خوارزمية خريطة الشبكة التي تكتشف محولات الطبقة الثانية غير المُدارة؟
https://stackoverflow.com/questions/79853
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد ورثت شبكة منتشرة في مستودع/مكتب أمامي تتكون من حوالي 50 جهاز كمبيوتر سطح المكتب وخوادم متنوعة وطابعات شبكة وأجهزة توجيه/محولات.
تعيش أجهزة التوجيه "الذكية" في غرفة الخادم.مع نمو الشركة، قمنا بضم مساحة إضافية ولم نقم بتشغيل أطوال مختلفة من CAT5 بشكل أنيق للغاية من خلال الأسقف وما إلى ذلك.لقد وجدت العديد من المحاور والمفاتيح في الأسقف - لم يتم تصنيف أو توثيق أي منها بأي شكل من الأشكال.
بالطبع، الأضواء الوامضة تخبرني بذلك شخص ما متصل بهذه الأجهزة، وليس لدي أي وسيلة لمعرفة ذلك من.
يمكنني تشغيل أدوات خرائط الشبكة التقليدية (هناك الكثير من هذه الأشياء) وتظهر لي الأشياء المستندة إلى IP في الشبكة.هذا جميل، ولكن المعلومات لدي بالفعل.ما أحتاج إلى معرفته هو طوبولوجيا الشبكة - كيف يتم ربط المحولات (الجسور) وما إلى ذلك.وبما أنها من أنواع Linksys غير المُدارة الجاهزة للاستخدام، فإنها لا تستجيب لـ SNMP لذا لا يمكنني استخدام ذلك...
ما هي أفضل/أرخص أداة يمكنني استخدامها لتحليل واكتشاف أشياء مثل المحاور والمحولات في الشبكة التي لا تستجيب لـ SNMP؟
إذا لم تكن هناك أداة تعرفها - ما هي الخوارزمية المعممة التي تقترحها لاكتشاف ذلك؟أعتقد أنه يمكنني إلقاء نظرة على جداول توجيه MAC للأجهزة (المحولات، وأجهزة الكمبيوتر المكتبية، وما إلى ذلك) وإنشاء سلسلة بهذه الطريقة، لكنني لا أعرف ما إذا كان من الممكن الحصول على ذلك من محول غير مُدار (ناهيك عن ذلك) محور).
(تحتوي براءة الاختراع هذه على بعض الأفكار الرائعة ولكن لا يمكنني العثور على أي برنامج مصمم بها: http://www.freepatentsonline.com/6628623.html)
شكرًا!!
المحلول
قد تكون الفكرة هي استخدام برنامج مثل الإصدار التجريبي لمدير شبكة 3com (أو The Dude).استخدمه لاكتشاف جميع محطات العمل الخاصة بك وأي شيء آخر له عنوان IP.
انتظر وقتًا هادئًا وافصل كل لوحة وصل/مفتاح...ستبدأ بعد ذلك على الأقل في القدرة على إنشاء خريطة، وسيقوم الباقي بالزحف حول تتبع الكابلات.إدارة الشبكة تعني أن تتسخ.
نصائح أخرى
ربما لا تستطيع صراحة يكشف أجهزة غير مدارة...ولكن لديك MAC -> تبديل تعيينات المنافذ، على تلك المُدارة، أليس كذلك؟إذا كان الأمر كذلك، يجب أن تكون قادرًا على ذلك استدلال وجود محولات/محاور غير مُدارة مع أكثر من عميل متصل - لا أعرف كيف يمكنك العثور على منفذ به عميل واحد فقط.
- قم بتسجيل عناوين MAC لجميع المفاتيح الذكية وأجهزة العميل
- ابدأ من أحد المفاتيح الذكية المعروفة لديك
- بالنسبة لكل منفذ على المحول، قم بإدراج عناوين MAC التي يقوم بإعادة توجيهها.إذا أدرج عميلاً واحدًا، فهو مباشر.إذا كان هناك أكثر من عنوان واحد ولم يكن أي من العناوين موجودًا في أجهزة MAC الخاصة بالمحولات المعروفة، فلديك مفتاح غبي.إذا كان هناك أكثر من عنوان واحد وكان هناك عنوان واحد في مجموعة المفاتيح المعروفة لديك، فقم بالتكرار على رمز التبديل هذا.
من المحتمل ألا يكون لديك أي حلقات عرضية في طوبولوجيا شبكتك (أو ربما لن تعمل شبكتك) لذا يمكنك على الأرجح افتراض بنية شجرية خارج مركزك.
يمكنك محاولة الحصول على معلومات بروتوكول الشجرة الممتدة من المفاتيح الذكية؛حتى المحولات غير المُدارة يجب أن تشارك في هذا البروتوكول (ومع ذلك، لا ينطبق هذا على لوحات الوصل).
لا أعتقد أن المحولات/المحاور غير المُدارة ستحتوي على إدخالات arp - فالشفافية في طبقة mac هي سبب وجودها.
ولا أعتقد أن هناك طريقة لجعل جداول إعادة توجيه MAC الخاصة بهم أقل من تفكيكها والعثور على JTAG أو منفذ آخر للتحدث معهم، وهو أمر من غير المرجح أن يكون ممكنًا.
أفضل فكرة يمكنني التوصل إليها هي اختبار اتصال كل عنوان IP داخلي على حدة، ثم أثناء حدوث ذلك، حاول اختبار اتصال جميع عناوين IP الأخرى.سيساعدك هذا لأنك لن تحصل إلا على استجابات لائقة من الأجهزة التي لا تشترك في رابط (مزدحم الآن في غياهب النسيان) مع الرابط الذي تقوم بتشغيله.أنت تستخدم بشكل أساسي حقيقة أن اللوحة الإلكترونية المعززة الموجودة على المحولات أسرع بكثير من الوصلات البينية بينها لتحديد الاتصالات التي تتم عبر الوصلات البينية وتلك التي تتم عبر اللوحات الإلكترونية المعززة.يتيح لك هذا أيضًا مشاهدة das blinkenlights ومعرفة المنافذ المستخدمة للاتصال بعناوين IP.
للأسف لا أعرف أي برنامج من شأنه أن يفعل هذا لك.
إذا لم تكن قد قمت بذلك بالفعل، فجرّب الإصدار التجريبي من HP Openview، وبصرف النظر عن استخدام SNMP، فإنه يستخدم أيضًا جداول ARP لمعرفة الهيكل الخاص بك.
لقد واجهت نفس المشكلة شخصيًا.هزار.لقد قمت بحل المشكلة جزئيًا عن طريق تثبيت Cisco Catalyst Switches الجديدة في خزانة البيانات الرئيسية وتعيين ملف تعريف Smart Ports على كل منفذ على "سطح المكتب".وهذا يحد من المنفذ إلى عنوان MAC واحد.
سيتم تعطيل أي منفذ مزود بلوحة وصل/مفتاح غير مُدار تلقائيًا في المرة الأولى التي يتم فيها تنشيط أكثر من جهاز واحد على الجهاز غير المُدار.
أثناء تحديد موقع لوحات الوصل/المحولات غير المُدارة، قمت باستبدالها بمحولات مُدارة تم تكوينها لتقييد كل منفذ بـ 1 MAC.
إذا كانت ميزانيتك لا تسمح بذلك، فالبديل هو تتبع كل سلك بصريًا والتحقق يدويًا من وجود معدات الشبكة غير المُدارة.
يمكنك توقع ظهور هذه الميزات في إصدار AdventNet's opmanager8.0 الشهر المقبل
يمكنك تجربة NetskateKoban، الذي سيمنحك الخريطة التي تحتوي على عدد المحطات المتصلة بكل منفذ للمحول المُدار.يمكنك معرفة وجود جهاز غير مُدار من هناك عن طريق اسم البائع.
لقد رأينا مشكلة مماثلة، حيث كان على مسؤول الشبكة معرفة عدد المحولات (المُدارة/غير المُدارة) الموجودة.سيعطيك موقع هذه الأماكن.حاول...أتمنى لك كل خير
لقد كنت أبحث في هذا ووجدت هذه الورقة البحثية القديمة استخدام VPS Probing لاكتشاف طوبولوجيا الطبقة الثانية.النظرية هي أنه يمكنك استخدام فحص حجم الحزمة المتغير (VPS) لاكتشاف محولات الطبقة الثانية من خلال التأخير الذي تقدمه.لم تتح لي الفرصة لتجربتها عمليا بعد.
تحديث:لقد وجدت نسخة لاحقة من الورقة تسمى استخدام مقاييس السعة البسيطة لكل قفزة لاكتشاف طوبولوجيا شبكة طبقة الارتباط
