局域网拓扑绘制方法及系统与流程

1.本发明属于网络安全监测技术领域，尤其涉及一种局域网拓扑绘制方法及方法。


背景技术：

2.国家电网调【2017】1084号文中明确指出：安全监视提供对电力监控系统整体安全运行情况进行实时监视的功能，包括拓扑监视等。使用拓扑图展现全网的安全主机及各类安全设备，支持查看设备的告警情况及在线情况，目前只有主站平台存在对局域网的拓扑监视功能，并且拓扑结构为星型射线状基于开源控件展示，这样就造成了节点相互重合有些空间过于密集有些有过于松散，且所有局域网内设备没有层级关系挤作一团，对于拓扑界面的展示不符合传统审美，往往需要人工手动辅助矫正，较为繁琐不易于展示。


技术实现要素：

3.为了解决现有技术存在的问题，本发明提供一种局域网拓扑绘制方法，能够按层对网络拓扑进行绘制。
4.本发明所要解决的技术问题是通过以下技术方案实现的：
5.第一方面，提供了一种局域网拓扑绘制方法，包括：
6.确定局域网中核心交换机，根据核心交换机确定局域网内设备的网络连接关系与层级；
7.根据局域网内设备的网络连接关系与层级绘制网络拓扑；
8.对绘制的网络拓扑进行展示。
9.结合第一方面，进一步的，所述根据核心交换机确定局域网内设备的网络连接关系与层级具体为：
10.通过snmp协议从核心交换机上获取局域网内设备的网络连接关系，将核心交换机确定为第一层级，与核心交换机直连的交换机为第二层级，以此类推，与交换机相连的非交换机设备与该交换机设为相同层级。
11.结合第一方面，进一步的，所述根据局域网内设备的网络连接关系以及设备层级绘制网络拓扑具体为：
12.根据局域网内设备的网络连接关系以及设备层级确定各设备在画布上的坐标数据，并将数据存储为json格式。
13.结合第一方面，进一步的，所述对绘制的网络拓扑进行展示具体为：在ui界面将json格式在界面画布上进行绘制。
14.第二方面，提供了一种局域网拓扑绘制系统，包括：
15.设备嗅探模块，用于确定局域网中核心交换机，根据核心交换机确定局域网内设备的网络连接关系与层级；
16.拓扑绘制模块，用于根据局域网内设备的网络连接关系与层级绘制网络拓扑。
17.拓扑展示模块，用于对绘制的网络拓扑进行展示。
18.第三方面，提供了一种局域网拓扑绘制系统，包括：包括存储器和处理器；
19.所述存储器用于存储指令；
20.所述处理器用于根据所述指令进行操作以执行根据第一方面任一项所述方法的步骤。
21.本发明有益效果：本发明采用先计算层级关系再运用画布空间运算的机制使原本杂乱无章的拓扑界面变得层级分明井然有序，不需要进行人工手动矫正便可呈现清晰完美的拓扑结构，解放现场运维人员的双手节省了人工成本。
附图说明
22.图1为本发明的流程图；
23.图2为本发明所绘的网络拓扑图；
24.图3为传统的网络拓扑图。
具体实施方式
25.为了进一步描述本发明的技术特点和效果，以下结合附图和具体实施方式对本发明做进一步描述。
26.本发明提供的一种局域网拓扑绘制方法如图1
‑
3所示，包括如下步骤：
27.步骤一、确定局域网中核心交换机，根据核心交换机确定局域网内设备的网络连接关系与层级。
28.首先通过资产表(存储包括交换机、主机在内的各种连接在网络上的设备信息)获取局域网内事先配置好的核心交换机，然后通过snmp协议从局域网的核心交换机上获取整个变电站局域网内的设备网络连接关系，最后通过逻辑算法计算出交换机之间的层级关系并存入数据库，例如核心交换机为第一层级，直连在核心交换机上的其他交换机为第二层级，接下来连接在第二层级交换机上的其他交换机为第三层级，依此类推
……
，并将得到的网络设备连接关系数据存入数据库。
29.数据库中的层级关系及设备之间的连接关系如下表1所示：
30.表1
[0031][0032][0033]
表1的字段描述如下：
[0034]
字段描述说明
mac设备的mac地址port设备连接交换机的端口id交换机idstatus状态swlevel交换机所在层级attribute安全区dev_sw是否为交换机
[0035]
步骤二、根据局域网内设备的网络连接关系与层级确定设备层级设备层级绘制网络拓扑。
[0036]
从数据库中获取资产嗅探模块发现的资产、资产与交换机连接关系及交换机层级关系等原始数据，通过对这些原始数据进行画布空间排列运算，为每个设备及设备之间的连线精确的计算出在画布上的坐标并存入json格式内存中。json格式内容具体如下所示：
[0037][0038]
[0039]
json格式字段说明如下所示：
[0040]
字段描述说明nodes画布中设备的坐标点shape图元x横坐标y纵坐标shapetype图元类型label节点名id唯一idedges画布中线的坐标点shape线类型source起点节点idtarget终点节点idsourceanchor起点锚点targetanchor终点锚点id唯一id
[0041]
步骤三、根据局域网内设备的网络连接关系与层级确定设备层级设备层级绘制网络拓扑。
[0042]
ui界面根据拓扑绘制模块提供的json内容来进行界面展示，解析json中的节点坐标并在画布上进行绘制，最后呈现给用户。
[0043]
下表为ui界面与后台服务的通信格式：
[0044]
下行报文格式:
[0045]
下行报文格式:
[0046]
内容项长度内容类型1字节0x71子类型1字节0x01网络拓扑管理参数2字节0x01：查看数据内容长度4字节0
[0047]
上行报文格式：
[0048][0049][0050]
本发明还提供了一种局域网拓扑绘制系统，包括：
[0051]
设备嗅探模块，用于确定局域网中核心交换机，根据核心交换机确定局域网内设
备的网络连接关系与层级；
[0052]
拓扑绘制模块，用于根据局域网内设备的网络连接关系与层级绘制网络拓扑。
[0053]
拓扑展示模块，用于对绘制的网络拓扑进行展示。
[0054]
本发明还提供了一种局域网拓扑绘制系统，包括：包括存储器和处理器；
[0055]
所述存储器用于存储指令；
[0056]
所述处理器用于根据所述指令进行操作以执行局域网拓扑绘制方法所述的步骤。
[0057]
本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
[0058]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0059]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0060]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0061]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。