Netwerk Device Discovery

Hulpmiddelen voor apparaatdetectie

Hulpmiddelen met detectieprotocollen vereenvoudigen het proces door gebruik te maken van diverse zoekprotocollen om informatie te ontdekken en te verzamelen over:;

• Fysieke assets zoals routers, switches, servers, hosts en firewalls
• Softwaremiddelen zoals applicaties, besturingssystemen en services
• Virtuele apparaten en netwerken
• Hoe alles is verbonden

Een hulpprogramma voor apparaatdetectie moet zowel Layer 3 (apparaten) als Layer 2-detectie  (port-to-port connectiviteit) bevatten. Terwijl Layer 3 IP-adressering gebruikt om apparaten met routerings- en subnetinformatie te detecteren, is layer 2-detectie essentieel om de daadwerkelijke fysieke (poort / interfaceniveau) verbindingen tussen apparaten te ontdekken.

Door naar individuele switches te kijken, is het mogelijk om een gedetailleerder beeld van de netwerktopologie te bieden. Door layer 3- en layer 2-detecties te combineren, kan een tool voor het detecteren van netwerkapparaten een 360°-beeld van het netwerk bieden, tot aan de switch-, poort-, VLAN- en MAC-informatie voor een bepaald IP-adres.

SNMP

SNMP is het meest gebruikte netwerk management protocol, waarbij de netwerkapparaten vaak SNMP-compatibel zijn. De SNMP-managersoftware, aanwezig in de netwerkbeheeroplossing, gebruikt UDP-polling om SNMP-compatibele apparaten in het netwerk te identificeren. Dit wordt gedaan door antwoorden te identificeren die zijn verzonden door de SNMP-agentsoftware die op alle SNMP-apparaten is geïnstalleerd. Bovendien vermijdt het gebruik van UDP het verkeer overbelasting van een volledige TCP-poll en heeft het een minimale impact op de netwerkprestaties. Verdere vragen worden naar deze apparaten verzonden om ze te identificeren (als router, switches, hubs, firewalls enzovoort). Apparaatgerelateerde gegevens worden opgeslagen in SNMP-apparaten als object-id's (OIDs) – variërend per apparaat; printers zouden gegevens hebben over inktniveaus, enzovoort; switches zouden poort-in / poort-out data leveren; routers kunnen doorstuurgegevens bieden, NAT-tabel informatie enz.). Deze OIDs, opgeslagen in Management Information Bases (MIBs), worden uitgewisseld tussen de SNMP agent en de SNMP manager software voor automatische detectie van netwerkapparaten en hun kenmerken.

Link Layer Discovery Protocol (LLDP)

Link Layer Discovery Protocol (LLDP) is een layer 2 neighbor discovery protocol waarmee apparaten apparaat informatie kunnen doorgeven aan hun direct verbonden peers. Met behulp van LLDP wordt apparaatinformatie zoals chassisidentificatie, poort-ID, poortbeschrijving, systeemnaam en beschrijving, de capaciteit als router, switch of hub, IP/MAC-adres, enz., verzonden naar de naburige apparaten. Deze informatie wordt ook opgeslagen in lokale Management Information Databases (MBB's) en kan worden opgevraagd met het Simple Network Management Protocol (SNMP). Op de LLDP-apparaten is een LLDP-agent geïnstalleerd, die periodiek en als er wijzigingen optreden informatie verzendt van alle fysieke interfaces.

Ping

Ping is een ander hulpprogramma voor netwerkdetectie - door ICMP-echoquery's te verzenden en vervolgens echoantwoorden te ontdekken, kan netwerkbeheersoftware apparaten op een netwerk detecteren die reageren op ICMP-verzoeken.