什么是网络拓扑?
Network Topology Explained
网络拓扑通常由反映整体物理和逻辑拓扑的线和对象图表示。
有两种不同类型的网络拓扑:
- 身体的网络拓扑是网络各个组件的放置。不同的连接器表示物理网络电缆,节点表示物理网络设备(如开关)。
- 逻辑网络topology illustrates, at a higher level, how data flows within a network.
网络发现工具
不同的工具可以自动构建第2层和/或第3层网络的网络拓扑图。同样,大多数使用SNMP或其他远程监视协议的监视工具都可以提供网络图。
网络拓扑发现一层2
对于第2层网络,您可以使用不同的协议来发现网络拓扑。一些供应商具有更多的深奥专有协议或网络发现机制(例如网络广播等),但最受欢迎的协议是:
- Link Layer Discovery Protocol (LLDP)是网络设备使用的供应商中性链接层协议,用于基于IEEE 802技术的局域网上广告其身份,功能和邻居。这使您能够自动发现和宣传节点邻居。
- 思科发现协议(CDP)是Cisco开发的专有数据链路层协议,并由其他网络供应商使用和支持。
这些协议可用于通过收听LLDP或CDP消息来识别谁或什么是连接到特定网络端口的,或者宣布设备已连接到特定端口。大多数开关支持一个或两个协议。
Another more complex way is to analyze the MAC address table of each switch, and/or the spanning tree protocol packets, to find where the MAC addresses are connected. Because of the effort involved, this method is usually the last resort.
发现第3层网络拓扑
在基于IP的网络中,Internet控制消息协议(ICMP)是标准发现协议。
用于识别不同网络啤酒花的一种常见工具是Traceroute(Windows上的Tracert),尽管某些实现可能使用UDP数据包代替ICMP数据包。使用此协议,您可以找到数据包的路径并发现逻辑网络和路由器。
在单个逻辑网络上,您可以使用广播ping,特定的IP扫描工具或ARP缓存发现(除其他类似工具)来识别同一网络中的不同节点。由于这些工具如何与广播边界相互作用,因此它们仅在单个网络中有效。
With static routing, it’s quite easy to display the configuration. Each router can show the route entries and the closest routers in those entries. However, most modern networks use a routing protocol to exchange information.
With dynamic routing protocols (like OSPF or BGP), you can query the IP neighbors to identify routers that are announcing or receiving the routing rules.
发现虚拟网络拓扑
You can use a hypervisor to help figure out the complex network topology. Each hypervisor adds at least one virtual switch used to bridge the VM networks to the physical networks.
Depending on the hypervisor, different solutions are used to show the network topology. For example, with VMWare vSphere, the virtual switches can support CDP and LLDP.
使用VMware标准和ESXI,虚拟开关仅支持CDP,在收听和/或广告模式下。VMware分布式虚拟交换机同时支持CDP和LLDP,但不幸的是,仅包含在企业和许可(或VSAN或NSX许可证)中,这些许可通常不在SMB范围内。
Discover a wireless network topology
In most cases, tools are used in the Wi-Fi networks to simplify deployment and configuration. For example, with AirWave 8.2.4, Aruba introduced a network topology feature, which is a layer 2 map of the wired network. Some tools can also provide access point localization and signal coverage maps to maximize Wi-Fi network efficiency.
几个智能手机应用程序可以提供Wi-Fi设备名称和SSID,信号级别和所使用的频道,但是使用这些工具不能提供与无线网络部署相同的功能或专业工具。
网络拓扑与网络流
检查您的网络拓扑是否符合其设计的目的,并记录任何未知网络或未知网络更改,何时进行,由谁等。
To better understand your network topology and network flow, make sure you:
- 发现网络的使用方式以及内部发生了哪些流量和通信协议。
Analyze data to understand traffic. Switches (and virtual switches) can be queried with different protocols to grab the data on raw packets, or in some cases, to grab the data on each network flow.
在现代数据中心,大多数流量可能是东西向而不是南北,而您的网络拓扑对于这些情况可能是最佳的。
相关资源
