技術領域

本發明涉及通信技術，尤其涉及一種網絡拓撲發現方法、裝置、系統和網絡管理服務器。

背景技術

虛擬私網(Virtual?Private?Network；以下簡稱：VPN)是利用公眾IP/多協議標簽交換(Multiple-Protocol?Label?Switching；以下簡稱：MPL?S)網建立專用數據傳輸通道(即VPN隧道)，將遠程的分支機構、移動搬動人員等連接起來，如圖1所示為現有技術中VPN網的網絡架構示意圖。因特網協議安全性(Internet?Protocol?Security；以下簡稱：IPSec)是一種開放標準的框架結構，特定的通信方之間在IP層通過加密和數據摘要(hash)等手段，來保證數據包在Internet網上傳輸時的私密性、完整性和真實性，如圖2所示為現有技術中的IPSec框架結構的示意圖。IPSec在傳輸過程中支持傳輸模式和隧道模式兩種封裝模式，傳輸模式是指不改變原有的IP包頭，通常用于主機與主機之間；隧道模式是指增加新的IP包頭，通常用于私網與私網之間通過公網進行通信。網絡拓撲發現的主要目的是獲取和維護網絡節點的存在性信息和它們之間的連接關系信息，并在此基礎上繪制整個網絡拓撲圖，后續通過拓撲結構信息來迅速定位網絡故障，發現網絡瓶頸，從而優化整個網絡。

現有技術中的網絡拓撲發現方法包括基于生成樹協議(Spanning?Tree?Protocol；以下簡稱：STP)分析拓撲發現技術、基于介質訪問控制(Media?Access?Control；以下簡稱：MAC)地址轉發表分析拓撲發現技術和基于地址解析協議(Address?Resolution?Protocol；以下簡稱：ARP)表分析拓撲發現技術，采用這些方法可以發現支持上述各協議的設備的網絡拓撲，但是無法發現基于IPSec-VPN隧道兩端的鏈路。

發明內容

本發明提供一種網絡拓撲發現方法、裝置、系統和網絡管理服務器，解決現有技術中存在的IPSec-VPN隧道兩端鏈路的連接問題，實現IPSec-VPN的網絡拓撲發現。

本發明提供一種網絡拓撲發現方法，包括：

從虛擬私網VPN網關設備獲取因特網協議安全性IPSec-VPN配置信息，根據所述IPSec-VPN配置信息生成IPSec-VPN設備表和IPSec隧道配置信息表；

根據所述IPSec-VPN設備表和所述IPSec隧道配置信息表生成IPSec-VPN的網絡拓撲。

本發明提供一種網絡拓撲發現裝置，包括：

獲取模塊，用于從虛擬私網VPN網關設備獲取因特網協議安全性IPSec-VPN配置信息，根據所述IPSec-VPN配置信息生成IPSec-VPN設備表和IPSec隧道配置信息表；

拓撲生成模塊，用于根據所述IPSec-VPN設備表和所述IPSec隧道配置信息表生成IPSec-VPN的網絡拓撲。

本發明提供一種網絡管理服務器，包括上述網絡拓撲發現裝置。

本發明提供一種網絡拓撲發現系統，包括虛擬私網VPN網關設備、VPN接入設備和上述網絡管理服務器。

本發明的網絡拓撲發現方法、裝置、系統和網絡管理服務器，通過從VPN網關設備獲取IPSec-VPN配置信息，根據該IPSec-VPN配置信息生成IPSec-VPN設備表和IPSec隧道配置信息表，并根據IPSec-VPN設備表和IPSec隧道配置信息表來生成IPSec-VPN的網絡拓撲；本發明解決了現有技術中存在的IPSec-VPN隧道兩端鏈路的連接問題，實現了IPSec-VPN的網絡拓撲發現。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為現有技術中VPN網的網絡架構示意圖；

圖2為現有技術中的IPSec框架結構的示意圖；

圖3為本發明網絡拓撲發現方法實施例一的流程圖；

圖4為本發明網絡拓撲發現方法實施例二的流程圖；

圖5為本發明網絡拓撲發現方法實施例二中IPSec-VPN的拓撲結構示意圖；

圖6為本發明網絡拓撲發現方法實施例二中使用現有拓撲發現技術進行IPSec-VPN場景的拓撲發現的結果示意圖；