近年來，由於計算機網路的迅速發展，有效的網路管理得到了越來越多的重視，而獲得最新的網路拓撲結構對於網路管理至關重要。因為網路具有動態特性，並且網路規模日益增大，利用人工維護網路的拓撲圖幾乎不可能。因此，網路拓撲自動發現技術的研究廣泛開展起來。Cornell大學的CNRG研究組、美國南加州大學USC(University of Southern California)的SCAN研究組和Internet資料分析合作組織CAIDA(Cooperative Association for Internet Data Analysis)等都在該領域進行了大量的研究工作，並取得了很多成果。網路拓撲發現涉及到網路體系結構的各個層次，可以利用很多協議設計不同的演算法。各種演算法的效能差距很大，各有所長。判斷一種演算法優劣的指標主要是：負載、速度和準確性等，具體說就是一個演算法在不過多增加網路負載的前提下，儘量提高收斂速度和準確性。以前的網路拓撲發現演算法主要集中精力在發現網路的邏輯拓撲(基於第三層的)，這些演算法忽略了第二層的網路裝置(交換機或網橋)的連線。即使提供了第二層的網路拓撲發現，也是針對具體的網路裝置，不具有通用性。近年來，出現了一些通用的基於第二層的網路拓撲發現演算法。

2 網路拓撲發現常用方法
2.1 基於第三層的拓撲發現常用方法
　　第三層的網路拓撲發現方法著重於發現路由裝置間的邏輯連線關係。它發現的拓撲結構並不表示網路中裝置的真正連線關係，而是“IP資料報轉發”意義上的連線關係。下文介紹了三種基於第三層的拓撲發現的啟發式規則：
　　規則1：利用廣播Ping進行子網猜測。
　　給定一個IP地址，可利用本規則猜測該地址所屬的子網掩碼：
　　for(MskLen=31；MskLen>7；MskLen--) {//構造主機號全為0或全為1的廣播地址
　　BrdcstAddrs=CnstructBrdcstAddr(MskLen)；//ping構造的廣播地址
　　ResultCount=BrdcstPing(BrdcstAddrs)；//若每個廣播地址都獲得了回覆，演算法結束，返回當前猜測的子網掩碼長度
　　if(ResultCount>=2)
　　return MskLen；
　　}
　　本規則的基本思想是遞減猜測子網掩碼的長度，對每個猜測的子網掩碼構造廣播ping地址，如果主機對構造的廣播地址有迴應則說明猜測的子網掩碼是正確的^[2]。
　　規則2：利用一組地址進行子網猜測。
　　假設知道地址集A中的IP地址同屬於一個子網，可利用本規則猜測這組地址所屬的子網地址。
　　①計算A的按位與BitwiseAND{A}和它的按位或BitwiseOR{A}；
　　②逐位對比BitwiseAND{A}和BitwiseOR{A}，找出第一個不相同的位；
　　③將步驟②中找到的位和其後的各位設定為0，猜測子網掩碼；
　　④將步驟③中的結果分別與BitwiseAND{A}進行按位與，算出子網號。
　　本規則的基本思想是：對比地址集A的按位與和按位或的結果，找出第一個不相同的位，則子網掩碼在該位一定為0即該位及其後的各位都只能是主機號，而不可能是子網號。從而判斷出子網掩碼的長度，而子網地址則可通過BitwiseAND{A}與子網掩碼做按位與運算得出^[2]。

　　啟發式規則2在乙太網上的應用示例如圖1所示。以圖1為例執行本規則,因這組地址的前三個欄位相同，故不失一般性，只對第四個欄位進行運算：
　　①BitwiseAND{A}=10000000，BitwiseOR{A}= 10111111；
　　②BitwiseAND{A}與BitwiseOR{A}在第三位不同；
　　③子網掩碼的最後一個位元組一定為ab000000(ab為11，10或00)；
　　④將ab000000與10000000(BitwiseAND{A})進行按位與,結果形如c0000000(c為1或0)。
　　規則3：猜測域內的有效地址。
　　本規則可被用來推測已知的子網地址空間中有效的IP地址。其演算法描述如下。
　　while(AliveIPList Not NULL) {
　　　　this=getIP(AliveIPList)；//獲得this後的N個地址，存入臨時地址集
　　　　GetFollowingIPs(this，N)；//this的最後一個位元組為1、65、129或193
　　　　if(GetLastByte(this)=1 or 65 or 129 or 193)//選取與this具有相同字首的N個地址，存入臨時地址集
　　　　GetIPsWithSamePrefix(this，N)；
　　}
　　N的選擇非常重要，若N過大，則能夠獲得所有的有效地址，但也會包含一些無效地址；若N太小，則發現的大部分地址是有效的，但同時也會遺漏一些有效地址^[2]。
2.2 基於第二層的拓撲發現常用方法
　　基於第二層的拓撲發現方法著重於發現網路裝置埠間的物理連線。基於第二層的拓撲發現常用的2種方法如下。
　　(1)利用生成樹協議
　　乙太網中的交換機和網橋都維護了一個地址轉發表，其中為每個埠儲存了其轉發過的資料幀的源MAC地址，若地址轉發表是完備的，則可利用生成樹協議推匯出如下三條定理，用來判斷兩個埠間的連線關係：
　　定理中的S_i表示交換機i；S_ij表示交換機i的第j個介面；A_ij表示與S_ij相關的地址轉發表中的MAC地址的集合，即A_ij中的MAC地址都是從S_ij收到的資料幀的原地址；U_ijkl 表示A_ij∪A_kl。
　　①假設S_ij和S_kl是不同的介面，如果A_ij和A_kl的交集不為空，則S_ij與Skl沒有直連^[3]；
　　②假設t是至少包含兩臺交換機S_p和S_q的子網，如果A_ij和A_kl的交集為空並且U_ijkl包含且僅包含S_p和S_q中的一個，則S_ij與S_kl沒有直連^[3]；
　　③假設A_ij和A_kl的交集為空，且A_ij和A_pt的交集為空，如果U_ijkl=U_ijpt並且S_i和S_k屬於同一個子網而S_p屬於不同的子網，則S_ij與S_kl沒有直連^[3]。
　　(2)利用埠的流量統計
　　通過對網路裝置的各個埠的流量資料進行統計，並結合其他的第二層網路拓撲發現方法，可判斷出埠間的直連關係。
3 網路拓撲發現的常用演算法
3.1 基於SNMP和Ping的演算法
　　演算法的主要步驟是將探測源模擬成一個網管站與SNMP Agent通訊，先取得探測源的預設閘道器，存入待探測佇列ToDoList。依次取出ToDoList中的IP，獲得該IP的MIB庫中的ipRouteTable中的資料。當ipRouteType= indirect時，可以利用ipRouteNextHop獲得路由器-路由器的連線，並將ipRouteDest存入ToDoList；當ipRouteType = direct時，利用ipRouteDest可以獲得當前路由器連線的子網。然後Ping子網內的每個IP地址，析取ICMP迴應報文的IP地址，確定出子網內活動主機的資訊。當ToDoList所有IP均被處理後，生成網路拓撲結構圖。
3.2 基於廣播Ping和DNS Zone Transfer的演算法
　　演算法的主要步驟是首先利用DNS Zone Transfer獲得域內裝置的IP地址並存入臨時地址集，然後依次從臨時地址集中取出地址，進行以下操作，直到臨時地址集為空：利用Ping判斷該地址是否有效，若有效則將該地址存入有效地址集，並且利用廣播Ping猜測該地址所在的子網地址。Ping該子網的廣播地址，將有回覆的IP歸入該子網，並且加入到臨時地址集。
3.3 基於Traceroute和DNS Zone Transfer的演算法
　　演算法的主要步驟是首先利用DNS Zone Transfer獲得域內裝置的IP地址並存入臨時地址集，然後依次從臨時地址集中取出地址存入this_addr，進行以下步驟，直到臨時地址集為空：利用Ping判斷該地址是否有效，若有效則將該地址存入有效地址集。Traceroute this_addr，判斷出this_addr連線的路由器地址，然後利用啟發式規則2猜測this_addr所屬的子網地址。
3.4 基於Ping和Traceroute的演算法
　　演算法的主要步驟是首先隨機選取域內形式為*.1的地址並將它們存入臨時地址集，然後依次從臨時地址集中取出地址存入this_addr，進行以下步驟，直到臨時地址集為空：利用Ping判斷該地址是否有效，若有效則將該地址存入有效地址集並且根據啟發式規則3將更多的地址加入臨時地址集。Traceroute this_addr，判斷出this_addr連線的路由器地址，然後利用啟發式規則2猜測this_addr所屬的子網地址。
3.5 基於SNMP和ARP的演算法
　　演算法的主要步驟是將探測源模擬成一個網管站與SNMP Agent通訊，先取得探測源的預設閘道器，存入待探測佇列ToDoList。依次取出ToDoList中的IP，獲得該IP的MIB庫中ipRouteTable資料，當ipRouteType=direct時，利用ipRouteDest可以獲得當前路由器連線的子網；當ipRouteType=indirect時，可以利用ipRouteNextHop獲得路由器-路由器的連線，並將ipRouteDest存入ToDoList。獲得ifToMediaNetAddress中的IP，判斷其屬於哪個子網。當ToDoList所有IP均被處理後，生成網路拓撲結構圖。本演算法與基於SNMP和Ping的演算法的區別在於利用ARP表獲得子網中的活動IP，因此提高了演算法的速度，減輕了負載，但是卻可能漏掉一些活動IP。
3.6 基於OSPF和Ping的演算法
　　演算法的主要步驟是先利用OSPF或RIP協議生成的路由資訊獲得路由裝置以及子網間的連線關係，然後利用Ping獲得子網中的活動主機的資訊。
3.7 基於BGP和Traceroute的演算法
　　演算法的主要步驟是先利用BGP路由資訊區分出Internet上的各個域，利用Ping獲得每個域中的活動主機，Traceroute這些活動主機，利用路徑資訊結合BGP路由資訊生成Internet主幹網的拓撲資訊。本演算法主要用於發現Internet主幹網的拓撲資訊。
　　表2對以上演算法的優缺點進行了總結。

4 網路拓撲發現演算法的評價方法
　　(1)速度。可用演算法執行所花費的時間來衡量。演算法執行的時間分為兩部分：採集資訊生成拓撲結構的時間；將生成的表示拓撲關係的資料結構以圖形化的形式顯示出來的時間。
　　(2)負載。因為一個演算法中對網路造成的負載可能由多個部分引起，如在基於SNMP的演算法中，給網路引入的負載包括獲得拓撲資訊的SNMP資料包和為判斷一個地址是否有效所引入的ICMP報文(利用Ping引入的)。考慮到大部分拓撲發現演算法中都會用到基於ICMP的工具(Ping、Traceroute)，並且由ICMP所引入的負載遠遠大於其他因素引入的負載，所以可以用一個演算法用到的所有ICMP報文在網路中所經歷的總跳數(hop)代表該演算法對網路造成的負載^[2]。按照這個定義，對於Ping，假設對每個節點Ping 2次，則要判斷一個H跳處的裝置是否有效所需要引入的負載是4H；對於Traceroute，假設對每個路由器傳送兩個探測包，這樣對於一個在h(1≤h≤H)跳處的裝置，所引入的負載是4h，則要Traceroute一個H跳處的裝置所引入的負載是1到H的算術級數的4倍。
　　
　　(3)完整性。可用演算法發現的網路裝置數量佔實際網路中裝置數量的百分比表示。
　　(4)準確性。可用演算法面對多個可選的拓撲結構的可能性來表示。
　　本文從協議、規則、演算法及評價標準幾個方面對網路拓撲發現技術進行了介紹，提出了量化評價網路拓撲發現演算法的方法。為初步接觸網路拓撲發現的人員提供了全面、詳細的參考，同時也為產生新的網路拓撲發現演算法提供基礎研究。
參考文獻
1 施 鋒，吳秋峰.網路多層拓撲發現演算法的分析[J].網路資訊科技，2004；23(3)：30～32
2 Siamwalla R，Sharma R，Keshav S.Discovering Internet topol-ogy[C].In：Proceedings of IEEE INFOCOM，1999
3 Breitbhart Y，Garofalakis M，Martin C et al.Topology discov-ery in IP heterogeneous networks[C].In：Proceedings of IEEE INFOCOM，2000
4 王志剛，王汝傳，王紹棣等.網路拓撲發現演算法的研究[J].通訊學報，2004；25(8)：36～43
5 熊 坤，寇曉蕤，範元書等.網路拓撲發現演算法定性分析[J].計算機工程與應用，2004；(14)：136～137
6 Lowekamp B，Hallaron D R，Gross T R.Topology discovery for large ethernet networks[C].In：Proceedings of SIGCOMM，2001
7 Bejerano Y，Breitbart Y，Garofalakis M et al.Physical discov-ery for large multi-subnet networks[C].In：Proceedings of IEEE INFOCOM，2003