1. Inicio
  2. Pregunta y respuesta
  3. ¿Algoritmo de mapa de red que detecta interruptores de capa 2 no gestionados?

¿Algoritmo de mapa de red que detecta interruptores de capa 2 no gestionados?

2008-09-17 13 views
11

Heredé una red repartida en un almacén/oficina principal que consta de aproximadamente 50 PC de escritorio, varios servidores, impresoras de red y enrutadores/conmutadores.¿Algoritmo de mapa de red que detecta interruptores de capa 2 no gestionados?

Los enrutadores "inteligentes" viven en la sala del servidor. A medida que la empresa ha crecido, hemos anexado espacio adicional y no muy elegantemente diferentes longitudes de CAT5 a través de los techos, etc. He estado encontrando varios concentradores e interruptores en los techos, ninguno de los cuales está etiquetado o documentado de ninguna manera .

Por supuesto, das blinken luces decirme que alguien está conectado a estos dispositivos, sólo tengo ninguna manera de saber que .

Puedo ejecutar herramientas tradicionales de mapas de red (hay toneladas de estas cosas) y me muestra las cosas basadas en IP en la red. Eso es bueno, pero la información que ya tengo. Lo que necesito saber es la topología de red: cómo los switches (puentes) están interconectados, etc. Y como son enlaces listos para usar (no administrados), no responden a SNMP, así que no puedo usar eso. ...

¿Cuál es la mejor/más barata herramienta que puedo usar para analizar y detectar cosas como concentradores y conmutadores en la red que no responden a SNMP?

Si no hay ninguna herramienta de la que tenga conocimiento, ¿qué algoritmo generalizado sugeriría que descubra esto? Creo que podría mirar las tablas de reenvío de MAC para los dispositivos (conmutadores, escritorios, etc.) y construir una cadena de esa manera, pero no sé si es posible obtenerlo de un conmutador no administrado (y mucho menos) un concentrador).

(Esta patente tiene algunas ideas ordenadas, pero no puedo encontrar ningún software incorporado con ella: http://www.freepatentsonline.com/6628623.html)

Gracias !!

Fuente

2008-09-17 Matt Rogish

Respuesta

4

Una idea podría ser utilizar un programa como la versión de prueba del director de red 3com (o The Dude). Úselo para descubrir todas sus estaciones de trabajo y cualquier otra cosa con una dirección IP.

Espere un momento de silencio y desconecte cada hub/switch ... por lo menos podrá comenzar a hacer un mapa, el resto se arrastrará por los siguientes cables. La administración de red significa ensuciarse.

Fuente

2008-09-17 13:12:54 Tubs

+0

Ooh me gusta la idea. Sin embargo, es perturbador, así que significa que puedo hacerlo tarde en la noche o el fin de semana ... pero creo que eso podría funcionar ... –

+0

Sí, es muy perturbador. Pero espero que encuentres todo.Usualmente ayuda a tener otro perosn con un teléfono móvil también :-). A veces tuve que arrastrarme por algunos lugares sucios. – Tubs

1

No creo que los switches/hubs no administrados tengan entradas arp - ser transparente en la capa de mac es su razón de existir.

Y no creo que haya una manera de conseguir que sus tablas de reenvío de MAC no sean capaces de desmontarlas y encontrar un JTAG u otro puerto con el que hablar, lo que es poco probable que sea factible.

La mejor idea que se me ocurre es hacer una copia de seguridad de cada IP interna, y mientras eso sucede, intente hacer ping a todas las demás direcciones IP. Esto ayudará porque solo obtendrás respuestas decentes de máquinas que no comparten un enlace (ahora congestionado en el olvido) con el que estás haciendo pingflooding. Básicamente, está utilizando el hecho de que el plano posterior de los conmutadores es mucho más rápido que las interconexiones entre ellos para determinar qué conexiones se realizan a través de interconexiones y cuáles se realizan a través de placas base. Esto también le permite ver las luces intermitentes de das y descubrir qué puertos se utilizan para conectarse a qué direcciones IP.

Tristemente no conozco ningún software que pueda hacer esto por usted.

Fuente

2008-09-17 04:13:45 pjz

+0

Lo sentimos tabla MAC significaba –

3

Probablemente no pueda explícitamente detectar dispositivos no administrados ...pero tienes MAC -> cambiar las asignaciones de puertos, en las administradas, ¿verdad? Si es así, debería poder inferir la presencia de switches/hubs no administrados con más de un cliente conectado; no sé cómo encontraría un puerto con solo uno.

  1. Registro de las direcciones MAC de todos los interruptores inteligentes y dispositivos cliente
  2. inicio de uno de los conmutadores inteligentes conocidos
  3. Para cada puerto del conmutador, una lista de las direcciones MAC que es el reenvío. Si enumera un cliente, es directo. Si es más de uno y ninguna de las direcciones está en los MAC de conmutación conocidos, tiene un interruptor tonto. Si hay más de una dirección y una en su conjunto de conmutadores conocidos, recurse en este modificador.

Probablemente no tenga ningún bucle accidental en la topología de su red (o su red probablemente no funcionaría) por lo que probablemente pueda asumir una estructura de árbol fuera de su núcleo.

Fuente

2008-09-17 13:24:18 Nate

+0

Pensé en eso, pero en sentido descendente tengo un interruptor "tonto" conectado en cadena a otro interruptor tonto, por lo que no tengo ninguna visibilidad más adelante ... –

+0

O.O Sí. Es hora de ensuciarse, entonces ;-) – Nate

+0

Estaba temiendo eso. Pero parece ser así. YAY :) –

3

Puede intentar obtener información de protocolo de árbol de expansión de los conmutadores inteligentes; incluso los switches no administrados deben participar en este protocolo (sin embargo, esto no se aplica a los hubs).

Fuente

2008-09-19 13:32:53

1

Si aún no lo hizo, intente la versión de prueba de HP Openview, y aparte de usar SNMP, también usa tablas ARP para descubrir su topología.

Fuente

2008-09-19 19:08:05 Jay

+0

¡hmm lo intentaré y lo comprobaré! –

1

He tenido personalmente el mismo problema. Divertido. Resolví parcialmente el problema instalando nuevos switches Cisco Catalyst en el armario de datos principal y configurando el perfil de Smart Ports en cada puerto en "Desktop". Esto limita el puerto a 1 dirección MAC.

Cualquier puerto con un concentrador/conmutador no administrado conectado se desactivará automáticamente la primera vez que se active más de un dispositivo en el dispositivo no administrado.

Como localicé hubs/switches no administrados, los reemplacé con switches administrados configurados para limitar cada puerto a 1 MAC.

Si su presupuesto no lo permite, la alternativa es rastrear cada cable de forma visual y verificar manualmente la presencia de equipos de red no administrados.

Fuente

2008-12-29 20:50:35 paxos1977

1

Usted puede esperar que estas características de liberación de opmanager8.0 de AdventNet próximo mes

Fuente

2009-01-22 06:05:13 user57792

1

Usted puede intentar NetskateKoban, que le dará el mapa con el número de terminales conectados a cada puerto del switch gestionado. Puede conocer la presencia de un dispositivo no gestionado desde allí por el nombre del proveedor.

Hemos visto un tipo similar de problema, en el que un administrador de red tenía que descubrir cuántos conmutadores (administrados/no administrados) estaban presentes. Le dará la ubicación de dichos lugares. Pruébelo ... todo lo mejor

Fuente

2009-09-11 01:48:10

1

He estado investigando esto y encontré este antiguo artículo de investigación Using VPS Probing to Discover Layer 2 Topology. La teoría es que puede usar el sondeo de Tamaño de paquete variable (VPS) para descubrir los conmutadores de capa 2 por la demora que introducen. No he tenido la oportunidad de probarlo en la práctica todavía.

Actualización: He encontrado una versión posterior del papel que se llama Using Simple Per-Hop Capacity Metrics to Discover Link Layer Network Topology

Fuente

2015-08-25 10:19:04 parsley72

Cuestiones relacionadas

 Cuestiones relacionadas