ネットワークトポロジ ネットワークトポロジとは
ネットワークトポロジは一般的に、全体的な物理トポロジと論理トポロジを反映させた線とオブジェクトの描画によって表されます。
ネットワークトポロジには以下の2種類があります。
- 物理ネットワークトポロジ - 単一ネットワークのさまざまなコンポーネントの配置を示します。それぞれのコネクターは物理ネットワークケーブルを表し、各ノードは物理ネットワークデバイス (スイッチなど) を表します。
- 論理ネットワークトポロジ - より高いレベルで、単一ネットワーク内のデータフローを図示します。
目次
ネットワーク検出ツール
さまざまなツールにより、レイヤー2やレイヤー3ネットワークのネットワークトポロジマップを自動的に作成できます。また、SNMPやその他のリモート監視プロトコルを使用するほとんどの監視ツールも、ネットワークマップを提供できます。
レイヤー2ネットワークトポロジの検出
さまざまなプロトコルを使用して、レイヤー2ネットワークのネットワークトポロジを検出できます。一部のベンダーは、より難解な独自プロトコルやネットワーク検出メカニズム (ネットワークブロードキャストなど) を備えていますが、最も広く知られているプロトコルは次のとおりです。
- Link Layer Discovery Protocol(LLDP) - IEEE 802技術に基づいてネットワークデバイスが自己のID、機能、隣接をアドバタイズするためにローカルエリアネットワーク上で使用する、ベンダーニュートラルなリンク層プロトコルです。これにより、ノードの隣接情報を自動的に検出してアドバタイズできるようになります。
- Cisco Discovery Protocols(CDP) - Cisco社が開発した独自のデータリンク層プロトコルであり、他のネットワークベンダーによって使用およびサポートされています。
これらのプロトコルは、LLDPまたはCDPメッセージをリッスンして、特定のネットワークポートに誰が (または何が) 接続されているかを識別したり、デバイスが特定のポートに接続されていることを通知したりするために使用できます。ほとんどのスイッチは、一方または両方のプロトコルをサポートしています。
複雑ではありますが、各スイッチのMACアドレステーブルやスパニングツリープロトコルパケットを分析して、MACアドレスが接続されている場所を検出するという別の方法もあります。この手法には労力を要するため、最後の手段とするのが妥当です。
レイヤー3ネットワークトポロジの検出
IPベースネットワークにおける標準の検出プロトコルは、Internet Control Message Protocol(ICMP) です。
さまざまなネットワークホップの識別に使用される一般的なツールの1つはtraceroute (Windowsではtracert) ですが、実装によっては、ICMPパケットではなく、UDPパケットを使用する場合もあります。このプロトコルを使ってパケットのパスを見つけ、論理ネットワークとルーターを検出できます。
単一の論理ネットワークでは、ブロードキャストping、特定の IPスキャンツール、または (いくつかある類似ツールの中でも) ARPキャッシュ検出を使用することで、同じネットワーク内の異なるノードを識別できます。これらのツールはブロードキャスト境界と相互作用するため、単一のネットワーク内でのみ有効です。
静的ルーティングの場合、構成を表示するのは非常に簡単です。各ルーターは、そのルートエントリと、それら各エントリの最近接ルーターを表示できます。ただし最新ネットワークのほとんどは、ルーティングプロトコルを使用して情報を交換しています。
動的ルーティングプロトコル (OSPFやBGPなど) では、IPネイバーを照会することで、ルーティングルールを告知または受信しているルーターを識別できます。
仮想ネットワークトポロジの検出
ハイパーバイザーを使用すると、複雑なネットワークトポロジを把握しやすくなります。各ハイパーバイザーには、1つ以上の仮想スイッチが付いており、仮想マシンネットワークから物理ネットワークへのブリッジとして使用されます。
ハイパーバイザーに応じて異なるソリューションが使用され、ネットワークトポロジを表示します。たとえばVMware vSphereの場合、仮想スイッチはCDPとLLDPに対応しています。
VMware standardとVMware ESXiの場合、仮想スイッチはCDP (リッスンモードやアドバタイズモード) のみに対応しています。VMwareの分散仮想スイッチはCDPとLLDPの両方に対応していますが、中堅・中小企業は通常取得しないEnterprise Plusライセンス (またはvSANライセンスとNSXライセンス) にしか含まれていません。
無線ネットワークトポロジの検出
ほとんどの場合、Wi-Fiネットワークでは展開と構成の簡素化を図るためにツールが使用されます。たとえば、HPE Aruba Networkingは、AirWave 8.2.4でネットワークトポロジ機能を導入しました。これは有線ネットワークのレイヤー2マップになります。ツールによっては、アクセスポイントの位置特定と信号カバレッジ マップも提供して、Wi-Fiネットワークの効率を最大化します。
いくつかのスマートフォンアプリには、Wi-Fiデバイス名とSSID、信号レベル、使用チャネルを提供できるものもありますが、これらのツールを使用しても同じ機能、つまり無線ネットワーク展開のための専門的ツールは得られません。
ネットワークトポロジとネットワークフローの比較
自社のネットワークトポロジが設計どおりであるかを確認し、不明なネットワークまたは不明なネットワーク変更や、それらがいつ、誰によって実行されたかなどを文書化しておくと便利です。
ネットワークトポロジとネットワークフローをより深く理解するには、次の点を確認してください。
- ネットワークがどのように使用され、内部でどのような種類のトラフィックと通信プロトコルが発生するかを確認します。
- データを分析してトラフィックを把握します。各スイッチ (および仮想スイッチ) は、さまざまなプロトコルを使用してクエリを実行し、rawパケット上のデータや、場合によっては各ネットワークフロー上のデータを取得できます。
最新データセンターのトラフィックで、ほとんどがnorth-south (基幹から末端) ではなくeast-west (末端間)になっていることがあれば、そのようなケースのネットワークトポロジはおそらく非最適です。