Topologia di rete
Cos'è la topologia di rete?

La topologia di rete è solitamente rappresentata da una linea e da un disegno di oggetti che riflettono la topologia fisica e logica complessiva.

Esistono due diversi tipi di topologie di rete.

  • La topologia fisica è la disposizione dei vari componenti di una rete. I diversi connettori rappresentano i cavi fisici, mentre i nodi indicano i dispositivi fisici (come gli switch).
  • La topologia logica illustra, a un livello superiore, il modo in cui i dati fluiscono all'interno della rete.
Vista posteriore di uomini che lavorano al computer su una scrivania in piedi in un moderno ufficio open space.
  • Tool di rilevamento della rete
  • Rilevare una topologia di rete di livello 2
  • Rilevare una topologia di rete di livello 3
  • Rilevare una topologia di rete virtuale
  • Rilevare una topologia di rete wireless
  • Topologia di rete rispetto ai flussi di rete
Tool di rilevamento della rete

Tool di rilevamento della rete

Diversi tool possono creare automaticamente una topology map di rete di livello 2 e/o livello 3. Inoltre, la maggior parte dei tool di monitoraggio che utilizzano SNMP o altri protocolli di monitoraggio remoto è in grado di fornire una mappa di rete.

Rilevare una topologia di rete di livello 2

Rilevare una topologia di rete di livello 2

Per le reti di livello 2, è possibile utilizzare protocolli diversi per rilevare la topologia della rete. Alcuni fornitori dispongono di protocolli proprietari o meccanismi di individuazione molto particolari (broadcast di rete ecc.), ma i protocolli più diffusi sono:

  • LLDP (Link Layer Discovery Protocol) - un protocollo vendor neutral a livello di collegamento, utilizzato dai dispositivi di rete per rendere note la propria identità, le funzionalità e i dispositivi adiacenti su una rete locale basata sulla tecnologia IEEE 802, in modo da individuare e rendere automaticamente noti i nodi adiacenti;
  • Cisco Discovery Protocols (CDP) - un protocollo proprietario a livello di collegamento dati sviluppato da Cisco, utilizzato e supportato da altri fornitori di rete.

Questi protocolli possono essere utilizzati per identificare chi o cosa è connesso a una specifica porta di rete ascoltando i messaggi LLDP o CDP, o anche per annunciare che un dispositivo è connesso a una porta specifica. La maggior parte degli switch supporta uno o entrambi i protocolli.

Un altro modo più complesso risiede nell’analisi della tabella degli indirizzi MAC di ogni switch e/o dei pacchetti del protocollo STP per individuare dove sono collegati gli indirizzi MAC. A causa dell'impegno richiesto, questo metodo viene generalmente scelto come ultima istanza.

Rilevare una topologia di rete di livello 3

Rilevare una topologia di rete di livello 3

In una rete basata su IP, il protocollo di rilevamento standard è ICMP (Internet Control Message Protocol).

Un tool comunemente utilizzato per identificare i diversi hop di rete è traceroute (tracert su Windows), anche se alcune implementazioni potrebbero utilizzare i pacchetti UDP anziché ICMP. Il protocollo consente di trovare i percorsi di un pacchetto e individuare le reti logiche e i router.

Su una singola rete logica, è possibile utilizzare un ping broadcast, tool di scansione IP specifici o l'individuazione della cache ARP (tra altri strumenti simili) per identificare i diversi nodi nella stessa rete. A causa del modo in cui interagiscono con i confini di trasmissione, questi tool risultano efficaci solo all'interno di una singola rete.

Con il routing statico, visualizzare la configurazione è piuttosto semplice: ogni router può mostrare le voci del percorso e i router più vicini. Tuttavia, la maggior parte delle reti moderne utilizza un protocollo di routing per scambiare le informazioni.

Con i protocolli di routing dinamico (come OSPF o BGP), è possibile interrogare gli IP adiacenti per rilevare i router che annunciano o ricevono le regole di routing.

Rilevare una topologia di rete virtuale

Rilevare una topologia di rete virtuale

Per comprendere meglio la complessa topologia di rete, è possibile ricorrere a un hypervisor, che aggiunge almeno uno switch virtuale utilizzato per collegare le reti VM alle reti fisiche.

A seconda dell'hypervisor, trovano impiego soluzioni diverse per visualizzare la topologia di rete. Ad esempio, con VMWare vSphere, gli switch virtuali possono supportare CDP e LLDP.

Con VMWare Standard ed ESXi, lo switch virtuale supporta unicamente CDP, in modalità di ascolto e/o notorietà. Lo switch virtuale distribuito di VMware supporta sia CDP che LLDP, ma purtroppo è incluso solo nelle licenze Enterprise Plus (o licenze VSAN o NSX) che generalmente esulano dall'ambito delle PMI.

Rilevare una topologia di rete wireless

Rilevare una topologia di rete wireless

Nella maggior parte dei casi, nelle reti Wi-Fi vengono utilizzati tool che consentono di semplificare la distribuzione e la configurazione. Ad esempio, con AirWave 8.2.4, HPE Aruba Networking ha introdotto una funzionalità di topologia di rete, ovvero una mappa di livello 2 della rete cablata. Alcuni tool possono anche fornire la localizzazione degli access point e mappe di copertura del segnale per aumentare al massimo l'efficienza della rete Wi-Fi.

Diverse applicazioni per smartphone possono fornire i nomi e gli SSID dei dispositivi Wi-Fi, il livello del segnale e i canali utilizzati, ma senza le stesse funzionalità o gli stessi tool professionali sfruttati per la distribuzione delle reti wireless.

Topologia di rete rispetto ai flussi di rete

Topologia di rete rispetto ai flussi di rete

È utile verificare che la topologia della rete sia conforme al progetto e documentare eventuali reti o modifiche sconosciute, quando queste ultime sono state apportate, da chi ecc.

Per comprendere meglio la topologia e il flusso della rete, assicurati di:

  • rilevare come viene utilizzata la rete e quali tipi di traffico e protocolli di comunicazione esistono al suo interno;
  • analizzare i dati per comprendere il traffico. Gli switch (e gli switch virtuali) possono essere interrogati con protocolli diversi per acquisire i dati sui pacchetti non elaborati o, in alcuni casi, per acquisirli su ogni flusso di rete.

Nei moderni data center, la maggior parte del traffico potrebbe essere in direzione est-ovest anziché nord-sud: in questo caso la tua tpologiala di rete rischia di non risultare ottimale.

Argomenti correlati

Protezione della rete

Gestione della rete