机 |
表2
数据结构定义如下表3:
| 字段 | 说明 | 备注 |
| Type | 类型 | 见类型定义表 |
| Code | 代码 | 见代码定义表 |
| IP | 当前节点IP | 不能为空 |
| P_IP | 上级节点IP | 起始节点可为空 |
| MAC | 当前节点MAC | 可为空 |
| P_MAC | 上级节点MAC | 可为空 |
| Time | unix时间戳 | 当前时间 |
表3
在步骤S3中,可以向目标网络重复发送多次泛在感知数据包,以尽可能全的覆盖所有的传输路径。
UP(泛在感知)数据包检测是一种基于UDP协议的网络拓扑环境探测技术,通过基于泛在感知技术的网络管理系统向目标网络中的任意节点发送一定数量的泛在感知数据包,该数据包载荷的内容对OSI七层协议中的传输层、网络层、数据链路层信息进行扩展,从而得到整个数据流经过的各个节点数据。由于网络传输存在一定的随机性,为了覆盖更多的传输路径,采用重复发送多次的策略,保障采集到的网络拓扑节点数据足够全面,为后续生成网络拓扑结构图提供数据支撑,探测流程如图4所示。
在步骤S4中,基于UDP的traceroute(Windows系统下是tracert)命令探测网络路径:依次发送TTL字段递减的UDP泛在感知数据包,沿途每经过一个路由器会将其减1,如果为0,则回复ICMPv6超时报文(携带泛在感知报文,报文结构见步骤S1中的定义)。
到达目的主机时,为了避免该主机不提供UDP服务而将数据包丢弃且不返回任何信息,Traceroute设计时特意发送大于30000的目的端口号(UDP协议规定端口号必须小于30000)迫使目标主机返回“端口不可达”的ICMPv6报文(携带泛在感知报文,报文结构见步骤S1中的定义),发送端以此作为追踪结束标记,从而实现采集UDP泛在感知数据包到达目标主机所经过的所有节点信息(包括路由、交换机、主机等)、链路(节点间的层级关系)。
一种数字资产网络拓扑结构动态生成系统,包括:
构建模块,用于构建泛在感知数据包结构;
收集IP段模块,用于预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
发送模块,用于向目标网络发送泛在感知数据包;
收集信息模块,用于泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
绘制模块,用于基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制。
一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现上述的一种数字资产网络拓扑结构动态生成方法。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述的一种数字资产网络拓扑结构动态生成方法。
以上仅是本发明的优选实施方式,应当指出对于本领域的技术人员来说,在不脱离本发明结构的前提下,还可以作出若干变形和改进,这些都不会影响本发明实施的效果和专利的实用性。
Claims (10)
1.一种数字资产网络拓扑结构动态生成方法,其特征在于,通过向目标网络发送一个泛在感知数据包,该数据包在传输的过程中,自动采集网络拓扑数据,并智能识别网络设备间的物理和逻辑关系,最终通过结构化的拓扑数据自动生成网络拓扑图。
2.根据权利要求1所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,包括以下步骤:
步骤S1.构建泛在感知数据包结构;
步骤S2.预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
步骤S3.向目标网络发送泛在感知数据包;
步骤S4.泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
步骤S5.基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制。
3.根据权利要求2所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,泛在感知数据包的结构为:帧头+IPv报头+UDP报头+泛在感知报文+帧尾。
4.根据权利要求3所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,UDP报头是传输层在payload前面加上UDP报文段,并标记端口号,然后将UDP报文段给到网络层;
IPv6报头是网络层在UDP报文段前面加上当前机器的IP和目的IP的IP报文段,然后将IP报文段给到数据链路层;
帧头是数据链路层在IPv6报文段前加上当前机器的MAC地址以及目的MAC地址,加上MAC地址的数据称为帧,然后通过物理网卡把这个帧以字节流的方式在网络上收发;
泛在感知报文是利用ICMPv6支持超时和目的不可达报文结构可扩展的特点,将泛在感知数据报文封装在ICMPv6报文内部进行传输。
5.根据权利要求4所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,泛在感知报文包含:报头和报体组成,其中,报头包括类型、代码;报体组成包括节点信息、上级节点信息。
6.根据权利要求2-5任意一项所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,在步骤S3,向目标网络重复发送多次泛在感知数据包,以尽可能全的覆盖所有的传输路径。
7.根据权利要求2所述的一种数字资产网络拓扑结构动态生成方法,其特征在于,链路信息包括节点间的关联信息、层级信息。
8.一种数字资产网络拓扑结构动态生成系统,其特征在于,包括:
构建模块,用于构建泛在感知数据包结构;
收集IP段模块,用于预先收集当前网络空间中的至少一个IP段信息,形成泛在感知数据包的目标数据集;
发送模块,用于向目标网络发送泛在感知数据包;
收集信息模块,用于泛在感知数据包收集传输过程中的上下文信息、节点信息、链路信息;
绘制模块,用于基于泛在感知数据包收集到的节点信息、链路信息完成网络拓扑图绘制。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的一种数字资产网络拓扑结构动态生成方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的一种数字资产网络拓扑结构动态生成方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310861703.2A CN116781530A (zh) | 2023-07-13 | 2023-07-13 | 一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310861703.2A CN116781530A (zh) | 2023-07-13 | 2023-07-13 | 一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116781530A true CN116781530A (zh) | 2023-09-19 |
Family
ID=88006461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310861703.2A Pending CN116781530A (zh) | 2023-07-13 | 2023-07-13 | 一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116781530A (zh) |
-
2023
- 2023-07-13 CN CN202310861703.2A patent/CN116781530A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4341413B2 (ja) | 統計収集装置を備えたパケット転送装置および統計収集方法 | |
| US7962631B2 (en) | Method for determining network proximity for global traffic load balancing using passive TCP performance instrumentation | |
| US8369227B2 (en) | Management system and information processing system | |
| KR100997182B1 (ko) | 플로우 정보 제한장치 및 방법 | |
| US7764625B2 (en) | Algorithms and estimators for summarization of unaggregated data streams | |
| EP3190755A1 (en) | Identification of the paths taken through a network of interconnected devices | |
| CN101573927A (zh) | 网络系统中的路径最大传输单元发现 | |
| CN101789949B (zh) | 一种实现负荷分担的方法和路由设备 | |
| US8615015B1 (en) | Apparatus, systems and methods for aggregate routes within a communications network | |
| US20090282291A1 (en) | Internal maintenance association end point (mep) for sharing state information | |
| US9467374B2 (en) | Supporting multiple IEC-101/IEC-104 masters on an IEC-101/IEC-104 translation gateway | |
| CN114050994B (zh) | 一种基于SRv6的网络遥测方法 | |
| KR20160095554A (ko) | Sdn 기반의 물리 주소 결정장치 및 그 방법 | |
| CN105634977A (zh) | 发现路径最大传输单元的方法和装置 | |
| CN107465621A (zh) | 一种路由器发现方法、sdn控制器、路由器和网络系统 | |
| WO2002051077A1 (en) | A method and system for distinguishing higher layer protocols of the internet traffic | |
| CN101753266B (zh) | 同轴承载以太网设备的网络拓扑查找及差错控制优化方法 | |
| CN113746654A (zh) | 一种IPv6地址管理和流量分析的方法和装置 | |
| CN105681229A (zh) | 扩展端口编号的方法及交换机 | |
| CN116781530A (zh) | 一种数字资产网络拓扑结构动态生成方法、系统、设备及存储介质 | |
| CN114244763B (zh) | 基于规则引擎的动态网络拓扑管理方法及其系统 | |
| US10541914B2 (en) | Data packet forwarding method and network device | |
| CN115766252A (zh) | 一种流量异常检测方法、装置、电子设备及存储介质 | |
| CN113067815B (zh) | Dns日志分析方法、dns日志分析系统及计算机可读存储介质 | |
| US20060133297A1 (en) | Network topology mapper |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |