Thuật toán bản đồ mạng phát hiện các thiết bị chuyển mạch lớp không được quản lý 2?

Question

Tôi đã thừa hưởng một mạng trải rộng trên một kho/văn phòng phía trước bao gồm khoảng 50 máy tính để bàn, nhiều máy chủ, máy in mạng và bộ định tuyến/thiết bị chuyển mạch.

Bộ định tuyến "thông minh" nằm trong phòng máy chủ. Khi công ty đã phát triển, chúng tôi đã sáp nhập không gian bổ sung và không chạy rất thanh lịch các độ dài khác nhau của CAT5 qua trần nhà. Tôi đã tìm được các trung tâm và công tắc khác nhau trên trần nhà - không có nhãn nào được ghi nhãn hoặc ghi lại bằng bất kỳ cách nào .

Tất nhiên, das blinken-đèn nói với tôi rằng một người nào đó được kết nối với những thiết bị này, tôi chỉ không có cách nào tìm ra người.

Tôi có thể chạy các công cụ bản đồ mạng truyền thống (có rất nhiều thứ này) và nó cho tôi thấy những thứ dựa trên IP trong mạng. Đó là tốt đẹp, nhưng thông tin tôi đã có. Những gì tôi cần biết là cấu trúc liên kết mạng - cách các công tắc (cầu nối) được kết nối với nhau vv .. Và vì chúng là các liên kết không được quản lý, chúng không đáp ứng với SNMP nên tôi không thể sử dụng ...

Công cụ tốt nhất/rẻ nhất mà tôi có thể sử dụng để phân tích và phát hiện những thứ như trung tâm và công tắc trong mạng không phản hồi với SNMP là gì?

Nếu không có công cụ mà bạn biết - thuật toán tổng quát nào bạn sẽ đề xuất tìm ra điều này? Tôi đoán là tôi có thể nhìn vào các bảng MAC về phía trước cho các thiết bị (switch, desktops, vv) và xây dựng một chuỗi theo cách đó, nhưng tôi không biết liệu nó có thể nhận được điều đó từ một switch không được quản lý hay không. một trung tâm).

(bằng sáng chế này có một số ý tưởng gọn gàng nhưng tôi không thể tìm thấy bất kỳ phần mềm được xây dựng với nó: http://www.freepatentsonline.com/6628623.html)

Cảm ơn !!

Answer 1

Ý tưởng có thể là sử dụng chương trình như phiên bản dùng thử giám đốc mạng 3com (hoặc The Dude). Sử dụng nó để khám phá tất cả các máy trạm của bạn và bất cứ điều gì khác với một địa chỉ IP.

Đợi thời gian yên tĩnh và rút phích cắm mỗi hub/switch ... sau đó bạn sẽ bắt đầu có thể tạo bản đồ, phần còn lại sẽ thu thập thông tin về các loại cáp sau. Quản trị mạng có nghĩa là bị bẩn.

Answer 2

Tôi không nghĩ rằng các thiết bị chuyển mạch/trung tâm không được quản lý sẽ có các mục nhập arp - minh bạch ở lớp mac là lý do của chúng cho hiện tại. Tôi không nghĩ rằng có một cách để có được bảng chuyển tiếp MAC của họ ngắn của việc tách chúng ra và tìm một JTAG hoặc cổng khác để nói chuyện với họ với, mà dường như không khả thi.

Ý tưởng tốt nhất tôi có thể đưa ra là pingflood mỗi IP nội bộ lần lượt, và sau đó trong khi điều đó xảy ra, hãy thử và ping tất cả các IP khác. Điều này sẽ giúp đỡ bởi vì bạn sẽ chỉ nhận được phản hồi phong nha từ các máy không chia sẻ một liên kết (bây giờ tắc nghẽn vào quên lãng) với một trong những bạn đang pingflooding. Về cơ bản bạn đang sử dụng thực tế là các bảng nối đa năng trên các thiết bị chuyển mạch là nhanh hơn nhiều so với các kết nối giữa chúng để vạch ra các kết nối được thông qua liên kết nối và đó là thông qua backplanes. Điều này cũng cho phép bạn xem das blinkenlights và tìm ra cổng nào được sử dụng để kết nối với IP nào.

Đáng buồn là tôi không biết phần mềm nào sẽ làm điều này cho bạn.

Answer 3

Bạn có thể không rõ ràng phát hiện thiết bị không được quản lý ...nhưng bạn có MAC -> chuyển đổi ánh xạ cổng, trên các bản đồ được quản lý của bạn, phải không? Nếu vậy, bạn sẽ có thể suy luận sự hiện diện của các thiết bị chuyển mạch/trung tâm không được quản lý với nhiều ứng dụng được kết nối - Tôi không biết cách bạn sẽ tìm thấy một cổng chỉ có một cổng.

1. Ghi địa chỉ MAC của tất cả các switch thông minh và các thiết bị client
2. Bắt đầu từ một thiết bị chuyển mạch thông minh biết bạn
3. Đối với mỗi cổng trên switch, danh sách các địa chỉ MAC nó chuyển tiếp. Nếu nó liệt kê một khách hàng, thì đó là trực tiếp. Nếu nó nhiều hơn một và không có địa chỉ nào trong các MAC chuyển đổi đã biết của bạn, bạn đã có một công tắc câm. Nếu có nhiều hơn một và một địa chỉ nằm trong bộ công tắc đã biết của bạn, hãy kiểm tra lại trên công tắc này.

Bạn có thể không có bất kỳ vòng lặp ngẫu nhiên nào trong cấu trúc liên kết mạng của bạn (hoặc mạng của bạn có thể sẽ không hoạt động) để bạn có thể giả định cấu trúc cây bên ngoài lõi của mình.

Answer 4

Bạn có thể thử lấy thông tin giao thức spanning-tree từ các công tắc thông minh; thậm chí các switch không được quản lý phải tham gia vào giao thức này (mặc dù điều này không áp dụng cho các hub).

Answer 5

Nếu bạn chưa có, hãy dùng thử phiên bản dùng thử HP Openview và ngoài việc sử dụng SNMP, nó cũng sử dụng bảng ARP để tìm ra cấu trúc liên kết của bạn.

Answer 6

Cá nhân tôi đã có cùng một vấn đề. Vui vẻ. Tôi giải quyết một phần vấn đề bằng cách cài đặt các Thiết bị chuyển mạch Cisco Catalyst mới trong tủ dữ liệu chính và thiết lập cấu hình Cổng thông minh trên mỗi cổng thành "Máy tính để bàn". Điều này giới hạn cổng đến 1 địa chỉ MAC.

Bất kỳ cổng nào có hub/switch không được quản lý sẽ tự động bị vô hiệu hóa khi lần đầu tiên nhiều thiết bị được kích hoạt trên thiết bị không được quản lý.

Khi tôi định vị trung tâm/thiết bị chuyển mạch không được quản lý, tôi đã thay thế chúng bằng các nút chuyển được quản lý được định cấu hình để giới hạn mỗi cổng thành 1 MAC.

Nếu ngân sách của bạn không cho phép điều này, cách khác là theo dõi từng dây một cách trực quan và xác minh thủ công sự hiện diện của thiết bị mạng không được quản lý.

Answer 7

Bạn có thể mong đợi những tính năng trong phiên bản của opmanager8.0 AdventNet của tháng tiếp theo

Answer 8

Bạn có thể thử NetskateKoban, mà sẽ cung cấp cho bạn bản đồ với số lượng thiết bị đầu cuối kết nối với mỗi cổng của switch được quản lý. Bạn có thể biết sự hiện diện của thiết bị chưa được thay đổi từ đó bằng tên nhà cung cấp.

Chúng tôi đã thấy một loại vấn đề tương tự, trong đó quản trị viên mạng phải tìm ra số lượng nút chuyển (được quản lý/không được quản lý) có mặt. Nó sẽ cung cấp cho bạn vị trí của những nơi như vậy. Hãy thử nó ... tất cả các tốt nhất

Answer 9

Tôi đã xem xét điều này và tôi tìm thấy bài báo nghiên cứu cũ này Using VPS Probing to Discover Layer 2 Topology. Lý thuyết là bạn có thể sử dụng phép thử Variable Packet Size (VPS) để khám phá các switch lớp 2 bởi sự chậm trễ mà chúng giới thiệu. Tôi chưa có cơ hội thử nó trong thực tế.

Cập nhật: Tôi tìm thấy một phiên bản sau này của bài báo gọi Using Simple Per-Hop Capacity Metrics to Discover Link Layer Network Topology