一种自动发现网络设备的方法、系统及存储介质与流程

1.本发明涉及数据通信技术领域，尤其涉及一种自动发现网络设备的方法、系统及存储介质。


背景技术：

2.目前市场上的网管平台实现网络拓扑，主要是通过lldp(link layer discovery protocol，链路层发现协议)来实现邻居关系，但这种协议只能在数据链路层对设备进行发现，无法发现数据链路层以上的设备，包括路由器、无线路由器、ac\ap、网关、服务器、监控等网络层及以上设备。所以目前市面上的网管平台所实现的网络设备拓扑图，只能做到对于管理型交换机进行拓扑图绘制。在物联网高速发展的时代，显然急需要一套网管平台能实现对整个内网所有网络设备连接自动发现，并形成一张完整的网络拓扑图。


技术实现要素：

3.本发明提供了一种自动发现网络设备的方法、系统及存储介质，以实现对整个内网所有网络设备连接自动发现，并形成一张完整的网络拓扑图。
4.为了实现上述目的，本发明通过如下的技术方案来实现：
5.第一方面，本发明提供一种自动发现网络设备的方法，包括：
6.第一设备采用设定私有协议nttdp报文获取和自身连接的第二设备的数据信息和连接情况；
7.第一设备将与第二设备连接的端口、第二设备的数据信息上报给网管服务器。
8.可选地，所述设定私有协议nttdp报文包括md报文、ho报文以及rr报文；
9.所述md报文用于与相邻的网络管理设备交换信息，并把邻居关系情况上报给网管服务器；
10.所述ho报文用于探测两个支持设定私有协议nttdp的设备之间是否存在不支持设定私有协议nttdp的中继设备，如果存在则上报给网管服务器；
11.所述rr报文用于当设备上行口连接为非nttdp设备的情况时，形成网络拓扑图与非nttdp连接关系，并建立上行口与最近支持nttdp设备连接关系图。
12.可选地，所述第一设备采用设定私有协议nttdp报文获取和自身连接的第二设备的数据信息，包括：
13.第一设备向网络中的所有端口发送不封装第一设备的数据信息的md报文；
14.第二设备收到所述md报文，基于所述md报文重定向到cpu，并提取所述md报文中的报文数据信息，所述报文数据信息包括报文类型；
15.第二设备响应于所述md报文，返回应答md报文给所述第一设备，所述应答md报文包括所述第二设备的数据信息；
16.第一设备接收所述应答md报文，基于所述应答md报文重定向到cpu，并提取所述应答md报文中的第二设备的数据信息；
17.第一设备向与第二设备连接的端口发送封装有第一设备的数据信息的md报文；
18.第二设备提取所述封装有第一设备的数据信息的md报文中的第一设备的数据信息，并将与第一设备连接的端口、第一设备的数据信息上报给网管服务器。
19.可选地，当与第一设备连接的端口断开连接时，第一设备清空断开端口的数据，并生成该端口的连接断开事件，将该连接断开事件上报给网管服务器；
20.网管服务器删除第一设备的断开端口关联的其它设备的数据连接信息，并发送更新事件报文给与此断开端口连接的关联设备；
21.关联设备删除自身端口关联的第一设备和断开端口的绑定信息，并通知网管服务器；
22.网管服务器更新网络拓扑图。
23.可选地，所述方法还包括：
24.第一设备向端口n发送md报文，且第一设备未收到端口n的应答的情况下，处理方式包括如下，其中，端口n为网络中的任意一端口：
25.方式一：若端口n为非网关端口或非路由端口，查看端口n的mac地址数，当mac地址数量小于或者等于1时，认为端口n下挂为主机终端；当mac地址数量大于1时，认为端口n下挂一台交换机，此交换机下挂多个主机终端；
26.方式二：若端口n为默认网关端口或路由端口，发送rr报文，判断与端口n数据通信最近连接节点的情况。
27.可选地，所述方法还包括：
28.若同时支持nttdp协议的两个设备之间存在不支持nttdp协议的交换机，在拓扑图中绘制出该两设备连接中间的不支持nttdp协议的中继设备，其中一个设备通过向端口n发送nttdp协议报文和其它设备建立连接关系后，仍需发送ho报文判断该两个设备之间是否存在中继设备，并将是否存在中继设备的信息上报至网管服务器，其中，端口n为网络中的任意一端口。
29.第二方面，本技术提供一种自动发现网络设备的系统，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
30.第三方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的方法步骤。
31.有益效果：
32.本发明提供的自动发现网络设备的方法，包括：第一设备采用设定私有协议nttdp报文获取和自身连接的第二设备的数据信息和连接情况；第一设备将与第二设备连接的端口、第二设备的数据信息上报给网管服务器。这样，设备采用设定私有协议nttdp报文方式来获取和自身直连的对端设备的数据信息和连接情况，并采用探测和应答方式来交互，当一个设备获取了与其连接的设备信息后，上报给网管服务器，由网管服务器来形成网络拓扑图，可以对整个内网所有网络设备连接自动发现，并形成一张完整的网络拓扑图。
附图说明
33.图1为本发明优选实施例的一种自动发现网络设备的方法的流程图；
34.图2为本发明优选实施例的md报文定义格式示意图；
35.图3为本发明优选实施例的ho报文定义格式示意图；
36.图4为本发明优选实施例的rr报文定义格式示意图；
37.图5为本发明优选实施例的linkup事件流程图；
38.图6为本发明优选实施例的linkdown事件流程图；
39.图7为本发明优选实施例的对叶子节点和路由中继节点进行探测的示意图；
40.图8为本发明优选实施例的数据通信最近的连接节点示意图；
41.图9为本发明优选实施例的nttdp超时处理事件流程图。
具体实施方式
42.下面对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.除非另作定义，本发明中使用的技术术语或者科学术语应当为本发明所属领域内具有一般技能的人士所理解的通常意义。本发明中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。同样，“一个”或者“一”等类似词语也不表示数量限制，而是表示存在至少一个。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系，当被描述对象的绝对位置改变后，则该相对位置关系也相应地改变。
44.应理解，nttdp(network things topology discovery protocol)即任一网络设备拓扑自动发现协议，是一种用于网络拓扑形成的通信协议。通过此协议，可以使交换机、无线路由器、ac/ap、5g路由器、物联网关等设备自动发现其邻居连接设备，并上报给网管平台，最终形成一张完整的内部网络设备连接关系拓扑图。通过本发明的nttdp协议，实现企业、政企等单位内网网络设备相互连接关系自动发现，并上报网管服务器，生成网络拓扑图。本发明nttdp协议方式，不仅可以实现对管理型交换机进行拓扑图生成，还能实现对无线路由器、5g\4g网关、非管理型交换机等网络设备进行拓扑连接关系图生成。
45.本技术实施例提供的一种自动发现网络设备的方法，是运行在内网中的，不能跨互联网，但可以跨vpn。大多数应用在网管服务器部署在内网中。如果网管服务器部署在云端，或由申请人来提供服务器给用户，需按企业或单位来形成网络拓扑，需要单元化，且每个企业或单位的网络拓扑数据库是独立的。
46.本技术实施例提供的一种自动发现网络设备的方法，应用于内网系统，该内网系统可以包括多个节点设备以及用于供各节点设备之间进行通信的端口，该方法的具体流程如下：
47.请参见图1，本技术实施例提供一种自动发现网络设备的方法，包括：
48.第一设备采用设定私有协议nttdp报文获取和自身连接的第二设备的数据信息和连接情况；
49.第一设备将与第二设备连接的端口、第二设备的数据信息上报给网管服务器。
50.上述的一种自动发现网络设备的方法，设备采用设定私有协议nttdp报文方式来
获取和自身直连的对端设备的数据信息和连接情况，并采用探测和应答方式来交互，当一个设备获取了与其连接的设备信息后，上报给网管服务器，由网管服务器来形成网络拓扑图，可以对整个内网所有网络设备连接自动发现，并形成一张完整的网络拓扑图。
51.需要说明的是，nttdp协议报文在支持网管平台的设备上必须是重定向到cpu，不能转发或广播到其它端口。如果是傻瓜交换机、第三方不支持nttdp协议的交换机或其它网络设备会广播nttdp协议md(multicast detect)报文，但会丢弃nttdp协议ho(hit own)报文。如果设备路由端口连接为不支持nttdp协议设备，则通过发送协议rr(root router)报文给网络拓扑中的根节点，找到最近连接支持nttdp的节点。
52.可选地，所述设定私有协议nttdp报文包括md报文、ho报文以及rr报文；
53.所述md报文用于与相邻的网络管理设备交换信息，并把邻居关系情况上报给网管服务器；
54.所述ho报文用于探测两个支持设定私有协议nttdp的设备之间是否存在不支持设定私有协议nttdp的中继设备，如果存在则上报给网管服务器；
55.所述rr报文用于当设备上行口连接为非nttdp设备的情况时，形成网络拓扑图与非nttdp连接关系，并建立上行口与最近支持nttdp设备连接关系图。
56.在本可选的实施方式中，私有协议报文数据封装采用校验码，确保数据正确性。数据还可以采用加密封装，确保数据安全性。协议报文主要有三种：
57.1)md报文，主要用来和相邻的网络管理设备(支持nttdp)交换信息，并把邻居关系情况上报给网管平台。md报文类型分request、reply、ack三种类型。md报文定义格式如图2所示，其中，md报文满足acl匹配协议规则：tcp dstip srcip l4dport。
58.2)ho报文，主要是用来探测两个nttdp之间是否存在非管网络设备或其它公司不支持nttdp协议的管理设备。如果存在则上报给网管平台。ho报文类型分request、reply两种类型。ho报文定义格式如图3所示，其中，ho报文满足acl匹配协议规则：tcp dstip srcip l4dport。
59.3)rr报文，主要是当设备上行口连接为非nttdp设备的情况，一般为默认网关出端口，或路由下一跳端口，用来形成网络拓扑图与非nttdp连接关系，并建立上行口与最近支持nttdp连接关系图。当前设备必须是配置有默认网关，一般支持网管的设备都有默认网关，必须在网关地址的arp表存在情况下。rr报文类型分request、reply两种类型。请求repuest如果出端口为默认网关出口，则dst-ip填root节点ip，如果出端口仅为路由端口，则dst-ip填路由下一跳地址。reply根据请求端ip，填写报文目的mac为此地址段ip网关地址，dst-ip则为请求端ip。rr报文定义格式如图4所示，其中，rr报文满足acl匹配协议规则：tcp l4sport l4dport。
60.下面，在一些具体示例中，以第一设备为设备a，第二设备为设备b为例，对上述的自动发现网络设备的方法进行详细说明。如图5所示，本实施例具体为设备a与设备b进行linkup事件的具体步骤：
61.系统上电，在系统稳定后，设备a向所有up端口发送nttdp协议。端口linkdown-》linkup同样向link变化连接端口发生nttdp协议报文。
62.设备a向网络中的所有端口发送不封装第一设备的数据信息的md报文；此处，需要说明的是，最开始设备是不知道与其相连的设备是否为nttdp设备，采用广播的方式去探
测。所以是向网络中的所有端口发送，如果支持nttdp的设备则收到报文后会应答。
63.设备b收到所述md报文，基于所述md报文重定向(即强制转发)到cpu，并提取所述md报文中的报文数据信息，所述报文数据信息包括报文类型；
64.设备b响应于所述md报文，返回应答md报文给所述设备a，所述应答md报文包括所述设备b的数据信息；
65.设备a接收所述应答md报文，基于所述应答md报文重定向到cpu，并提取所述应答md报文中的设备b的数据信息；将连接设备b的端口与设备b的数据信息(设备b的基础信息、入口、发送tx、接收rx正常等信息)上报给网管服务器；
66.设备a向与设备b连接的端口发送封装有设备a的数据信息的md报文；
67.设备b提取所述封装有设备a的数据信息的md报文中的设备a的数据信息，并将与设备a连接的端口、设备a的数据信息(设备a的基础信息、入口、发送tx、接收rx正常等信息)上报给网管服务器。
68.以此，实现设备a与设备b进行linkup事件的具体步骤。
69.本实施例中，首先不封装第一设备的数据信息的md报文，因为第一设备会向所有端口广播，携带设备信息出去会容易被黑客非法窃取，有安全隐患，只有相互建立信任关系，才互相交换信息。
70.下面，如图6所示，描述设备a与设备b进行linkdown事件的具体步骤。需要说明的是，本技术中，端口n与端口m均为非特指端口。均用于表示连接设备a或者连接设备b的端口。
71.可选地，当与第一设备连接的端口断开连接(linkdown)时，第一设备清空断开端口的数据，并生成该端口的连接断开事件，将该连接断开事件上报给网管服务器；
72.网管服务器删除第一设备的断开端口关联的其它设备的数据连接信息，并发送更新事件报文给与此断开端口连接的关联设备；
73.关联设备删除自身端口关联的第一设备和断开端口的绑定信息，并通知网管服务器；
74.网管服务器更新网络拓扑图。
75.在本可选的实施方式中，连接设备a的端口n断开，设备a删除端口n关联的节点设备信息，并上报端口n断开linkdown事件，网管服务器删除连接设备a的端口n关联的节点设备信息，并通知已经与端口n关联的设备b关于端口n断开事件，设备b收到网管服务器的报文，在自身查找连接设备a的端口n记录的数据，如果找到相关数据，则删除该数据，如果没有找到，不做处理。然后，设备b上报网管服务器通知清除设备b与设备a连接的端口关联的设备a，以及与该端口绑定的节点信息。网关服务器收到后，清除对应数据，并更新网络拓扑图。
76.下面，如图7所示，对自动发现网络设备的方法时的叶子节点和路由中继节点探测进行示例说明，首先，需要说明的是，末尾节点(叶子节点)定义，未尾节点是指nttdp节点设备有端口是linkup，但此端口未收到nttdp任何协议报文，此端口下接的设备一般为pc、摄像头等终端主机设备。如果此端口下有两个以上的主机mac地址，则此端口下挂为傻瓜交换机或其它不支持nttdp的交换机，交换机下再接的终端主机。中继节点定义，中继节点是指两个nttdp节点之间存在一个交换设备，此设备不支持nttdp。一般可以通过ho报文判断是
否存在nttdp节点。如果一个端口收到多个不同的nttdp-md报文，也可以判断下挂了一个中继节点设备。中继节点设备是不能和网管服务器建立连接的，所以需要网管手动配置设备信息。
77.可选地，所述方法还包括：
78.第一设备向端口n发送md报文，且第一设备未收到端口n的应答的情况下，处理方式包括如下，其中，端口n为网络中的任意一端口：
79.方式一：若端口n为非网关端口或非路由端口，查看端口n的mac地址数，当mac地址数量小于或者等于1时，认为端口n下挂为主机终端；当mac地址数量大于1时，认为端口n下挂一台交换机，此交换机下挂多个主机终端；
80.方式二：若端口n为默认网关端口或路由端口，发送rr报文，判断与端口n数据通信最近连接节点的情况。
81.以此，实现叶子节点和路由中继节点探测步骤。
82.需要说明的是，数据通信最近的连接节点是指，如图8所示，假如图8中，nttdp节点设备5是根节点，则nttdp节点设备1的端口n则为上行端口或路由端口，而和端口n直连的设备不支持nttdp，需要透过非nttdp设备找到端口n上行最近的nttdp设备，按图8所示，最近设备应该是nttdp节点设备4。
83.下面，如图9所示，对nttdp超时处理事件进行说明：
84.可选地，所述方法还包括：若同时支持nttdp协议的两个设备之间存在不支持nttdp协议的交换机，在拓扑图中绘制出该两设备连接中间的不支持nttdp协议的中继设备，其中一个设备通过向端口n发送nttdp协议报文和其它设备建立连接关系后，仍需发送ho报文判断该两个设备之间是否存在中继设备，并将是否存在中继设备的信息上报至网管服务器，其中，端口n为网络中的任意一端口。
85.上述的自动发现网络设备的方法一般应用于企业或单位内网，用于对内网设备进行统一管理和维护。
86.本技术还提供一种自动发现网络设备的系统，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法的步骤。该自动发现网络设备的系统可以实现上述的自动发现网络设备的方法的各个实施例，且能达到相同的有益效果，此处，不做赘述。
87.本技术还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的方法步骤。该计算机可读存储介质可以实现上述的自动发现网络设备的方法的各个实施例，且能达到相同的有益效果，此处，不做赘述。
88.以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。