Detección de dispositivos de red
La detección de dispositivos de red es el primer paso para mapear y supervisar su infraestructura en red.
La detección de topologías,el proceso de descubrimiento y mapeo de dispositivos de red y enlaces, es vital para la eficiencia de una red. Con el advenimiento de la virtualización y la computación móvil, las redes actuales cambian dinámicamente y la detección automática de topología es esencial para la asignación y supervisión de redes, identificar cuellos de botella y fallos, y garantizar una eficiencia óptima de la red.
Mantener un inventario de red actualizado de activos de hardware y software, recursos físicos y virtuales, parches implementados y mapas de topología solo es posible a través de herramientas de detección automáticas de Capa 2/3. Mientras que la capa 3 identifica los dispositivos, la Conectividad de la capa 2 es esencial para identificar la topología física entre dispositivos.
Herramientas de detección de dispositivos
Las herramientas de detección de dispositivos simplifican el proceso mediante una variedad de protocolos de detección para descubrir y recopilar información sobre:
- Activos físicos como enrutadores, conmutadores, servidores, hosts y firewalls
- Activos de software como aplicaciones, sistemas operativos y servicios
- Dispositivos y redes virtuales
- Cómo todo está conectado.
Una herramienta de detección de dispositivos debe incluir la detección de la capa 3 (dispositivos) y de la capa 2 (conectividad de puerto a puerto). Mientras que la capa 3 utiliza el IP Addressing para descubrir los dispositivos con el ruteo y la información de subred, la detección de la capa 2 es esencial para descubrir las conexiones físicas reales (nivel de puerto/interfaz) entre dispositivos.
Al profundizar en puertos de conmutador individuales, es posible ofrecer una vista más granular de la topología de red. Mediante la combinación de descubrimientos de Capa 3 y Capa 2, una herramienta de detección de dispositivos de red puede proporcionar una vista de 360o de la red, hasta el Switch, el puerto, el VLA N y la información MAC para una dirección IP dada.
Protocolos comunes de descubrimiento
SNMP
SNMP es el protocolo de administración de red utilizado predominantemente, con la mayoría de los dispositivos de red habilitados para SNMP. El software snmp manager, presente en la red solución de administración, utiliza el sondeo UDP para identificar los dispositivos habilitados para SNMP en la red. Esto se hace identificando las respuestas enviadas por el software del agente SNMP instalado en todos los dispositivos SNMP. Además, el uso de UDP evita el tráfico sobrecarga de una encuesta TCP en toda regla y tiene un impacto mínimo en el rendimiento de la red. Las consultas adicionales se envían a estos dispositivos para identificarlos (como un router, switches, concentradores, firewalls y así sucesivamente). Los datos relacionados con el dispositivo se almacenan en Dispositivos habilitados para SNMP como identificadores de objetos (OID) – que varían según el dispositivo; las impresoras tendrían datos sobre los niveles de tinta, etc.; los conmutadores proporcionarían datos de entrada/salida de puertos; los routers pueden proporcionar datos de reenvío, tabla NAT información, etc.). Estos OID, almacenados en las bases de información de administración (MIB), se intercambian entre el software del agente SNMP y el software del administrador para la detección automática de los dispositivos de red y sus atributos.
Protocolo de detección de capas de vínculos (LLDP)
Link Layer Discovery Protocol (LLDP) es un protocolo unidireccional neutral del proveedor, que trabaja en la capa 2 para facilitar intercambio de información del dispositivo entre dispositivos conectados directamente. Cada dispositivo habilitado para LLDP transmite información del dispositivo (tipo de dispositivo/ID, ID de puerto) a sus vecinos conectados directamente, que luego almacenan esta información en la administración bases de datos de información (MIB). El software de administración de red utiliza idealmente estos MIB para recoger la información del dispositivo, pasando del vecino al vecino hasta que se asigne toda la topología de red.
Señal
Ping es otra herramienta de descubrimiento de red: mediante el envío de consultas de eco ICMP y, posteriormente, descubrir respuestas de eco, administración de redes el software puede detectar dispositivos en una red que responde a solicitudes ICMP.
Sondas activas
Los sondeos activos envían ejecutables ligeros (los paquetes de "sonda") a través de la red. Los sondeos analizan la red y transmiten datos relacionados con el dispositivo a la herramienta de detección a través de un canal de comunicación seguro.
Análisis de ruta
Protocolo de resolución de direcciones (ARP)
El Address Resolution Protocol (ARP) asocia los IP Addresses a la dirección MAC correspondiente de la capa 2. Mediante el uso de SNMP para consultar la memoria caché ARP de un dispositivo, el software de administración de red puede construir su propia base de datos de enrutamiento e información de subred (Capa 3), así como información de interfaz (Capa 2) de los vecinos del dispositivo. Este proceso se continúa con los dispositivos vecinos hasta que se descubra toda la red.
WhatsUp Gold escanea las redes en minutos y genera mapas de topología granulares en tiempo real en los niveles de Capa 2 y Capa 3.
WhatsUp Gold aprovecha SNMP Smart Scan, IP Range Scan, WMI, ICMP, SSH, VMware Scan, ARP Cache Discovery y Ping Sweep para descubrir y supervisar todo lo conectado a su red, proporcionando una vista única de extremo a extremo de su infraestructura en red.
La detección de la capa 2 es necesaria para descubrir los links de interconexión, la Conectividad de puerto a puerto y la información VLAN. Protocolos de capa de enlace que incluyen el Cisco Discovery Protocol (CDP), juniper Discovery Protocol (JDP) y Link Layer Discovery Protocol (LLDP) se utilizan para la detección de topología de capa 2.
Monitorea todo en tu Red
Comienza tu prueba gratuita de of WhatsUp Gold