基于SNMP的网络拓扑发现摘要随着计算机网络的高速发展，网络管理变的日趋复杂，为了提高网络设备和服务管理的智能性和可操作性，对网络拓扑高效而准确地发现成为网络管理中重要的环节。关键词网络拓扑；简单网络管理协议；管理信息库；网络管理；三层拓扑发现；二层拓扑发现1引言现代计算机网络迅猛发展，网络管理的任务也日趋复杂，而保证网络管理系统高效运行的基础正是网络拓扑发现。网络拓扑表现为计算机网络中各设备之间的连接关系。网络拓扑发现更能提高网络故障管理、计量管理、配置和名称管理、性能管理和安全管理的性能，其原理是利用协议收集网络中各设备的信息，通过某种算法生成完整的拓扑结构显示出来。本文介绍的就是基于SNMP协议的网络拓扑发现。2简单网络管理协议SNMP及MIB信息库概述SNMP概述SNMP名为“简单网络管理协议”，SNMP基于TCP/IP协议工作，对网络中支持SNMP协议的设备进行管理，通过SNMP协议，管理员可以与各种类型支持SNMP协议的设备进行通信，从而进行网络管理。在具体实现上，SNMP为管理员提供了一个网管平台(NMS)，又称为管理站或管理器，负责网管命令发出，数据存储及数据分析等。被监管的设备上则运行一个SNMP代理(Agent)，又称为代理器，代理实现设备与管理站的SNMP通信，图1描述了SNMP协议的逻辑结构[1]。图1SNMP协议的逻辑结构1990年5月，RFC1157定义了SNMP的第一个版本SNMPv1。RFC1157和另一个关于管理信息的文件RFC1155一起提供了一种监控和管理计算机网络的系统方法。因此，SNMP得到了广泛应用，并成为网络管理的事实上的标准。90年代初SNMP得到了迅猛发展，同时也暴露出了明显的不足，例如难以实现大量的数据传输，缺少身份验证和加密机制。因此，1993年发布了SNMPv2，提高效率和性能，同时还支持分布式网络的管理等，但是，SNMPv2并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证(如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防)、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1996年发布的SNMPv2c是SNMPv2的修改版本，功能增强了，但是安全性能仍没有得到改善，继续使用SNMPv1的基于明文密钥的身份验证方式。IETFSNMPv3工作组于1998年1月提出了互联网建议RFC2271-2275，正式形成SNMPv3。这一系列文件定义了包含SNMPv1、SNMPv2所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。可以说，SNMPv3是在SNMPv2基础之上增加了安全和管理机制。MIB信息库TCP/IP网络管理系统的基础是含有被管理元素信息的数据库，其在TCP/IP和OSI环境下称为MIB。每个被管理资源表示成一个对象，MIB是这些对象的结构化集合。MIB是一个树型结构的数据库。网络中的每个系统，比如工作站，服务器，路由器等，都维护一个可以反映被管理资源在系统中状态的信息库，通过读取信息库中对象的值，管理站可以监视系统中的资源，也可以通过修改某些值来控制系统中的资源。信息库中对象的类型，意义由MIB定义，管理站和代理端按同一个MIB作为接口通信，可以互相理解数据的意义，实现管理。MIB树的顶级对象有三个，即ccitt，iso和这两个组织的联合体joint-iso-ccitt(见图2)。在iso的下面有一个美国国防部dod(DepartmentofDefense)的子树(标号是6)，再下面就是Internet(标号是1)。在只讨论Internet中的对象时，可只画出Internet以下的子树(图中的虚线方框)，并在Internet结点旁边标注上{}即可。在Internet结点下面的第二个结点是mgmt(管理)，标号是2。再下面是管理信息库，原先的结点名是mib。1991年定义了新的版本MIB-II，故结点名现改为mib-2，其标识为{}，或{Internet(1).}。这种标识为对象标识符。最初的结点mib将其所管理的信息分为8个类别，现在mib-2所包含的信息类别已超过40个。应当指出，MIB的定义与具体的网络管理协议无关，这对于厂商和用户都有利。厂商可以在产品(如路由器)中包含SNMP代理软件，并保证在定义新的MIB项目后该软件仍遵守标准。用户可以使用同一网络管理客户软件来管理具有不同版本的MIB的多个路由器。当然，一个没有新的MIB项目的路由器不能提供这些项目的信息。图2SNMP支持的操作SNMP共有5种操作：(1)GetRequest读对象值操作，使管理站能够从被管理设备的代理中检索对象的值。(2)GetNextRequest读取当前对象的下一个可读取的对