관리되지 않는 레이어 2 스위치를 감지하는 네트워크 맵 알고리즘?

Question

저는 약 50대의 데스크톱 PC, 다양한 서버, 네트워크 프린터, 라우터/스위치로 구성된 창고/프론트 오피스에 분산된 네트워크를 물려받았습니다.

"지능형" 라우터는 서버실에 있습니다.회사가 성장함에 따라 추가 공간을 추가했으며 천장 등을 통해 다양한 길이의 CAT5를 매우 우아하게 실행하지는 않았습니다.나는 천장에서 다양한 허브와 스위치를 찾았습니다. 어떤 방식으로도 라벨이 붙어 있거나 문서화되어 있지 않습니다.

물론, 깜박이는 불빛이 나에게 말해준다. 누구 이 장치들에 연결되어 있는데 알 수 있는 방법이 없어요 WHO.

저는 기존의 네트워크 맵 도구(이러한 것들이 엄청나게 많음)를 실행할 수 있으며 네트워크의 IP 기반 항목을 보여줍니다.좋은 정보입니다만, 제가 이미 가지고 있는 정보입니다.내가 알아야 할 것은 네트워크 토폴로지, 즉 스위치(브리지)가 어떻게 상호 연결되는지 등입니다.그리고 상용 링크시스 비관리형이라 SNMP에 응답하지 않아서 사용할 수가 없네요...

SNMP에 응답하지 않는 네트워크의 허브나 스위치 등을 분석하고 감지하는 데 사용할 수 있는 가장 좋고 저렴한 도구는 무엇입니까?

알고 있는 도구가 없다면 이를 알아내기 위해 어떤 일반화된 알고리즘을 제안하시겠습니까?내 생각엔 장치(스위치, 데스크톱 등)에 대한 MAC 전달 테이블을 보고 그런 식으로 체인을 구축할 수 있을 것 같지만, 관리되지 않는 스위치에서 이를 얻는 것이 가능한지는 모르겠습니다. 허브).

(이 특허에는 몇 가지 멋진 아이디어가 있지만 이를 사용하여 구축된 소프트웨어는 찾을 수 없습니다. http://www.freepatentsonline.com/6628623.html)

감사해요!!

Answer 1

3com Network Director 평가판(또는 The Dude)과 같은 프로그램을 사용하는 것도 좋습니다.이를 사용하여 모든 워크스테이션과 IP 주소가 있는 모든 것을 검색할 수 있습니다.

조용한 시간을 기다린 후 각 허브/스위치의 플러그를 뽑습니다.그러면 최소한 지도를 만들 수 있게 되고 나머지는 케이블을 따라 기어다니게 될 것입니다.네트워크 관리는 더러워지는 것을 의미합니다.

Answer 2

아마도 명시적으로는 할 수 없을 것입니다. 감지하다 관리되지 않는 장치...하지만 관리되는 포트에는 MAC -> 스위치 포트 매핑이 있습니다. 그렇죠?그렇다면, 당신은 할 수 있어야합니다 미루다 둘 이상의 연결된 클라이언트가 있는 관리되지 않는 스위치/허브의 존재 - 하나만 있는 포트를 어떻게 찾을 수 있는지 모르겠습니다.

1. 모든 스마트 스위치 및 클라이언트 장치의 MAC 주소를 기록합니다.
2. 알려진 스마트 스위치 중 하나에서 시작
3. 스위치의 각 포트에 대해 전달되는 MAC 주소를 나열하십시오.하나의 클라이언트가 나열되어 있으면 직접입니다.둘 이상이고 알려진 스위치 MAC에 주소가 하나도 없으면 멍청한 스위치가 있는 것입니다.알려진 스위치 세트에 두 개 이상의 주소가 있는 경우 이 스위치를 반복하십시오.

네트워크 토폴로지에 우발적인 루프가 없을 수도 있으므로(또는 네트워크가 작동하지 않을 수도 있음) 코어 외부의 트리 구조를 가정할 수 있습니다.

Answer 3

스마트 스위치에서 스패닝 트리 프로토콜 정보를 얻으려고 시도할 수 있습니다.관리되지 않는 스위치도 이 프로토콜에 참여해야 합니다(허브에는 적용되지 않음).

Answer 4

관리되지 않는 스위치/허브에는 arp 항목이 있을 것이라고 생각하지 않습니다. Mac 계층에서 투명하다는 것이 존재 이유입니다.

그리고 MAC 포워딩 테이블을 분해하고 JTAG나 다른 포트와 통신할 수 있는 포트를 찾는 것 외에는 MAC 포워딩 테이블을 확보할 수 있는 방법이 없다고 생각합니다. 이는 실현 가능성이 낮습니다.

제가 생각해 낼 수 있는 가장 좋은 아이디어는 각 내부 IP를 차례로 핑플러딩한 다음, 그 동안 다른 모든 IP에도 핑을 시도하는 것입니다.이는 핑플러딩 중인 링크와 링크를 공유하지 않는(현재 망각으로 혼잡한) 컴퓨터에서만 적절한 응답을 얻을 수 있기 때문에 도움이 될 것입니다.기본적으로 스위치의 백플레인이 상호 연결보다 훨씬 빠르다는 사실을 이용하여 어떤 연결이 인터커넥트를 통해 이루어지고 어떤 연결이 백플레인을 통해 연결되는지 파악합니다.또한 이를 통해 깜박이는 불빛을 관찰하고 어떤 포트가 어떤 IP에 연결하는 데 사용되는지 파악할 수 있습니다.

슬프게도 나는 당신을 위해 이 작업을 수행할 소프트웨어가 없다는 것을 알고 있습니다.

Answer 5

아직 시도하지 않았다면 HP Openview 평가판을 사용해 보십시오. SNMP를 사용하는 것 외에도 ARP 테이블을 사용하여 토폴로지를 파악합니다.

Answer 6

나는 개인적으로 같은 문제를 겪었습니다.재미있는.메인 데이터 옷장에 새로운 Cisco Catalyst 스위치를 설치하고 각 포트의 스마트 포트 프로필을 "데스크톱"으로 설정하여 문제를 부분적으로 해결했습니다.이는 포트를 1개의 MAC 주소로 제한합니다.

관리되지 않는 허브/스위치가 연결된 모든 포트는 관리되지 않는 장치에서 두 개 이상의 장치가 처음 활성화될 때 자동으로 비활성화됩니다.

관리되지 않는 허브/스위치를 찾으면서 이를 각 포트를 1개의 MAC로 제한하도록 구성된 관리되는 스위치로 교체했습니다.

예산이 허락하지 않는 경우 대안은 각 회선을 시각적으로 추적하고 관리되지 않는 네트워킹 장비가 있는지 수동으로 확인하는 것입니다.

Answer 7

다음 달 AdventNet의 opmanager8.0 릴리스에서 이러한 기능을 기대할 수 있습니다.

Answer 8

NetskateKoban을 사용해 보면 관리형 스위치의 각 포트에 연결된 터미널 수가 포함된 맵이 제공됩니다.공급업체 이름을 통해 관리되지 않는 장치가 있는지 알 수 있습니다.

우리는 네트워크 관리자가 얼마나 많은 스위치(관리/비관리)가 있는지 파악해야 하는 비슷한 종류의 문제를 보았습니다.그러한 장소의 위치를 ​​알려줄 것입니다.사용해 보세요...모두 제일 좋다

Answer 9

이것저것 알아보다가 오래된 연구 논문을 발견했어요 VPS 프로빙을 사용하여 레이어 2 토폴로지 검색.이론상으로는 VPS(Variable Packet Size) 프로빙을 사용하여 발생하는 지연을 통해 레이어 2 스위치를 검색할 수 있다는 것입니다.아직 실제로 시도해 볼 기회가 없었습니다.

업데이트:나는 다음과 같은 논문의 최신 버전을 발견했습니다. 간단한 홉별 용량 측정법을 사용하여 링크 계층 네트워크 토폴로지 검색