网络拓扑是通信网络中不同网络元素的排列,通常用图形表示。它是图论的一种应用,其中将不同的网络设备建模为节点,并将设备之间的连接建模为节点之间的链接或线路。
有两种不同类型的网络拓扑:
物理——网络拓扑是网络各个组件的放置。不同的连接器代表物理网络电缆,而节点代表物理网络设备(如交换机)。
逻辑——网络拓扑在更高层次上说明了数据在网络中的流动方式。
通常,在LAN拓扑中,集中在第2层(在交换部分),使用某种结构化的多层模型来简化设计和网络实现。
但是,还有第3层网络,通常用于WAN网络中,但也用于大型局域网中(例如,叶脊模型)。
第3层网络拓扑
在基于IP的网络中,有一个为此目的非常有用的标准协议:Internet控制消息协议(ICMP)。
当然,该信息在逻辑上也要考虑网络层提供的抽象级别,但是某些数据可以直接与物理信息相关,例如连接不同节点的链接。
traceroute(在Windows上为tracert)是用于标识不同网络跃点的一种常用工具,尽管某些实现可能使用UDP数据包而不是ICMP数据包。使用此工具,您可以找到数据包的路径并发现逻辑网络和路由器。
在单个逻辑网络上,您可以使用广播ping或特定的IP扫描工具或ARP缓存发现(或其他方式)来标识同一网络中的不同节点。由于这些工具与广播边界进行交互的方式,它们仅在单个网络内有效。
但是,通过查询中间系统(路由器),可以根据管理路由表的方式使用不同的命令来获取更多有用的信息。
使用静态路由,很容易显示配置。每个路由器可以显示路由条目以及这些条目中最接近的路由器。但是,大多数现代网络将使用路由协议来交换信息。
使用动态路由协议(例如OSPF或BGP),您可以查询IP邻居,以标识要发布或接收路由规则的路由器。
第2层网络拓扑
对于第2层网络,可用于发现网络拓扑的不同协议:
链路层发现协议(LLDP) 是供网络设备使用的与供应商无关的链路层协议,用于在基于IEEE
802技术的局域网上通告其身份,功能和邻居。这使您能够自动发现并通告节点邻居。
思科发现协议(CDP) 是思科开发的专有数据链路层协议,其他网络供应商都在使用和支持它。
这些协议可用于通过侦听CDP或LLDP数据来识别谁连接到特定网络端口,或用于宣布设备已连接到特定端口。
大多数交换机支持一种或两种协议,在某些情况下,一种可能仅处于侦听模式。
同样,Windows和Linux系统支持LLDP,但是在Windows上没有提供此信息的内置工具。某些工具可用于此范围(例如LLDP
Agent)。在Linux上,可以使用lldptool查询邻居。
另一种更复杂的方法是分析MAC地址表或每个交换机和/或生成树协议(STP)数据包,以查找MAC地址连接的位置。将其视为最后的选择,因为通常需要付出更多的努力。
对于物理链路测试,某些交换机还具有特定的命令来测试电缆和/或收发器状态。在这种情况下,网卡可以在客户端(或服务器)系统上提供此功能,但是通常这些数据非常差,无法替代专业的网络测试仪。
虚拟网络拓扑
一个常见的SMB用例是使用某种虚拟机管理程序,它可以帮助确定复杂的网络拓扑。
每个管理程序至少添加一个虚拟交换机,用于将VM网络桥接到物理网络。
根据虚拟机监控程序,可以使用不同的解决方案来显示网络拓扑。
例如,在VMware vSphere上,虚拟交换机可能支持CDP和LLDP。
VMware标准虚拟交换机在侦听和/或播发模式下仅支持CDP。VMware分布式虚拟交换机支持CDP和LLDP,但不幸的是,仅包含在Enterprise
Plus许可证(或VSAN或NSX许可证)中,而这些许可证通常不在SMB范围内。
无线网络拓扑
有某些工具和协议可用于构建网络拓扑。
在大多数情况下,这些工具用于Wi-Fi网络中,以简化部署和配置。
例如,在AirWave
8.2.4中,Aruba引入了网络拓扑功能,它是有线网络的第2层地图(https://blogs.arubanetworks.com/industries/airwave-8-2-4-new-topology
-可用/)。
某些工具还可以提供接入点本地化和信号覆盖范围,以最大程度地提高Wi-Fi网络效率。
请注意,一些智能手机应用程序可以提供WiFi设备/信号/信道发现,但是使用这些工具不能提供与特定供应商工具或用于无线网络部署的专业工具相同的功能。
网络拓扑与网络流
查找网络拓扑只是一个方面。检查它是否符合设计要求(考虑将网络拓扑更改为非最佳图形的STP)或记录未知网络非常有用。
发现网络的使用方式以及内部发生的流量和通讯类型也很重要。
可以使用不同的协议查询交换机(和虚拟交换机)以在原始数据包上捕获数据,或者(更好)在每个网络流上捕获数据。可以分析此数据以了解流量。
在现代数据中心中,大多数流量可能是东西向的,而不是南北向的,对于这些情况,您的网络拓扑可能不是最佳的。
如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud微云网络的专业的解决方案,可以解决你目前遇到的问题。http://www.vecloud.com/