好的网络图’很难制造,但我发现它们非常难得。即使是具有多年经验的网络工程师,也常常使图表变得混乱且难以理解。

重要的是要清楚自己要传达的信息。最好绘制几张图来显示同一网络的不同方面,而不是尝试将所有内容都放在一张纸上。

为每个网络协议层制作单独的图表也是一个好主意。我通常从第3层开始 网络图 显示路由和IP子网。然后,我制作了第2层图,显示了交换机连接,中继和LACP通道。之后是第1层图,显示了设备的物理布局。

在更复杂的网络中,我还绘制了一些图表,显示流量,路由协议分发机制,VPN和网络设计的其他重要方面。

请务必将每张图片绘制为单独的图片,因为它们会显示不同的内容。将它们组合在一起只会混淆信息,并使图形更难以理解。

绘制第3层图

我总是从第3层图开始,这些图显示IP子网和所有第3层网络设备,例如路由器,防火墙和负载平衡器。第3层图表必须显示所有重要的网段和子网以及它们之间的互连方式。

布局很重要。我喜欢显示布局,以便从广义上表示流量。例如,如果我有一堆服务器被一组用户访问,则尝试将用户网段放在图片的一侧,而将服务器放在另一侧。

网络图第3层网络拓扑图

在Visio中可能会看到示例第3层网络图

同样,如果要显示LAN如何连接到Internet等外部网络,则将外部网络全部分组在图片的一侧或顶部。

或者,如果图片的重点是显示具有连接到同一网络的大量远程办公室的WAN,则我可能会在图片中间显示连接的WAN,并在图片边缘附近显示各个远程站点。页。

另一个布局注意事项是始终水平或垂直绘制网络段。当我想显示各段功能之间的根本区别时,大约是唯一一次使用垂直和水平组合。

例如,我可能水平地绘制了所有工作站和服务器段,但随后在页面的一侧垂直地绘制了一个特殊的通用网络管理段。这使得管理部分很特别是显而易见的。

第3层图应显示任何高可用性机制以及冗余网络组件或冗余路径。通常将路由器冗余协议显示为椭圆形,覆盖了高可用性组中包含的路由器链接。

关于第3层图的另一个重要方面是它们应仅包括第3层对象。例如,我不想在第3层图中看到开关。我也不想在第3层图中看到任何形式的中继链路指示。

仅当它是第3层交换机时,才可以在第3层图上显示交换机,然后仅是因为它起着路由器的作用。在第3层图中将第2层对象(如开关)包括在内会造成混淆,尤其是在更复杂的图片中。

放入第3层图中的另一有用的东西是组织框。如果存在按功能划分的安全区域或按功能划分的有趣用户分组,或按应用程序划分的服务器分组,则将其放在图片上,在其周围放一个方框,并清楚地标记方框。然后,很容易看到用户访问服务器所采用的确切网络路径。

在更复杂的网络设计中,我经常使用基本的第3层图,其中显示了VLAN,路由器和防火墙。然后,我创建其他几个图以覆盖基础图。如果这是一个重要的考虑因素,我可能会有一个覆盖图,显示路由协议设计,另一个显示VPN,另一个显示关键应用程序数据流。

绘制第2层图

网络图第二层网络拓扑图

第2层网络图示例,在Visio中可能会显示

第2层图表显示第2层对象,例如交换机和中继。它们包括关键信息,例如哪些VLAN包括在哪些干线中,并且它们显示生成树参数,例如网桥优先级和端口成本。在许多情况下,这太多的信息难以显示,因此我通常使用标注框保存一些信息。

与第3层图片不同,第2层图表无需以任何特殊方式进行布局。最重要的是保持画面清晰。

如果打算使用两台设备互相提供冗余,则应在页面上将它们的位置相关联。它们应该彼此相邻放置,或者在图片的相对两侧并列放置。

如果有不同的链接速度,则应在图中指出。通常,我会以图表连接线的粗细显示链接速度。链接越快,线越粗。

有时我也使用颜色来表示不同物理链接的特殊属性。例如,我可以将光缆设为红色,将铜缆设为蓝色。 (从技术上讲,电缆类型是第1层信息,但由于它不会在图片中引起混乱,因此可以将其包含在第2层图表中。)

绘制第1层图

网络图第1层网络拓扑图

在Visio中可能会看到示例第1层网络图

我通常使用1层图来显示设备之间的物理连接,但是它们对于显示机柜布局也很有用。

第1层图表应显示端口号并指示电缆类型。在包含许多不同类型的电缆(例如光缆,5/6/7类铜缆等)的网络中,为每种电缆赋予不同的颜色很有用。

如果有配线架,特别是如果您要记录配线架端口如何映射到设备位置和交换机端口号,则此信息属于第1层图。

并且,如果存在不同的链接速度,则可能需要为它们赋予不同的线宽,如先前针对第2层图所述。

在数据中心设计中通常有用的另一种图表是机柜布局。它是一张图表,准确显示了您在观察柜子的正面(有时还有背面)时会看到的内容。当您需要告诉远程技术人员如何查找特定设备时,机柜布局非常有用。

摘自 网络拓扑无汗指南。 有关构建和记录网络拓扑的更多技巧, 下载免费的电子书.