一种基于trunk协议进行网络扫描的方法及系统技术方案

一种基于trunk协议进行网络扫描的方法，包括步骤：1)交换机配置获取及解析；2)设置测试端口为trunk模式；3)构造并发送测试数据包；4)接收并过滤响应数据包；5)数据还原及处理。本发明专利技术还涉及专用于所述方法的基于trunk协议进行网络扫描系统，包括如下依次连接的模块：1)交换机配置获取及解析模块、2)设置测试端口为trunk模式模块、3)构造并发送测试数据包模块、4)接收并过滤响应数据包模块和5)数据还原及处理模块。采用本发明专利技术的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。

【技术实现步骤摘要】

本专利技术涉及一种基于trunk协议进行网络扫描的方法。本专利技术还涉及专用于所述方法的基于trunk协议进行网络扫描系统。技术背景目前，市场上的各类网络扫描器在进行网络扫描时，均采用接入交换机access接口进行扫描的方式，这就导致扫描器每次只能对信息系统单一VLAN或网段进行网络扫描。如果信息系统的交换机上存在多个VLAN或者网段，则测试员需变更网络扫描器连接交换机的access端口进行再次测试。而这容易造成测试效率低下。如果交换机针对某些VLAN或者网段没有空闲的access接口，则测试人员要么放弃针对该网段的测试，要么变更交换机配置将其它空闲接口加入当前VLAN当中。这不仅容易造成测试效率低下，更容易因修改交换机配置而导致的信息系统稳定运行风险。到目前为止(2015年12月10号)，专利技术人在国家知识产权局(http://www.sipo.gov.cn/)中，尚未检索到“trunk协议进行网络扫描的方法及系统”相关的申请。
技术实现思路
本专利技术所要解决的第一个技术问题，就是提供一种基于trunk协议进行网络扫描的方法。本专利技术所要解决的第二个技术问题，就是提供一种专用于上述方法的基于trunk协议进行网络扫描系统。采用本专利技术的方法和系统，能一次性将交换机上所有VLAN或者网段扫描完，且无需修改交换机配置，这能有效提高网络扫描效率，避免变更交换机配置影响信息系统稳定运行。解决上述技术问题，本专利技术采用如下的技术方案：一种基于trunk协议进行网络扫描的方法，其特征是包括如下步骤：1)交换机配置获取及解析：获取并保存交换机配置信息，并对获得的交换机配置信息进行解析，得到交换机上的VLAN和网段信息，并将交换机上所使用的VLAN号和网段信息进行存储；所述的获取并保存交换机配置具体通过如下方式实现：A)将测试系统(扫描器)通过console接口、telnet网络登录或ssh网络登录连接登陆交换机，通过配置读取指令获取交换机配置；B)测试系统通过snmp查询获得交换机配置信息；C)测试系统通过第三方存储介质将交换机配置信息导入至测试系统；2)设置测试端口为trunk模式：测试系统设置自身的网络测试接口为trunk接口模式，并将自身的trunk接口和交换机的trunk接口相连接；3)构造并发送测试数据包：测试系统针对交换机每一个VLAN号和网段，并结合自身网络扫描测试业务的类型构造测试数据包，并在该网段的测试数据包全部构造完成之后将其发送出去给信息系统，直到所有VLAN和网段信息的测试数据包都构造并发送完成；其流程图(图3)和步骤如下所示：步骤一：测试系统检查所有网段是否完成测试，如果未完成测试，则选择选择当前未测试的网段之一作为当前测试网段，并进入步骤二，否则退出构造并发送测试数据包流程；步骤二：测试系统根据将要测试的网络扫描测试业务的类型和当前测试网段按照标准以太网协议进行数据包封装，构建成一个个标准以太网报文并保存至测试系统内部数据结构中；所述的标准以太网报文结构如图4所示：从左至右顺序排列、分别占据7个字节的前导码、占据1个字节的帧开始符、占据6个字节的MAC目标地址、占据6个字节的MAC源标地址、占据2个字节的以太网类型或长度、占据42-1500个字节的数据和占据4个字节的冗余校验位；步骤三：测试系统根据当前VLAN号和网段信息，按照IEEEE802.1Q协议标准将每一个标准以太网报文都加入VlanTag信息；所述的对标准以太网报文加入VLANTag信息的方法是在标准以太网报文的第20个字节后加入4个字节(0x8100)的TPID标识(表明此报文是一个加了802.1Q标签的报文)和4个字节的TCI控制信息(其中3位(008)是报文处理优先等级，1位(0)的报文规范标识和12位系统接口所配置的VlanID域标识)，如图5所示。步骤四：测试系统将所有已加入VlanTag信息的报文通过交换机的Trunk端口发送至信息系统，并返回步骤一；4)接收并过滤响应数据包：测试数据发送之后，信息系统对测试数据进行响应，测试系统通过Trunk接口接收所有标有VlanTag信息的数据报文；测试系统接收交换机Trunk端口中所传送回的数据包之后，根据响应报文的目的MAC地址进行过滤，如果响应报文的目的MAC地址和测试系统的MAC相同，则测试系统将收取并处理该响应报文，否则丢弃该响应报文；这样能有效避免大量数据包处理造成的测试系统性能瓶颈。所述的测试系统设置有超时时间，超过超时时间之后，测试系统将不再接受交换机Trunk端口所传送回的数据包。接受并过滤响应数据包的流程如图6所示5)数据还原及处理：测试系统将按照IEEEE802.1Q协议标准，将数据报文过滤之后保留下的每一个数据报文中第20个字节后的4个字节的TPID标识和4个字节的TCI标识删除，还原成标准的以太网报文，并将还原后的标准以太网报文丢入对应网段处理程序。本专利技术解决第二个技术问题所采用的技术方案如下：一种基于trunk协议进行网络扫描的系统，其特征是包括如下依次连接的模块：1)交换机配置获取及解析模块：用于获取并保存交换机配置，并对获得的交换机配置信息进行自动解析，得到交换机上的VLAN和网段信息，并将交换机上所使用的VLAN号和网段信息进行存储；所述模块与交换机的连接及作用关系为：A)交换机配置获取及解析模块通过console接口、telnet网络登录或ssh网络登录任意一种方式连接登陆交换机，通过配置读取指令获取交换机配置；B)交换机配置获取及解析模块通过snmp查询获得交换机配置信息；C)交换机配置获取及解析模块通过第三方存储介质将交换机配置信息导入至交换机配置获取及解析模块。2)设置测试端口为trunk模式模块：该模块用于设置自身的网络测试接口为trunk接口模式，并将自身的trunk接口和交换机的trunk接口相连接；3)构造并发送测试数据包模块：该模块用于针对交换机每一个VLAN号和网段，并结合自身网络扫描测试业务的类型构造测试数据包，并在该网段的测试数据包全部构造完成之后将其发送出去，直到所有VLAN和网段信息的测试数据包都构造并发送完成，步骤如下：步骤一：测试系统检查所有网段是否完成测试，如果未完成测试，则选择选择当前未测试的网段之一作为当前测试网段，并进入步骤二，负责退出构造并发本文档来自技高网...

【技术保护点】
一种基于trunk协议进行网络扫描的方法，其特征是包括如下步骤：1)交换机配置获取及解析：获取并保存交换机配置信息，并对获得的交换机配置信息进行解析，得到交换机上的VLAN和网段信息，并将交换机上所使用的VLAN号和网段信息进行存储；2)设置测试端口为trunk模式：测试系统设置自身的网络测试接口为trunk接口模式，并将自身的trunk接口和交换机的trunk接口相连接；3)构造并发送测试数据包：测试系统针对交换机每一个VLAN号和网段，并结合自身网络扫描测试业务的类型构造测试数据包，并在该网段的测试数据包全部构造完成之后将其发送出去给信息系统，直到所有VLAN和网段信息的测试数据包都构造并发送完成；4)接收并过滤响应数据包：测试数据发送之后，信息系统对测试数据进行响应，测试系统通过Trunk接口接收所有标有Vlan Tag信息的数据报文；测试系统接收交换机Trunk端口中所传送回的数据包之后，根据响应报文的目的MAC地址进行过滤，如果响应报文的目的MAC地址和测试系统的MAC相同，则测试系统将收取并处理该响应报文，否则丢弃该响应报文；所述的测试系统设置有超时时间，超过超时时间之后，测试系统将不再接受交换机Trunk端口所传送回的数据包；5)数据还原及处理：测试系统将按照IEEEE802.1Q协议标准，将数据报文过滤之后保留下的每一个数据报文中第20个字节后的4个字节的TPID标识和4个字节的TCI标识删除，还原成标准的以太网报文，并将还原后的标准以太网报文丢入对应网段处理程序；所述的步骤3)包括以下子步骤：步骤一：测试系统检查所有网段是否完成测试，如果未完成测试，则选择选择当前未测试的网段之一作为当前测试网段，并进入步骤二，否则退出构造并发送测试数据包流程；步骤二：测试系统根据将要测试的网络扫描测试业务的类型和当前测试网段按照标准以太网协议进行数据包封装，构建成一个个标准以太网报文并保存至测试系统内部数据结构中；所述的标准以太网报文结构为：从左至右顺序排列、分别占据7个字节的前导码、占据1个字节的帧开始符、占据6个字节的MAC目标地址、占据6个字节的MAC源标地址、占据2个字节的以太网类型或长度、占据42‑1500个字节的数据和占据4个字节的冗余校验位；步骤三：测试系统根据当前VLAN号和网段信息，按照IEEEE802.1Q协议标准将每一个标准以太网报文都加入Vlan Tag信息；所述的对标准以太网报文加入VLAN Tag信息的方法是在标准以太网报文的第20个字节后加入4个字节的TPID标识和4个字节的TCI控制信息；步骤四：测试系统将所有已加入Vlan Tag信息的报文通过交换机的Trunk端口发送至信息系统，并返回步骤一。...

【技术特征摘要】
1.一种基于trunk协议进行网络扫描的方法，其特征是包括如下步骤：
1)交换机配置获取及解析：获取并保存交换机配置信息，并对获得的交
换机配置信息进行解析，得到交换机上的VLAN和网段信息，并将交换机上所
使用的VLAN号和网段信息进行存储；
2)设置测试端口为trunk模式：测试系统设置自身的网络测试接口为
trunk接口模式，并将自身的trunk接口和交换机的trunk接口相连接；
3)构造并发送测试数据包：测试系统针对交换机每一个VLAN号和网段，
并结合自身网络扫描测试业务的类型构造测试数据包，并在该网段的测试数
据包全部构造完成之后将其发送出去给信息系统，直到所有VLAN和网段信息
的测试数据包都构造并发送完成；
4)接收并过滤响应数据包：测试数据发送之后，信息系统对测试数据进
行响应，测试系统通过Trunk接口接收所有标有VlanTag信息的数据报文；
测试系统接收交换机Trunk端口中所传送回的数据包之后，根据响应报文
的目的MAC地址进行过滤，如果响应报文的目的MAC地址和测试系统的MAC
相同，则测试系统将收取并处理该响应报文，否则丢弃该响应报文；
所述的测试系统设置有超时时间，超过超时时间之后，测试系统将不再接
受交换机Trunk端口所传送回的数据包；
5)数据还原及处理：测试系统将按照IEEEE802.1Q协议标准，将数据报
文过滤之后保留下的每一个数据报文中第20个字节后的4个字节的TPID标
识和4个字节的TCI标识删除，还原成标准的以太网报文，并将还原后的标
准以太网报文丢入对应网段处理程序；
所述的步骤3)包括以下子步骤：
步骤一：测试系统检查所有网段是否完成测试，如果未完成测试，则选
择选择当前未测试的网段之一作为当前测试网段，并进入步骤二，否则退出
构造并发送测试数据包流程；
步骤二：测试系统根据将要测试的网络扫描测试业务的类型和当前测试
网段按照标准以太网协议进行数据包封装，构建成一个个标准以太网报文并
保存至测试系统内部数据结构中；所述的标准以太网报文结构为：
从左至右顺序排列、分别占据7个字节的前导码、占据1个字节的帧开
始符、占据6个字节的MAC目标地址、占据6个字节的MAC源标地址、占据
2个字节的以太网类型或长度、占据42-1500个字节的数据和占据4个字...

【专利技术属性】
技术研发人员：黄曙，胡朝辉，陈炯聪，梁智强，江泽鑫，林丹生，伍晓泉，胡海生，
申请(专利权)人：广东电网有限责任公司电力科学研究院，
类型：发明
国别省市：广东;44