网络安全管理中拓扑发现方法研究.docVIP

网络安全管理中拓扑发现方法研究 　　【摘 要】为了提高网络拓扑发现的准确性，提出多层的拓扑发现方法。该方法从网络层和数据链路层分别进行拓扑分析，先找出网络的逻辑拓扑，然后在此基础上将数据链路层的交换设备加入到逻辑拓扑结构中去，进而形成完整的网络拓扑。通过该方法设计的原型系统验证，其能够无遗漏的发现数据链层交换机与其它设备的链接关系。 　　【关键词】拓扑发现；SNMP；地址转发表；端口信息表 　　0.引言 　　随着网络规模的不断增大，网络设备逐渐多样化，其结构也呈现了复杂化的趋势，要实现对网络的有效管理，其前提是要了解网络的状态，通常网络管理系统首先要实现网络的拓扑发现，在正确、完整的网络拓扑基础上可以通过SNMP（简单网络管理协议）等网络管理协议实现对网络的有效管理，因此研究网络拓扑发现对于计算机网络的有效管理具有重要作用。 　　当前的网络拓扑发现主要集中在两个层次上，即网络层的拓扑发现以及数据链路层的拓扑发现。网络层拓扑发现相对比较成熟，发现过程中一般不会出现设备和链路的遗漏，基于SNMP协议的MIB-2信息库查询是其主要方法，文献[1，2]中采用该方法，这也是当前商业网络管理软件所广泛采用的一种方法；数据链路层的拓扑发现机制主要用来发现网桥类设备，当前主要是用来发现交换机在网络上的拓扑状况，文献[3，4，5]提出了基于地址转发表（AFT）的数据链路层拓扑发现算