ネットワーク・トポロジーとは

ネットワーク・トポロジーとは

ネットワークトポロジーは通常、物理的および論理的なトポロジーの全体像を示す線図やオブジェクト図で表現されます。

ネットワーク・トポロジーには次の 2 種類があります。

  • 物理的ネットワーク・トポロジーとは、ネットワークを構成するさまざまなコンポーネントの配置のことです。各コネクタは物理的なネットワーク・ケーブルを表し、ノードは物理的なネットワーク・デバイス (スイッチなど) を表します。
  • 論理的ネットワーク・トポロジーは、ネットワーク内でのデータの流れをより高いレベルで示します。

ネットワーク検出ツール

さまざまツールでレイヤー 2 やレイヤー 3 ネットワークのネットワーク・トポロジー・マップを自動的に作成できます。また、SNMP やその他のリモート・モニタリング・プロトコルを使用するほとんどのモニタリング・ツールで、ネットワーク・マップを表示できます。

レイヤー 2 ネットワーク・トポロジーの検出

レイヤー 2 ネットワークでは、さまざまなプロトコルを使ってネットワーク・トポロジーを検出できます。ベンダーによっては、より難解な独自のプロトコルやネットワーク検出メカニズム (ネットワーク・ブロードキャストなど) を持っていますが、最も一般的なプロトコルは以下のものです。

  • リンク・レイヤー検出プロトコル (LLDP)ベンダー・ニュートラルなリンク・レイヤー・プロトコルであり、IEEE 802 テクノロジーに基づくローカル・エリア・ネットワーク上で、ネットワーク・デバイスが自身のアイデンティティ、能力、およびネイバーをアドバタイズするために使用されます。これにより、ノードのネイバーを自動的に検出し、アドバタイズできます。
  • シスコ検出プロトコル (CDP) は、シスコが開発した独自のデータ・リンク・レイヤー・プロトコルで、他のネットワーク・ベンダーでも使用およびサポートされています。

これらのプロトコルは、LLDP や CDP のメッセージをリッスンすることで、特定のネットワーク・ポートに接続されているユーザーやアイテムを識別したり、あるデバイスが特定のポートに接続されていることを告知するために使用されます。ほとんどのスイッチは、どちらか一方または両方のプロトコルをサポートしています。

また、より複雑な方法として、各スイッチの MAC アドレス・テーブルやスパニング・ツリー・プロトコルのパケットを解析して、MAC・アドレスがどこに接続されているかを調べる方法もあります。この方法は手間がかかるため、通常は最終手段となります。

レイヤー 3 ネットワーク・トポロジーの検出

IP ベースのネットワークでは、インターネット・コントロール・メッセージ・プロトコル (ICMP) が標準的な検出プロトコルです。

異なるネットワークのホップを特定するために使用される一般的なツールとして、Traceroute (Windows では Tracert) がありますが、実装によっては ICMP パケットではなく UDP パケットを使用する場合もあります。このプロトコルでは、パケットのパスを見つけ、論理ネットワークやルーターを検出できます。

単一の論理ネットワーク上では、ブロードキャスト ping、特定の IP スキャンツール、ARP キャッシュ検出 (その他の類似ツール) を使用して、同じネットワーク内の異なるノードを特定できます。これらのツールではブロードキャスト境界を処理するため、単一のネットワーク内でしか有効ではありません。

スタティック・ルーティングの場合、設定は非常に簡単に表示できます。各ルーターは、ルート・エントリと、そのエントリの中で最も近いルーターを表示できます。しかし、最近のネットワークでは、ほとんどの場合、ルーティング・プロトコルを使って情報を交換します。

OSPF や BGP などのダイナミック・ルーティング・プロトコルでは、IP ネイバーを照会することで、ルーティング・ルールを告知するルーターや受信しているルーターを特定できます。

仮想ネットワーク・トポロジーの検出

複雑なネットワーク・トポロジーの把握には、ハイパーバイザーを利用できます。各ハイパーバイザーは、VM ネットワークを物理ネットワークにブリッジするための仮想スイッチを少なくとも 1 つ追加します。

ハイパーバイザーによって、ネットワーク・トポロジーの表示に使用されるソリューションは異なります。たとえば、VMWare vSphere では、仮想スイッチは CDP と LLDP をサポートできます。

VMWare 標準および ESXi では、仮想スイッチは CDP のみをサポートしており、リッスン/アドバタイズ・モードで動作します。VMware の分散型仮想スイッチは、CDP と LLDP の両方をサポートしていますが、残念ながら、通常は SMB が対象とならない Enterprise Plus ライセンス (または VSAN や NSX のライセンス) にのみ含まれています。

無線ネットワーク・トポロジーの検出

ほとんどの場合、Wi-Fi ネットワークではデプロイや設定をシンプルにするためのツールが使用されます。たとえば、Aruba は AirWave 8.2.4 で、有線ネットワークのレイヤー 2 マップであるネットワーク・トポロジー機能を導入しました。また、Wi-Fi ネットワークの効率を最大限に高めるために、アクセス・ポイントのローカライズや信号カバレッジ・マップを提供できるツールもあります。

スマートフォン・アプリの中には、Wi-Fi デバイス名や SSID、信号レベル、使用チャネルなどを確認できるものもありますが、これらのツールを使用しても、無線ネットワークのデプロイに使用されるような機能や高度なツールは提供されません。

ネットワーク・トポロジー対ネットワーク・フロー

ネットワーク・トポロジーが設計目的に沿っているかどうかを確認し、不明なネットワークや、不明なネットワーク変更があれば、それがいつ、誰によって行われたかなどを記録しておくと役に立ちます。

ネットワーク・トポロジーとネットワーク・フローをよりよく理解するために、以下を行ってください。

  • ネットワークがどのように使われているのか、内部ではどのような種類のトラフィックや通信プロトコルが発生しているのかを把握する。
  • データを分析してトラフィックを把握する。スイッチ (および仮想スイッチ) をさまざまなプロトコルでクエリし、未加工パケットのデータを取得したり、場合によっては各ネットワーク・フローのデータを取得できます。

    最近のデータセンターでは、トラフィックのほとんどが南北ではなく東西に流れていることがあり、ネットワーク・トポロジーはそのような場合には最適ではありません。

さあ、始めましょう