Algorytm map sieciowych, który wykrywa niezarządzane przełączniki warstwy 2?

Question

Odziedziczyłem sieć rozłożoną na magazynie/front office, składającą się z około 50 komputerów stacjonarnych, różnych serwerów, drukarek sieciowych i routerów/przełączników.

"Inteligentne" routery znajdują się w serwerowni. Wraz z rozwojem firmy, dołączyliśmy dodatkową przestrzeń i niezbyt elegancko przebiegamy różne długości CAT5 przez sufity itp. Znalazłem różne piasty i przełączniki w sufitach - żaden z nich nie jest w żaden sposób oznaczony ani udokumentowany .

Oczywiście, das blinken oświetlenie powiedzieć, że ktoś jest podłączony do tych urządzeń, po prostu nie ma możliwości dowiedzenia się którzy.

Potrafię uruchomić tradycyjne narzędzia map sieciowych (jest ich mnóstwo) i pokazuje mi to, co dzieje się w sieci w oparciu o IP. To miłe, ale informacje, które już mam. Muszę wiedzieć, jaka jest topologia sieci - w jaki sposób przełączniki (mosty) są ze sobą połączone itd. A ponieważ są one połączonymi łączami niezarządzanymi typami, nie odpowiadają na SNMP, więc nie mogę tego użyć ...

Jakie jest najlepsze/najtańsze narzędzie, za pomocą którego mogę analizować i wykrywać takie węzły i przełączniki w sieci, które nie reagują na SNMP?

Jeśli nie ma żadnego narzędzia, o którym wiecie - jaki uogólniony algorytm zaproponujecie, aby to znaleźć? Sądzę, że mógłbym przyjrzeć się tabelom MAC dla urządzeń (przełączniki, komputery itd.) I zbudować w ten sposób łańcuch, ale nie wiem, czy można to uzyskać z niezarządzanego przełącznika (nie mówiąc już o tym). koncentrator).

(Patent ten ma jakieś zgrabne pomysły, ale nie mogę znaleźć żadnego oprogramowania wbudowanego z nim: http://www.freepatentsonline.com/6628623.html)

thanks !!

Answer 1

Ideą może być skorzystanie z programu podobnego do wersji próbnej sieci 3com (lub The Dude). Użyj go, aby odkryć wszystkie swoje stacje robocze i wszystko, co ma adres IP.

Zaczekaj na cichy czas i odłącz wszystkie koncentratory/przełączniki ... wtedy przynajmniej zaczniesz tworzyć mapę, reszta będzie pełzać po kablach. Administracja sieciowa oznacza zabrudzenie.

Answer 2

Nie sądzę, że niezarządzane przełączniki/koncentratory będą miały wpisy arp - bycie przezroczystym w warstwie mac jest powodem ich istnienia.

Nie sądzę, że istnieje sposób na to, by ich tabele przekierowania MAC nie doprowadziły ich do rozdzielenia i znalezienia JTAG lub innego portu, z którym można by z nimi porozmawiać, co jest mało prawdopodobne.

Najlepszym pomysłem, jaki mogę wymyślić, to pingowanie każdego wewnętrznego adresu IP po kolei, a następnie, gdy to się dzieje, spróbuj pingować wszystkie inne adresy IP. Pomoże ci to, ponieważ dostaniesz przyzwoite odpowiedzi od maszyn, które nie dzielą łącza (teraz przepełnionego do zapomnienia) z tym, którego używasz. Zasadniczo korzystasz z faktu, że tylna płaszczyzna przełączników jest znacznie szybsza niż połączenia między nimi w celu mapowania, które połączenia są realizowane za pośrednictwem interkonektów, a które za pośrednictwem backplanes. Umożliwia to również oglądanie błysków typu das i ustalenie, które porty służą do łączenia się z określonymi adresami IP.

Niestety nie znam żadnego oprogramowania, które zrobi to za Ciebie.

Answer 3

Prawdopodobnie nie można jednoznacznie wykryć niezarządzanych urządzeń ...ale masz MAC -> przełączaj mapowania portów, na swoich zarządzanych, prawda? Jeśli tak, powinieneś być w stanie wnioskować obecność niezarządzanych przełączników/koncentratorów z więcej niż jednym podłączonym klientem - nie wiem, jak znaleźć port z tylko jednym.

1. Rekord adresy MAC wszystkich inteligentnych przełączników i urządzeń klienckich
2. zacząć od jednej ze swoich znanych inteligentnych przełączników
3. Dla każdego portu przełącznika, listy adresów MAC to spedycja. Jeśli wymienia jednego klienta, jest bezpośredni. Jeśli jest więcej niż jeden i żaden z adresów nie znajduje się w twoich znanych MACach przełączania, masz głupi przełącznik. Jeśli jest więcej niż jeden i jeden adres jest w zestawie znanych przełączników, rekurencyjny na tym przełączniku.

Prawdopodobnie nie masz przypadkowych pętli w topologii sieci (lub Twoja sieć prawdopodobnie nie działał), więc prawdopodobnie możesz założyć strukturę drzewa poza rdzeniem.

Answer 4

Można próbować uzyskać informacje protokołu protokołu spanning-tree z inteligentnych przełączników; nawet niezarządzane przełączniki muszą uczestniczyć w tym protokole (nie dotyczy to jednak koncentratorów).

Answer 5

Jeśli jeszcze tego nie zrobiłeś, wypróbuj wersję próbną HP Openview, a oprócz używania SNMP, używa ona również tablic ARP do określenia Twojej topologii.

Answer 6

Osobiście miałem ten sam problem. Zabawa. Częściowo rozwiązałem problem instalując nowe przełączniki Catalyst Switch firmy Cisco w głównej szafce danych i ustawiając profil Smart Ports na każdym porcie na "Pulpit". Ogranicza to port do 1 adresu MAC.

Każdy port z dołączonym koncentratorem/przełącznikiem jest automatycznie wyłączany po pierwszym uruchomieniu więcej niż jednego urządzenia na urządzeniu niezarządzanym.

Po zlokalizowaniu niezarządzanych koncentratorów/przełączników zastąpiłem je przełącznikami zarządzanymi skonfigurowanymi do ograniczania każdego portu do 1 MAC.

Jeśli twój budżet na to nie pozwala, alternatywą jest prześledzenie każdego przewodu wzrokowo i ręczne sprawdzenie obecności niezarządzanego sprzętu sieciowego.

Answer 7

Można oczekiwać, że te funkcje w wydaniu opmanager8.0 Adventnet następny miesiąc

Answer 8

można spróbować NetskateKoban, który daje mapę z liczbą terminali podłączonych do każdego portu przełącznika zarządzanego. Możesz poznać obecność niezmienionego urządzenia stamtąd według nazwy dostawcy.

Widzieliśmy podobny problem, w którym administrator sieci musiał ustalić, ile przełączników (zarządzanych/niezarządzanych) jest obecnych. Da ci lokalizację takich miejsc. Wypróbuj ... wszystkie najlepsze

Answer 9

Zajrzałem do tego i znalazłem ten stary papier badań Using VPS Probing to Discover Layer 2 Topology. Teorią jest to, że możesz użyć sondowania VPS (Size Size Pack) (VPS), aby wykryć przełączniki warstwy 2 przez opóźnienie, które wprowadzają. Nie miałem jeszcze okazji spróbować tego w praktyce.

Update: Znalazłem nowszej papieru zwany Using Simple Per-Hop Capacity Metrics to Discover Link Layer Network Topology