¿Algoritmo de mapa de red que detecta conmutadores de capa 2 no administrados?
https://stackoverflow.com/questions/79853
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Heredé una red distribuida en un almacén/oficina principal que consta de aproximadamente 50 PC de escritorio, varios servidores, impresoras de red y enrutadores/conmutadores.
Los enrutadores "inteligentes" viven en la sala de servidores.A medida que la empresa creció, agregamos espacio adicional y colocamos de manera no muy elegante varias longitudes de CAT5 a través de los techos, etc.He encontrado varios concentradores e interruptores en los techos, ninguno de los cuales está etiquetado ni documentado de ninguna manera.
Por supuesto, las luces parpadeantes me dicen que alguien está conectado a estos dispositivos, simplemente no tengo forma de averiguarlo OMS.
Puedo ejecutar herramientas de mapas de red tradicionales (hay toneladas de estas cosas) y me muestra las cosas basadas en IP en la red.Eso es bueno, pero la información ya la tengo.Lo que necesito saber es la topología de la red: cómo se interconectan los conmutadores (puentes), etc.Y dado que son tipos no administrados de Linksys disponibles en el mercado, no responden a SNMP, por lo que no puedo usarlo...
¿Cuál es la herramienta mejor o más barata que puedo utilizar para analizar y detectar elementos como concentradores y conmutadores en la red que no responden a SNMP?
Si no conoce ninguna herramienta, ¿qué algoritmo generalizado sugeriría para averiguarlo?Supongo que podría mirar las tablas de reenvío de MAC para los dispositivos (conmutadores, computadoras de escritorio, etc.) y construir una cadena de esa manera, pero no sé si es posible obtener eso desde un conmutador no administrado (y mucho menos un concentrador).
(Esta patente tiene algunas ideas interesantes, pero no puedo encontrar ningún software creado con ella: http://www.freepatentsonline.com/6628623.html)
¡¡Gracias!!
Solución
Una idea podría ser utilizar un programa como la versión de prueba del director de red de 3com (o The Dude).Úselo para descubrir todas sus estaciones de trabajo y cualquier otra cosa con una dirección IP.
Espere un momento de tranquilidad y desconecte cada concentrador/interruptor...Entonces al menos empezarás a poder hacer un mapa, el resto se arrastrará siguiendo los cables.La administración de la red sí significa ensuciarse.
Otros consejos
Probablemente no puedas explícitamente detectar dispositivos no administrados...pero tienes MAC -> asignaciones de puertos de switch, en los administrados, ¿verdad?Si es así, deberías poder inferir la presencia de conmutadores/hubs no administrados con más de un cliente conectado. No sé cómo encontrarías un puerto con solo uno.
- Registre las direcciones MAC de todos los conmutadores inteligentes y dispositivos cliente
- Comience desde uno de sus interruptores inteligentes conocidos
- Para cada puerto del conmutador, enumere las direcciones MAC que está reenviando.Si enumera un cliente, es directo.Si es más de una y ninguna de las direcciones está en las MAC de su conmutador conocido, tiene un conmutador tonto.Si hay más de una y hay una dirección en su conjunto de conmutadores conocidos, recurra a este conmutador.
Probablemente no tenga ningún bucle accidental en la topología de su red (o su red probablemente no funcione), por lo que probablemente pueda asumir una estructura de árbol fuera de su núcleo.
Podría intentar obtener información del protocolo de árbol de expansión de los conmutadores inteligentes;Incluso los conmutadores no administrados deben participar en este protocolo (aunque esto no se aplica a los concentradores).
No creo que los conmutadores/concentradores no administrados tengan entradas arp; ser transparente en la capa mac es su razón de existir.
Y no creo que haya manera de conseguir que sus tablas de reenvío MAC no sean desarmarlas y encontrar un JTAG u otro puerto para hablar con ellas, lo cual es poco probable que sea factible.
La mejor idea que se me ocurre es hacer ping a cada IP interna por turno y, mientras eso sucede, intentar hacer ping a todas las demás IP.Esto ayudará porque sólo obtendrá respuestas decentes de máquinas que no comparten un enlace (ahora congestionado hasta el olvido) con la que está inundando.Básicamente, estás utilizando el hecho de que el backplane de los conmutadores es mucho más rápido que las interconexiones entre ellos para determinar qué conexiones se realizan a través de interconexiones y cuáles a través de backplanes.Esto también le permite ver las luces parpadeantes y determinar qué puertos se utilizan para conectarse a qué IP.
Lamentablemente, no conozco ningún software que pueda hacer esto por usted.
Si aún no lo ha hecho, pruebe la versión de prueba de HP Openview y, además de utilizar SNMP, también utiliza tablas ARP para determinar su topología.
Personalmente he tenido el mismo problema.Divertido.Resolví parcialmente el problema instalando nuevos conmutadores Cisco Catalyst en el armario de datos principal y configurando el perfil de puertos inteligentes en cada puerto en "Escritorio".Esto limita el puerto a 1 dirección MAC.
Cualquier puerto con un concentrador/conmutador no administrado conectado se desactivará automáticamente la primera vez que se active más de un dispositivo en el dispositivo no administrado.
Cuando ubiqué concentradores/conmutadores no administrados, los reemplacé con conmutadores administrados configurados para limitar cada puerto a 1 MAC.
Si su presupuesto no lo permite, la alternativa es rastrear cada cable visualmente y verificar manualmente la presencia de equipos de red no administrados.
Puede esperar estas características en el lanzamiento de opmanager8.0 de AdventNet el próximo mes.
Puedes probar NetskateKoban, que te dará el mapa con el número de terminales conectados a cada puerto del switch gestionado.Puede conocer la presencia de un dispositivo no administrado desde allí por el nombre del proveedor.
Hemos visto un tipo de problema similar, en el que un administrador de red tenía que determinar cuántos conmutadores (administrados/no administrados) están presentes.Le dará la ubicación de dichos lugares.Pruébalo...mis mejores deseos
He estado investigando esto y encontré este antiguo trabajo de investigación. Uso del sondeo VPS para descubrir la topología de capa 2.La teoría es que se puede utilizar el sondeo de tamaño de paquete variable (VPS) para descubrir conmutadores de capa 2 por el retraso que introducen.Todavía no he tenido la oportunidad de probarlo en la práctica.
Actualizar:Encontré una versión posterior del artículo llamada Uso de métricas simples de capacidad por salto para descubrir la topología de red de capa de enlace
