测量Internet拓扑结构对于了解Internet的结构、仿真模拟Internet环境和分析Internet拓扑的演化规律等方面都具有重要意义,现实的需要推动了Internet拓扑测量研究领域的形成和发展。Internet拓扑分为AS级拓扑和IP级拓扑。Internet IP)级拓扑测量通过测量多条报文转发路径来生成拓扑图,其中测量转发路径主要采用Traceroute机制,这是目前惟一的、不需要从每个管理域获取专有路由信息的、可有效地观察报文如何在Internet中流动的方法。 随着Internet规模的急剧扩大,网络安全问题越来越受到人们的重视,各种各样的防火墙被广泛地部署在Internet的各个角落。这些防火墙给IP)级拓扑测量工作带来了很大的困难。以往的拓扑测量工作通常是使用Ping和Traceroute这两个工具来完成。但是Ping发出的ICMP Echo Request数据包以及Traceroute发出的目标端口为33434的UDP数据包现在已经成为了防火墙的重点过滤对象。因此,针对Internet上广泛部署的防火墙,我们有必要对已有的拓扑检测方法进行拓展和补充,以使我们的拓扑测量工作能够在现有的网络环境中正常的工作。 我们知道防火墙的作用是过滤那些恶意的数据包而不是过滤所有的数据包。我们之所以无法获取防火墙后面的网络拓扑结构是因为防火墙将我们的正常探测数据包当作恶意数据包而进行了过滤。因此如果我们能够在进行拓扑检测之前通过一定的方法和手段能够对探测路径上的防火墙规则进行探测,然后根据具体的防火墙的规则构造相应的探测数据包,那么就可以使得我们的探测数据包绕过防火墙的干扰。 针对上述提出的问题,本文对传统的网络拓扑测量方法进行了扩展,使得扩展后的拓扑测量方法能够在防火墙的干扰下顺利进行。同时,本文还提出了两种算法来消除网络拓扑中的无效结点,从而进一步提高网络拓扑测量的完整性。为了验证本文提出的方法和算法的有效性,我们选择了教育网中的一个子网来进行拓扑测量实验。在试验中我们分别采用传统的拓扑测量方法和本文提出的方法来进行网络拓扑检测试验。通过试验数据的对比,我们发现通过使用本文提出的拓扑测量方法,探测得到的活动节点和路由器的数量都有很大程度的提高。并且,通过使用本文提出的无效结点消除算法对得到的拓扑数据进行进一步的处理,最终可以消除绝大部分的无效结点。因此,我们可以得出结论：虽然广泛部署的防火墙为我们的拓扑测量带来了一定的困难,但是通过认真分析防火墙的安全规则,我们依然能够找到方法来消除防火墙的干扰,从而得到我们需要的拓扑数据。