Schematex

Netzwerktopologie

Über Netzwerkdiagramme

Ein Netzwerkdiagramm ist das am häufigsten gezeichnete professionelle Infrastrukturdiagramm — jeder Netzwerktechniker, Systemadministrator, MSP und physische Sicherheits- (CCTV-) Integrator zeichnet sie für Designvorschläge, As-built-Dokumentation, Audits und Kundenübergaben. Sie sind konventionsreich: Ein Router sieht nicht wie ein Switch aus, ein Glasfaserkabel sieht nicht wie ein Kupferkabel aus, und ein Kamera-Subnetz hat eine erkennbare Form. Schematex's network-Engine rendert die de-facto Cisco-Konventions-Icon-Silhouetten als originale Linienzeichnung, ordnet die Topologieklassen so an, wie der Standard sie aussehen lässt, und lässt — anders als ein LLM, das rohes Mermaid ausgibt — niemals stillschweigend ein Gerät, einen Port oder einen Link fallen.

Was es von einer Drag-and-Drop-Schablonenbibliothek unterscheidet: Es versteht Topologieklassen (ein Stern hat einen Hub, ein Ring schließt eine Schleife, eine Spine-Leaf-Architektur sind zwei vermaschte Reihen, das Drei-Tier-Modell besteht aus Core-über-Distribution-über-Access-Bändern), rendert jeden Link-Typ mit seinem konventionellen Erscheinungsbild und validiert strukturelle Fakten — die IP eines Geräts muss in das CIDR seines Subnetzes fallen, eine VLAN-ID muss zwischen 1 und 4094 liegen.

network·§
↘ preview
100%
Network diagram — Acme HQ — CCTV 7 devices, 6 links, 1 boundaries. Topology: hierarchical. Links: 1 serial, 1 fiber, 2 copper, 2 poe. Acme HQ — CCTV 192.168.20.0/24 ISP 1Gbps 10G Trunk · VLAN 20 · 1G PoE PoE Internet Perimeter FW Core SW PoE PoE Switch NVR Recorder Lobby 192.168.20.11 Gate 192.168.20.12
UTF-8 · LF · 18 lines · 480 chars✓ parsed·1.7 ms·8.5 KB SVG

Die Kameras befinden sich in einem gestrichelten 192.168.20.0/24-Subnetz (ihre IPs werden gegen das CIDR validiert), PoE-Links sind grün, der Glasfaser-Uplink ist orange, und Geräte werden nach tier: gebändert.

1. Ihr erstes Diagramm

Ein vollständiges Netzwerkdiagramm benötigt nur zwei Arten von Zeilen: Gerätedeklar ationen und Links. Nichts anderes ist erforderlich.

network·§
↘ preview
100%
Network diagram — Tiny LAN 3 devices, 2 links, 0 boundaries. Topology: tree. Links: 2 copper. Tiny LAN Edge Router Core Switch Workstation
UTF-8 · LF · 6 lines · 109 chars✓ parsed·0.7 ms·4.7 KB SVG

Das war's — ein gültiges, layoutiertes Diagramm. Nur zwei Regeln:

  • <kind> <id> ["label"] — ein typisiertes Gerät. Die Art bestimmt das Icon.
  • <a> -- <b> — ein ungerichteter Link zwischen zwei deklarierten Geräten.

Alles andere ist optional und additiv — aber nicht alles ist gleichwertig. Zwei günstige, hochwertige strukturelle Hinweise sind es wert, hinzugefügt zu werden, wenn Hierarchie wichtig ist: layout: (tiered/tree/star/ring/bus/mesh/spine-leaf) und tier: (edge/core/distribution/access). Sie erzeugen mit minimalem Syntaxaufwand eine lesbare Top-Down-Hierarchie:

network "Branch"
  layout: tiered
  router r1 "Edge Router" tier: edge
  l3switch core1 "Core SW" tier: core
  switch acc1 "Access SW" tier: access
  pc pc1 "Workstation"
  r1 -- core1
  core1 -- acc1
  acc1 -- pc1

Im Gegensatz dazu beeinflussen die per-Link-Annotationen — Link-Typen (fiber/wireless/poe…), Geschwindigkeiten, vlan:, port:, trunk/access und subnet { }-Grenzen — das Layout nicht und sind der Bereich, in dem die Generierung am häufigsten fehlschlägt. Fügen Sie sie nur hinzu, wenn die Anforderung es verlangt. Faustregel: Behalten Sie die strukturellen Hinweise, lassen Sie die dekorativen Annotationen weg, wenn nicht ausdrücklich danach gefragt.

Geräte werden nicht automatisch aus Links deklariert — eine nicht deklarierte ID kann nicht sicher typisiert werden, daher ist ein Link zu einem unbekannten Gerät ein lesbarer Fehler. Verwenden Sie ;, um mehrere Anweisungen in eine Zeile zu setzen, und die Kurzform a b c : kind, um mehrere Geräte derselben Art auf einmal zu deklarieren.

Sobald das Grundgerüst funktioniert, können Sie Richtung und Annotationen hinzufügen — -> ist ein gerichteter Link, == ist ein LAG, und alles nach : ist die Link-Spezifikation:

network "Home"
  layout: star
  router gw "Gateway"
  pc pc1
  laptop lt1
  gw -- pc1
  gw -- lt1 : wireless

2. Gerätearten

Wählen Sie die Art, die zur Box passt; das Icon folgt der Cisco-Konventions-Silhouette.

  • Infrastrukturrouter, switch, l3switch, firewall, loadbalancer, ap, wlc, gateway, modem, ids, proxy, vpngw
  • Endgeräteserver, serverfarm (count: n), pc, laptop, mobile, ipphone, printer, storage
  • CCTV / Sicherheitcamera (mit type: fixed | bullet | dome | ptz | turret), nvr, dvr, poeswitch, encoder, monitor
  • Cloudsinternet, wan, pstn, cloud, plus lan (ein Bus-Balken)

Aliase werden akzeptiert: multilayerl3switch, workstationpc, wifiap, nas/sanstorage, voipipphone.

camera cam1 type: dome ip: 192.168.20.11
serverfarm farm "Server Farm" count: 4
l3switch core1 tier: core model: "C9500"

3. Links & Annotationen

Das Erscheinungsbild eines Links folgt seinem Typ; alles nach : ist reihenfolgeunabhängig.

a -- b                       # Kupfer / Ethernet (Standard durchgezogen)
a -- b : fiber 10G           # Glasfaser — orange mit Schrägstrich-Markierungen
a -- b : wireless            # gestrichelt
a -- b : serial              # Mietleitung / WAN-Schaltkreis
a -- b : poe                 # Power-over-Ethernet (grün + Tag)
a -- b : vpn "site-to-site"  # gestrichelter Tunnel
a == b : lag 40G             # aggregiert / EtherChannel (Doppellinie)
a -- b : trunk vlan: 10,20 1G port: Gi0/1>Gi1/0/24
  • trunk / access — Port-Modus (ein Trunk sollte Switch-artige Geräte verbinden).
  • vlan: 10 oder vlan: 10,20 — ein einzelnes VLAN tönt den Link ein (überspringt das reservierte Alarm-Rot).
  • 1G / 10G / 100M / 40G — Geschwindigkeit, wird mittig am Link angezeigt.
  • port: near>far — Interface-Beschriftungen an jedem Ende.

4. Layout-Modi

layout: tiered      # Standard — nach tier: gebändert: edge → core → distribution → access
layout: tree        # hierarchisch von der Wurzel aus
layout: star        # Hub im Zentrum, Speichen auf einem Ring
layout: ring        # Knoten auf einem Kreis
layout: bus         # gemeinsame Backbone-Leitung
layout: mesh        # vollständiges/teilweises Mesh auf einem Kreis
layout: spine-leaf  # zwei Reihen, jedes Leaf automatisch mit jedem Spine verbunden
layout: manual      # explizites at: x,y pro Gerät
direction: tb | lr  # Flussachse für tiered/tree

Für tiered setzen Sie tier: (edge / core / distribution / access) auf Infrastruktur; Endgeräte ohne Tier-Zuweisung werden unter ihrem Switch platziert. Für spine-leaf deklarieren Sie spines: und leaves:, und die Spine↔Leaf-Links werden automatisch generiert.

5. Grenzen: Sites, Racks, Subnetze, VLANs

Ein Gerät kann in verschachtelten Grenzblöcken leben. Physische Container (site/rack) zeichnen eine durchgehende Umrandung; logische Überlagerungen (subnet/VLAN/zone/DMZ) zeichnen eine gestrichelte, eingefärbte Region.

network "Branch"
  site hq "HQ Building" {
    rack mdf "MDF Rack" {
      firewall fw1 tier: edge
      l3switch core1 tier: core
    }
  }
  subnet lan "10.0.10.0/24" {
    switch a1 tier: access
    pc u1 "User PC" ip: 10.0.10.50
  }
  zone dmz "DMZ" {
    server web
  }
  fw1 -- core1 : 10G
  core1 -- a1 : trunk vlan: 10
  a1 -- u1

Ein Gerät, das innerhalb eines subnet deklariert ist, dessen Beschriftung ein CIDR ist, hat seine ip: validiert — eine Adresse außerhalb des Bereichs ist ein lesbarer Fehler. Eine bloße ID auf einer eigenen Zeile innerhalb eines Blocks fügt ein bereits deklariertes Gerät zu dieser Gruppe hinzu.

6. Validierung & die No-Drop-Garantie

Die Engine garantiert, dass jedes deklarierte Gerät und jeder Link gerendert wird — der Fehler des Fallenassens von Geräten bei generischen Werkzeugen ist strukturell unmöglich. Sie prüft auch:

  • Doppelte ID → Fehler;
  • Unbekannte Art → Fehler mit dem nächsten Vorschlag ("swtich" → meinen Sie "switch"?);
  • Link zu einem nicht deklarierten Gerät → Fehler;
  • VLAN-ID außerhalb 1–4094 → Warnung (wird trotzdem gerendert);
  • Geräte-IP außerhalb seines Subnetz-CIDR → Fehler.

Das SVG <desc> zeichnet Geräte-/Link-Anzahlen, die erkannte Topologieklasse (star / ring / bus / mesh / tree / hierarchical / spine-leaf) und alle Warnungen auf.

7. Themes

theme: default      # Hausfarbe "Netzwerk-Blau" im Cisco-Stil
theme: monochrome   # saubere Linienzeichnung für Druck/Audit (Link-Bedeutung über Linienstil + Tags)
theme: dark         # Catppuccin Mocha

CJK-Beschriftungen und 「…」 / "…"-Anführungszeichen werden sauber geparst:

network "办公室"
  multilayer core1 「核心交换机」
  poeswitch poe1
  camera cam1 type: dome
  core1 -- poe1 : trunk vlan: 10
  poe1 -- cam1 : poe

8. Normkonformität

Netzwerktopologie hat keinen einzigen formalen Zeichnungsstandard; Schematex setzt seine Grundlage aus den de-facto-Quellen zusammen — Cisco-Netzwerktopologie-Icons (Silhouetten als originale Linienzeichnung neu gezeichnet), das Cisco-Hierarchiemodell und Spine-Leaf (Clos) für das Layout, ANSI/TIA-606-Farbkonventionen für die Verkabelung und ONVIF-Rollen für den CCTV-Cluster.

Vollständige Spezifikation: Network Topology Standard Reference.

Verwandte Beispiele

Sofort einsetzbare Szenarien aus der Beispielgalerie:

network·§ Cisco topology icons + IP/CCTV (ONVIF) conventions
Network diagram — Acme HQ — CCTV 10 devices, 9 links, 1 boundaries. Topology: hierarchical. Links: 1 serial, 1 fiber, 4 copper, 3 poe. Acme HQ — CCTV 192.168.20.0/24 ISP 1Gbps 10G Trunk · VLAN 20 · 1G Trunk · VLAN 20 · 1G 1G PoE PoE PoE Internet Perimeter FW Core SW PoE PoE Switch A PoE PoE Switch B NVR Video Recorder Guard Station Lobby Dome 192.168.20.11 Gate PTZ 192.168.20.12 Dock Bullet 192.168.20.13
CCTV camera network topology
IP-video surveillance topology — Internet → perimeter firewall → core switch → PoE switches → dome/PTZ/bullet cameras, with the cameras isolated on their own 192.168.20.0/24 subnet and an NVR for recording.
security
network·§ Cisco-convention topology icons + ANSI/TIA-606 labelling
Network diagram — Link types 7 devices, 6 links, 0 boundaries. Topology: tree. Links: 1 fiber, 1 lag, 1 wireless, 1 copper, 1 poe, 1 vpn. Link types 10G Gi0/1 Gi1/0/1 20G Trunk · VLAN 10,20 · 1G PoE VPN · site-to-site Core Sw A Sw B AP s1 c1 VPN VPN GW
Every link type on one fabric
A compact topology that exercises the full link vocabulary — fiber with speed and port tags, a LAG bundle, a wireless association, an 802.1Q trunk carrying VLANs, a PoE drop to a camera, and a site-to-site VPN tunnel — each rendered with its own line style.
industrial & process
network·§ Clos (1953) folded-Clos / spine-leaf fabric
Network diagram — DC Fabric 9 devices, 11 links, 0 boundaries. Topology: spine-leaf. Links: 11 copper. DC Fabric 25G 25G 25G h1 h2 h3 sp1 sp2 lf1 lf2 lf3 lf4
Spine-leaf data-center fabric
A folded-Clos data-center fabric — two spine switches, four leaf switches fully meshed to the spines automatically, and servers attached to their leaves at 25G.
datacenter
network·§ Cisco-convention topology icons + hierarchical campus model
Network diagram — Branch Office 6 devices, 5 links, 4 boundaries. Topology: hierarchical. Links: 1 serial, 4 copper. Branch Office HQ Building DMZ 10.0.10.0/24 MDF Rack 10G Trunk · VLAN 10 Internet fw1 core1 Web Server a1 User PC 10.0.10.50
Physical and logical boundaries in one diagram
A branch-office topology nesting physical containers (a site holding an MDF rack) and logical overlays (a DMZ security zone and a CIDR subnet) — solid borders for physical, dashed tinted borders for logical — so the same devices read correctly in both the cabling and the addressing views.
business & operations
network·§ Cisco hierarchical internetworking model (core/distribution/access)
Network diagram — Driscoll Campus 12 devices, 11 links, 0 boundaries. Topology: hierarchical. Links: 9 copper, 1 serial, 1 lag. Driscoll Campus 10G 40G Trunk · VLAN 100 Internet WAN Core Firewall Edge Rtr 1 Core SW 1 Core SW 2 Dist A Dist B ×4 Server Farm a1 a2 a3
Three-tier enterprise campus network
Classic Cisco hierarchical campus — Internet/WAN edge, redundant core switches with a LAG uplink, a distribution layer, and an access layer feeding a server farm. The canonical core/distribution/access model.
enterprise

Found this useful?

Schematex is free, fully open source, and zero-dependency. A star helps other developers discover it.

Star36

Reliability Block Diagram

Previous Page

Grundriss

Next Page

On this page

Über Netzwerkdiagramme1. Ihr erstes Diagramm2. Gerätearten3. Links & Annotationen4. Layout-Modi5. Grenzen: Sites, Racks, Subnetze, VLANs6. Validierung & die No-Drop-Garantie7. Themes8. NormkonformitätVerwandte Beispiele