管理されていないレイヤ 2 スイッチを検出するネットワーク マップ アルゴリズム?

Question

私は、約 50 台のデスクトップ PC、さまざまなサーバー、ネットワーク プリンター、ルーター/スイッチで構成される倉庫/フロント オフィスに広がるネットワークを継承しました。

「インテリジェント」ルーターはサーバー ルームにあります。会社が成長するにつれて、追加のスペースを追加したため、天井などにさまざまな長さの CAT5 をあまりエレガントに通すことができなくなりました。天井でさまざまなハブやスイッチを見つけましたが、どれもラベルも文書化されていません。

もちろん、点滅する光がそれを教えてくれます 誰か これらのデバイスに接続されていますが、確認する方法がありません 誰が.

従来のネットワーク マップ ツール (これらのツールはたくさんあります) を実行でき、ネットワーク内の IP ベースのものを表示します。それはいいのですが、すでに持っている情報です。私が知る必要があるのは、ネットワーク トポロジ、つまりスイッチ (ブリッジ) がどのように相互接続されているかなどです。そして、既製の linksys のアンマネージドタイプなので、SNMP に応答しないため、使用できません...

SNMP に応答しないネットワーク内のハブやスイッチなどを分析および検出するために使用できる、最良または最も安価なツールは何ですか?

知っているツールがない場合、これを見つけるためにどのような一般化されたアルゴリズムを提案しますか?私の推測では、デバイス（スイッチ、デスクトップなど）の MAC 転送テーブルを調べて、そのようにチェーンを構築できると思いますが、管理されていないスイッチからそれを取得できるかどうかはわかりません（ましてや）ハブ）。

(この特許にはいくつかの素晴らしいアイデアが含まれていますが、それを使って構築されたソフトウェアは見つかりません。 http://www.freepatentsonline.com/6628623.html)

ありがとう！！

Answer 1

1 つのアイデアは、3com network Director 試用版 (または The Dude) のようなプログラムを使用することです。これを使用して、すべてのワークステーションと IP アドレスを持つその他のものを検出します。

静かな時間を待って、各ハブ/スイッチのプラグを抜きます...そうすれば、少なくとも地図を作成できるようになり、残りはケーブルをたどって這い回ることになります。ネットワーク管理とは、汚れることを意味します。

Answer 2

おそらく明示的にはできません 検出する 管理対象外のデバイス...しかし、管理対象のものには MAC -> スイッチ ポート マッピングがありますよね?もしそうなら、あなたはできるはずです 推測する 複数のクライアントが接続されている管理対象外のスイッチ/ハブの存在 -- 1 つだけのポートをどうやって見つけるのかわかりません。

1. すべてのスマート スイッチとクライアント デバイスの MAC アドレスを記録します。
2. 既知のスマート スイッチの 1 つから開始します
3. スイッチ上のポートごとに、転送している MAC アドレスをリストします。1 つのクライアントがリストされている場合は、直接です。複数のアドレスがあり、既知のスイッチ MAC にアドレスが存在しない場合は、ダム スイッチです。複数のアドレスがあり、既知のスイッチのセットに 1 つのアドレスがある場合は、このスイッチを再帰的に実行します。

おそらく、ネットワーク トポロジに偶発的なループが発生することはないでしょう (そうでないと、ネットワークが機能しない可能性があります)。そのため、おそらくコアの外側にツリー構造を想定することができます。

Answer 3

スマート スイッチからスパニング ツリー プロトコル情報を取得しようとすることもできます。管理対象外のスイッチであっても、このプロトコルに参加する必要があります (ただし、これはハブには当てはまりません)。

Answer 4

管理対象外のスイッチ/ハブには arp エントリがあるとは思いません。Mac 層で透過的であることが、その存在理由です。

そして、MAC フォワーディング テーブルを分解して通信するための JTAG または他のポートを見つける以外に、MAC フォワーディング テーブルを取得する方法はないと思いますが、これは実現可能ではありません。

私が思いつく最善のアイデアは、各内部 IP に順番に ping フラッドを送信し、その実行中に他のすべての IP に ping を送信してみることです。これは、ping フラッディングを行っているリンク (現在は混雑して忘れ去られている) リンクを共有していないマシンからのみ適切な応答を取得できるため、役に立ちます。基本的には、スイッチ上のバックプレーンがスイッチ間のインターコネクトよりもはるかに高速であるという事実を利用して、どの接続がインターコネクト経由で、どの接続がバックプレーン経由であるかをマッピングします。これにより、点滅ライトを監視し、どのポートがどの IP への接続に使用されているかを把握することもできます。

残念ながら、これを行うソフトウェアを私は知りません。

Answer 5

まだお試しでない場合は、HP Openview 試用版を試してください。SNMP の使用とは別に、ARP テーブルも使用してトポロジを把握します。

Answer 6

私も個人的に同じ問題を抱えていました。楽しい。新しい Cisco Catalyst スイッチをメイン データ クローゼットにインストールし、各ポートのスマート ポート プロファイルを「デスクトップ」に設定することで、問題を部分的に解決しました。これにより、ポートが 1 つの MAC アドレスに制限されます。

非管理対象デバイス上で複数のデバイスが初めてアクティブ化されると、非管理対象ハブ/スイッチが接続されているポートは自動的に無効になります。

管理対象外のハブ/スイッチを見つけたので、各ポートを 1 つの MAC に制限するように構成された管理対象スイッチに置き換えました。

予算がこれを許可しない場合は、各ワイヤを視覚的にトレースし、管理されていないネットワーク機器の存在を手動で確認するという方法もあります。

Answer 7

これらの機能は、来月の AdventNet の opmanager8.0 のリリースで期待できます。

Answer 8

NetskateKoban を試してみると、マネージド スイッチの各ポートに接続されている端末の数を示すマップが得られます。そこからベンダー名によって管理対象外のデバイスの存在を知ることができます。

私たちは、ネットワーク管理者が存在するスイッチ (管理対象/非管理対象) の数を把握する必要があるという、同様の種類の問題を確認しました。そのような場所の場所を教えてくれます。やってみて...ではごきげんよう

Answer 9

これについて調べていたら、古い研究論文を見つけました VPS プローブを使用してレイヤー 2 トポロジを検出する. 。理論的には、可変パケット サイズ (VPS) プローブを使用すると、発生する遅延によってレイヤー 2 スイッチを検出できるということです。まだ実際に試す機会がありません。

アップデート：という論文の新しいバージョンを見つけました。 シンプルなホップごとの容量メトリクスを使用してリンク層ネットワーク トポロジを検出する