BREAKING NEWS: Park Place Technologies收购了总部位于弗吉尼亚州的SDV Solutions. 一个专门为联邦政府机构提供以客户为中心的数据中心基础设施解决方案的组织. Find out more
Get Started

网络映射-如何为您的企业映射网络

Entuity Software

Mike Wardale IT网络专家的大头照
Michael Wardale May 30, 2023

网络映射对您的业务效率至关重要. 它为网络管理员提供了关于流量度量的重要见解, device status, physical/ logical connections, and more. 此外,它还可以帮助您的企业简化网络故障排除并最大限度地延长正常运行时间.

network infrastructure map

Jump-to Section

What Is Network Mapping?

Network Topology Mapping vs. Network Mapping

映射网络的四个好处

鼓励实时网络发现 & Monitoring

加速网络问题诊断

Improve Capacity Planning

为更好的网络控制提供可见性

Network Map Types and Examples

Physical Network Maps

Network Path Mapping

Layer 2 Network Maps

Layer 3 Network Maps

How to Map a Network

SNMP-driven Network Maps

LLDP Protocol

CDP Protocol

NetFlow-driven Network Maps

ICMP Network Mapping

Common Network Mapping Tools

What Is Network Mapping?

网络映射是识别网络中物理和逻辑连接的过程. 映射网络可以涉及网络的物理元素和虚拟元素, 通常包括开关等设备, routers, firewalls, ethernet hubs, and access points.

Network Topology Mapping vs. Network Mapping

Network topology mapping 节点和组件的可视化是否实际存在于网络中. 这是对网络的高级概述.

另一方面,网络映射可以更好地了解设备. As a network admin, 这是有益的,因为您可以查看物理和逻辑接口, traffic metrics, utilization of bandwidth, CPU, etc. 它使您能够更好地了解设备正在做什么, rather than what they look like.

映射网络的四个好处

网络映射是网络管理员了解网络基础设施的关键工具, topology, 以及网络之间的独立性. 网络映射有助于企业对性能和可靠性进行安全、优化和管理.

1. 鼓励实时网络发现 & Monitoring

这个好处利用了协议 ICMP, SNMP, and SSH. 这些协议帮助我们发现网络上哪些设备处于活动状态, 他们采取实时的方式来增加网络,而不是等待设备出现问题.

A /16 subnet is about 65,000 IP addresses, 手动检查子网的更改将花费令人难以置信的长时间. 通过使用网络发现和监控, 您可以安排您的工具,以便在发生变更时拾取变更. Moreover, 如果你把你的时间表设置为每天刷新, 您可以找到添加的新网络设备,并删除不再存在的设备.

2. 加速网络问题诊断

来自网络基础架构图的见解简化了故障排除. 网络映射练习可以帮助您发现设备是否损坏以及何时损坏, 然后利用与问题设备的连接,尽快恢复十大赌博正规老平台. This helps your team reduce network downtime 并满足您的十大赌博正规老平台要求.

3. Improve Capacity Planning

利用SNMP可以了解端口容量, how it is utilized by devices, 如果有带宽问题. 这些见解可以帮助您做出明智的决策,确定哪些设备需要更大的容量和更高的利用率. For example, if you have a 24-port switch, and 23 ports are in use, 你需要增加容量来扩展网络. 这有助于网络管理员更好地控制流量 改进的网络容量规划.

4. 为更好的网络控制提供可见性

NetFlow 使用流程图来洞察流量的来源和流向. 如果一路上有失败, NetFlow数据可以帮助您确定最佳的重路由策略,以在执行时保持十大赌博平台排行榜 network hardware maintenance on the problem component.

Network Map Examples and Types

网络地图是网络管理员的有效工具. 这些地图帮助企业深入了解网络的性能和结构. Several types of network maps are used to represent each network; the one you choose depends on the needs of your organization. 下面是网络地图类型的几个例子.

Physical Network Maps

network map example physical

该图表示网络的物理层,它也被称为“机架图”.物理网络地图通常说明网络设备的物理位置, 它们是如何相互联系的, 以及它们之间的联系. 这些地图可以手动创建,也可以使用专门的软件自动发现和映射您的网络设备.

Network Path Mapping

mapping a network flow

这种映射类型显示了数据如何在我们的网络中传播,以及哪些节点处于物理或逻辑路径中.

The logical path involves intrusion prevention systems that are virtualized; the traffic must flow through this virtual path. 思科ASA就是一个例子,因为它使用了火力, 流量直接通过这个模块,没有物理连接. 流量与一组签名进行匹配,以检测是否有违反安全策略的内容.

Layer 2 Network Maps

网络拓扑映射层2

第2层网络地图将显示第2层协议参数中的交换机等设备,如生成树协议(STP). 第二层映射的主要好处是当您试图通过图跟踪数据路径时, 您将知道流量通过生成树优先级的哪个方向.

Layer 3 Network Maps

how to map your network layer 3

第三层网络地图包括像路由器这样的对象, firewalls, load balancers – IP addressing, route information, 以及挂在每个网络互连上的层段. 这样做的好处是能够遵循从源到目的地的数据路径,并知道该路径将采用哪种方式. 在进行故障排除时,这绝对是一个救星.

How to Map a Network

映射网络有很多好处, 但是,使用各种不同的工具集来实现它可能是一个复杂的过程. 以下是用于映射网络的一些主要技术. 如何映射网络的每个示例都使用了更深入的不同协议.

SNMP-driven Network Maps

SNMP是一种功能强大且应用广泛的监控协议. 它依赖于供应商提供的管理信息库(MIB). SNMP十大赌博正规老平台器可以学习一个网络的映射,包括所连接的网络设备, port status, serial numbers, and more.

There are 3 versions of SNMP

  1. Version 1 is obsolete now.
  2. 版本2c依赖于社区字符串.
  3. 版本3是一个更安全的版本,提供了用户名、密码和安全组.

LLDP Protocol

SNMP还可以从链路层发现协议(LLDP)收集信息,LLDP是一种行业标准,用于了解与网络设备另一端连接的是什么. 换句话说,LLDP显示网络设备的“邻居”。.

CDP Protocol

思科制定了自己的相关协议,称为思科发现协议(CDP). 这有助于为Cisco设备提供网络的拓扑视图. 然而,CDP并不仅仅局限于思科设备.

首先,VMware同时使用LLDP和CDP. 惠普还将CDP写入电话系统,以便与思科合作. In fact, 思科和惠普是合作伙伴, 但当思科开始生产自己的十大赌博正规老平台器时, 惠普开始制造自己的网络设备. 一些惠普命令行甚至为思科工程师编写了思科命令.

NetFlow-driven Network Maps

NetFlow(在协议中)是由Cisco创建的, 但是一些供应商也支持它, including Palo Alto, Fortinet, HP, and others. NetFlow提供了一个图表来显示网络流量是什么(HTTP), HTTPS), the traffic source, the destination, and utilization. 它还有助于生成网络的图像, 确定通常的基线流量, and expose any abnormalities.

For example, 如果你开始看到一个新的URL占用带宽,没有人知道它是什么, 你可以先看看自己是否受到了攻击, 或者如果用户正在做一些他们不应该做的事情. 从这个网络流量图中获得的见解可以帮助您制定防火墙策略.

ICMP Network Mapping

Internet控制消息协议(ICMP)是另一种流行的协议 网络监控协议类型. 利用Ping, ICMP可以检测网络上的活动. When a host is live, 假设没有安全策略阻止ping请求, 主机将响应该消息. 这有利于监视正在使用的地址,并有助于通过IP保持连接设备的最新记录.

However, 仅仅因为ICMP没有响应并不意味着它没有分配给主机或者IP地址没有被使用. 请记住,您可以使用阻止ping的防火墙策略. Nonetheless, ICMP使IP跟踪更容易维护,而不必手动检查您的设备.

Common Network Mapping Tools

常用的网络映射工具是SNMP十大赌博正规老平台器. 该十大赌博正规老平台器将SNMP客户端连接到团体字. 它允许网络管理员收集有关性能的信息, status, and health of network devices. 大多数操作系统和供应商都支持SNMP.

微软还提供了一个协议工具,称为Windows远程管理(WinRM). In the Microsoft environment, WinRM可以共享包括磁盘空间在内的操作系统信息, services, and CPU memory. 它提供了一种安全有效的远程自动化和管理方法.

今天就简化你的网络映射

网络映射为您的业务不需要有压力. 侨福管理十大赌博正规老平台是一套 IT基础设施管理十大赌博正规老平台 这可以帮助您管理存储、十大赌博正规老平台器和网络设备. Our specialized network management as a service 十大赌博正规老平台可以包括自动健康检查, configuration management, patch management, firmware management, device provisioning, DHCP & DNS management, and more!

Park Place Technologies也提供 Entuity Software™,企业网络监控软件 这允许你以你想要的方式管理你的网络. 这个多功能一体的工具为您提供完整的网络感知功能,如 network discovery, network topology mapping, application path monitoring, and more. 现在就了解有关此企业工具的更多信息!

Mike Wardale IT网络专家的大头照

About the Author

Michael Wardale,