Network Map Algorithm that Detects Unmanaged Layer 2 Switches?我继承了分布在仓库/前端办公室中的网络,该网络由大约50台台式PC,各种服务器,网络打印机和路由器/交换机组成。 "智能"路由器位于服务器机房中。随着公司的成长,我们增加了额外的空间,并没有通过天花板等各种长度的CAT5来优雅地运行。我一直在天花板上找到各种集线器和交换机-都没有以任何方式标记或记录文件。 当然,das闪烁灯告诉我有人连接到这些设备,但我无法找出谁。 我可以运行传统的网络映射工具(有很多东西),它向我展示了网络中基于IP的东西。很好,但是我已经掌握了信息。我需要知道的是网络拓扑-交换机(网桥)如何互连等。由于它们是现成的linksys非托管类型,因此它们不响应SNMP,所以我不能使用它... 什么是最好的/最便宜的工具,我可以用来分析和检测网络中不响应SNMP的集线器和交换机之类的东西? 如果没有您知道的工具,您将建议使用哪种通用算法来找出答案?我的猜测是,我可以查看设备(交换机,台式机等)的MAC转发表,并以此方式构建链,但是我不知道是否有可能从非托管交换机(更不用说交换机)中获取数据了。集线器)。 (该专利有一些巧妙的想法,但我找不到用它构建的任何软件:http://www.freepatentsonline.com/6628623.html) 谢谢!! 一个想法可能是使用3com网络导演试用版(或The Dude)之类的程序。用它来发现您所有的工作站以及其他任何具有IP地址的工作站。 等待一段安静的时间,拔下每个集线器/交换机的电源,然后至少可以开始制作地图,其余的将爬在后面的电缆上。网络管理确实意味着变得肮脏。 您可以尝试从智能交换机中获取生成树协议信息。甚至非托管交换机也必须参与此协议(不过,这不适用于集线器)。 您可能无法显式检测非托管设备...,但是在托管设备上有MAC->交换机端口映射,对吗?如果是这样,您应该能够推断出存在多个连接客户端的非托管交换机/集线器的存在-我不知道如何找到只有一个的端口。 您的网络拓扑中可能没有任何意外的循环(或者您的网络可能无法正常工作),因此您可能会假设核心之外的树结构。 我一直在研究,发现了这份旧的研究论文《使用VPS探测发现第2层拓扑》。 从理论上讲,您可以使用可变数据包大小(VPS)探测来发现第2层交换机引入的延迟。 我还没有机会在实践中尝试它。 更新:我发现了该文章的更高版本,该文章使用简单的每跳容量度量标准来发现链路层网络拓扑 您可以尝试NetskateKoban,它将为您提供包含连接到网管型交换机每个端口的终端数量的地图。您可以通过供应商名称从那里知道未管理设备的存在。 我们已经看到了类似的问题,网络管理员必须找出存在多少个交换机(托管/非托管)。它会给你这些地方的位置。尝试...一切顺利 您可以在下个月的AdventNet opmanager8.0版本中期待这些功能。 我个人也遇到过同样的问题。好玩我通过在主数据柜中安装新的Cisco Catalyst交换机并将每个端口上的"智能端口"配置文件设置为"桌面",部分解决了该问题。这会将端口限制为1个MAC地址。 首次在非托管设备上激活多个设备时,将自动禁用任何连接了非托管集线器/交换机的端口。 当我找到非托管集线器/交换机时,我将其替换为配置为将每个端口限制为1个MAC的托管交换机。 如果您的预算不允许这样做,则替代方法是可视地跟踪每条电线,并手动验证是否存在不受管理的网络设备。 如果还没有,请尝试HP Openview试用版,并且除了使用SNMP之外,它还使用ARP表来确定您的拓扑。 我认为非托管交换机/集线器不会有arp条目-在mac层透明是它们存在的原因。 而且我不认为没有办法让他们的MAC转发表不占优势,无法找到它们的JTAG或其他端口与之对话,这是不可行的。 我能想到的最好的主意是依次对每个内部IP进行ping注入,然后在进行此操作时尝试对所有其他IP进行ping操作。这将有所帮助,因为您只会从不与正在泛洪的机器共享(现在已被遗忘)链接的机器上获得体面的响应。基本上,您使用的事实是,交换机上的背板比它们之间的互连要快得多,以映射出哪些连接是通过互连以及哪些是通过背板。这也使您可以观看das指示灯,并弄清哪些端口用于连接到哪些IP。 遗憾的是,我知道没有软件可以为您做到这一点。 |
