Detectie van netwerkapparaten is de eerste stap in het toewijzen en monitoren van uw netwerkinfrastructuur.
Topologie detectie, het proces van het ontdekken en in kaart brengen van netwerkapparaten en links, is van belang voor de efficiëntie van een netwerk. Met de komst van virtualisatie en mobiel computergebruik veranderen huidige netwerken dynamisch en is automatische detectie van topologie essentieel voor netwerk mapping en netwerk monitoring, het identificeren van knelpunten en storingen en het garanderen van een optimaal netwerk efficiëntie.
Het bijhouden van een up-to-date netwerkinventaris van hardware- en software, fysieke en virtuele bronnen, geïmplementeerde patches en topologiekaarten is alleen mogelijk via automatische Layer 2/3-detectietools. Terwijl Layer 3 apparaten identificeert, is de verbinding met Layer 2 essentieel voor het identificeren van de fysieke topologie tussen apparaten.
Hulpmiddelen met detectieprotocollen vereenvoudigen het proces door gebruik te maken van diverse zoekprotocollen om informatie te ontdekken en te verzamelen over:;
Een hulpprogramma voor apparaatdetectie moet zowel Layer 3 (apparaten) als Layer 2-detectie (port-to-port connectiviteit) bevatten. Terwijl Layer 3 IP-adressering gebruikt om apparaten met routerings- en subnetinformatie te detecteren, is layer 2-detectie essentieel om de daadwerkelijke fysieke (poort / interfaceniveau) verbindingen tussen apparaten te ontdekken.
Door naar individuele switches te kijken, is het mogelijk om een gedetailleerder beeld van de netwerktopologie te bieden. Door layer 3- en layer 2-detecties te combineren, kan een tool voor het detecteren van netwerkapparaten een 360°-beeld van het netwerk bieden, tot aan de switch-, poort-, VLAN- en MAC-informatie voor een bepaald IP-adres.
SNMP is het meest gebruikte netwerk management protocol, waarbij de netwerkapparaten vaak SNMP-compatibel zijn. De SNMP-managersoftware, aanwezig in de netwerkbeheeroplossing, gebruikt UDP-polling om SNMP-compatibele apparaten in het netwerk te identificeren. Dit wordt gedaan door antwoorden te identificeren die zijn verzonden door de SNMP-agentsoftware die op alle SNMP-apparaten is geïnstalleerd. Bovendien vermijdt het gebruik van UDP het verkeer overbelasting van een volledige TCP-poll en heeft het een minimale impact op de netwerkprestaties. Verdere vragen worden naar deze apparaten verzonden om ze te identificeren (als router, switches, hubs, firewalls enzovoort). Apparaatgerelateerde gegevens worden opgeslagen in SNMP-apparaten als object-id's (OIDs) – variërend per apparaat; printers zouden gegevens hebben over inktniveaus, enzovoort; switches zouden poort-in / poort-out data leveren; routers kunnen doorstuurgegevens bieden, NAT-tabel informatie enz.). Deze OIDs, opgeslagen in Management Information Bases (MIBs), worden uitgewisseld tussen de SNMP agent en de SNMP manager software voor automatische detectie van netwerkapparaten en hun kenmerken.
Link Layer Discovery Protocol (LLDP) is een layer 2 neighbor discovery protocol waarmee apparaten apparaat informatie kunnen doorgeven aan hun direct verbonden peers. Met behulp van LLDP wordt apparaatinformatie zoals chassisidentificatie, poort-ID, poortbeschrijving, systeemnaam en beschrijving, de capaciteit als router, switch of hub, IP/MAC-adres, enz., verzonden naar de naburige apparaten. Deze informatie wordt ook opgeslagen in lokale Management Information Databases (MBB's) en kan worden opgevraagd met het Simple Network Management Protocol (SNMP). Op de LLDP-apparaten is een LLDP-agent geïnstalleerd, die periodiek en als er wijzigingen optreden informatie verzendt van alle fysieke interfaces.
Ping is een ander hulpprogramma voor netwerkdetectie - door ICMP-echoquery's te verzenden en vervolgens echoantwoorden te ontdekken, kan netwerkbeheersoftware apparaten op een netwerk detecteren die reageren op ICMP-verzoeken.
Actieve probes verzenden uitvoerbare bestanden (de "probe" pakketten) via het netwerk. De probes scannen het netwerk en verzenden apparaat gerelateerde gegevens terug naar de detectietool via een beveiligd communicatiekanaal.
Route Analytics gebruikt protocollen zoals OSPF en EIRGP om netwerken in kaart te brengen.
Address Resolution Protocol (ARP) wijst IP-adressen toe aan het bijbehorende Layer 2 MAC-adres. Door SNMP te gebruiken om de ARP-cache van een apparaat op te vragen, kan de netwerkbeheersoftware een eigen database opbouwen met routing- en subnetinformatie (laag 3), alsmede interface-informatie (laag 2) van de buren van het apparaat. Dit proces wordt voortgezet met de naburige apparaten totdat het hele netwerk wordt ontdekt.
WhatsUp Gold scant netwerken in enkele minuten en genereert gedetailleerde, realtime topologiekaarten op zowel Layer 2 als Layer 3 niveaus. WhatsUp Gold maakt gebruik van SNMP Smart Scan, IP Range Scan, WMI, ICMP, SSH, VMware Scan, ARP Cache Discovery en Ping Sweep om alles wat met uw netwerk is verbonden te ontdekken en te monitoren, waardoor u één end-to-end overzicht krijgt van uw hele netwerkinfrastructuur.
Probeer WhatsUp Gold Network Monitoring