基于网内多源数据采集并分析资产连接关系的方法及装置制造方法及图纸

本发明专利技术提供一种基于网内多源数据采集并分析资产连接关系的方法及装置，属于拓扑关系发现技术领域，包括如下步骤：S1.使用SNMP协议获取目的交换机的系统信息和ARP信息，并存储在ARP信息表中；S2.使用LLDP协议获取相邻端口信息和相邻MAC地址，与ARP信息表比对，记录交换机信息及交换机连接关系；S3.删除网络中垃圾IP数据，确定网关及子网的IP范围；S4.对交换机信息进行分组管理；S5.根据交换机连接关系及生成网络拓扑。本发明专利技术采用多源数据提高网络资产的发现效率，准确率高，获取网络内资产的层次关系，使得网络拓扑展示友好，页面渲染压力小。力小。力小。

【技术实现步骤摘要】
基于网内多源数据采集并分析资产连接关系的方法及装置


[0001]本专利技术属于网络拓扑关系发现
，具体涉及一种基于网内多源数据采集并分析资产连接关系的方法及装置。

技术介绍

[0002]在当前信息时代，网络安全的前提下，网络规模随着业务扩展也逐渐扩大，由此带来了各种网络故障造成的安全事件，网络及相关资产设备的管理也变得非常复杂。在复杂的网络环境中，运维人员急需一张完整展示当前网络中各种资产关系、网络流通情况以及网络故障情况的拓扑图。目前涌现出大量使用SNMP协议完成拓扑自动发现，并展示拓扑关系的工具或业务系统，能够根据拓扑上展示的网络故障及时排查故障，对网络安全事件能够及时切断某一段网络的连接信息，避免影响扩大化。
[0003]虽然在大范围的网络环境中，SNMP协议的发现结果远比其他协议完整、准确，但在多层级网络的管理中，单纯通过SNMP或ICMP一种方式实现单点到单点之间的探测，无法满足发现效率高以及准确率高的要求。并且单纯SNMP协议在采集信息时，路由信息与路由下一跳信息有可能完全一致，判定源数据会有大量冗余，可能会出现资产标识错误的情况，发现效率也较低。另外部分资产的路由下一跳信息采集不完整，会导致网内资产发现不全，还容易丧失重要节点。
[0004]此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种基于网内多源数据采集并分析资产连接关系的方法及装置，是非常有必要的。

技术实现思路

[0005]针对现有技术的上述现有网络使用单纯SNMP协议发现资产拓扑效率低，判定源数据有冗余，容易出现资产标错及资产发现不全的缺陷，本专利技术提供一种基于网内多源数据采集并分析资产连接关系的方法及装置，以解决上述技术问题。
[0006]第一方面，本专利技术提供一种基于网内多源数据采集并分析资产连接关系的方法，包括如下步骤：S1.在网络内依次指定目的交换机，使用SNMP协议获取目的交换机的系统信息和ARP信息，并存储在ARP信息表中；S2.在网络内依次指定ARP信息表中的信息记录，使用LLDP协议获取相邻端口信息和相邻MAC地址，与ARP信息表中交换机MAC地址进行比对，记录交换机信息及交换机连接关系；S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据，根据垃圾IP数据和ARP信息表确定网关，再根据IP地址和子网掩码确定子网的IP范围；S4.遍历记录的交换机信息并根据子网的IP范围，对交换机信息进行分组管理，得到各网段及交换机连接关系；S5.根据交换机连接关系及生成网络拓扑。
[0007]进一步地，步骤S1具体步骤如下：S11.在网络内指定一台设备作为目的交换机；S12.使用SNMP协议探测，判断该目的交换机是否已开启SNMP协议，且确认为交换机设备；若是，进入步骤S13；若否，判定该设备的类型为主机，结束；S13.使用SNMP协议获取目的交换机IP及系统信息，所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引；S14.将交换机IP存储在ARP信息表，并在ARP信息表中为交换机建立表项信息索引；S15.判断是否有新发现的设备；若是，将新发现的设备设定为目的交换机，返回步骤S12；若否，进入步骤S2。
[0008]进一步地，步骤S2具体步骤如下：S21.指定ARP信息表中一条信息记录；S22.设定ARP信息表中该指定信息记录对应交换机为源资产节点；S23.使用LLDP协议判断源资产节点是否有相邻资产信息；若是，进入步骤S24；若否，进入步骤S28；S24.使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息；S25.将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比；若ARP信息表中存在匹配MAC地址，进入步骤S27；若ARP信息表中没有匹配MAC地址，进入步骤S26；S26.判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备；若是，添加该交换机信息到ARP信息表，进入步骤S27；若否，进入步骤S28；S27.记录交换机信息及交换机之间的连接关系；S28.判断是否ARP信息表中所有信息记录均指定完毕；若是，进入步骤S3；若否，指定ARP信息表中下一条记录，返回步骤S22。
[0009]进一步地，步骤S3具体步骤如下：S31.获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引；S32.将接口索引与接口IP地址进行比对，查找到没有接口索引的接口IP地址，设定为垃圾IP数据并删除；S33.查找垃圾IP数据与ARP信息表中对应信息记录，ARP信息表中该垃圾IP数据对应的节点作为网关；S34.将网关IP地址与子网掩码进行与运算，得到子网的IP范围。有效过滤网关IP，提高资产发现的效率，允许在使用过程中对指定网关进行特殊的业务处理，业务扩展性强。
[0010]进一步地，步骤S4具体步骤如下：
S41.获取记录的交换机信息及交换机连关系；S42.指定记录的一条交换机信息；S43.获取该指定交换机信息对应IP地址，与子网的IP范围进行对比，得到指定交换机信息对应的子网；S44.判断是否所有记录的交换机信息指定完毕；若是，进入步骤S45；若否，指定记录的下一条交换机信息，返回步骤S43；S45.对交换机进行分组，将位于同一子网的交换机划分为一个组，得到各组的交换机连接关系。
[0011]进一步地，步骤S5具体步骤如下：S51.根据交换机连接关系找出根节点交换机，再根据ARP信息表及子网范围，生成各网络层级关系；S52.分区采用ICMP协议验证主机与网络中路由器之间的消息传递，对主机路由进行判断，去除ARP信息表中错误发现；S53.确定网络中各设备的实时状态，生成网络拓扑关系。明确子网范围，在拓扑展示时能汇总统计同类资产，层次关系使在小屏幕电脑查拓扑时更加友好，层次更加分明，页面渲染压力小，速度快，避免页面展示节点过多造成的视觉污染。
[0012]进一步地，步骤S51具体步骤如下：S511.获取交换机连接关系；S512.从交换机连接关系中查找到出现次数最多的交换机，设定为根节点；S513.在ARP信息表中找到该根节点交换机的端口连接情况，再根据子网范围，得到根节点交换机下各设备的各网络层级关系。
[0013]进一步地，步骤S52具体步骤如下：S521.指定一个分组；S522.对该分组内各主机依次使用ICMP协议进行主机与中路由器之间的消息传递，并判断主机是否可达，路由可用；若是，进入步骤S523；若否，从ARP信息表中删除该主机对应的由于时间差导致的错误发现；S523.判断分组是否指定完毕；若是，结束；若否，指定下一个分组，返回步骤S522。
[0014]第二方面，本专利技术提供一种基于网内多源数据采集并分析资产连接关系的装置，包括：SNMP协议探测及ARP信息表生成模块，用于在网络内依次指定目的交换机，使用SNMP协议获取目的交换机的系统信息和ARP信息，并存储在ARP信息表中；交换机连接关系记录模块，用于在网络内依次指定ARP信息表中的信息记录，使用LLDP协议获取相邻端口信息和相邻MA本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网内多源数据采集并分析资产连接关系的方法，其特征在于，包括如下步骤：S1.在网络内依次指定目的交换机，使用SNMP协议获取目的交换机的系统信息和ARP信息，并存储在ARP信息表中；S2.在网络内依次指定ARP信息表中的信息记录，使用LLDP协议获取相邻端口信息和相邻MAC地址，与ARP信息表中交换机MAC地址进行比对，记录交换机信息及交换机连接关系；S3.根据SNMP协议获取的目的交换机系统信息确定并删除网络中垃圾IP数据，根据垃圾IP数据和ARP信息表确定网关，再根据IP地址和子网掩码确定子网的IP范围；S4.遍历记录的交换机信息并根据子网的IP范围，对交换机信息进行分组管理，得到各网段及交换机连接关系；S5.根据交换机连接关系及生成网络拓扑。2.如权利要求1所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S1具体步骤如下：S11.在网络内指定一台设备作为目的交换机；S12.使用SNMP协议探测，判断该目的交换机是否已开启SNMP协议，且确认为交换机设备；若是，进入步骤S13；若否，判定该设备的类型为主机，结束；S13.使用SNMP协议获取目的交换机IP及系统信息，所述系统信息包括系统型号版本相关信息、接口IP地址以及接口索引；S14.将交换机IP存储在ARP信息表，并在ARP信息表中为交换机建立表项信息索引；S15.判断是否有新发现的设备；若是，将新发现的设备设定为目的交换机，返回步骤S12；若否，进入步骤S2。3.如权利要求2所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S2具体步骤如下：S21.指定ARP信息表中一条信息记录；S22.设定ARP信息表中该指定信息记录对应交换机为源资产节点；S23.使用LLDP协议判断源资产节点是否有相邻资产信息；若是，进入步骤S24；若否，进入步骤S28；S24.使用LLDP协议获取源资产节点相邻端口索引和相邻端口MAC信息；S25.将源资产节点的相邻端口MAC信息与ARP信息表中交换机MAC地址作对比；若ARP信息表中存在匹配MAC地址，进入步骤S27；若ARP信息表中没有匹配MAC地址，进入步骤S26；S26.判断源资产节点的相邻端口MAC信息对应设备是否为交换机设备；若是，添加该交换机信息到ARP信息表，进入步骤S27；若否，进入步骤S28；S27.记录交换机信息及交换机之间的连接关系；
S28.判断是否ARP信息表中所有信息记录均指定完毕；若是，进入步骤S3；若否，指定ARP信息表中下一条记录，返回步骤S22。4.如权利要求3所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S3具体步骤如下：S31.获取SNMP协议获取的目的交换机系统信息中接口IP地址和接口索引；S32.将接口索引与接口IP地址进行比对，查找到没有接口索引的接口IP地址，设定为垃圾IP数据并删除；S33.查找垃圾IP数据与ARP信息表中对应信息记录，ARP信息表中该垃圾IP数据对应的节点作为网关；S34.将网关IP地址与子网掩码进行与运算，得到子网的IP范围。5.如权利要求4所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S4具体步骤如下：S41.获取记录的交换机信息及交换机连关系；S42.指定记录的一条交换机信息；S43.获取该指定交换机信息对应IP地址，与子网的IP范围进行对比，得到指定交换机信息对应的子网；S44.判断是否所有记录的交换机信息指定完毕；若是，进入步骤S45；若否，指定记录的下一条交换机信息，返回步骤S43；S45.对交换机进行分组，将位于同一子网的交换机划分为一个组，得到各组的交换机连接关系。6.如权利要求5所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S5具体步骤如下：S51.根据交换机连接关系找出根节点交换机，再根据ARP信息表及子网范围，生成各网络层级关系；S52.分区采用ICMP协议验证主机与网络中路由器之间的消息传递，对主机路由进行判断，去除ARP信息表中错误发现；S53.确定网络中各设备的实时状态，生成网络拓扑关系。7.如权利要求6所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S51具体步骤如下：S511.获取交换机连接关系；S512.从交换机连接关系中查找到出现次数最多的交换机，设定为根节点；S513.在ARP信息表中找到该根节点交换机的端口连接情况，再根据子网范围，得到根节点交换机下各设备的各网络层级关系。8.如权利要求7所述的基于网内多源数据采集并分析资产连接关系的方法，其特征在于，步骤S52具体步骤如下：S521.指定一个分组；S522.对该分组内各主机依次使用ICMP协议进行主机与中路由器之间的消息传递，并
判断主机是否可达，路由可用；若是，进入步骤S523；若否，从ARP信息表中删除该主机对应的由于时间差导致的错误发现；S523.判断分组是否指定完毕；若是，结束；若否，指定下一个分组，返回步骤S522。9.一种基于网内多源数...

【专利技术属性】
技术研发人员：沈国涛，李言非，于通，
申请(专利权)人：中孚信息股份有限公司，
类型：发明
国别省市：