基于終端的戰術網絡路由分析技術研究* 1

莫皓穎，曾康娟，陳治國

(重慶金美通信有限責任公司,重慶 400030)

?

基于終端的戰術網絡路由分析技術研究* 1

莫皓穎，曾康娟，陳治國

(重慶金美通信有限責任公司,重慶 400030)

摘要：提出了一種基于終端的網絡路由分析技術，該技術通過分析服務器軟件對終端服務軟件進行控制，終端服務利用Tracert命令采集網絡信息并將信息上報至分析服務器，分析服務器進行數據處理整合，通過鏈路樹的生成算法形成網絡拓撲，并按照拓撲測試出路由鏈路信息并進行收集。該技術實現了利用終端得到網絡拓撲、鏈路狀態、路由選路、點到點多鏈路路由開銷等數據信息的方法，為戰術網絡路由選路與分析提供手段。

關鍵詞：路由分析；戰術網絡；Tracert；終端

0引言

新的戰術網絡[1]系統中，網絡既不同于傳統有線網絡，也與純粹的Ad Hoc網絡[2-3]不同。戰術網絡可能既包含了有線IP網絡的成份，又含有無線Ad Hoc網絡的組成部分。戰術網絡還可能具有衛星鏈路與數據鏈鏈路。網絡路由設備構成復雜，使得對于網絡的路由鏈路進行分析有一定的難度，在該種網絡環境下，網絡算法[4]混合使用、各種路由設備相互之間交互有可能產生路由不優化、迂回路由多等情況，并且對實際接入終端的業務信息的路由沒有集中地進行分析，往往不能滿足用戶對網絡業務狀態掌控的需求；用戶需要一種方法能夠對現有網絡業務路由進行分析，使其可以判斷網絡路由是否正常、是否優化，并且為用戶修改路由以保障指定鏈路的優先與暢通。

本文提出了一種基于終端的戰術網絡路由分析技術，該技術通過分析服務器軟件對終端服務進行控制，終端服務利用Tracert采集網絡信息并將信息上報至分析服務器，分析服務器對數據進行處理整合，按照鏈路樹算法形成網絡拓撲，并按照拓撲測試出路由及鏈路信息并進行收集，用戶可以利用該技術進行網絡路由算法實現、網絡測試、網絡管理與業務質量服務保障。

1采集網絡路由

1.1分析模型

本文所述方法實現模型由分析服務器、業務終端和交換網絡構成，如圖1所示。

圖1　網絡實現模型

S系列代表分析服務器，分析服務器位于交換網絡的邊緣，它接入網絡后定時向網絡各個終端節點發送探測命令，以發現終端節點的存在，該分析服務器用于對業務終端進行命令下達、數據回收、數據處理分析等功能。

C系列代表業務終端，業務終端部署于交換網絡邊緣的終端上，通常從網絡的各個接入節點接入，用于接收分析服務器的工作指令、執行工作任務與提交數據信息至分析服務器。

1.2Tracert原理

Tracert是一款常用的網絡路由跟蹤[5]程序的跟蹤命令，命令通過終端發送 IP數據報文來獲取訪問節點所通過的網絡路徑。當數據報文從你的計算機經過多個網關傳送到目的地時，Tracert命令可以用來跟蹤數據報文所經過的網絡路由器的地址。采用這種方法可以得到一條源計算機到目的地的網絡路徑，反映了該條報文在當時的情況下路由器的路由轉發表為該路徑。但是不能證明所有的數據報文都會按照該路徑進行路由，Tracert本身使用很簡單，只需要在控制臺中敲入關鍵字以及鍵入所需到達的目的ip地址，便可以進行跟蹤，但是運行需要時間，因為它本身的運行是較慢的，對每一個關鍵節點都會發送多條網絡包來確認該路徑的正確性，所以在網絡節點較遠的時候，速度較慢。Tracert在戰術通信網絡中運用較為廣泛，因為它可以檢查網絡的故障，對于判斷路由是否按照正常路徑執行非常重要。Tracert的執行是靠控制報文的TTL來實現的，網絡節點對TTL值為0的報文將予以丟棄，并對丟棄報文的源地址發送丟棄信息報文，而網絡數據包在網絡中，每經過一個路由器，TTL都會減1。

Tracert命令發送報文時，第一個報文設置的TTL值為1，那么報文在經過第一個路由器時，便會被路由器拋棄，路由器拋棄該報文將回復一條信息給源發送端，該信息采用Icmp[6]報文格式。當源發送端接收到數據被丟棄的Icmp報文時，便會記錄該報文的源地址以確認剛才是在哪個路由器丟失的，記錄完成后，Tracert程序會發一個TTL值為2的報文，目標地址仍然是我們想要通信的目標。但該報文會在按照業務路由經過第二個路由器時被丟棄，那么第二個路由器返回Icmp包給源發送端，按照這種方式，源發送端可以記錄到達目的地節點所經過的所有路由轉發節點。并且可以得到報文時延及丟包等情況的狀態信息。Tracert在windows的基本用法如下：

tracert [-h] target_addr

-h：指定搜索目標的最大躍點數。

target_addr：目標節點的Ip地址。

1.3網絡路由的實現

采集網絡路由的行動受分析服務器的集中控制，分析服務器收集到了各個終端的信息后，首先進行智能規劃并將規劃的任務下發給其所有的終端服務軟件，然后終端服務軟件向自己任務節點發起tracert跟蹤，并將返回的數據結果記錄下來，最后將保存下來的該節點到任務節點的數據上傳至分析服務器中，分析服務器對全網的數據進行收集并保存到數據庫中。通過該種方式，可以采集到終端到終端的網絡路由經過的節點及路由的網絡參數信息。該工作任務如表1所示。

表1　終端到終端的跟蹤路由

1.4采集鏈路信息的實現

采集網絡路由受分析服務器的集中控制，分析服務器收集到了各個業務終端的所采集的網絡路由信息后，整理提取出網絡節點的網絡地址信息，并將該信息下發給其所有可控業務終端。終端收到該信息后，將對信息中所包含的網絡地址進行tracert任務，并統計該任務數據。通過該種方式，可以實現終端與路由器之間的網絡路由及參數狀態信息，分析服務器根據該信息可以提取出某兩個路由器之間的網絡鏈路信息，及時延、連通性等信息。工作任務如表2所示。

表2　終端到網絡的路由跟蹤

2網絡路由分析

2.1拓撲組成分析

分析服務器采集網絡路由及鏈路信息完成后，將在數據庫中形成大量點到點的路由數據，分析服務器提取該數據庫中的數據信息，按照節點拓撲樹生成算法進行整理形成網絡拓撲圖，如圖2所示。

圖2　拓撲組成分析

節點拓撲樹生成算法：算法先建立一棵樹，以第一組數據作為樹的根，然后循環遍歷所有的根數據，找到與該組樹有相同節點元素的數據，并將該組數據合并進樹。合并完成后將新構建的樹作為根，循環遍歷所有根數據，找到與該組樹有相同節點的元素數據進行合并，直到合并到最后一組數據，便產生了網絡節點拓撲。

網絡信息：分析服務器從業務終端所取得的網絡路由及鏈路信息，通過對該信息進行提取，使每條數據信息形成鏈表式的節點關系，該關系為路由或鏈路信息的先后順序，或為網絡路由順序。

鏈路整理：

步驟一：算法首先從網絡信息中取出第一條數據，將該條數據信息作為源數據建立一張圖。

步驟二：取出上一步所取數據的下一條數據，將該數據信息的每一個節點數據和上一步所構建的圖做匹配。若發現該數據的某一個節點數據存在于上一步構建的圖中，便在該圖中所對應的節點處添加圖的分支，將該條數據信息的節點添加進圖中，依次找完該條數據的每一個節點。如果該數據的所有節點都未在上圖中，按照第一步構建一張新圖。

步驟三：取出上一步所取數據的下一條數據，將該數據信息的每一個節點數據和之前構建的所有圖進行匹配，若發現該數據的某一個節點在某一個圖中存在，便在該圖中所對應的節點處添加圖的分支，將該條數據信息的節點添加進圖中，依次找完該條數據的每一個節點。如果該數據的所有節點都未在上圖中，按照第一步構建一張新圖。如果該條數據的節點在多張圖中存在，則將多張圖構建成一張圖，方法為將第一張圖作為原圖，將其他圖依次連入。融合過后只保留融合后的圖。

步驟四：按照步驟三依次取出所有的網絡信息。最后形成一個或多個教完整的網絡拓撲圖。

2.2泛洪尋找可達鏈路

泛洪在網絡通信中的原理為將某個接口收到的數據流從除該接口之外的所有接口發送出去。在本文中為模擬的一種路徑查找算法。

分析服務器根據數據庫中的數據生成網絡拓撲圖后，按照終端與網絡的連接關系，模擬泛洪算法可以找到每兩個終端之間的可達鏈路。如圖3所示，若尋找C1到C2的可達鏈路，算法可以從C1進行泛洪查找，對每一個分支進行遍歷，最后尋找到所有可達C2的鏈路，根據對上圖網絡拓撲樹結構進行泛洪得出，C1到C2的可達鏈路為a-c-e-m與a-c-b-e-m。泛洪查找過程如下：

數據源發送：如C1發出一個查找c2的信息，并流向網絡a節點。

泛洪過程1跳：網絡a節點在收到的c1的查找信息中加入自己的標識并將查找信息流向網絡c節點。

泛洪過程2跳：網絡c節點向收到的網絡a節點的查找信息中加入自己的標識并將查找信息流向網絡d節點、網絡b節點、網絡e節點。

泛洪過程3跳：網絡d節點收到網絡c節點的查找信息，由于該節點向下無節點便將報文丟棄；網絡b節點向收到的網絡c節點的查找信息中加入自己的標識并將查找信息流向網絡f節點、網絡e節點；網絡e節點向收到的網絡c節點的查找信息中加入自己的標識并將查找信息流向網絡m節點。

泛洪過程4跳：網絡m節點向收到的網絡e節點的查找信息中加入自己的標識并將查找信息流向C2；網絡f節點收到網絡b節點的查找信息，由于該節點向下無節點便將報文丟棄；網絡e節點向收到的網絡b節點的查找信息中加入自己的標識并將查找信息流向網絡m節點。

泛洪過程5跳：c2得到一條可達鏈路a-c-e-m，并將信息返回給c1；節點m向收到的節點e的查找信息中加入自己的標識并將查找信息流向C2。

泛洪過程6跳：c2得到一條可達鏈路為a-c-b-e-m，并將信息返回給c1。

圖3　泛洪尋找可達鏈路

2.3路由數據分析

分析服務器取得點與點可達鏈路信息、鏈路狀態信息、路由數據信息后，通過將點與點可達鏈路信息與鏈路狀態信息進行匹配，得出點與點的每條可達鏈路的狀態信息，并進行排序，得出較優化的鏈路。

分析服務器根據測試得出的路由數據信息，得出了目前點對點的網絡路由狀態信息，服務器將該信息與對應的點對點可達鏈路狀態信息做比對，可以得出目前不是最佳網絡路由的數據狀態信息，并可以統計當前路由的優化程度信息。

通過當前的路由優化信息，分析服務器構建出新的網絡路由結構圖，并得出最佳路由表。

3結語

采用該種基于終端節點采集分析網絡路由的方法，實現了一套公用的戰術網絡連路由分析軟件模塊，目前已經應用在某戰術網絡的網絡測試系統中。系統調用該軟件模塊完成了路由數據信息和鏈路數據信息的采集，得出了已發現拓撲的鏈路狀態信息、路由選路信息及路由選路方案信息，為測試系統提供了網絡評估手段和網絡信息狀態呈現的基礎數據。由于該方法的應用可對未知網絡進行探測和發現分析，使得該方法的應用為網絡路由分析提供了一個重要手段。

參考文獻：

[1]張傳金,王劍鋒,姜永廣.一種新的戰術網絡路由與組網方法[J].通信技術,2010,43(03):75-78.

ZHANG Chuan-jin, WANG Jian-feng, JIANG Yong-guang. A New Routing and Networking Method for Tactical Network[J]. Communications Technology, 2010, 43(03):75-78.

[2]謝曉川,韋崗,吳克平.用于Ad Hoc網絡的多徑混合路由[J].通信技術,2009,42(01):225-227.

XIE Xiao-chuan, WEI Gang, WU Ke-ping. Multipath Hybrid Routing for Ad Hoc Network[J]. Communications Technology, 2009,42(01):225-227.

[3]郭中華,史浩山. Ad Hoc網絡路由協議性能分析[J].通信技術,2008,41(11):111-113. GUO Zhong-hua,SHI Hao-shan. Analysis and Evaluation on Performance of Ad Hoc Network Routing Protocols[J]. Communications Technology, 2008,41(11):111-113.

[4]王東平,李紹榮.禁忌搜索算法用于解決網絡路由問題[J].計算機科學,2003,30(06):55-57.

WANG Dong-ping, LI Shao-rong. Tabu Search Technique for Solving the Routing Problem[J]. Computer Science, 2003, 30(06): 55-57.

[5]魏濤.路由跟蹤命令在網絡故障診斷中的應用分析[J]. 信息通信, 2012(06):3-5.

WEI Tao. Application and Analysis of Routing Tracking Command in Network Fault Diagnosis[J]. Information Communication, 2012(06):3-5.

[6]牛逸飛．基于ICMP協議的IP網絡安全機制[J]．河南科技學院學報，2005,33(04):68-71.

NIU Yi-fei. Security Mechanism of IP Network based on ICMP Protocol. Journal of Hennan Institute of Science and Technology, 2005,33(04):68-71.

Tactical Network Routing Analysis Technology based on Terminal

MO Hao-ying,ZENG Kang-juan,CHEN Zhi-guo

(Chongqing Jinmei Communication Co., Ltd., Chongqing 400030,China)

Abstract：A network routing analysis technology based on terminal is proposed, this technology implements control on software, by analyzing server software, and the terminal service colletcs and reports the network information to the analysis server with ‘Tracert’ command. Then the analysis server processes and integrates the data, generates network topology with link-tree generating algorithm, and collects the routing link information in accordance with the network topology. This technology, by using terminal, achieves the acquisition of data information including network topology, link state, route selection, point-to-point multi-link routing overhead and so on, thus providing a means for route selection and analysis in tactical network.

Key words：routing analysis;tactical network;Tracert;terminal

doi:10.3969/j.issn.1002-0802.2016.05.017

* 收稿日期：2015-12-16；修回日期：2016-03-29Received date:2015-12-16；Revised date：2016-03-29

中圖分類號：TP331.0

文獻標志碼：A

文章編號：1002-0802(2016)05-0599-04

作者簡介：

莫皓穎(1991—)，男，學士，工程師，主研方向為計算機網絡及通信技術；

曾康娟(1983—)，女，碩士，工程師，主研方向為計算機網絡及通信技術；

陳治國(1984—)，男，碩士，工程師，主研方向為計算機網絡及通信技術。