校園網拓撲發現研究

唐著淇

【摘 要】在計算機技術、通信技術迅速發展的今天，隨著網絡規模擴大，復雜程度增加，應用日趨豐富，網絡管理已經成為通信領域一個至關重要的課題，拓撲結構的發現作為網絡管理的一項基本內容，意義尤為重要。

【關鍵詞】拓撲發現；簡單網絡管理協議；生成樹協議

一、網絡拓撲發現概述

當今社會無時無刻都少不了計算機，而且計算機又離不開賴以生存的計算機網絡，至此計算機網絡的性能是至關重要的，因此網絡管理變得十分的重要。網絡管理需要監控網絡運行狀況，而且要能保證這個網絡能夠長時間正常運行，當網絡出現故障，通過技術手段盡快發現、修復故障。網絡拓撲發現作為五大功能中配置管理的重點，也是整個管理任務的基礎，它能夠準確顯示當前運行網絡的拓撲組成，那么網絡其余的管理服務就會迎刃而解。

網絡拓撲發現就可以實現大多數網絡管理任務：可以保證部署服務器、負載平衡、故障告警和定位分析等正常運行；可以實時掌控網絡的整體運行狀況，對網絡中的流量進行深度分析，因為網絡流量是網絡測量的眾多參數之一；可以分析網絡部署方案的合理性和具體部署位及數量；可以對網絡的可視化操作帶來一些便捷之處。如果網絡拓撲上能夠顯示流量信息、鏈路狀態等重要的信息，網絡管理人員就可以通過網絡拓撲圖形對故障進行定位。如果流量監控顯示某一條鏈路始終處于高負荷傳輸狀態，網管人員就可以通過主干技術、冗余協議等提高網絡性能。

早期網絡管理人員人工記錄信息、手工繪制。隨著電子技術、通信技術的高速發展，計算機網絡呈爆炸式膨脹，對網絡管理帶來了巨大壓力。手工繪制網絡拓撲需要大量的時間和精力，而且未必能獲得較好效果，因為網絡具有實時性和動態性，手工繪制網絡拓撲無法滿足當今網絡管理的要求，必須采用計算機智能自動發現。

網絡拓撲發現就是探測網絡中存活的各類設備，并且記錄相互之間連接情況，用具體的圖形直觀反應。網絡拓撲可以用圖來反映，例如圖G=，E是箭線集，反映互聯設備、網絡之間的連接關系，N表示節點集，為網絡中所發現的設備，或者是所組成的子網。網絡的實體設備如子網、路由器、交換機、主機、接口等，以及路由器、子網和交換機等網絡元素之間的邏輯互連關系都是研究的主要對象。

二、校園網現狀分析

校園網絡的構建，使學生隨時隨地獲取到學習資源，方便學校對外宣傳、展示，在教學研討活動過程搭建交流平臺，提供更大的覆蓋范圍和更多學生使用的機會，為校園的數字化建設帶來了重大技術改革。校園網具有較強的交互功能，CAI軟件、電子備課系統、視頻點播以及電子閱覽室等，都廣泛應用于局域網中。網絡分布于整個校園內，系統規模大結構復雜，信息接入點數量龐大，用戶多，遠遠超出一般企事業單位網絡，大多采用綜合布線，網絡構建一般為B/S結構。數據信息的流動主要以局域網內部為主，網絡信息流量大，要求傳輸速率快，支持遠程接入訪問，對安全控制措施要求較高。校園網絡建設硬件設備品牌、型號繁多，網絡管理難度大，對拓撲發現方案的選擇帶來了很大的難題。

三、基于生成樹協議的拓撲發現算法

基于生成樹協議的發現算法能快速發現鏈路層拓撲連接信息，對局域網中的啞設備、冗余備份線路能較好的識別，系統資源占用小，發現速度快準確性高。

1.生成樹協議

每次信息交換所經過的轉發路徑將由生成樹協議STP用來確定。該協議可以在物理連接中實現線路的冗余備份，同時避免循環回路出現，防止廣播風暴和以太網中的數據幀循環轉發，有效提高網絡可靠性。生成樹協議工作時，所有網橋會定時發送網橋配置消息BPDU，宣告自身的角色和狀態；網橋在收到消息后，運行生成樹算法，選出根網橋，計算到根網橋的最短路徑，確認各個端口及端口狀態，從而形成唯一的生成樹，確認網絡拓撲結構。

2.算法設計

交換機的按廣度優先訪問，算法流程設計如下：

（1）搜索整個網絡，尋找判斷交換機并存入信息庫。

（2）依次取出信息庫中的交換機，利用簡單網管協議獲取根網橋、根接口、指定網橋以及指定接口等設備物理信息，并保存。

（3）采用廣度優先遍歷訪問生成樹。首先在交換機信息創建搜索指針，指向根網橋。

（4）以search指針確認種子交換機，搜索交換機信息庫，將獲取到的信息依次放入，分別判斷各自連接關系，最后將該交換機從信息庫中予以刪除。

（5）指針search加1，重復搜索交換機，直到所有設備被訪問。

（6）根據交換機指定網橋、指定接口判斷添加連接情況，判斷交換機連接，并修改指定接口類型。

（7）根據交換機信息庫分析啞交換存在情況。

（8）對所有交換機根接口在信息庫中查詢其指定網橋，如果信息庫中不存在該網橋，那么在交換機信息區加入該網橋。同時修改search指針指向，重復4、5、6。

（9）判斷處理啞交換機，添加與啞交換機連接的信息。

（10）冗余備份線路處理。

（11）在整個網絡發送廣播包。訪問址轉發表，判斷添加各類連接信息，補充完善設備連接關系圖。

3.算法的優點

（1）發現速度快，網絡負載小。生成樹協議發現算法在生成樹建立之時，會發送信息導致流量增加，生成樹構建完成后網絡流量減少，只有當網絡拓撲結構發生改變，才會重新構建新的生成樹，如果網絡拓撲結構沒有變化無需構建生成樹，網絡流量的影響很小。該算法利用SNMP協議訪問交換機生成樹信息以判定連接情況，與基于端口流量的算法相比，對網絡注入流量小，對網絡帶寬要求低。與基于地址轉發表算法相比，也無需滿足端口的完整性，存放大量設備的地址信息，消耗系統資源少。

（2）算法簡單，準確度高?；诘刂忿D發表算法無法較好的識別啞設備?；谏蓸鋮f議的發現算法直接利用本身發送BPDU，所以在拓撲發現前無需額外的處理，直接推導交換機的連接關系，算法的時間復雜度較低。

（3）更好的可操作性。交換機的地址轉發表是動態變化的，而且不一定是完整的，實際記錄中包含的MAC地址數量相當龐大，包括交換機、路由器以及主機，基于地址轉發表的算法都僅僅考慮表中包含路由器和交換機的MAC地址，需要對主機信息有效過濾，否則會導致發現的效率降低。地址轉發表算法對每一個端口必須將無效的MAC地址先去除，再根據判定定理判定相互連接關系。只要網絡拓撲結構不發生改變，那么BPDU的數據就無變化，各個端口上也沒有無效信息，判斷連接關系更加簡單有效。

（4）網絡拓撲變化反映較快?；诘刂忿D發表的算法交換機轉發表的老化時間為300S，轉發表無法保證完整性，且對拓撲變化的響應時間長，時效性、完整性不能得到更好的保證。生成樹協議對網絡拓撲變化反應及時，可以快速響應拓撲變化，交換機發送BPDU報文之間的時間間隔默認為2S，報文老化時間20S，轉發延遲15S，當拓撲發生變化時，一般在40S左右即可收斂到新的網絡拓撲，生成樹協議算法得出的物理拓撲延遲小。

四、總結

拓撲發現作為網絡管理的一項基本任務，網管可以借助于網絡拓撲發現，快速確認故障點，修復網絡故障，還可以此為出發點，獲取網絡設備運行狀態、調用相關管理功能。拓撲發現是整個管理工作中至關重要的重要組成部分，管理員如果想要對全局網絡連接有個直觀的了解，那必須借助網絡拓撲圖。本文對網絡管理的體系結構初步分析，對拓撲發現技術進行了系統的研究，針對校園的實際情況，給出一種基于生成樹協議的算法。

參考文獻：

[1]武孟軍.開發基于SNMP的網絡管理軟件.北京：人民郵電出版社.2009

[2]顧艷林.計算機網絡拓撲發現相關問題探討：現代計算機，2010，3

[3]寇曉蕤.網絡協議分析.北京：機械工業出版社.2009

[4]吳功宜.計算機網絡高級軟件編程技術.北京：清華大學出版社.2011