Algoritmo della mappa di rete che rileva gli switch Layer 2 non gestiti?

Question

Ho ereditato una rete distribuita su un magazzino/front office composta da circa 50 PC desktop, vari server, stampanti di rete e router/switch.

I router "intelligenti" vivono nella sala server.Man mano che l'azienda è cresciuta, abbiamo annesso ulteriore spazio e fatto passare in modo non molto elegante varie lunghezze di CAT5 attraverso i soffitti, ecc.Ho trovato vari hub e interruttori sui soffitti, nessuno dei quali è etichettato o documentato in alcun modo.

Naturalmente me lo dicono le luci lampeggianti qualcuno è collegato a questi dispositivi, non ho modo di scoprirlo Chi.

Posso eseguire strumenti tradizionali di mappatura della rete (ce ne sono tonnellate) e mi mostra le cose basate su IP nella rete.È carino, ma le informazioni le ho già.Quello che ho bisogno di sapere è la topologia della rete: come sono interconnessi gli switch (ponti) ecc.E poiché sono tipi Linksys non gestiti standard, non rispondono a SNMP, quindi non posso usarlo...

Qual è lo strumento migliore/più economico disponibile che posso utilizzare per analizzare e rilevare elementi come hub e switch nella rete che non rispondono a SNMP?

Se non esiste uno strumento di cui sei a conoscenza, quale algoritmo generalizzato suggeriresti per scoprirlo?La mia ipotesi sarebbe che potrei guardare le tabelle di inoltro MAC per i dispositivi (switch, desktop, ecc.) e costruire una catena in questo modo, ma non so se sia possibile ottenerlo da uno switch non gestito (per non parlare di un hub).

(Questo brevetto contiene alcune idee interessanti ma non riesco a trovare alcun software creato con esso: http://www.freepatentsonline.com/6628623.html)

Grazie!!

Answer 1

Un'idea potrebbe essere quella di utilizzare un programma come la versione di prova del direttore di rete 3com (o The Dude).Usalo per scoprire tutte le tue workstation e qualsiasi altra cosa con un indirizzo IP.

Attendere un momento di silenzio e scollegare ciascun hub/switch...allora almeno inizierai a essere in grado di creare una mappa, gli altri strisceranno seguendo i cavi.Amministrare la rete significa sporcarsi.

Answer 2

Probabilmente non puoi esplicitamente rilevare dispositivi non gestiti...ma hai MAC -> cambia mappature delle porte, su quelle gestite, giusto?Se è così, dovresti essere in grado di farlo dedurre la presenza di switch/hub non gestiti con più di un client connesso: non so come potresti trovare una porta con uno solo.

1. Registra gli indirizzi MAC di tutti gli switch intelligenti e i dispositivi client
2. Inizia da uno dei tuoi smart switch conosciuti
3. Per ciascuna porta sullo switch, elenca gli indirizzi MAC che sta inoltrando.Se elenca un cliente, è diretto.Se è più di uno e nessuno degli indirizzi è presente nei MAC degli switch conosciuti, hai uno switch stupido.Se ce n'è più di uno e un indirizzo è presente nel set di opzioni conosciute, ricorsi su questo interruttore.

Probabilmente non hai loop accidentali nella topologia della tua rete (o la tua rete probabilmente non funzionerebbe), quindi probabilmente puoi assumere una struttura ad albero al di fuori del tuo core.

Answer 3

Potresti provare a ottenere informazioni sul protocollo spanning tree dagli interruttori intelligenti;anche gli switch non gestiti devono partecipare a questo protocollo (questo però non si applica agli hub).

Answer 4

Non penso che gli switch/hub non gestiti avranno voci arp: essere trasparenti a livello mac è la loro ragione di esistenza.

E non penso che ci sia un modo per ottenere le loro tabelle di inoltro MAC senza smontarle e trovare un JTAG o un'altra porta con cui parlare con loro, il che è improbabile che sia fattibile.

L'idea migliore che mi viene in mente è eseguire il pingflood di ciascun IP interno a turno e, mentre ciò accade, provare a eseguire il ping di tutti gli altri IP.Ciò ti aiuterà perché otterrai risposte decenti solo da macchine che non condividono un collegamento (ora congestionato nell'oblio) con quello su cui stai effettuando il pingflooding.Fondamentalmente stai usando il fatto che il backplane sugli switch è molto più veloce delle interconnessioni tra loro per mappare quali connessioni avvengono tramite interconnessioni e quali tramite backplane.Ciò ti consente anche di guardare le luci lampeggianti e capire quali porte vengono utilizzate per connettersi a quali IP.

Purtroppo non conosco nessun software che possa fare questo per te.

Answer 5

Se non l'hai già fatto, prova la versione di prova di HP Openview che, oltre a utilizzare SNMP, utilizza anche le tabelle ARP per determinare la tua topologia.

Answer 6

Personalmente ho avuto lo stesso problema.Divertimento.Ho parzialmente risolto il problema installando i nuovi Cisco Catalyst Switch nell'armadio dati principale e impostando il profilo Smart Ports su ciascuna porta su "Desktop".Ciò limita la porta a 1 indirizzo MAC.

Qualsiasi porta con un hub/switch non gestito collegato verrà automaticamente disabilitata la prima volta che viene attivato più di un dispositivo sul dispositivo non gestito.

Quando ho individuato hub/switch non gestiti, li ho sostituiti con switch gestiti configurati per limitare ciascuna porta a 1 MAC.

Se il tuo budget non lo consente, l'alternativa è tracciare visivamente ogni cavo e verificare manualmente la presenza di apparecchiature di rete non gestite.

Answer 7

Puoi aspettarti queste funzionalità nel rilascio di opmanager8.0 di AdventNet il prossimo mese

Answer 8

Puoi provare NetskateKoban, che ti darà la mappa con il numero di terminali collegati a ciascuna porta dello switch gestito.Da lì puoi conoscere la presenza di un dispositivo non gestito tramite il nome del fornitore.

Abbiamo riscontrato un tipo di problema simile, in cui un amministratore di rete doveva capire quanti switch (gestiti/non gestiti) sono presenti.Ti darà la posizione di tali luoghi.Provalo...ti auguro il meglio

Answer 9

Ho indagato e ho trovato questo vecchio documento di ricerca Utilizzo del sondaggio VPS per scoprire la topologia di livello 2.La teoria è che è possibile utilizzare il sondaggio VPS (Variable Packet Size) per scoprire gli switch di livello 2 in base al ritardo che introducono.Non ho ancora avuto modo di provarlo in pratica.

Aggiornamento:Ho trovato una versione successiva del documento chiamata Utilizzo di semplici parametri di capacità per hop per scoprire la topologia di rete del livello di collegamento