论文部分内容阅读
面对当前网络规模不断扩大、网络结构日益复杂、网络设备复杂多样的发展状况,目前的网络监测手段已不能满足当前网络安全管理的需要。实时动态监测网络拓扑节点,及时全面了解整个网络异动情况,对于网络系统安全稳定地运行具有重要的现实意义。本文从网络监管角度出发,提出了大规模复杂网络下分布式网络监管模型。深入分析了网络拓扑数据的采集、融合以及存储交互等内容,提出了相应的数据模型,并以此为基础设计了分布式网络拓扑节点数据监测系统,并进行了重要环节的开发以及测试。本文从SNMP、网络拓扑结构模型以及拓扑数据融合与数据存储技术等网络监测与数据管理技术的分析入手,重点研究了分布式网络拓扑节点数据管理监测的关键技术。在这些技术基础上,结合当前网络特征与管理需求,设计出一个分布式网络拓扑监测模型。在此框架模型下,设计研究了网络拓扑监测多代理模型,分布式监测多级多域网络,对于多线程扫描采集的网络节点信息以及TRAP报警信息,从拓扑监测的各个层面完成了拓扑数据唯一性标识以及空间与时间融合的算法研究,并针对算法中的不足提出相应的改进,然后完成了基于XML数据封装格式设计,网络拓扑数据交互和拓扑数据动态刷新等重点工作。最后,结合客观实际要求给出了系统工程部署方案。基于以上研究,本文开发实现了分布式网络拓扑节点数据监测系统,并在结合具体管理任务的真实网络环境下进行了部署和测试。测试结果表明:系统功能和性能基本可以满足实际网络安全管理的需要。