Алгоритм карты сети, который обнаруживает неуправляемые коммутаторы уровня 2?

Я унаследовал сеть, разбросанную по складу/фрон-офису, состоящую примерно из 50 настольных ПК, различных серверов, сетевых принтеров и маршрутизаторов/коммутаторов.

«Умные» маршрутизаторы живут в серверной. По мере того, как компания росла, мы присоединяли дополнительное пространство и не очень элегантно протягивали кабели CAT5 различной длины через потолки и т. д. Я находил различные концентраторы и переключатели в потолках — ни один из которых не помечен и не задокументирован каким-либо образом. .

Конечно, мигающие лампочки сообщают мне, что кто-то подключен к этим устройствам, просто у меня нет возможности выяснить, кто.

Я могу запускать традиционные инструменты карты сети (их много), и они показывают мне IP-вещи в сети. Это хорошо, но информация у меня уже есть. Что мне нужно знать, так это топологию сети - как коммутаторы (мосты) взаимосвязаны и т. д. И поскольку они являются готовыми неуправляемыми типами Linksys, они не отвечают на SNMP, поэтому я не могу использовать это. ...

Какой лучший/самый дешевый инструмент я могу использовать для анализа и обнаружения таких вещей, как концентраторы и коммутаторы в сети, которые не отвечают на SNMP?

Если нет инструмента, о котором вы знаете, какой обобщенный алгоритм вы бы предложили, чтобы выяснить это? Мое предположение состояло бы в том, что я мог бы просмотреть таблицы переадресации MAC-адресов для устройств (коммутаторов, рабочих столов и т. д.) и таким образом построить цепочку, но я не знаю, возможно ли получить это с неуправляемого коммутатора (не говоря уже о концентратор).

(В этом патенте есть несколько интересных идей, но я не могу найти никакого программного обеспечения, созданного с его помощью: http://www.freepatentsonline.com/6628623.html)

Спасибо!!


networking topology
person Matt Rogish    schedule 17.09.2008    source источник

Ответы (9)


arrow_upward
4
arrow_downward

Идеей может быть использование такой программы, как пробная версия сетевого директора 3com (или The Dude). Используйте его, чтобы обнаружить все ваши рабочие станции и все остальное с IP-адресом.

Дождитесь тихого времени и отключите каждый хаб/свитч... вы тогда хотя бы начнете делать карту, остальные будут ползать по следующим кабелям. Сетевое администрирование означает, что нужно испачкаться.

person Tubs    schedule 17.09.2008
comment
О, мне нравится эта идея. Однако это разрушительно, так что это означает, что я могу делать это поздно ночью или в выходные... но я думаю, что это может сработать... - person Matt Rogish; 17.09.2008
comment
Да, это очень мешает. Но, надеюсь, вы все найдете. Обычно помогает наличие другого человека с мобильным телефоном :-). Иногда мне приходилось ползать по грязным местам. - person Tubs; 24.09.2008

arrow_upward
3
arrow_downward

Вероятно, вы не можете явным образом обнаружить неуправляемые устройства... но у вас есть MAC-> сопоставление портов коммутатора на управляемых устройствах, верно? Если это так, вы должны быть в состоянии вывести наличие неуправляемых коммутаторов/концентраторов с более чем одним подключенным клиентом — я не знаю, как вы найдете порт только с одним.

  1. Запишите MAC-адреса всех интеллектуальных коммутаторов и клиентских устройств.
  2. Начните с одного из ваших известных интеллектуальных коммутаторов
  3. Для каждого порта коммутатора укажите MAC-адреса, которые он перенаправляет. Если в нем указан один клиент, то он прямой. Если их больше одного и ни один из адресов не находится в ваших известных MAC-адресах коммутатора, у вас есть тупой коммутатор. Если их несколько и один адрес находится в вашем наборе известных переключателей, рекурсивно используйте этот переключатель.

У вас, вероятно, нет случайных петель в топологии вашей сети (или ваша сеть, вероятно, не будет работать), поэтому вы, вероятно, можете предположить древовидную структуру за пределами вашего ядра.

person Nate    schedule 17.09.2008
comment
Я думал об этом — но ниже по течению у меня есть «тупой» коммутатор, подключенный к другому немому коммутатору, — так что у меня нет никакой видимости дальше по течению… - person Matt Rogish; 17.09.2008
comment
О.О. Ага. Тогда пора заморачиваться ;-) - person Nate; 17.09.2008

arrow_upward
3
arrow_downward

Вы можете попытаться получить информацию о протоколе связующего дерева от интеллектуальных коммутаторов; даже неуправляемые коммутаторы должны участвовать в этом протоколе (однако это не относится к концентраторам).

person Alex Dupuy    schedule 19.09.2008

arrow_upward
2
arrow_downward

Я не думаю, что неуправляемые коммутаторы/концентраторы будут иметь записи arp - прозрачность на уровне Mac является причиной их существования.

И я не думаю, что есть способ заставить их таблицы пересылки MAC-адресов не разобрать их на части и не найти JTAG или другой порт для связи с ними, что вряд ли будет осуществимо.

Лучшая идея, которую я могу придумать, это пинговать каждый внутренний IP-адрес по очереди, а затем, пока это происходит, попытаться пинговать все остальные IP-адреса. Это поможет, потому что вы будете получать достойные ответы только от машин, которые не используют общую (теперь перегруженную в забвение) ссылку с той, которую вы пинг-флудите. По сути, вы используете тот факт, что объединительная плата на коммутаторах работает намного быстрее, чем межсоединения между ними, чтобы определить, какие соединения осуществляются через межсоединения, а какие — через объединительные платы. Это также позволяет вам наблюдать за мигающими огнями и выяснять, какие порты используются для подключения к каким IP-адресам.

К сожалению, я не знаю ни одного программного обеспечения, которое сделает это за вас.

person pjz    schedule 17.09.2008

arrow_upward
2
arrow_downward

У меня лично была такая же проблема. Веселье. Я частично решил проблему, установив новые коммутаторы Cisco Catalyst в основной шкаф данных и установив для профиля Smart Ports на каждом порту значение «Рабочий стол». Это ограничивает порт до 1 MAC-адреса.

Любой порт с подключенным неуправляемым концентратором/коммутатором будет автоматически отключен при первой активации более одного устройства на неуправляемом устройстве.

Когда я нашел неуправляемые концентраторы / коммутаторы, я заменил их управляемыми коммутаторами, настроенными на ограничение каждого порта до 1 MAC.

Если ваш бюджет не позволяет этого, альтернативой является визуальное отслеживание каждого провода и ручная проверка наличия неуправляемого сетевого оборудования.

person paxos1977    schedule 29.12.2008

arrow_upward
2
arrow_downward

Я изучал этот вопрос и нашел старый исследовательский документ Использование зондирования VPS для Откройте для себя топологию уровня 2. Теоретически вы можете использовать зондирование с переменным размером пакета (VPS) для обнаружения коммутаторов уровня 2 по вносимой ими задержке. У меня еще не было возможности попробовать это на практике.

Обновление: я нашел более позднюю версию документа под названием Использование простых показателей емкости для Откройте для себя топологию сети канального уровня

person parsley72    schedule 25.08.2015

arrow_upward
1
arrow_downward

Если вы еще этого не сделали, попробуйте пробную версию HP Openview, и помимо использования SNMP, она также использует таблицы ARP для определения вашей топологии.

person Jay    schedule 19.09.2008

arrow_upward
1
arrow_downward

Вы можете ожидать эти функции в выпуске opmanager8.0 AdventNet в следующем месяце.

person user57792    schedule 22.01.2009

arrow_upward
1
arrow_downward

Вы можете попробовать NetskateKoban, который даст вам карту с количеством терминалов, подключенных к каждому порту управляемого коммутатора. Вы можете узнать о наличии неуправляемого устройства оттуда по имени поставщика.

Мы видели похожую проблему, когда сетевому администратору приходилось выяснять, сколько коммутаторов (управляемых/неуправляемых) присутствует. Это даст вам расположение таких мест. Попробуйте... всего наилучшего

person Community    schedule 11.09.2009