Алгоритм сетевой карты, который обнаруживает неуправляемые коммутаторы уровня 2?

Я унаследовал сеть, распределенную через склад/фронт-офис, состоящий из примерно 50 настольных ПК, различных серверов, сетевых принтеров и маршрутизаторов/коммутаторов.

"Умные" маршрутизаторы живут в серверной комнате. По мере того, как компания выросла, мы добавили дополнительное пространство и не очень элегантно выполняли различные длины CAT5 через потолки и т.д. Я находил различные концентраторы и переключатели на потолках - ни один из которых не был помечен или не документирован каким-либо образом,

Конечно, das blinken-lights говорят мне, что кто-то подключен к этим устройствам, у меня просто нет способа узнать, кто.

Я могу запускать традиционные сетевые карты (есть много таких вещей), и это показывает мне IP-вещи в сети. Это приятно, но информация у меня уже есть. То, что мне нужно знать, это топология сети - как переключатели (мосты) взаимосвязаны и т.д. И поскольку они представляют собой незавершенные типы linksys, они не отвечают на SNMP, поэтому я не могу использовать этот...

Какой лучший/самый дешевый инструмент, который я могу использовать для анализа и обнаружения таких вещей, как концентраторы и коммутаторы в сети, которые не отвечают на SNMP?

Если нет какого-либо инструмента, о котором вы знаете, - какой обобщенный алгоритм вы предложили бы узнать об этом? Мое предположение было бы в том, что я мог бы смотреть на таблицы MAC-перехода для устройств (коммутаторы, настольные компьютеры и т.д.) И строить цепочку таким образом, но я не знаю, можно ли получить это от неуправляемого коммутатора (не говоря уже о том, хаб).

(В этом патенте есть несколько опрятных идей, но я не могу найти какое-либо программное обеспечение, построенное с ним: http://www.freepatentsonline.com/6628623.html)

Спасибо!!

ОТВЕТЫ

Ответ 1

Идея может заключаться в использовании такой программы, как пробная версия сетевого директора 3com (или The Dude). Используйте его, чтобы обнаружить все ваши рабочие станции и все остальное с IP-адресом.

Подождите тихое время и отключите каждый концентратор/коммутатор... тогда вы, по крайней мере, начнете создавать карту, а остальные будут сканироваться по следующим кабелям. Администрирование сети означает загрязнение.

Ответ 2

Вероятно, вы явно не можете явно обнаруживать неуправляемые устройства... но у вас есть сопоставления портов MAC → switch на ваших управляемых, верно? Если это так, вы должны иметь возможность выводить наличие неуправляемых коммутаторов/концентраторов с более чем одним подключенным клиентом - я не знаю, как вы найдете порт только с одним.

  • Запись MAC-адресов всех интеллектуальных коммутаторов и клиентских устройств
  • Начните с одного из известных интеллектуальных коммутаторов.
  • Для каждого порта коммутатора укажите MAC-адреса, которые он пересылает. Если в нем указан один клиент, он направляется. Если в ваших известных MAC-переключателях имеется более одного и ни одного из адресов, у вас есть немой переключатель. Если в вашем наборе известных коммутаторов имеется более одного и одного адреса, перезапустите этот переключатель.

Вероятно, у вас нет случайных циклов в вашей топологии сети (или ваша сеть, вероятно, не работает), поэтому вы можете, вероятно, принять древовидную структуру за пределами вашего ядра.

Ответ 3

Вы можете попытаться получить информацию протокола spanning-tree из интеллектуальных коммутаторов; даже неуправляемые коммутаторы должны участвовать в этом протоколе (это не относится к концентраторам).

Ответ 4

Я не думаю, что неуправляемые коммутаторы/концентраторы будут иметь записи arp - прозрачность на уровне mac - их причина для существующих.

И я не думаю, что есть способ получить свои таблицы переадресации MAC, не разделяя их, и найти JTAG или другой порт, чтобы поговорить с ними, что вряд ли возможно.

Лучшая идея, которую я могу придумать, заключается в том, чтобы поочередно использовать каждый внутренний IP, а затем, когда это происходит, попробуйте выполнить ping все другие IP-адреса. Это поможет, потому что вы получите только приличные ответы от машин, которые не разделяют ссылку (теперь переполненную в забвение), с той, которую вы пинфлоудинг. В основном вы используете тот факт, что объединительная плата на коммутаторах намного быстрее, чем межсоединения между ними, чтобы определить, какие соединения связаны через межсоединения, а какие - через объединительные платы. Это также позволяет вам смотреть das blinkenlights и выяснить, какие порты используются для подключения к IP-адресам.

К сожалению, я не знаю программного обеспечения, которое сделает это за вас.

Ответ 5

Если вы еще этого не сделали, попробуйте пробную версию HP Openview, и помимо использования SNMP она также использует таблицы ARP для определения вашей топологии.

Ответ 6

У меня лично была такая же проблема. Весело. Я частично решил проблему, установив новые коммутаторы Cisco Catalyst в основной шкаф данных и установив профиль Smart Ports на каждом порту на "Рабочий стол". Это ограничивает порт до 1 MAC-адреса.

Любой порт с неуправляемым подключенным концентратором/коммутатором автоматически отключается при первом запуске более одного устройства на неуправляемом устройстве.

Поскольку я обнаружил неуправляемые хабы/коммутаторы, я заменил их управляемыми коммутаторами, настроенными на ограничение каждого порта на 1 MAC.

Если ваш бюджет не позволит этого, альтернативой является прослеживание каждого провода визуально и ручная проверка наличия неуправляемого сетевого оборудования.

Ответ 7

Вы можете ожидать этих функций в выпуске AdventNet opmanager8.0 в следующем месяце

Ответ 8

Вы можете попробовать NetskateKoban, который даст вам карту с количеством терминалов, подключенных к каждому порту управляемого коммутатора. Вы можете узнать о наличии безвредного устройства от имени поставщика.

Мы видели аналогичную проблему, когда сетевому администратору приходилось определять, сколько коммутаторов (управляемых/неуправляемых) присутствует. Это даст вам расположение таких мест. Попробуй... все лучшее

Ответ 9

Я изучал это, и я нашел эту старую исследовательскую статью Использование VPS Probing для определения топологии Layer 2. Теория заключается в том, что вы можете использовать пробную версию Variable Packet Size (VPS) для обнаружения переключателей уровня 2 за счет задержки, которую они вводят. У меня еще не было возможности попробовать это на практике.

Обновление: я нашел более позднюю версию статьи под названием Использование простых показателей пропускной способности для определения топологии сети Link Layer