你在机房巡检时,随手打开网管系统,几秒钟后整栋楼的交换机、路由器、服务器连成一张清晰的拓扑图——线缆走向、设备型号、上联关系一目了然。这背后不是人工一张张填表,而是网络设备在“悄悄对话”,靠的是几个关键协议在底层跑腿。
最常用:SNMP 协议
绝大多数企业网管平台(比如Zabbix、PRTG、SolarWinds)默认走 SNMP(简单网络管理协议)。它像一个通用“查户口”的工具:网管服务器(NMS)向设备发送 GET 请求,设备通过 MIB 库返回接口状态、IP 地址、MAC 地址、邻居信息(比如 ifTable、ipNetToMediaTable),再结合 CDP 或 LLDP 数据拼出连接关系。
举个例子:一台华为 S5735 交换机开启 SNMPv2c 后,网管能读到它的 sysName、sysDescr,还能查到每个端口的 ifPhysAddress(MAC)、ifOperStatus(是否 up),再配合邻居表,就能判断“Gi1/0/5 口连着一台 MAC 为 00:1b:44:xx:xx:xx 的设备”。
厂商私有但实用:CDP
Cisco 发明的 CDP(思科发现协议)虽是私有协议,但在混合网络中依然常见。它工作在数据链路层,无需 IP 配置就能广播本机设备名、平台型号、端口号、直连邻居的端口信息。很多自动发现工具会优先抓取 CDP 报文,因为字段直接、解析快。比如抓包看到一条 CDP 包里写着:
Device ID: core-sw-01.campus.local\nPlatform: Cisco WS-C3850-48T\nPort ID: GigabitEthernet1/0/23标准化替代者:LLDP
LLDP(链路层发现协议)是 IEEE 802.1AB 标准,相当于 CDP 的开放版。现在主流厂商(H3C、锐捷、Juniper、甚至部分 Linux 主机)都支持。它用 TLV(类型-长度-值)结构携带系统名、端口描述、VLAN、Power over Ethernet 等信息。自动发现系统只要监听 LLDP 报文,就能跨厂商识别邻居关系。比如某台 Ubuntu 服务器运行 lldpd 服务后,会主动宣告自己的 hostname 和 eth0 接口信息,被交换机收到并画进拓扑图。
别忽略:ARP + IP 路由表
有些轻量级发现工具(比如 nmap 配合脚本)并不依赖 SNMP 或 LLDP,而是扫一遍子网,收集所有活跃 IP;再对每个 IP 做 ARP 请求,拿到 MAC 地址;最后比对本地路由表和 ARP 缓存,反推哪些设备在同一个二层域里、哪些经过网关跳转。虽然精度不如 SNMP+LLDP 组合,但在禁用管理协议的场景下,也能勾勒出基础连接骨架。
还有谁在帮忙?
OSPF、BGP 这类路由协议本身不为拓扑发现设计,但它们的 Hello 包、LSA 更新、邻居状态表,也能间接反映三层连通性。某些高级网管系统会把 OSPF 邻居关系叠加到二层拓扑上,标出“这条路由器只和核心交换机建立邻接,未接入接入层”。SSH/CLI 自动登录设备执行 show cdp neighbors 或 display lldp neighbor 命令,也是不少运维人手写脚本常用的兜底方式。