Що таке топологія мережі?
Топологія мережі – це розташування різних елементів мережі зв’язку, зазвичай зображується за допомогою графіка
Це застосування теорії графів, де різні мережеві пристрої моделюються як вузли, а зв’язки між пристроями моделюються як зв’язки або лінії між вузлами.
Існує два різні типи мережевих топологій:
- Топологія фізичної мережі — розміщення різних компонентів мережі. Різні роз'єми є фізичними мережевими кабелями, а вузли є фізичними мережевими пристроями (наприклад, комутатори).
- Логічна топологія мережі ілюструє більш рівні, як дані передаються у мережі.
Зазвичай у кампусних топологіях локальних мереж, фокусуючись на рівні 2 (у комутаційній частині), використовуються деякі структуровані багаторівневі моделі для спрощення проектування та реалізації мережі.
Але існують також мережі рівня 3, які зазвичай використовуються в мережах WAN, а також у великих локальних мережах (наприклад, з використанням моделі «лист-хребет»).
Виявлення мережевої топології рівня 3
У мережі на основі IP існує стандартний протокол, який може бути дуже корисним для цієї мети: протокол керуючих повідомлень Інтернету (ICMP). Він може надати цікаву інформацію про ваші мережі рівня 3.
Звичайно, ця інформація знаходиться на логічному рівні, включаючи також рівень абстракції, наданий мережевим рівнем, але деякі дані можуть бути безпосередньо пов’язані з фізичною інформацією, як-от зв’язки, що з’єднують різні вузли.
Одним з найпоширеніших інструментів, що використовуються для ідентифікації різних мережевих переходів, є traceroute (tracert у Windows), хоча деякі реалізації можуть використовувати UDP замість пакетів ICMP. За допомогою цього інструменту ви можете знайти шляхи пакетів і виявити логічні мережі та маршрутизатори.
В одній логічній мережі ви можете використовувати широкомовний пінг або спеціальні інструменти сканування IP-адрес або виявлення кеша ARP (або інші способи) для ідентифікації різних вузлів в одній мережі. Через те, як ці інструменти взаємодіють з межами мовлення, вони ефективні лише всередині однієї мережі.
Але шляхом запиту до проміжних систем (маршрутизаторів), ви можете отримати більше корисної інформації, використовуючи різні команди в залежності від того, як ви керуєте таблицями маршрутизації.
При статичній маршрутизації досить легко відобразити конфігурацію. Кожен маршрутизатор може відображати записи маршрутів та найближчі маршрутизатори у цих записах. Однак більшість сучасних мереж використовують для обміну інформацією протокол маршрутизації.
За допомогою протоколів динамічної маршрутизації (наприклад, OSPF або BGP) ви можете запитувати IP-сусідів, щоб ідентифікувати маршрутизатори, які повідомляють або отримують правила маршрутизації.
Виявлення мережевої топології рівня 2
Для мережі рівня 2 різні протоколи, які можна використовувати для виявлення топології мережі:
- Протокол виявлення рівня зв’язку (LLDP) — це протокол рівня зв’язку, який не залежить від виробника, який використовується мережевими пристроями для реклами своєї ідентифікації, можливостей і сусідів у локальній мережі на основі технології IEEE 802. Це дає змогу автоматично виявляти та повідомляти про сусідні вузли.
- Протоколи виявлення Cisco (CDP) — це власний протокол канального рівня, розроблений компанією Cisco, який використовується та підтримується іншими мережевими постачальниками.
Ці протоколи можна використовувати для визначення того, хто підключений до певного мережного порту, прослуховування даних CDP або LLDP, а також для сповіщення про те, що пристрій підключено до певного порту.
Більшість комутаторів підтримують один або обидва протоколи, в деяких випадках один може перебувати лише в режимі прослуховування.
Крім того, системи Windows і Linux підтримують LLDP, але в Windows немає вбудованого інструменту, який надає цю інформацію. Деякі інструменти можна використовувати для цієї області (наприклад, LLDP Agent). У Linux lldptool можна використовувати для запиту сусідів.
Інший більш складний спосіб полягає в аналізі таблиці MAC-адрес або кожного комутатора та/або пакетів протоколу STP, щоб знайти, де підключено MAC-адреси. Вважайте це крайнім засобом, оскільки зусиль часто вимагають набагато більше.
Для перевірки фізичного зв'язку деякі комутатори також мають спеціальну команду для перевірки стану кабелю та/або приймача. У цьому випадку мережна карта може забезпечити цю функцію на клієнтських (або серверних) системах, але ці дані досить мізерні і не можуть замінити професійний мережевий тестер.
Відкрийте для себе топологію віртуальної мережі
Одним із поширених випадків використання SMB є використання гіпервізора, який може допомогти з’ясувати складну топологію мережі.
Кожен гіпервізор додає принаймні віртуальний комутатор, який використовується для з’єднання мереж віртуальної машини з фізичними мережами.
Залежно від гіпервізора можуть використовуватися різні рішення для відображення топології мережі.
Наприклад, на VMware vSphere віртуальні комутатори можуть підтримувати CDP і LLDP.
Стандартний віртуальний комутатор VMware підтримує лише CDP, як у режимі прослуховування, так і в режимі оголошення. Розподілений віртуальний комутатор VMware підтримує як CDP, так і LLDP, але, на жаль, включено лише до ліцензій Enterprise Plus (або ліцензій VSAN або NSX), які зазвичай не входять до сфери SMB.
Відкрийте для себе топологію бездротової мережі
Існують певні інструменти та протоколи, корисні для побудови топології мережі.
У більшості випадків ці інструменти використовуються в мережах Wi-Fi для спрощення розгортання та налаштування.
Наприклад, у AirWave 8.2.4 Aruba представила функцію топології мережі, яка є картою дротової мережі рівня 2 (https://blogs.arubanetworks.com/industries/airwave-8-2-4-new-topology-available/).
Деякі інструменти також можуть забезпечити локалізацію точки доступу та покриття сигналу, щоб максимально підвищити ефективність вашої мережі Wi-Fi.
Зауважте, що кілька програм для смартфонів можуть забезпечувати виявлення пристрою/сигналу/каналу Wi-Fi, але використання цих інструментів не надає таких самих можливостей, як інструменти певних постачальників або професійні інструменти, які використовуються для розгортання бездротової мережі.
Топологія мережі та мережеві потоки
Пошук топології мережі – це лише один аспект. Корисно перевірити, чи він сумісний із тим, що було розроблено (подумайте про STP, який може змінити топологію мережі на неоптимальний графік), або також задокументувати невідому мережу.
Також важливо дізнатися, як використовується мережа та який тип трафіку та зв’язку відбувається всередині.
До комутаторів (і віртуальних комутаторів) можна надсилати запити за допомогою різних протоколів, щоб отримати дані з необроблених пакетів або (що ще краще) для отримання даних у кожному мережевому потоці. Ці дані можна аналізувати, щоб зрозуміти трафік.
У сучасних центрах обробки даних більша частина трафіку може спрямовуватися у напрямку схід-захід, а не північ-південь, і топологія вашої мережі може бути неоптимальною для таких випадків.
Це більш складна тема, яку можна було б обговорити в іншій публікації, оскільки вона більш актуальна для великих підприємств, а не для малого та середнього бізнесу.
Інструменти виявлення мережі
Різні інструменти можуть автоматично побудувати карту топології мережі рівня 2 і/або рівня 3, використовуючи деякі протоколи, розглянуті раніше.
Крім того, більшість інструментів моніторингу, що використовують SNMP або інші протоколи віддаленого моніторингу, можуть надати карту мережі.
Більшість із них є комерційними інструментами, деякі мають безкоштовну пробну версію, і кожен мережевий постачальник може мати власний набір інструментів.
Для малих і середніх підприємств ви також можете розглянути можливість використання будь-якого рішення на основі SaaS, щоб знизити витрати.
Деякі хмарні рішення — це полегшені продукти, урізані для спрощення використання. Хоча простота є важливою складовою служби керування хмарою, рішення бізнес-класу вимагають більшого.
Портфоліо хмарних мереж від Aruba створено для забезпечення впевненості, необхідної для підтримки звичайних операційних завдань. Операційні та гарантійні рішення включають:
- Aruba Central: уніфікована хмарна платформа для мережевих операцій та контролю
- Aruba SD-Branch: спрощене та безпечне рішення SD-WAN та філій
- Aruba Device Insight: інтелектуальне рішення на основі машинного навчання для виявлення, профілювання та контролю пристроїв.
Наприклад, в Aruba Central карта топології забезпечує графічне представлення схеми мережі, відомостей про пристрої, розгорнуті на сайті філії, та працездатність каналів.
Кожне рішення працює окремо та разом для підтримки повного портфеля внутрішніх та зовнішніх точок доступу Aruba, комутаторів та шлюзів для філій.
Джерело: https://blogs.arubanetworks.com/solutions/how-to-discover-your-network-topology/
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ