下载此文档

网络安全管理中拓扑发现方法研究.doc


文档分类:IT计算机 | 页数:约4页 举报非法文档有奖
1/4
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/4 下载此文档
文档列表 文档介绍
网络安全管理中拓扑发现方法研究.doc网络安全管理中拓扑发现方法研究
【摘要】为了提高X络拓扑发现的准确性,提出多层的拓扑发现方法。该方法从X络层和数据链路层分别进行拓扑分析,先找出X络的逻辑拓扑,然后在此基础上将数据链路层的交换设备加入到逻辑拓扑结构中去,进而形成完整的X络拓扑。通过该方法设计的原型系统验证,其能够无遗漏的发现数据链层交换机与其它设备的链接关系。【关键词】拓扑发现;SNMP;地址转发表;端口信息表 ,X络设备逐渐多样化,其结构也呈现了复杂化的趋势,要实现对X络的有效管理,其前提是要了解X络的状态,通常X络管理系统首先要实现X络的拓扑发现,在正确、完整的X络拓扑基础上可以通过SNMP(简单X络管理协议)等X络管理协议实现对X络的有效管理,因此研究X络拓扑发现对于计算机X络的有效管理具有重要作用。当前的X络拓扑发现主要集中在两个层次上,即X络层的拓扑发现以及数据链路层的拓扑发现。X络层拓扑发现相对比较成熟,发现过程中一般不会出现设备和链路的遗漏,基于SNMP协议的MIB-2信息库查询是其主要方法,文献[1,2]中采用该方法,这也是当前商业X络管理软件所广泛采用的一种方法;数据链路层的拓扑发现机制主要用来发现X桥类设备,当前主要是用来发现交换机在X络上的拓扑状况,文献[3,4,5]提出了基于地址转发表(AFT)的数据链路层拓扑发现算法,但算法要求所有交换机的地址转发表是完整的,如果地址转发表不完整将会出现拓扑部分链路遗漏的情况。 ,X络拓扑发现方法也有所区别,当前商业X络管理软件广泛采用的拓扑发现机制是利用ICMP配合SNMP协议的综合X络拓扑发现方法,ICMP协议可以发现X络中存在的设备,SNMP协议可以通过MIB-2功能组读取的方法获得X络中相关节点的重要控制信息,比如路由表,进而完成X络拓扑发现的功能。以下对拓扑发现领域的常见方法进行总结。 ICMP协议发现设备 ICMP协议的设备发现类似Ping命令完成的功能,ICMP协议通过发送请求报文ICMP_ECHO和应答报文ICMP_ECHOREPLY可以达到判断目标主机连接是否正常的目的。请求和应答报文是相互配合工作的。当源主机向目标主机发送了ICMP_ECHO数据包后,它等候目标主机的应答,目标主机在收到一个ICMP_ECHO数据包后,将交换源主机IP地址和目的主机IP地址后将收到的ICMP_ECHO数据包中的数据部分原封不动地封装在自己的ICMP_ECHOREPLY数据包中,然后将该数据包反馈给发送ICMP_ECHO数据报的主机。接收方收到ICMP_ECHOREPLY数据包后进行校验,如果校验正确,发送主机认为目标主机连通正常,很显然ICMP是设备发现的一种高效方法? SNMP协议发现设备间的连接关系在大部分商业软件中都通过SNMP协议进行拓扑的发现,比如SNMPc管理站软件、HP OpenVieily: 微软雅黑, Helvetica; font-size: 16px; line-height: 28px; " /> ARP协议发现局域X内部设备 ARP协议能够在局域X中对IP地址和物理地址进行解析,依靠的是计算机维护的一张ARP表,记录了IP地址和物理地址的对应关系。因为ARP表中记录的都是最近活动的主机IP地址和物理地址

网络安全管理中拓扑发现方法研究 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数4
  • 收藏数0 收藏
  • 顶次数0
  • 上传人小博士
  • 文件大小49 KB
  • 时间2018-08-18