hero-gray

Erkennung von Netzwerkgeräten

Die Erkennung von Netzwerkgeräten ist der erste Schritt bei der Zuordnung und Überwachung Ihrer Netzwerkinfrastruktur.

Kostenlose Testversion herunterladen

Die Topologieerkennung, d. h. das Erkennen und Zuordnen von Netzwerkgeräten und -verbindungen, ist für die Effizienz eines Netzwerks von entscheidender Bedeutung. Mit dem Aufkommen von Virtualisierung und mobilem Computing ändern sich aktuelle Netzwerke dynamisch, und die automatische Topologieerkennung ist für die Netzwerkzuordnung und Netzwerküberwachung, die Identifizierung von Engpässen und Ausfällen und die Gewährleistung einer optimalen Netzwerkeffizienz unerlässlich.

Pflege eines genauen Netzwerkinventars

Ein aktuelles Netzwerkinventar von Hardware- und Software-Assets, physischen und virtuellen Ressourcen, installierten Patches und Topologiekarten ist nur über automatische Layer-2/3-Erkennungstools möglich. Während Layer 3 Geräte identifiziert, ist die Layer-2-Konnektivität für die Identifizierung der physischen Topologie zwischen den Geräten unerlässlich.

discovered-devices-list-1024x665 Liste der erkannten Geräte

Tools zur Geräteerkennung

Geräteerkennungstools vereinfachen den Prozess mithilfe einer Vielzahl von Ermittlungsprotokollen, um Informationen zu ermitteln und zu sammeln über:

  • Physische Assets wie Router, Switches, Server, Hosts und Firewalls
  • Software-Assets wie Anwendungen, Betriebssysteme und Dienste
  • Virtuelle Geräte und Netzwerke
  • Wie alles miteinander verbunden ist.

Ein Geräteerkennungstool sollte sowohl Layer 3 (Geräte) als auch Layer 2-Erkennung (Port-zu-Port-Konnektivität) umfassen. Während Layer 3 IP-Adressierung verwendet, um Geräte mit Routing- und Subnetzinformationen zu erkennen, ist die Layer 2-Erkennung unerlässlich , um die tatsächlichen physischen Verbindungen (Port-/Schnittstellenebene) zwischen Geräten zu ermitteln.

Durch Drilldown auf einzelne Switch-Ports ist es möglich, eine detailliertere Ansicht der Netzwerktopologie anzubieten. Durch die Kombination von Layer-3- und Layer-2-Erkennungen kann ein Tool zur Erkennung von Netzwerkgeräten eine 360°-Ansicht des Netzwerks bereitstellen. bis hin zu Switch-, Port-, VLAN- und MAC-Informationen für eine bestimmte IP-Adresse.

network-discovery-tool-min-1024x665 Karte der erkannten Geräte in einem Netzwerk

Gängige Discovery-Protokolle

SNMP

SNMP ist das am meisten verwendete Netzwerkverwaltungsprotokoll, wobei die meisten Netzwerkgeräte SNMP-fähig sind. Die SNMP-Manager-Software, die im Netzwerk vorhanden ist Verwaltungslösung, verwendet UDP-Abfrage, um SNMP-fähige Geräte im Netzwerk zu identifizieren. Dies geschieht durch die Identifizierung von Antworten, die von der SNMP-Agentensoftware gesendet werden, die auf allen SNMP-Geräten installiert ist. Darüber hinaus vermeidet die Verwendung von UDP den Datenverkehr Überlastung einer ausgewachsenen TCP-Abfrage und hat nur minimale Auswirkungen auf die Netzwerkleistung. Weitere Abfragen werden an diese Geräte gesendet, um sie zu identifizieren (als Router, Switches, Hubs, Firewalls usw.). Gerätebezogene Daten werden gespeichert in SNMP-fähige Geräte als Object Identifiers (OIDs) – variieren je nach Gerät; Drucker hätten Daten über Tintenstände und so weiter; Switches würden Port-In/Port-Out-Daten bereitstellen; Router können Weiterleitungsdaten bereitstellen, NAT-Tabelle B. Informationen usw.). Diese OIDs, die in Management Information Bases (MIBs) gespeichert sind, werden zwischen der SNMP-Agentensoftware und der Managersoftware ausgetauscht, um Netzwerkgeräte und deren Attribute automatisch zu entdecken.

LLDP (Link Layer Discovery Protocol)

Link Layer Discovery Protocol (LLDP) ist ein herstellerneutrales Einwegprotokoll, das auf Layer 2 arbeitet, um Austausch von Geräteinformationen zwischen direkt angeschlossenen Geräten. Jedes LLDP-fähige Gerät überträgt Geräteinformationen (Gerätetyp/-ID, Port-ID) an seine direkt verbundenen Nachbarn, die diese Informationen dann bei der Verwaltung speichern. Informationsdatenbanken (MIBs). Netzwerkverwaltungssoftware verwendet diese MIBs idealerweise, um Geräteinformationen zu sammeln und von Nachbar zu Nachbar zu wechseln, bis die gesamte Netzwerktopologie abgebildet ist.

Ping

Ping ist ein weiteres Netzwerkerkennungstool – durch das Senden von ICMP-Echoabfragen und anschließendes Erkennen von Echoantworten, Netzwerkverwaltung Software kann Geräte in einem Netzwerk erkennen, die auf ICMP-Anforderungen reagieren.

Aktive Sonden

Aktive Sonden senden leichte ausführbare Dateien (die "Probe"-Pakete) über das Netzwerk. Die Prüfpunkte scannen das Netzwerk und übertragen gerätebezogene Daten über einen sicheren Kommunikationskanal zurück an das Erkennungstool.

Routenanalyse

Route Analytics verwendet Protokolle wie OSPF und EIRGP, um Netzwerke abzubilden.

Address Resolution Protocol (ARP)

Address Resolution Protocol (ARP) ordnet IP-Adressen der entsprechenden Layer 2-MAC-Adresse zu. Durch die Verwendung von SNMP zur Abfrage des ARP-Caches eines Geräts kann die Netzwerkverwaltungssoftware eine eigene Datenbank mit Routing- und Subnetzinformationen (Layer 3) sowie Schnittstelleninformationen (Layer 2) der Nachbarn des Geräts erstellen. Dieser Vorgang wird mit den benachbarten Geräten fortgesetzt, bis das gesamte Netzwerk erkannt wird.

 

Automatisierte Layer-2/3-Geräteerkennung

WhatsUp Gold scannt Netzwerke in wenigen Minuten und generiert granulare Topologiekarten in Echtzeit sowohl auf Layer 2 als auch auf Layer 3 Ebenen. WhatsUp Gold nutzt SNMP Smart Scan, IP Range Scan, WMI, ICMP, SSH, VMware Scan, ARP Cache Discovery und Ping Sweep, um alles zu erkennen und zu überwachen, was mit Ihrem Netzwerk verbunden ist, und bietet eine einzige End-to-End-Ansicht Ihrer netzwerkbasierten Infrastruktur.

All-in-One-Überwachung Ihrer gesamten Infrastruktur.

Testen Sie WhatsUp Gold kostenfrei