网络拓扑结构

网络发现工具

不同的工具可以自动构建第2层和/或第3层网络的网络拓扑图。此外，大多数使用SNMP或其他远程监控协议的监控工具都可以提供网络映射。

发现二层网络拓扑

对于第2层网络，可以使用不同的协议来发现网络拓扑。一些供应商有更深奥的专有协议或网络发现机制（如网络广播等），但最流行的协议是：

• 链路层发现协议是一种供应商中立的链路层协议，网络设备使用该协议在基于IEEE 802技术的局域网上公布其身份、功能和邻居。这使您能够自动发现和公布节点邻居。
• Cisco发现协议（CDP）是Cisco开发的专有数据链路层协议，由其他网络供应商使用和支持。

这些协议可用于通过侦听LLDP或CDP消息来识别连接到特定网络端口的用户或内容，或用于宣布设备已连接到特定端口。大多数交换机支持一种或两种协议。

另一种更复杂的方法是分析每个交换机的MAC地址表和/或生成树协议包，以找到MAC地址连接的位置。由于涉及的努力，这种方法通常是最后的手段。

发现第3层网络拓扑

在基于IP的网络中，Internet控制消息协议（ICMP）是标准的发现协议。

用于识别不同网络跃点的一个常用工具是traceroute（windows上的tracert），尽管有些实现可能使用UDP数据包而不是ICMP数据包。使用此协议，您可以找到数据包的路径并发现逻辑网络和路由器。

在单个逻辑网络上，您可以使用广播ping、特定IP扫描工具或ARP缓存发现（以及其他类似工具）来识别同一网络中的不同节点。由于这些工具如何与广播边界交互，它们仅在单个网络中有效。

使用静态路由，很容易显示配置。每个路由器都可以显示路由表项以及这些表项中最近的路由器。然而，大多数现代网络使用路由协议来交换信息。

对于动态路由协议(如OSPF、BGP)，可以通过查询IP邻居来识别哪些路由器在发布或接收路由规则。

发现虚拟网络拓扑

您可以使用管理程序来帮助确定复杂的网络拓扑。每个虚拟化环境至少添加一个虚拟交换机，用于将虚拟机网络连接到物理网络。

根据管理程序的不同，使用不同的解决方案来显示网络拓扑。例如VMWare vSphere场景下，虚拟交换机支持CDP和LLDP。

使用VMWare standard和ESXi，虚拟交换机在侦听和/或播发模式下仅支持CDP。VMware分布式虚拟交换机同时支持CDP和LLDP，但不幸的是，它仅包含在通常不在SMB范围内的Enterprise Plus许可证（或VSAN或NSX许可证）中。

发现无线网络拓扑

在大多数情况下，Wi-Fi网络使用工具来简化部署和配置。例如，在AirWave 8.2.4中，Aruba引入了一个网络拓扑特性，即有线网络的第二层图。一些工具还可以提供接入点定位和信号覆盖地图，以最大限度地提高Wi-Fi网络效率。

一些智能手机应用程序可以提供Wi-Fi设备名称和SSID、信号级别和使用的频道，但使用这些工具无法提供与无线网络部署相同的功能或专业工具。