Nätverkskartläggning

En visuell representation av en del av Internet

Nätverkskartläggning är studiet av den fysiska anslutningen av nätverk, t.ex. Internet . Nätverkskartläggning upptäcker enheterna i nätverket och deras anslutningar. Det ska inte förväxlas med nätverksupptäckt eller nätverksuppräkning som upptäcker enheter på nätverket och deras egenskaper som ( operativsystem , öppna portar , lyssnande nätverkstjänster , etc.). Området för automatiserad nätverkskartläggning har fått större betydelse när nätverk blir mer dynamiska och komplexa till sin natur.

Storskaligt kartläggningsprojekt

Bilder på några av de första försöken med en storskalig karta över internet producerades av Internet Mapping Project och dök upp i tidningen Wired . Kartorna som togs fram av detta projekt var baserade på lager 3- eller IP -nivåanslutningen för Internet (se OSI-modellen ), men det finns olika aspekter av internetstrukturen som också har kartlagts.

Nyare ansträngningar för att kartlägga internet har förbättrats med mer sofistikerade metoder, vilket gör det möjligt för dem att göra snabbare och mer förnuftiga kartor. Ett exempel på en sådan insats är OPTE-projektet , som försöker utveckla ett system som kan kartlägga internet på en enda dag.

"Map of the Internet Project" kartlägger över 4 miljarder internetplatser som kuber i 3D- cyberrymden . Användare kan lägga till webbadresser som kuber och ordna om objekt på kartan.

I början av 2011 skapade den kanadensiska baserade ISP PEER 1 Hosting sin egen karta över internet som visar en graf över 19 869 autonoma systemnoder som är sammankopplade med 44 344 anslutningar. De autonoma systemens storlek och layout beräknades utifrån deras egenvektorcentralitet , vilket är ett mått på hur centralt i nätverket varje autonomt system är.

Grafteori kan användas för att bättre förstå kartor över internet och hjälpa till att välja mellan de många sätten att visualisera internetkartor. Vissa projekt har försökt införliva geografiska data i sina internetkartor (till exempel för att rita positioner för routrar och noder på en karta över världen), men andra är bara angelägna om att representera de mer abstrakta strukturerna på internet, såsom allokeringen , struktur och syfte med IP-utrymme .

Kartläggning av företagsnätverk

Många organisationer skapar nätverkskartor över sina nätverkssystem. Dessa kartor kan göras manuellt med enkla verktyg som Microsoft Visio , eller så kan kartläggningsprocessen förenklas genom att använda verktyg som integrerar automatisk nätverksupptäckt med nätverksmapping, ett sådant exempel är Fabric-plattformen. Många av leverantörerna från Notable network mappers- listan gör att du kan anpassa kartorna och inkludera dina egna etiketter, lägga till oupptäckbara föremål och bakgrundsbilder. Sofistikerad kartläggning används för att visualisera nätverket och förstå sambanden mellan slutenheter och transportskikten som tillhandahåller tjänster. För det mesta upptäcker nätverksskannrar nätverket med alla dess komponenter och levererar en lista som används för att skapa diagram och kartor med programvara för nätverkskartläggning. Objekt som flaskhalsar och rotorsaksanalys kan vara lättare att upptäcka med dessa verktyg.

Det finns tre huvudtekniker som används för nätverkskartläggning: SNMP- baserade metoder, aktiv sondering och ruttanalys .

Den SNMP-baserade metoden hämtar data från router- och switch-MIB:er för att bygga nätverkskartan. Den aktiva sonderingsmetoden förlitar sig på en serie traceroute-liknande sondpaket för att bygga nätverkskartan. Rutanalysmetoden förlitar sig på information från routingprotokollen för att bygga nätverkskartan. Var och en av de tre tillvägagångssätten har fördelar och nackdelar i de metoder som de använder.

Teknik för kartläggning av internet

Det finns två framträdande tekniker som används idag för att skapa internetkartor. Den första fungerar på internets dataplan och kallas aktiv sondering. Den används för att härleda internettopologi baserat på routernäraheter . Den andra fungerar på kontrollplanet och härleder autonom systemanslutning baserat på BGP -data. En BGP-högtalare skickar 19-byte Keep-alive-meddelanden var 60:e sekund för att upprätthålla anslutningen.

Aktiv sondering

Denna teknik förlitar sig på traceroute -liknande sondering på IP-adressutrymmet. Dessa sonder rapporterar tillbaka IP-vidarebefordran till destinationsadressen. Genom att kombinera dessa vägar kan man härleda routernivåtopologi för en given POP . Aktiv sondering är fördelaktig genom att vägarna som returneras av sonderna utgör den faktiska vidarebefordringsvägen som data tar genom nätverk. Det är också mer sannolikt att hitta peering -länkar mellan ISP:er . Aktiv sondering kräver dock enorma mängder sonder för att kartlägga hela Internet. Det är mer sannolikt att härleda falska topologier på grund av lastbalanserande routrar och routrar med flera IP-adressalias. Minskat globalt stöd för förbättrade sonderingsmekanismer såsom källvägsundersökning, ICMP Echo Broadcasting och tekniker för IP-adressupplösning lämnar denna typ av sondering i området för nätverksdiagnos.

SOM PATH slutledning

Denna teknik förlitar sig på olika BGP -samlare som samlar in routinguppdateringar och tabeller och tillhandahåller denna information offentligt. Varje BGP-post innehåller ett Path Vector-attribut som kallas AS Path. Den här sökvägen representerar ett autonomt system för vidarebefordran från ett givet ursprung för en given uppsättning prefix . Dessa vägar kan användas för att sluta anslutningar på AS-nivå och i sin tur användas för att bygga AS-topologigrafer. Dessa vägar återspeglar dock inte nödvändigtvis hur data faktiskt vidarebefordras och angränsningar mellan AS-noder representerar bara en policyrelation mellan dem. En enda AS-länk kan i realiteten vara flera routerlänkar. Det är också mycket svårare att sluta sig till peering mellan två AS-noder eftersom dessa peering-relationer bara sprids till en ISP:s kundnätverk. Ändå ökar stödet för denna typ av kartläggning i takt med att fler och fler ISP:s erbjudande att peera med offentliga ruttsamlare som Route-Views och RIPE . Nya verktygsuppsättningar dyker upp som Cyclops och NetViews som drar fördel av en ny experimentell BGP-samlare BGPMon. NetViews kan inte bara bygga topologikartor på några sekunder utan visualisera topologiförändringar ögonblick efter att de inträffat på den faktiska routern. Därför kan routingdynamik visualiseras i realtid. I jämförelse med vad verktygen som använder BGPMon gör finns det ett annat verktyg netTransformer som kan upptäcka och generera BGP-peeringkartor antingen genom SNMP-undersökning eller genom att konvertera MRT-dumpar till ett graphml -filformat. netTransformer tillåter oss också att utföra nätverksdiffer mellan två valfria dumpar och därmed resonera hur BGP-peering har utvecklats genom åren. WhatsUp Gold, ett IT- övervakningsverktyg, spårar nätverk, servrar, applikationer, lagringsenheter, virtuella enheter och innehåller infrastrukturhantering, applikationsprestandahantering.

Internet BGP peering karta (röd - multi homed AS, gröna stubbar)

Se även

• Jämförelse av programvara för nätverksdiagram
• Opte Project
• DIMES
• Webometrics
• Nätverks topologi
• Idénätverk

Anteckningar

externa länkar

• Cheleby Internet Topology Mapping System
• Centrum för tillämpad internetdataanalys
• NetViews: Multi-level Realtime Internet Mapping
• Cyclops: Ett observatorium på AS-nivå
• DIMES forskningsprojekt
• Forskningsprojekt för kartläggning av internet
• Opte-projektet