网络拓扑 什么是网络拓扑?
网络拓扑通常用线段和对象图形来表示,用以反映整体的物理和逻辑拓扑。
有两种不同类型的网络拓扑:
- 物理网络拓扑说明的是如何放置各式网络组件。不同的连接器表示不同物理网络电缆,而节点则表示不同物理网络设备(如交换机)。
- 逻辑网络拓扑则从更高层次说明了数据在网络内如何流动。
- 网络发现工具
- 发现第 2 层网络拓扑
- 发现第 3 层网络拓扑
- 发现虚拟网络拓扑
- 发现无线网络拓扑
- 网络拓扑与网络流
网络发现工具
不同的工具可以自动构建第 2 层和/或第 3 层网络的网络拓扑图。此外,使用 SNMP 或其他远程监控协议的大多数监控工具都会提供网络图。
发现第 2 层网络拓扑
对于第 2 层网络,可以使用不同的协议来发现网络拓扑。部分供应商会使用更深奥的专有协议或网络发现机制(例如网络广播等),但最流行的协议是:
- 链路层发现协议 (LLDP),这是一种供应商中立链路层协议,网络设备可通过该协议在基于 IEEE 802 技术的局域网上通告其身份、功能和邻居。这样用户就能够自动发现并通告节点邻居。
- 思科发现协议 (CDP) 是由思科开发的专有数据链路层协议,可供其他网络供应商使用,也由这些供应商提供支持。
这些协议可用于通过监听 LLDP 或 CDP 消息来识别有什么人或什么对象连接到特定网络端口,也可用于通告设备已连接到特定端口。大多数交换机都支持一种或两种协议。
另一种更复杂的方法是分析每个交换机的 MAC 地址表和/或生成树协议数据包,以找到 MAC 地址所连接的位置。由于过程繁琐,通常只在山穷水尽时才会用到这个方法。
发现第 3 层网络拓扑
在基于 IP 的网络中,互联网控制消息协议 (ICMP) 是标准发现协议。
用于识别不同网络跳数的一个常用工具是 traceroute(Windows 上的 tracert),尽管实施过程中可能会使用 UDP 数据包(而不是 ICMP 数据包)。有了这款协议,用户就可以找到数据包的路径并发现逻辑网络和路由器。
在单个逻辑网络上,用户可以使用广播 ping、特定 IP 扫描工具或 ARP 缓存发现(以及其他类似工具)来识别同一网络中的不同节点。这些工具与广播边界的交互方式决定了它们仅在单个网络内有效。
静态路由能够轻松显示配置。各路由器都可以显示路由条目以及这些条目中最近的路由器。但是,大多数现代网络会使用路由协议来交换信息。
用户可以使用动态路由协议(如 OSPF 或 BGP),查询 IP 邻居来识别正在通告或接收路由规则的路由器。
发现虚拟网络拓扑
您可以使用虚拟机监控程序来帮助确定复杂的网络拓扑。各虚拟机监控程序都会添加至少一个虚拟交换机,用于将虚拟机网络桥接到物理网络。
虚拟机监控程序不同,用来显示网络拓扑的解决方案也不同。例如,若使用的是 VMWare vSphere,虚拟交换机就可以支持 CDP 和 LLDP。
若使用的是 VMWare 标准和 ESXi,虚拟交换机仅支持 CDP(处于监听和/或通告模式)。VMware 分布式虚拟交换机同时支持 CDP 和 LLDP,但遗憾的是,只有 Enterprise Plus 许可证(或 VSAN 或 NSX 许可证)中提供这些协议,而这些许可证通常都超出中小型企业可负担的范围。
发现无线网络拓扑
大多数情况下是在 Wi-Fi 网络中使用工具以简化部署和配置。例如,使用 AirWave 8.2.4 时,HPE Aruba Networking 引入了网络拓扑功能,即第 2 层有线网络地图。部分工具还可以提供无线接入点定位和信号覆盖地图,尽可能提高 Wi-Fi 网络效率。
一些智能手机应用会提供 Wi-Fi 设备名称和 SSID、信号级别和使用的信道,但这些工具并不会提供用于无线网络部署的相同功能或专业工具。
网络拓扑与网络流
检查您的网络拓扑结构是否符合设计要求,记录任何未知网络或未知网络变更、变更时间、变更人等信息,都是非常有用的。
为了更好地了解网络拓扑和网络流,请确保:
- 了解网络的具体用途以及内部用到了哪些类型的流量和通信协议。
- 分析数据以了解流量。可以使用不同的协议查询交换机(和虚拟交换机)以获取原始数据包上的数据,或者在某些情况下,可以获取每个网络流上的数据。
在现代数据中心中,大多数流量可能是东西向的,而不是南北向的。在这些情况下,网络拓扑便可能不是最优解。
