Mapa de rede Algoritmo que Detecta não gerenciados de Camada 2 Opções?

StackOverflow https://stackoverflow.com/questions/79853

  •  09-06-2019
  •  | 
  •  

Pergunta

Eu herdei uma rede distribuídos ao longo de um armazém/front office consistindo de aproximadamente 50 PCs desktop, vários servidores, impressoras de rede e roteadores/switches.

O "inteligente" roteadores ao vivo na sala do servidor.Como a empresa tem crescido, temos anexa espaço adicional e não muito elegante executar vários comprimentos de cabos CAT5 através de tetos etc.Eu fui encontrando vários hubs e switches em tetos, nada do que é rotulado ou documentado, de forma alguma.

É claro, das blinken-luzes de me dizer que alguém está ligado a esses dispositivos, eu só tenho nenhuma maneira de saber que.

Eu posso executar o tradicional mapa de rede ferramentas (há toneladas de essas coisas) e ele me mostra o IP baseado coisas na rede.Que bom, mas eu já tenho.O que eu preciso saber é a topologia de rede-como os interruptores (pontes) são interligados etc..E uma vez que eles são off-the-shelf linksys não gerenciados-tipos, eles não respondem a SNMP então eu não posso usar que...

Qual é a melhor/mais barato ferramenta que posso usar para analisar e detectar coisas como hubs e switches na rede que não respondem a SNMP?

Se não há nenhuma ferramenta que você conhece -- o que generalizada algoritmo de você sugeriria para descobrir isso?Meu palpite seria que eu poderia olhar para o MAC em frente tabelas para os equipamentos (switches, computadores, etc.) e construir uma cadeia que forma, mas eu não sei se é possível que, a partir de um comutador não gerido (muito menos um hub).

(Esta patente tem algumas idéias puras, mas eu não consigo encontrar nenhum software construído com ele: http://www.freepatentsonline.com/6628623.html)

Obrigado!!

Foi útil?

Solução

Uma idéia pode ser usar um programa como o de rede 3com diretor versão de avaliação (ou A Cara).Use-a para descobrir todas as estações de trabalho e qualquer outra coisa com um endereço IP.

Aguarde um momento de silêncio e desconecte cada hub/switch ...você poderá, então, pelo menos, começar a ser capaz de fazer um mapa, o resto vai ser rastejando sobre os seguintes cabos.Administração de rede não significa ficar suja.

Outras dicas

Você provavelmente não pode explicitamente detectar dispositivos não gerenciados...mas você tem MAC -> interruptor de mapeamentos de porta, no seu gerido queridos, certo?Se assim for, você deve ser capaz de inferir a presença de comutadores não gerenciados / hubs com mais de um cliente conectado -- eu não sei como você gostaria de encontrar uma porta com apenas uma.

  1. Registre os endereços MAC de todos os comutadores inteligentes e dispositivos de cliente
  2. Iniciar a partir de um seu conhecido comutadores inteligentes
  3. Para cada porta do switch, lista de endereços MAC é o encaminhamento.Se ele lista uma cliente, é direto.Se é mais do que um e nenhum dos endereços estão no seu conhecido interruptor de MACs, você tem um mudo mudar.Se é mais do que um e um endereço que está no seu conjunto conhecido de opções, recurse sobre este parâmetro.

Você provavelmente não tem qualquer acidental loops em sua topologia de rede (ou sua rede provavelmente não iria funcionar), então você provavelmente pode assumir uma estrutura de árvore fora de seu núcleo.

Você poderia tentar spanning-tree protocol, protocolo de informações de comutadores inteligentes;mesmo comutadores não gerenciados precisam participar do presente protocolo (isto não se aplica para os hubs, embora).

Eu não acho comutadores não gerenciados/hubs terá entradas arp - ser transparente na camada mac é a sua razão de ser.

E eu não acho que há uma maneira de obter o seu MAC tabelas de encaminhamento de curto de levá-los além e encontrar um JTAG ou outra porta para falar-lhes, o que é improvável para ser viável.

A melhor idéia que eu possa vir até a pingflood cada IP interno em ativar e, em seguida, enquanto o que está acontecendo, tentar e ping de todos os outros IPs.Isso vai ajudar, porque você só vai ficar decente respostas de máquinas que não compartilham uma (agora congestionado no esquecimento) de ligação com o que você está pingflooding.Basicamente, você está usando o fato de que o backplane sobre os interruptores é muito mais rápido que as interligações entre eles para mapear quais as ligações que são através de interligações e que são via backplanes.Isso também permite que você assista das blinkenlights e descobrir quais portas são usadas para se conectar ao qual IPs.

Infelizmente não conheço nenhum software que vai fazer isso por você.

Se você não tiver, tente o HP Openview versão de avaliação, e além de usar o SNMP, ele também usa tabelas ARP para descobrir a sua topologia.

Eu, pessoalmente, tive o mesmo problema.Divertido.Eu parcialmente resolvido o problema instalando o novo Cisco Catalyst Switches de dados principal closet e configuração Inteligente de Portas de perfil em cada porta para "área de Trabalho".Isso limita a porta para 1 endereço MAC.

Qualquer porta com um não-gerenciado hub/switch conectado será automaticamente desativado primeira vez mais de um dispositivo estiver ativado no dispositivo não gerenciado.

Como eu não gerenciado localizado hubs/switches eu substituí-los com switches gerenciados configurado para limitar a cada porta 1 MAC.

Se seu orçamento não permite isso, a alternativa é fazer o rastreamento de cada fio visualmente e manualmente verificar a presença de não-gerenciado equipamento de rede.

Você pode esperar que esses recursos no lançamento da AdventNet do opmanager8.0 próximo mês

Você pode tentar NetskateKoban, que vai lhe dar o mapa com o número de terminais conectados a cada porta do switch gerenciado.Você pode conhecer a presença de unmanged dispositivo de lá por o nome do fornecedor.

Temos visto um mesmo tipo de problema, onde um administrador de rede tinha que descobrir como muitos switches (gerenciado/não gerenciado) estão presentes.Ele vai dar a você a localização de tais lugares.Experimentá-lo...todos os melhores

Eu estive olhando para isso e encontrei este velho papel de pesquisa Usando VPS de investigação para Descobrir a Topologia de Camada 2.A teoria é que você pode usar a Variável Tamanho do Pacote (VPS) de investigação para descobrir os parâmetros de camada 2 com o atraso que eles introduzem.Eu não tive a oportunidade de experimentá-la em prática ainda.

Atualização:Eu encontrei uma versão posterior do papel chamado Usando Simples Per-Hop Capacidade de Métricas para Descobrir a Topologia de Rede Camada de Link

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top