网络拓扑是什么?
网络拓扑是通信网络中不同网络元素的排列,通常用图形表示。这是一个图论应用程序,它将不同的网络设备建模成节点,并将设备之间的连接建模成链接或线路。
网络拓扑有两种类型:
物理-网络拓扑是网络各部件的配置。各连接器代表物理网络电缆,节点代表物理网络设备(如开关)。
逻辑-网络拓扑解释了数据在网络中的流动方式。
一般情况下,LAN拓扑集中在第二层(交换部分),使用某种结构化的多层模型来简化设计和网络实现。
但也有第三层网络,通常用于WAN网络,也用于大型局域网(如叶脊模型)。
第三层网络拓扑。
在基于IP的网络中,有一个非常有用的标准协议:互联网控制信息协议。
当然,这些信息在逻辑上也应该考虑网络层提供的抽象级别,但有些数据可以直接关系到物理信息,比如连接不同节点的链接。
traceroute(在Windows上使用tracert)是用来识别不同网络跳点的常用工具,尽管有些可能使用UDP数据包而非ICMP数据包。有了这个工具,你就能找到数据包的路径,找到逻辑网络和路由器。
在单个逻辑网络中,您可以使用广播ping或特定的IP扫描工具或ARP缓存来识别同一网络中的不同节点(或其他方式)。由于这些工具与广播边界互动,它们只在单个网络中有效。
但通过查询中间系统(路由器),可根据管理路由表的方式使用不同的命令,获得更多有用的信息。
使用静态路由很容易显示配置。每个路由器都可以显示路由条目和最接近这些条目的路由器。然而,大多数现代网络将使用路由协议来交换信息。
使用动态路由协议(如OSPF或BGP),您可以查询IP邻居,以识别发布或接收路由规则的路由器。
二级网络拓扑。
对于第二层网络,可以用来发现不同的网络拓扑协议:
链路层发现协议(LLDP)是基于IEEE的与供应商无关的链路层协议。
802技术在局域网上通知其身份、功能和邻居。这样你就可以自动找到并通知节点邻居。
思科发现协议(CDP)是思科开发的独家数据链接层协议,其他网络供应商正在使用和支持。
这些协议可以用来检查CDP或LLDP数据,以确定谁连接到特定的网络端口,或者宣布设备已经连接到特定的端口。
大多数开关支持一两种协议,在某些情况下,一种可能只是一种听力模式。
类似地,Windows和Linux系统也支持LLDP,但Windows没有内置工具提供此信息。有些工具可以用在这个范围内(比如LLDP)。
Agent)。在Linux上,您可以使用lldptool查询邻居。
另外一个比较复杂的方法是分析MAC地址表或者每个开关和/或者生成树协议(STP)数据包,以找到MAC地址连接的位置。把它当作最后的选择,因为通常需要更多的努力。
对于物理链路测试,一些开关还有特定的命令来测试电缆和/或收发器的状态。在这种情况下,网卡可以在客户端(或服务器)系统上提供该功能,但通常这些数据非常差,无法取代专业的网络测试仪。
虚拟网络拓扑。
常见的SMB用例是使用某种虚拟机管理程序,有助于确定复杂的网络扩展。
每个管理程序至少添加一个虚拟交换机,用于将VM网络桥接入物理网络。
基于虚拟机监控程序,可以使用不同的解决方案来显示网络拓扑。
举例来说,在VMwarevSphere上,虚拟交换机可以支持CDP和LLDP。
VMware标准虚拟交换机只支持CDP,用于收听和/或播放。VMware分布式虚拟交换机支持CDP和LLDP,但遗憾的是,它只包含在Enterprise中。
在Plus许可证(或VSAN或NSX许可证)中,这些许可不在SMB范围内。
无线网络拓扑。
一些工具和协议可以用来建立网络拓扑。
这些工具通常用于Wi-Fi网络,以简化部署和配置。
比如在AirWave。
在8.2.4中,Aruba引入了网络拓扑功能,这是有线网络的第二层地图(https://blogs.arubanetworks.com/industries/airwave-8-2-4-new-topology。
-可用/)。
一些工具还可以提供本地接入点和信号覆盖范围,以最大限度地提高Wi-Fi网络的效率。
请注意,一些智能手机应用可以提供WiFi设备/信号/信道发现,但使用这些工具不能提供与特定供应商工具或无线网络部署专业工具相同的功能。
网络拓扑和网络流。
查找网络拓扑只是一个方面。检查是否符合设计要求(考虑将网络拓扑改为非最佳图形的STP)或记录未知网络非常有用。
发现网络的使用方式、内部流量和通信类型也很重要。
您可以使用不同的协议查询开关(和虚拟开关)来捕捉原始数据包上的数据,或者(更好)在每个网络流上捕捉数据。您可以分析这些数据来了解流量。
在现代数据中心,大部分流量可能是东西方向,而不是南北方向。在这些情况下,你的网络拓扑可能不是最好的。
了解更多网络知识关注:http://www.vecloud.com/
