什麼是網路拓撲?
網路拓撲通常以線條和物件的繪圖來表示,反映出整體的實體與邏輯拓撲方式。
網路拓撲有兩種不同類型:
- 實體網路拓撲,當中存在多種網路元件。各種連接器代表實體網路纜線,而節點則代表實體網路裝置 (例如交換器)。
- 邏輯網路拓撲,從更高的層級展示網路當中的資料如何流動。
網路探索工具
有各種不同工具可自動建立 Layer 2 及/或 Layer 3 網路的網路拓撲地圖。此外,多數使用 SNMP 或其他遠端監控通訊協定的監控工具也都能提供網路地圖。
探索 Layer 2 網路拓撲
在 Layer 2 網路中,您可以使用不同通訊協定來探索網路拓撲。有些廠商擁有更具機密性的專利通訊協定或網路探索機制 (例如網路廣播等),但最常見的通訊協定有:
- 連結層探索通訊協定 (LLDP):這是一種非廠商導向的連結層通訊協定,網路裝置會以 IEEE 802 技術為基礎,在本地區域網路中使用此協定來傳播身分、功能和芳鄰,讓您得以自動探索與傳播節點芳鄰。
- 思科探索通訊協定 (CDP):思科開發的專利資料連結層通訊協定,由各家網路廠商廣為使用與支援。
這些通訊協定可經由聽取 LLDP 或 CDP 訊息的方式,識別連接到特定網路連接埠的角色或裝置為何,也能宣告某裝置已連接至特定連接埠。多數交換器都支援這兩種通訊協定或其中一種。
另一種較複雜的方法是分析個別交換器的 MAC 位址資料表及/或跨距樹狀目錄通訊協定封包,藉此找出裝置連線的 MAC 位址。由於這種方法較耗費心力,因此通常是最後手段。
探索 Layer 3 網路拓撲
在 IP 型網路中,網際網路控制訊息通訊協定 (ICMP) 是標準的探索通訊協定。
路徑追蹤也是一種常用於識別不同網路躍點的工具 (Windows 中的 tracert),不過有些實作中會以 UDP 封包來取代 ICMP 封包。採用這種通訊協定時,您可以找到封包路徑,並且探索邏輯網路和路由器。
在單一本機網路中,您可以使用廣播 Ping、特定 IP 掃描工具或 ARP 快取探索 (和其他類似工具) 來識別相同網路中的不同節點。考慮到這些工具與廣播邊界的互動方式,這些工具只在單一網路中才有效。
透過靜態路由,組態的顯示就會相當容易。每個路由器都能顯示路由項目以及這些項目中最靠近的路由器。然而,多數現代網路都會使用路由通訊協定來交換資訊。
您可以透過動態路由通訊協定 (例如 OSPF 或 BGP) 查詢 IP 芳鄰,識別出宣告或接收路由規則的路由器。
探索虛擬網路拓撲
您可以使用 Hypervisor 來協助瞭解複雜的網路拓撲。每個 Hypervisor 都會新增至少一個虛擬交換器,來將 VM 網路橋接到實體網路。
用於顯示網路拓撲的解決方案會因 Hypervisor 而異。舉例來說,使用 VMWare vSphere 時,虛擬交換器可支援 CDP 和 LLDP。
使用 VMWare 標準版和 ESXi 時,虛擬交換器在聽取和/或廣播模式中只支援 CDP。VMware 的分散式虛擬交換器可支援 CDP 和 LLDP,但很可惜只在 Enterprise Plus 授權 (或 VSAN、NSX 授權) 中提供,中小企業通常無法使用。
探索無線網路拓撲
多數情況下,使用於 Wi-Fi 網路中的工具是為了簡化部署和設定。舉例來說,Aruba 透過 AirWave 8.2.4 推出的網路拓撲功能是有線網路的 Layer 2 地圖。有些工具還能提供 AP 本地化功能和訊號覆蓋地圖,讓 Wi-Fi 網路發揮最大效率。
許多智慧型手機應用程式可提供 Wi-Fi 裝置名稱和 SSID、訊號層及和所用管道,但使用這些工具並不能帶來無線網路部署中所用的專業工具提供的相同功能。
網路拓撲與網路流量比較
確認網路拓撲是否遵循其設計目的,以及記載任何未知網路或未知網路變更、這些未知項目的製作時間、製作者等,都相當實用。
為了更加瞭解網路拓撲和網路流量,請務必:
- 探索網路的使用方式,以及網路中的流量及通訊協定為何種類型。
分析資料,以便瞭解流量。交換器 (和虛擬交換器) 可經由不同通訊協定進行查詢,取得原始封包的資料;在某些情況下,還可取得個別網路流量中的資料。
在現代資料中心裡,多數流量可能為橫向流動,而非直向流動,而您的網路拓撲在這類情況中可能較不理想。