WO2012149794A1

WO2012149794A1 - 网络拓扑自动发现方法、装置及系统

Info

Publication number: WO2012149794A1
Application number: PCT/CN2011/080498
Authority: WO
Inventors: 李�浩; 袁学文
Original assignee: 华为技术有限公司
Priority date: 2011-09-30
Filing date: 2011-09-30
Publication date: 2012-11-08
Also published as: CN102439905A; CN102439905B

Abstract

本发明提供了网络拓扑自动发现方法、装置及系统。其中一个方法包括：网络拓扑自动发现代理模块获取IP报文的网络类型；若所述IP报文的网络类型为直连网络，对所述IP报文的目的IP地址进行请求立即应答探测，得到第一探测结果；若所述IP报文的网络类型为路由网络，对所述IP报文的目的IP地址进行路由探测，以获取到本端和对端之间的路由器的IP地址；分别对所述路由器的IP地址、所述IP报文的目的IP地址进行请求立即应答探测，得到第二探测结果；向网络拓扑发现分析服务器上报所述第一探测结果或所述第二探测结果，以使所述网络拓扑发现分析服务器接收到所述第一探测结果或所述第二探测结果之后绘制网络拓扑图。

Description

网络拓朴自动发现方法、装置及系统

技术领域

本发明实施例涉及网络管理技术领域，尤其涉及网络拓朴自动发现方法、装置及系统。背景技术

网络拓朴发现的主要目的是获取和维护网络节点的存在信息和它们之间的连接关系信息，并在此基础上绘制出整个网络拓朴图。网络管理人员在网络拓朴图的基础上能够对故障节点进行快速定位。

现有技术中存在一种基于筒单网络管理协议（SNMP , Simple Network Management Protocol )的网络拓朴自动发现的方法，首先通过默认网关路由器获取存在的子网列表，然后遍历指定子网中所有的活动设备，并用系统团体名库去找到设备的团体名，如果找到则用 SNMP协议获取设备的基本信息，并判断出设备的类型（例如设备类型可以为路由器或交换机或防火墙或主机等 ), 并在此基础上获取相应设备的详细信息。如果没有找到设备的团体名，则默认此设备为主机。

基于 SNMP 的网络拓朴自动发现的方法找到默认的路由网关的方式为：查找拓朴发现程序所在计算机的 SNMP MIBII 中的 ipRouteTable, 如果发现 ipRouteDest值为 0.0.0.0的记录，则说明拓朴发现程序所在的计算机设置了默认网关， ipRouteNextHop 值即为默认网关的地址。然后检查默认网关的 ipForwarding值，如果为 1 , 则表明该默认网关确实是路由设备，否则不是。

基于 SNMP 的网络拓朴自动发现的方法获取存在的子网列表的方式为：遍历路由器 ΜΙΒΠ的 IP管理组中管理对象 ipRouteDest下的所有对象，以每个路由目的网络号为索引，查询 ipRouteType字段的值。若该值为 3表明为直接路由，若该值为 4则为间接路由。间接路由表明要通往目的网络或目的主机还要经过其它路由器，而直接路由表明与目的网络或目的主机直接相连，这样就可以得到与路由器直接相连的网络号。再根据网络号中的每条记录查询其路由掩码（ ipRouteMask )。根据取得的路由掩码，就可以确定每一个存在的网络子网的 IP地址范围。

基于 SNMP 的网络拓朴自动发现的方法发现其它的路由设备的方式为：查找默认路由网关 ΜΙΒΠ的 IP管理组路由表中类型为间接路由的路由表项，得到路由的下一跳地址（ ipRouteNextHop )。遍历下一跳地址给出的路由设备，就可以得到更大的网络拓朴。

基于 SNMP 的网络拓朴自动发现的方法发现网络层设备的连接关系的方式为：子网与路由器的连接关系遍历每个路由器下包含的子网来确定，主机与子网的关系可以通过主机 IP与子网掩码来确定。陷：

1、基于 SNMP的网络拓朴自动发现的方法对路由器有特殊配置要求，路由器需要支持查询路由表项的 SNMP MIB库，且要求拓朴发现程序知道这个 MIB的结构，存在着系统不兼容性，导致这种方案通用性不强；

2、基于 SNMP的网络拓朴自动发现的方法需要打开 SNMP查询接口，但现实的网络中的路由器可能没有打开，因为路由器很多，全部打开可能难以实现，导致这种方案通用性不强；

3、基于 SNMP的网络拓朴自动发现的方法使用 SNMP需要知道路由器的 SNMP密码，这样开放这些路由器密码对网络安全性的影响很大，存在较大的安全风险。发明内容

本发明实施例提供了网络拓朴自动发现方法、装置及系统，不需要对网络设备提供特殊配置，能够适用于各种网络设备，自动发现 IP系统的网络拓朴结构，通用性强。

一方面，本发明实施例提供的网络拓朴自动发现方法，包括：

网络拓朴自动发现代理模块获取网间互连协议 IP报文的网络类型，所述网络类型包括直连网络或路由网络，所述直连网络为 IP 4艮文的源 IP地址和目的 IP地址在同一网段内的网络，所述路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络；若所述 IP报文的网络类型为直连网络，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测，得到第一探测结果；若所述 IP报文的网络类型为路由网络，所述网络拓朴自动发现代理模块对所述 IP 文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址；

所述网络拓朴自动发现代理模块分别对所述路由器的 IP地址、所述 IP报文的目的 IP地址进行请求立即应答探测，得到第二探测结果；

所述网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报所述第一探测结果或所述第二探测结果，以使所述网络拓朴发现分析服务器接收到所述第一探测结果或所述第二探测结果之后绘制网络拓朴图，所述网络拓朴图包括网络中各个网元设备之间的互连信息。

另一方面，本发明实施例提供的网络拓朴自动发现方法，包括：网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果，所述第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP报文的网络类型为直连网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测得到，所述第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址和路由器的 IP 地址进行请求立即应答探测得到；

所述网络拓朴发现分析服务器对各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果进行分析，绘制出网络拓朴图，所述网络拓朴图包括网络中各个网元设备之间的互连信息。

一方面，本发明实施例提供的网络拓朴自动发现代理模块，包括：获取单元，用于获取网间互连协议 IP报文的网络类型，所述网络类型包括直连网络或路由网络，所述直连网络为 IP报文的源 IP地址和目的 IP地址在同一网段内的网络，所述路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络；

第一探测单元，用于若所述 IP报文的网络类型为直连网络，对所述 IP报文的目的 IP地址进行请求立即应答探测，得到第一探测结果；第二探测单元，用于若所述 IP报文的网络类型为路由网络，对所述 IP报文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址；第三探测单元，用于分别对所述路由器的 IP地址、所述 IP报文的目的 IP 地址进行请求立即应答探测，得到第二探测结果；

上报单元，用于向网络拓朴发现分析服务器上报所述第一探测结果或所述第二探测结果，以使所述网络拓朴发现分析服务器接收到所述第一探测结果或所述第二探测结果之后绘制网络拓朴图，所述网络拓朴图包括网络中各个网元设备之间的互连信息。

另一方面，本发明实施例提供的网络拓朴发现分析服务器，包括：接收单元，用于接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果，所述第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP 文的网络类型为直连网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测得到，所述第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址和路由器的 IP地址进行请求立即应答探测得到；

绘图单元，用于对各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果进行分析，绘制出网络拓朴图，所述网络拓朴图包括网络中各个网元设备之间的互连信息。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。

附图说明

图 1为本发明网络拓朴自动发现方法一个实施例示意图；

图 2为本发明网络拓朴自动发现方法两个节点发送报文的示意图；图 3为本发明网络拓朴自动发现方法一个应用场景示意图；图 4为本发明网络拓朴自动发现方法另一实施例示意图；

图 5为本发明网络拓朴自动发现方法绘制出的一个网络拓朴图；

图 6为本发明网络拓朴自动发现方法绘制出的另一个网络拓朴图；图 7为本发明网络拓朴自动发现方法绘制出的另一个网络拓朴图；图 8为本发明网络拓朴自动发现代理模块一个实施例示意图；

图 9为本发明网络拓朴发现分析服务器一个实施例示意图；

图 10为本发明网络拓朴自动发现系统一个实施例示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域的技术人员所获得的所有其他实施例，都属于本发明保护的范围。

本发明网络拓朴自动发现方法一个实施例，该实施例中的网络拓朴自动发现代理模块部署于监控服务器上，网络管理系统（NMS, Element Management System )服务器上部署一个网络拓朴发现分析服务器。请参阅图 1 , 本发明网络拓朴自动发现方法，包括：

101、网络拓朴自动发现代理模块获取网间互连协议 IP报文的网络类型。其中， IP报文的网络类型包括直连网络或路由网络，直连网络为 IP报文的源 IP地址和目的 IP地址在同一网段内的网络，路由网络为 IP报文的源 IP 地址和目的 IP地址不在同一网段内的网络。

在本发明实施例中，网络拓朴自动发现代理模块部署于监控服务器上，在操作系统的接口过滤系统上有网间互连协议（IP, Internet Protocol )报文进入和流出，网络拓朴自动发现代理模块可以从操作系统的接口过滤系统中获取网间互连协议 IP 文。

在本发明实施例中，网络拓朴自动发现代理模块判断操作系统的接口过滤系统中的 IP报文的网络类型是直连网络或路由网络，具体可以包括：

A1、网络拓朴自动发现代理模块获取 IP报文的目的 IP地址和源 IP地址。 A2、网络拓朴自动发现代理模块根据本端的 IP地址，获取到本端的 IP地址对应的掩码。

A3、网络拓朴自动发现代理模块将掩码分别与目的 IP地址、源 IP地址进行位与运算，比较两者的位与运算结果，若两者的位与运算结果相同，则 IP 报文的网络类型为直连网络，否则 IP报文的网络类型为路由网络。

在本发明实施例中，网络拓朴自动发现代理模块根据目的 IP地址和源 IP 地址，判断 IP报文的网络类型是直连网络或路由网络，判断该 IP报文是在一个网段内传输，还是跨网段传输。在本发明实施例中，同一网段的标记为直连网络，不同网段为路由网络，路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络。

例如，接收到的 IP 文中的目的 IP地址为 120.17.233.1 , 源 IP地址为 120.17.233.2, 查询操作系统的 IP地址可以得到该 IP地址对应的掩码，假定掩码为 255.255.255.0 , 这样将目的 IP 和掩码进行位与运算得到目的网段为 120.17.233.0, 同样，将源 IP地址 120.17.233.2和掩码进行位与运算得到源网段为 120.17.233.0, 比较源网段和目的网段，发现两者相同，则然为该 IP报文的网络类型是直连网路。又如接收到的 IP报文的目的 IP地址为 120.17.233.1 , 源 IP 地址为 240.12.56.71 , 同理得到目的网段为 120.17.233.0, 但源网段为 240.12.56.0, 两者不相等，则认为该 IP报文的网络类型为路由网络。

需要说明的是，在本发明实施例中，网络拓朴自动发现代理模块从操作系统的接口过滤系统中获取 IP报文之后还包括：网络拓朴自动发现代理模块根据 IP报文的端口号，获取 IP报文的协议类型；网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报 IP报文的协议类型。

需要说明的是，网络拓朴自动发现代理模块根据 IP报文的端口号，获取

IP报文的协议类型之后还可以包括：网络拓朴自动发现代理模块根据协议类型的不同，分类统计在预置的时间段内各个协议下的报文数据流量，然后向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器将在预置的时间段内各个协议的报文数据流量信息绘制在网络拓朴图上。例如，网络拓朴自动发现代理模块可以统计一定的时间段内，对操作系统的接口过滤系统进出的每一个 IP报文都进行流量统计，在获取到各个协议类型之后可以进行流量的分类统计，如一个设定的时间段内， HTTP协议下的报文数据流量为 27M, DNS协议下的报文数据流量为 6M, SSH协议下的报文数据流量为 8M等，统计完成之后，向网络拓朴发现分析服务器上报。

在实际应用中，应用层协议是可以通过端口号判断的，一般地，端口都有明确规定了所使用的应用层协议，例如，网络中常用端口与协议类型为：

HTTP ( HTTP 的中文全称为超文本传输协议，英文全称为 HyperText Transfer Protocol ): 端口为 80。

DHCP( DHCP的中文全称为动态主机设置协议，英文全称为 Dynamic Host

Configuration Protocol ): 端口为 67 , 是 DHCP服务器端。

DHCP: 端口为 68 , 是 DHCP客户机端。

POP3 ( POP3 的中文全称为邮局协议版本 3 , 英文全称为 Post Office Protocol - Version 3 ): 端口为 110。

SMTP ( SMTP的中文全称为筒单邮件传输协议，英文全称为 Simple Mail

Transfer Protocol ): 端口为 25。

Telnet ( Telnet的中文全称为电信网络协议，英文全称为 Telecommunication Network Protocol ): 端口为 23。

FTP( FTP的中文全称为文件传输协议，英文全称为 File Transfer Protocol ): FTP使用的端口有 20和 21。 20端口用于数据传输， 21端口用于控制信令的传输。

TFTP ( TFTP 的中文全称为筒单文件传输协议，英文全称为 Trivial File Transfer Protocol ): 端口为 69。

DNS ( DNS 的中文全称为域名系统，英文全称为 Domain Name System ): 端口为 53。

NetBIOS ( NetBIOS 的中文全称为网络基本输入输出系统，英文全称为 Network Basic Input Output System ): 端口为 137、 138、 139。

NNTP( NNTP的中文全称为网络新闻传输协议，英文全称为 Network News Transport Protocol ): 端口为 119。 SNMP ( SNMP 的中文全称为筒单网络管理协议，英文全称为 Simple Network Management Protocol ): 端口为 161。

RPC( RPC的中文全称为远程过程调用协议，英文全称为 Remote Procedure Call Protocol ): 端口为 135。

QQ: 使用端口为 8000和 4000, 其中服务端为 8000, 客户端为 4000。

Bootp服务的 Bootstrap Protocol Served引导程序协议服务端）和 Bootstrap Protocol Client (引导程序协议客户端）, 端口为 67、 68。

Finger ：端口为 79。

Metagram Relay (亚对策延时 ) 的服务：端口为 99。

POP2 (由局十办议版本 2, Post Office Protocol Version2, ): 端口为 109。

RPC (中文全称为远程过程调用，英文全称为 Remote Procedure Call, ): 端口为 111。

Authentication Service (验证服务）：端口为 113 。

IMAP (中文全称为 Internet 消息访问协议，英文全称为 Internet Message Access Protocol ): 端口为 143。

HTTPS (中文全称为安全超文本传输协议，英文全称为 Hypertext Transfer Protocol over Secure Socket Layer ): 端口为 443。

RTSP(中文全称为实时流协议，英文全称为 Real Time Streaming Protocol ): 端口为 554。

Reserved (保留）：端口为 1024。

Socks 代理服务：端口为 1080。

MMS (中文全称为微软媒体服务器，英文全称为 Microsoft Media Server ): 端口为 1755。

远程桌面服务：端口为 3389端口。

以上举例只是说明了端口和协议类型之间对应关系，在实际应用中，还存在其它的端口和各自对应的协议类型，此处只作为说明之用，不作为限定。

需要说明的是，在本发明实施例中，网络拓朴自动发现代理模块获取到 IP 报文的目的 IP地址、网络类型、协议类型之后，可以做出如下表 1 , 用于描述各个 IP报文的相关属性。表 1为网络拓朴自动发现代理模块对 IP报文的目的地址、网络类型、协议类型之间的关系表：

102、若 IP报文的网络类型为直连网络，网络拓朴自动发现代理模块对 IP 报文的目的 IP地址进行请求立即应答探测，得到第一探测结果。

在本发明实施例中，由步骤 101的获取到的 IP报文的网络类型可知，若

IP报文的网络类型为直连网络，则网络拓朴自动发现代理模块的 IP与目的 IP 在同一网络，网络拓朴自动发现代理模块对目的 IP地址进行请求立即应答探测，得到第一探测结果。

在实际应用中，网络拓朴自动发现代理模块具体可以对目的 IP地址进行因特网控制报文协议回应请求（ICMP Ping )探测，得到第一探测结果。其中，第一探测结果具体可以为：如果接收到因特网控制报文协议回应（ ICMP Reply ) 报文，则本端和对端之间的网络连接正常，表明本端与对端之间有直连的拓朴连线；如果没有接收到 ICMP Reply报文，则本端和对端之间的网络连接有变化，需要进行拓朴刷新。

需要说明的是，网络拓朴自动发现代理模块对目的 IP地址进行 ICMP Ping 可以是周期的，其探测周期可以根据网络拓朴中链路的服务质量（QoS, Quality of Service ) 的要求设置。

需要说明的是，在本发明实施例中，网络拓朴自动发现代理模块对 IP报文的目的 IP地址进行请求立即应答探测之后还包括：

网络拓朴自动发现代理模块统计在预置的探测周期内发送的请求立即应答报文个数和接收对端反馈的应答报文个数。

网络拓朴自动发现代理模块根据请求立即应答报文个数和对端反馈的应答报文个数，获取本端和对端之间的丟包率。网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报丟包率。例如，当步骤 102网络拓朴自动发现代理模块对目的 IP地址进行 ICMP Ping探测之后，还可以包括：

网络拓朴自动发现代理模块统计在预置的探测周期内发送 ICMP Ping报文个数和接收 ICMP Reply 文个数；

网络拓朴自动发现代理模块将 ICMP Reply个数报文除以 ICMP Ping报文个数乘以 100%, 得到本端和对端之间的丟包率。

网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报所述丟包率。例如，对每个对端探测多次，如 20次，如果全部接收到应答报文，则丟包率为 0%, 如果有 2个丟弃，则丟包率为 10%。

网络拓朴自动发现代理模块获取本端发送请求立即应答报文的时间和本端接收到对端反馈的应答报文的时间。

网络拓朴自动发现代理模块将本端接收到对端反馈的应答报文的时间减去本端发送请求立即应答报文的时间，得到报文往返延时。

网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报报文往返延时。

例如，当网络拓朴自动发现代理模块对目的 IP地址进行 ICMP Ping探测之后，还可以包括：

网络拓朴自动发现代理模块获取本端发送 ICMP Ping报文的时间和本端接收到对端反馈的 ICMP Reply报文的时间。

网络拓朴自动发现代理模块将本端接收到对端反馈的 ICMP Reply报文的时间减去本端发送 ICMP Ping报文的时间，得到报文往返延时。

例如，如图 2所示，节点 A向节点 B第一次发送 ICMP Ping 文的时间为 T1 , 节点 A接收到节点 B反馈的 ICMP Reply报文的时间为 T3 , 则报文往返延时（ RTD, Round-Trip Delay) RTD1 = T3 - Tl。如第一次发送时记录的时间为 10时 22分 323毫秒，接收到应答时时间为 10时 22分 327毫秒，则往返时延 =10时 22分 327毫秒 - 10时 22分 323毫秒 =5毫秒。

需要说明的是，网络拓朴自动发现代理模块得到报文往返延时之后还包括：

网络拓朴自动发现代理模块分别计算出前次发送请求立即应答报文的报文延时和本次发送请求立即应答报文的报文延时。

网络拓朴自动发现代理模块将本次发送请求立即应答报文的报文延时减去前次发送请求立即应答报文的报文延时，得到本端和对端之间的网络抖动。

网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报网络抖动。例如，网络拓朴自动发现代理模块得到报文往返延时之后还包括：网络拓朴自动发现代理模块分别计算出前次发送 ICMP Ping报文的报文延时和本次发送 ICMP Ping报文的报文延时。

网络拓朴自动发现代理模块将本次发送 ICMP Ping报文的报文延时减去前次发送 ICMP Ping报文的报文延时，得到本端和对端之间的网络抖动。

网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报网络抖动。例如，如图 2所示，节点 A向节点 B第一次发送 ICMP Ping报文的时间为 T1 , 节点 A接收到节点 B反馈的 ICMP Reply报文的时间为 T3 , 节点 A向节点 B第二次发送 ICMP Ping报文的时间为 T4 ,节点 A接收到节点 B反馈的 ICMP Reply报文的时间为 T6。则第一次发送报文的报文延时为 Τ3 _ T1 , 第二次发送才艮文的才艮文延时为 Τ6 - Τ4。贝' J网给抖动= ( T6 - T4 ) - (T3 - T1 )。例如第一次发送 ICMP请求的时间为 10时 22分 323毫秒，接收应答为 10时 22分 327毫秒，则第一次时延为 5毫秒。第二次发送 ICMP请求的时间为 10 时 22分 330毫秒，接收应答为 10时 22分 338毫秒，则第二次时延为 8毫秒。则网络抖动为 8毫秒 - 5毫秒 =3毫秒。

103、若 IP报文的网络类型为路由网络，网络拓朴自动发现代理模块对 IP 报文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址。

在本发明实施例中，由步骤 101获取到 IP报文的网络类型之后，若 IP报文的网络类型为路由网络，则网络拓朴自动发现代理模块的 IP与目的 IP不在同一网络，网络拓朴自动发现代理模块对目的 IP地址进行路由探测具体可以为网络拓朴自动发现代理模块对目的 IP地址进行跟踪路由（ TraceRoute )探测，以获取到本端和对端之间的路由器的 IP地址。

应用 TraceRoute 的执行过程是：网络拓朴自动发现代理模块首先向目的主机发送一个生存时间（ TTL , Time To Live)为 1的 IP数据包，当路径上的第一跳路由设备收到此数据包时将 TTL减 1 , 并检查此数据包的 TTL是否为 0, 如果为 0, 则将数据包丟弃并给网络拓朴自动发现代理模块发送回一 ICMP错误消息，如果不为 0, 则继续转发此数据包。由于此时数据包的 TTL变为 0, 因此该第一跳路由设备会将数据包丟弃，并发送回一个 ICMP错误消息以指明此数据包因为 TTL超时而不能被发送，其中 ICMP错误消息是通过 ICMP超时差错报文发送。之后网络拓朴自动发现代理模块重新发送一个 TTL为 2的 IP数据包，同样第二跳路由设备收到数据包后将返回一个指明 TTL超时而不能被发送的 ICMP错误消息。这个过程不断进行，直到到达目的主机为止。执行这些过程的目的是记录每一个 ICMP超时差错报文的源地址，以提供一个 IP 数据包到达目的主机所经历的路径。当最后收到目的主机回应的 ICMP应答报文时，说明从源主机到目的主机的网络是连通的，并且根据上述记录的 ICMP 超时差错报文源地址，可以知道源、目的主机间跨越了哪些网关设备，获取到本端和对端之间的路由器的 IP地址。

104、网络拓朴自动发现代理模块对路由器的 IP地址、 IP报文的目的 IP 地址进行请求立即应答探测，得到第二探测结果。

在本发明实施例中，步骤 103中得到网络连接为路由网络的情况下本端和对端之间的全部路由器的 IP地址之后，网络拓朴自动发现代理模块对每一个路由器的 IP地址以及对端的 IP地址进行请求立即应答探测，得到第二探测结果。

其中，网络拓朴自动发现代理模块对路由器的 IP地址、 IP报文的目的 IP 地址进行 ICMP Ping探测，第二探测结果具体可以为：如果接收到路由器反馈的 ICMP Reply报文，则本端和该路由器之间的网络连接正常，如果没有接收到路由器反馈的 ICMP Reply报文，则本端和该路由器之间的网络连接有变化；如果接收到对端反馈的 ICMP Reply报文，则本端和对端之间的网络连接正常，如果没有接收到对端反馈的 ICMP Reply报文，则本端和对端之间的网络连接有变化。

例如，通过步骤 103,得到了路由器的 IP地址分别为 R1: 210.9.34.1 , R2: 32.223.43.1 , R3: 76.52.31.4, 对端主机 Host: 100.4.1.43。则网络拓朴自动发现代理模块开始对每个路由器以及对端主机进行 ICMP Ping探测，得到第二探测结果。

为了详细说明步骤 102至步骤 104的实现过程，请参阅图 3所示的交互流程图，以网络拓朴自动发现代理模块与对端主机之间共连接有两个路由器设备 (具体为路由器 A和路由器 B ) 为例进行说明。

301、若网络类型为直连网络，网络拓朴自动发现代理模块对本端主机进行 ICMP Ping探测，并接收到本端主机返回的 ICMP Reply报文。

302、若网络类型为路由网络，网络拓朴自动发现代理模块对对端主机进行 TraceRoute探测，获取到网络拓朴自动发现代理模块与对端主机之间连接有两个路由器，分别为路由器 A和路由器^

303、网络拓朴自动发现代理模块对路由器 A进行 ICMP Ping探测，并接收到路由器 A返回的 ICMP Reply报文。

304、网络拓朴自动发现代理模块对路由器 B进行 ICMP Ping探测，并接收到路由器 B返回的 ICMP Reply报文。

305、网络拓朴自动发现代理模块对对端主机进行 ICMP Ping探测，并接收到对端主机返回的 ICMP Reply报文。

需要说明的是，在图 3中是以网络拓朴自动发现代理模块与对端主机之间共连接有两个路由器设备为例进行说明的，在实际应用中，具体连接的路由器设备的个数可以由 TraceRoute探测得到，此处仅作说明，不做限定。

需要说明的是，在本发明实施例的步骤 102中描述的第一探测结果其实是一种探测结果，另外后续步骤 104中描述的第二探测结果也是一种探测结果，在步骤 102中之所以命名为第一探测结果只是为了和后续步骤 104中出现的第二探测结果相区别，其 "第一" 和 "第二" 并不具有时序上或者逻辑上的任何关系，当出现第一探测结果时不是一定要出现第二探测结果，当然在出现第二探测结果时也不是一定要出现第一探测结果，只为了表示分别是两个不同的探测结果而已。当然为了区别步骤 102和步骤 104中分别出现的探测结果还可以采用其它的命名方式，只要能够表示这个探测结果是不同的两个探测结果即可，例如，可以分别命名为探测结果 a和探测结果 b等。

105、网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报第一探测结果或第二探测结果，以使网络拓朴发现分析服务器接收到第一探测结果或第二探测结果之后绘制网络拓朴图。

其中，网络拓朴图包括网络中各个网元设备之间的互连信息。

在本发明实施例中，当网络拓朴自动发现代理模块得到第一探测结果或第二探测结果之后，向网络拓朴发现分析服务器上报，以使网络拓朴发现分析服务器接收到第一探测结果或第二探测结果之后绘制网络拓朴图。

本发明实施例中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。接下来，请参阅图 4所示，本发明实施例提供的网络拓朴自动发现方法，包括：

401、网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果。

其中，第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP 报文的网络类型为直连网络、网络拓朴自动发现代理模块对 IP报文的目的 IP 地址进行请求立即应答探测得到。第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对 IP报文的目的 IP地址和路由器的 IP地址进行请求立即应答探测得到。

在本发明实施例中，网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块分别上报的各自的第一探测结果或第二探测结果，其中网络拓朴自动发现代理模块获取第一探测结果或第二探测结果请参阅图 1所示的实施例，此处不再赘述。 402、网络拓朴发现分析服务器对各个网络拓朴自动发现代理模块的分别上报的的第一探测结果或第二探测结果进行分析，绘制出网络拓朴图。

在本发明实施例中，部署于 NMS服务器上的网络拓朴发现分析服务器在接收到各个网络拓朴自动发现代理模块上报的第一探测结果或第二探测结果之后，对每个网络拓朴自动发现代理模块上报的第一探测结果或第二探测结果进行分析，绘出出网络拓朴图。若各个网络拓朴自动发现代理模块上报的第一探测结果或第二探测结果存在冗余，则网络拓朴发现分析服务器删除掉冗余的探测结果，绘制出网络拓朴图。

例如：网络拓朴发现分析服务器收集到本地主机 Hostl到目的主机 Host2 的路径为： Hostl : 102.11.21.33 , Routel : 102.11.21.1 , Route2: 12.3.41.76, 目的主机 Host2: 32.4.34.56。本地主机 Hostl到目的主机 2的路径为： Hostl : 102.11.21.33, Routel : 102.11.21.1 , Route3: 56.53.2.1 , Host3: 78.6.42.5。综合分析其两点之间的数据，删除其中冗余的节点数据，如：本地主机 Hostl到路由器 Routel : 102.11.21.1 的重复路径，绘制出完整的网络拓朴图，如图 5 所示。

需要说明的是，在步骤 402之前还可以进一步的包括：

网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的 IP 报文的协议类型。

网络拓朴发现分析服务器接收到网络拓朴自动发现代理模块上报的 IP报文的协议类型之后，网络拓朴发现分析服务器根据各个不同的协议类型，分别绘制出网络拓朴图。

例如，根据本发明实施例提供的表 1中，有各个目的 IP地址与协议类型的对应关系，则网络拓朴发现分析服务器可以根据用户的选择需要呈现的协议类型而单独绘制出网络拓朴图，如用户需要呈现协议为 HTTP的网络拓朴，则网络拓朴发现分析服务器在绘制网络拓朴图时只需要绘制 HTTP 的网络拓朴图即可。

需要说明的是，在本发明实施例中，当网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的 IP报文的协议类型之后，还可以包括：网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的在预置的时间段内各个协议类型下的报文数据流量。

网络拓朴发现分析服务器接收到网络拓朴自动发现代理模块上报的 IP报文的协议类型之后，网络拓朴发现分析服务器根据各个不同的协议类型，将预置的时间段内各个协议类型下的报文数据流量分别绘制在网络拓朴图上。

网络拓朴发现分析服务器统计时也根据其应用层协议类型进行统计，这样可以在上面的协议拓朴图上呈现出协议对应的拓朴图，可以更精细化的管理和监控网络。

需要说明的是，在步骤 402之前还可以进一步的包括如下步骤 Sl、步骤 S2、步骤 S3中的至少一个步骤：

S1、网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的丟包率。

52、网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的才艮文往返延时。

53、网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的网络抖动。

网络拓朴发现分析服务器绘制出网络拓朴图具体为：网络拓朴发现分析服务器将通过步骤 Sl、步骤 S2、步骤 S3 中的至少一个步骤接收到的丟包率、报文往返延时、网络抖动中的至少一个绘制在网络拓朴图上。其含义为：若网络拓朴发现分析服务器执行了步骤 S1 , 则网络拓朴发现分析服务器将步骤 S1 中接收到的丟包率绘制在网络图上。若网络拓朴发现分析服务器执行了步骤 S2, 则网络拓朴发现分析服务器将步骤 S2中接收到的报文往返延时绘制在网络图上。若网络拓朴发现分析服务器执行了步骤 S3, 则网络拓朴发现分析服务器将步骤 S3中接收到的网络抖动绘制在网络图上。若网络拓朴发现分析服务器执行了步骤是 S1和 S2,则网络拓朴发现分析服务器将接收到的丟包率和报文往返时延绘制在网络图上。若网络拓朴发现分析服务器执行了步骤是 S1 和 S3, 则网络拓朴发现分析服务器将接收到的丟包率和网络抖动绘制在网络图上。若网络拓朴发现分析服务器执行了步骤是 S2和 S3 , 则网络拓朴发现分析服务器将接收到的报文往返时和网络抖动延绘制在网络图上。若网络拓朴发现分析服务器执行了步骤是 Sl、 S2和 S3, 则网络拓朴发现分析服务器将接收到的丟包率、报文往返时和网络抖动延绘制在网络图上。

例如，在一个设定的 5分钟的时间段内，网络拓朴发现分析服务器接收到 Hostl、 Host2、 Host3、 Host4、 Host5、 Route各自上报的探测结果之后，可以绘制出网络拓朴图，并且可以根据不同的协议分别绘制网络拓朴图，如图 6 所示，在一个设定的 5分钟的时间段内， HTTP协议总共产生的报文数据流量为 6M , 则在 5 分钟的时间段内的 HTTP 协议的带宽均值为 6 x 8 + 300Mbps=0.16Mbps。 Hostl与 Host2之间的报文延时为 10ms, 丟包率为 1%。 Host2与 Host3之间的报文延时为 5ms, 丟包率为 1%。 Host2与 Route之间的报文延时为 2ms, 丟包率为 0%。 Host4与 Route之间的报文延时为 1ms, 丟包率为 1%。 Host5与 Route之间的报文延时为 lms, 丟包率为 1%。以应用层协议为 HTTP为例进行说明，可以单独绘制出使用 HTTP协议的网络拓朴图。在该图中，通过各个节点上的网络拓朴自动发现代理模块上报的丟包率、时延、带宽均值等信息都可以体现在网络拓朴图中，以实现更为精细化的管理和对网络的监控。

又例如，在一个设定的 10分钟的时间段内，网络拓朴发现分析服务器接收到 Hostl、 Host2、 Host3、 Route各自上报的探测结果之后，可以绘制出网络拓朴图，并且可以根据不同的协议分别绘制网络拓朴图，如图 7所示，在一个设定的 10分钟的时间段内， FTP协议总共产生的报文数据流量为 25M, 则在 10 分钟的时间段内的 FTP协议的带宽均值为 25 x 8 ÷ 600Mbps=0.33Mbps。 Hostl与 Host2之间的报文延时为 30ms,丟包率为 3%。 Host2与 Route之间的报文延时为 10ms, 丟包率为 1%。 Host3与 Route之间的报文延时为 lms, 丟包率为 1%。以应用层协议为 FTP为例进行说明，可以单独绘制出使用 FTP 协议的网络拓朴图。在该图中，通过各个节点上的网络拓朴自动发现代理模块上才艮的丟包率、时延、带宽均值等信息都可以体现在网络拓朴图中，以实现更为精细化的管理和对网络的监控。

本发明实施例中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。以上实施例介绍了本发明实施例提供的网络拓朴自动发现方法，接下来请参阅图 8所示，本发明实施例提供的网络拓朴自动发现代理模块 800, 包括：获取单元 801 , 用于获取 IP报文的网络类型，网络类型包括直连网络或路由网络，直连网络为 IP报文的源 IP地址和目的 IP地址在同一网段内的网络，路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络。

第一探测单元 802, 用于若 IP报文的网络类型为直连网络，对 IP报文的目的 IP地址进行请求立即应答探测，得到第一探测结果。

第二探测单元 803, 用于若 IP报文的网络类型为路由网络，对 IP报文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址。

第三探测单元 804, 用于分别对路由器的 IP地址、 IP 文的目的 IP地址进行请求立即应答探测，得到第二探测结果。

上报单元 805, 用于向网络拓朴发现分析服务器上报第一探测结果或第二探测结果，以使网络拓朴发现分析服务器接收到第一探测结果或第二探测结果之后绘制网络拓朴图，网络拓朴图包括网络中各个网元设备之间的互连信息。

需要说明的是，在实际应用中，对于获取单元 801而言，一种可实现的方式是，获取单元 801具体用于获取 IP报文的目的 IP地址和源 IP地址；根据本端的 IP地址，获取到本端的 IP地址对应的掩码；将掩码分别与目的 IP地址、源 IP地址进行位与运算，比较两者的位与运算结果，若两者的位与运算结果相同，则 IP报文的网络类型为直连网络，否则 IP报文的网络类型为路由网络。

需要说明的是，在实际应用中，对于获取单元 801和上报单元 805而言，一种可实现的方式是，获取单元 801还用于根据 IP报文的端口号，获取 IP报文的协议类型。

上报单元 805, 还用于向网络拓朴发现分析服务器上报 IP报文的协议类型。

需要说明的是，在实际应用中，对于获取单元 801和上报单元 805而言，另一种可实现的方式是，获取单元 801 , 还用于根据协议类型的不同，分类统计在预置的时间段内各个协议下的报文数据流量。

上报单元 805, 还用于向网络拓朴发现分析服务器上报在预置的时间段内各个协议下的报文数据流量。

需要说明的是，在实际应用中，对于获取单元 801和上报单元 805而言，另一种可实现的方式是，获取单元 801还用于统计在预置的探测周期内发送的请求立即应答报文个数和接收对端反馈的应答报文个数；根据请求立即应答报文个数和对端反馈的应答报文个数，获取本端和对端之间的丟包率。

上报单元 805, 还用于向网络拓朴发现分析服务器上报丟包率。

需要说明的是，在实际应用中，对于获取单元 801和上报单元 805而言，另一种可实现的方式是，获取单元 801还用于获取本端发送请求立即应答报文的时间和本端接收到对端反馈的应答报文的时间；将本端接收到对端反馈的应答报文的时间减去本端发送请求立即应答报文的时间，得到报文往返延时。需要说明的是，在实际应用中，对于获取单元 801和上报单元 805而言，另一种可实现的方式是，获取单元 801 , 还用于分别计算出前次发送请求立即应答报文的报文延时和本次发送请求立即应答报文的报文延时；将本次发送请求立即应答报文的报文延时减去前次发送请求立即应答报文的报文延时，得到本端和对端之间的网络抖动。需要说明的是，上述装置各模块 /单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，其带来的技术效果与本发明方法实施例相同，具体内容可参见本发明如图 1所示的方法实施例中的叙述，此处不再赘述。

本发明实施例中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。所示，网络拓朴发现分析服务器 900, 包括：

接收单元 901 , 用于接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果。第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP 文的网络类型为直连网络、网络拓朴自动发现代理模块对 IP报文的目的 IP地址进行因特网控制报文协议回应请求请求立即应答探测得到。第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对 IP报文的目的 IP地址和路由器的 IP 地址进行请求立即应答探测得到，网络拓朴图包括网络中各个网元设备之间的互连信息。

绘图单元 902, 用于对各个网络拓朴自动发现代理模块的分别上报的第一探测结果或第二探测结果进行分析，绘制出网络拓朴图，网络拓朴图包括网络中各个网元设备之间的互连信息。

需要说明的是，在实际应用中，对于接收单元 901和绘图单元 902而言，一种可实现的方式是，接收单元 901还用于接收各个网络拓朴自动发现代理模块上报的 IP报文的协议类型。

绘图单元 902, 具体用于根据各个不同的协议类型，分别绘制出网络拓朴图。

需要说明的是，在实际应用中，对于接收单元 901和绘图单元 902而言，另一种可实现的方式是，接收单元 901 , 还用于接收各个网络拓朴自动发现代理模块上报的在预置的时间段内各个协议类型下的报文数据流量。

绘图单元 902, 具体用于根据各个不同的协议类型，将预置的时间段内各个协议类型下的报文数据流量分别绘制在网络拓朴图上。

需要说明的是，在实际应用中，对于接收单元 901和绘图单元 902而言，另一种可实现的方式是，接收单元还用于接收各个网络拓朴自动发现代理模块上报的丟包率、报文往返延时、网络抖动中的至少一个。

绘图单元 902,具体用于将接收单元 901接收到的丟包率、报文往返延时、网络抖动中的至少一个绘制在网络拓朴图上。

需要说明的是，上述装置各模块 /单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，其带来的技术效果与本发明方法实施例相同，具体内容可参见本发明如图 4所示的方法实施例中的叙述，此处不再赘述。

本发明实施例中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。以上实施例介绍了本发明实施例提供的网络拓朴自动发现代理模块和网络拓朴发现分析服务器，接下来，请参阅图 10, 本发明实施例提供的网络拓朴自动发现系统 1000, 包括：

网络拓朴自动发现代理模块 1001和网络拓朴发现分析服务器 1002。

其中，网络拓朴自动发现代理模块 1001执行过程请参阅如图 8所示，此处不再赘述。网络拓朴发现分析服务器 1002执行过程请参阅如图 9所示，此处不再赘述。

需要说明的是，在实际应用中，网络拓朴发现分析服务器 1002通常会和多个网络拓朴自动发现代理模块 1001相连，各个网络拓朴自动发现代理模块个网络拓朴自动发现代理模块 1001 , 但是在实际应用中，具体连接的网络拓朴自动发现代理模块个数由具体的应用场景决定，此处只是示例，不做限定。

本发明实施例提供的网络拓朴自动发现系统中，网络拓朴自动发现代理模块利用请求立即应答探测和路由探测，得到第一探测结果或第二探测结果，并向网络拓朴发现分析服务器上报，由网络拓朴发现分析服务器绘制出网络拓朴图。通过请求立即应答探测和路由探测的技术实现了网络拓朴的自动发现，它不需要网络设备的提供特殊的要求，自动发现 IP系统的网络拓朴结构，其通用性强，可以有效实施。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。以上对本发明所提供的网络拓朴自动发现方法、装置及系统进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种网络拓朴自动发现方法，其特征在于，包括：

网络拓朴自动发现代理模块获取网间互连协议 IP报文的网络类型，所述网络类型包括直连网络或路由网络，所述直连网络为 ΙΡ ·¾文的源 IP地址和目的 IP地址在同一网段内的网络，所述路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络；

若所述 IP报文的网络类型为直连网络，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测，得到第一探测结果；若所述 IP报文的网络类型为路由网络，所述网络拓朴自动发现代理模块对所述 IP 文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址；

2、根据权利要求 1所述的网络拓朴自动发现方法，其特征在于，所述方法还包括：

所述网络拓朴自动发现代理模块根据所述 IP报文的端口号，获取所述 IP 报文的协议类型；

所述网络拓朴自动发现代理模块向所述网络拓朴发现分析服务器上报所述 IP ^艮文的协议类型。

3、根据权利要求 2所述的网络拓朴自动发现方法，其特征在于，所述方法还包括：

所述网络拓朴自动发现代理模块根据协议类型的不同，分类统计在预置时间段内各个协议下的报文数据流量，然后向所述网络拓朴发现分析服务器上报。

4、根据权利要求 1至 3中任一项所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测之后还包括：

所述网络拓朴自动发现代理模块统计在预置的探测周期内发送的请求立即应答报文个数和接收对端反馈的应答报文个数；

所述网络拓朴自动发现代理模块根据所述请求立即应答报文个数和所述对端反馈的应答报文个数，获取本端和对端之间的丟包率；

所述网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报所述丟包率。

5、根据权利要求 1至 4中任一项所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测之后还包括：

所述网络拓朴自动发现代理模块获取本端发送请求立即应答报文的时间和本端接收到对端反馈的应答报文的时间；

所述网络拓朴自动发现代理模块将本端接收到对端反馈的应答报文的时间减去本端发送请求立即应答报文的时间，得到报文往返延时；

所述网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报所述报文往返延时。

6、根据权利要求 5所述的网络拓朴自动发现方法，其特征在于，所述方法还包括：

所述网络拓朴自动发现代理模块分别计算出前次发送请求立即应答报文的报文延时和本次发送请求立即应答报文的报文延时；

所述网络拓朴自动发现代理模块将本次发送请求立即应答报文的报文延时减去前次发送请求立即应答报文的报文延时，得到本端和对端之间的网络抖动；

所述网络拓朴自动发现代理模块向网络拓朴发现分析服务器上报所述网络抖动。

7、根据权利要求 1至 6中任一项所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴自动发现代理模块获取网间互连协议 IP报文的网络类型包括：所述网络拓朴自动发现代理模块获取所述 IP报文的目的 IP地址和源 IP 地址；

所述网络拓朴自动发现代理模块根据本端的 IP地址，获取所述本端的 IP 地址对应的掩码；

所述网络拓朴自动发现代理模块将所述掩码分别与所述目的 IP地址、所述源 IP地址进行位与运算，比较两者的位与运算结果，若两者的位与运算结果相同，则所述 IP报文的网络类型为直连网络，否则所述 IP报文的网络类型为路由网络。

8、根据权利要求 1至 7中任一项所述网络拓朴自动发现方法，其特征在于，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测具体为：所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP 地址进行因特网控制报文协议回应请求 ICMP Ping探测，所述第一探测结果为：如果接收到因特网控制报文协议回应 ICMP Reply报文，则本端和对端之间的网络连接正常；如果没有接收到 ICMP Reply报文，则本端和对端之间的网络连接有变化。

9、根据权利要求 1至 7中任一项所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行路由探测具体为：所述网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行跟踪路由 TraceRoute探测，所述第二探测结果为：如果接收到所述路由器反馈的 ICMP Reply报文，则本端和所述路由器之间的网络连接正常，如果没有接收到所述路由器反馈的 ICMP Reply报文，则本端和所述路由器之间的网络连接有变化；如果接收到对端反馈的 ICMP Reply报文，则本端和所述对端之间的网络连接正常，如果没有接收到对端反馈的 ICMP Reply报文，则本端和对端之间的网络连接有变化。

10、一种网络拓朴自动发现方法，其特征在于，包括：

网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果，所述第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP报文的网络类型为直连网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测得到，所述第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址和路由器的 IP 地址进行请求立即应答探测得到；

11、根据权利要求 10所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴发现分析服务器绘制出网络拓朴图之前还包括：

所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的的协议类型；

所述网络拓朴发现分析服务器绘制出网络拓朴图具体为：所述网络拓朴发现分析服务器根据各个不同的协议类型，分别绘制出网络拓朴图。

12、根据权利要求 11所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的 IP报文的协议类型之后还包括：

所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的在预置的时间段内各个协议类型下的报文数据流量；

所述网络拓朴发现分析服务器绘制出网络拓朴图具体为：所述网络拓朴发现分析服务器根据各个不同的协议类型，将预置的时间段内各个协议类型下的报文数据流量分别绘制在网络拓朴图上。

13、根据权利要求 10所述的网络拓朴自动发现方法，其特征在于，所述网络拓朴发现分析服务器绘制出网络拓朴图之前还包括如下步骤 S1、步骤 S2、步骤 S3中的至少一个步骤：

S1、所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上的丟包率；

52、所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的报文往返延时；

53、所述网络拓朴发现分析服务器接收各个网络拓朴自动发现代理模块上报的网络抖动；所述网络拓朴发现分析服务器绘制出网络拓朴图具体为：所述网络拓朴发现分析服务器将通过步骤 Sl、步骤 S2、步骤 S3 中的至少一个步骤接收到的所述丟包率、所述报文往返延时、所述网络抖动绘制在网络拓朴图上。

14、一种网络拓朴自动发现代理模块，其特征在于，包括：

获取单元，用于获取网间互连协议 IP ·^艮文的网络类型，所述网络类型包括直连网络或路由网络，所述直连网络为 IP 文的源 IP地址和目的 IP地址在同一网段内的网络，所述路由网络为 IP报文的源 IP地址和目的 IP地址不在同一网段内的网络；

第一探测单元，用于若所述 IP报文的网络类型为直连网络，对所述 IP报文的目的 IP地址进行请求立即应答探测，得到第一探测结果；

第二探测单元，用于若所述 IP报文的网络类型为路由网络，对所述 IP报文的目的 IP地址进行路由探测，以获取到本端和对端之间的路由器的 IP地址；第三探测单元，用于分别对所述路由器的 IP地址、所述 IP报文的目的 IP 地址进行请求立即应答探测，得到第二探测结果；

15、根据权利要求 14所述的网络拓朴自动发现代理模块，其特征在于，所述获取单元，还用于根据所述 IP报文的端口号，获取所述 IP报文的协议类型；

所述上报单元，还用于向网络拓朴发现分析服务器上报所述 IP报文的协议类型。

16、根据权利要求 15所述的网络拓朴自动发现代理模块，其特征在于，所述获取单元，还用于根据协议类型的不同，分类统计在预置的时间段内各个协议下的报文数据流量；

所述上报单元，还用于向网络拓朴发现分析服务器上报在预置的时间段内各个协议下的报文数据流量。

17、根据权利要求 14至 16中任一项所述的网络拓朴自动发现代理模块，其特征在于，

所述获取单元，还用于统计在预置的探测周期内发送的请求立即应答报文报文个数和接收对端反馈的应答报文个数；根据所述请求立即应答报文个数和所述对端反馈的应答报文个数，获取本端和对端之间的丟包率；

18、根据权利要求 14至 17中任一项所述的网络拓朴自动发现代理模块，其特征在于，

所述获取单元，还用于获取本端发送请求立即应答报文的时间和本端接收到对端反馈的应答报文的时间；将本端接收到对端反馈的应答报文的时间减去本端发送请求立即应答文的时间，得到文往返延时；

所述上报单元，还用于向网络拓朴发现分析服务器上报所述报文往返延时。

19、根据权利要求 14至 18中任一项所述的网络拓朴自动发现代理模块，其特征在于，

所述获取单元，还用于分别计算出前次发送请求立即应答报文的报文延时和本次发送请求立即应答报文的报文延时；将本次发送请求立即应答报文的报文延时减去前次发送请求立即应答报文的报文延时，得到本端和对端之间的网络抖动；

20、根据权利要求 14至 19中任一项所述的网络拓朴自动发现代理模块，其特征在于，

所述获取单元，具体用于获取所述 IP 文的目的 IP地址和源 IP地址；根据本端的 IP地址，获取所述本端的 IP地址对应的掩码；将所述掩码分别与所述目的 IP地址、所述源 IP地址进行位与运算，比较两者的位与运算结果，若两者的位与运算结果相同，则所述 IP报文的网络类型为直连网络，否则所述 IP 文的网络类型为路由网络。

21、一种网络拓朴发现分析服务器，其特征在于，包括：

接收单元，用于接收各个网络拓朴自动发现代理模块分别上报的第一探测结果或第二探测结果，所述第一探测结果为网络拓朴自动发现代理模块获取的网间互连协议 IP 文的网络类型为直连网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址进行请求立即应答探测得到，所述第二探测结果为网络拓朴自动发现代理模块获取的 IP报文的网络类型为路由网络、网络拓朴自动发现代理模块对所述 IP报文的目的 IP地址和路由器的 IP地址进行请求立即应答探测得到；

22、根据权利要求 21所述的网络拓朴发现分析服务器，其特征在于，所述接收单元，还用于接收各个网络拓朴自动发现代理模块上报的 IP报文的协议类型；

所述绘图单元，具体用于根据各个不同的协议类型，分别绘制出网络拓朴图。

23、根据权利要求 22所述的网络拓朴发现分析服务器，其特征在于，所述接收单元，还用于接收各个网络拓朴自动发现代理模块上报的在预置的时间段内各个协议类型下的报文数据流量；

所述绘图单元，具体用于根据各个不同的协议类型，将预置的时间段内各个协议类型下的报文数据流量分别绘制在网络拓朴图上。

24、根据权利要求 21至 23中任一项所述的网络拓朴发现分析服务器，其特征在于，

所述接收单元，还用于接收各个网络拓朴自动发现代理模块上报的丟包率、文往返延时、网络抖动中的至少一个；

所述绘图单元，具体用于将所述接收单元接收到的所述丟包率、所述报文往返延时、所述网络抖动中的至少一个绘制在网络拓朴图上。

25、一种网络拓朴自动发现系统，其特征在于，包括：如权利要求 14至

20所述的网络拓朴自动发现代理模块、如权利要求 21至 24所述的网络拓朴发现分析服务器。