Netwerk Device Discovery

Detectie van netwerkapparaten is de eerste stap in het toewijzen en monitoren van uw netwerkinfrastructuur.

Download gratis proefversie

Topologie detectie, het proces van het ontdekken en in kaart brengen van netwerkapparaten en links, is van belang voor de efficiëntie van een netwerk. Met de komst van virtualisatie en mobiel computergebruik veranderen huidige netwerken dynamisch en is automatische detectie van topologie essentieel voor netwerk mapping en netwerk monitoring, het identificeren van knelpunten en storingen en het garanderen van een optimaal netwerk efficiëntie.

Bijhouden van een nauwkeurig netwerk

Het bijhouden van een up-to-date netwerkinventaris van hardware- en software, fysieke en virtuele bronnen, geïmplementeerde patches en topologiekaarten is alleen mogelijk via automatische Layer 2/3-detectietools. Terwijl Layer 3 apparaten identificeert, is de verbinding met Layer 2 essentieel voor het identificeren van de fysieke topologie tussen apparaten.

discovered-devices-list-1024x665
Lijst met gedetecteerde apparaten

Hulpmiddelen voor apparaatdetectie

Hulpmiddelen met detectieprotocollen vereenvoudigen het proces door gebruik te maken van diverse zoekprotocollen om informatie te ontdekken en te verzamelen over:;

  • Fysieke assets zoals routers, switches, servers, hosts en firewalls
  • Softwaremiddelen zoals applicaties, besturingssystemen en services
  • Virtuele apparaten en netwerken
  • Hoe alles is verbonden

Een hulpprogramma voor apparaatdetectie moet zowel Layer 3 (apparaten) als Layer 2-detectie  (port-to-port connectiviteit) bevatten. Terwijl Layer 3 IP-adressering gebruikt om apparaten met routerings- en subnetinformatie te detecteren, is layer 2-detectie essentieel om de daadwerkelijke fysieke (poort / interfaceniveau) verbindingen tussen apparaten te ontdekken.

Door naar individuele switches te kijken, is het mogelijk om een gedetailleerder beeld van de netwerktopologie te bieden. Door layer 3- en layer 2-detecties te combineren, kan een tool voor het detecteren van netwerkapparaten een 360°-beeld van het netwerk bieden, tot aan de switch-, poort-, VLAN- en MAC-informatie voor een bepaald IP-adres.

network-discovery-tool-min-1024x665
Kaart van gedetecteerde apparaten op een netwerk

Detectie protocollen

SNMP

SNMP is het meest gebruikte netwerk management protocol, waarbij de netwerkapparaten vaak SNMP-compatibel zijn. De SNMP-managersoftware, aanwezig in de netwerkbeheeroplossing, gebruikt UDP-polling om SNMP-compatibele apparaten in het netwerk te identificeren. Dit wordt gedaan door antwoorden te identificeren die zijn verzonden door de SNMP-agentsoftware die op alle SNMP-apparaten is geïnstalleerd. Bovendien vermijdt het gebruik van UDP het verkeer overbelasting van een volledige TCP-poll en heeft het een minimale impact op de netwerkprestaties. Verdere vragen worden naar deze apparaten verzonden om ze te identificeren (als router, switches, hubs, firewalls enzovoort). Apparaatgerelateerde gegevens worden opgeslagen in SNMP-apparaten als object-id's (OIDs) – variërend per apparaat; printers zouden gegevens hebben over inktniveaus, enzovoort; switches zouden poort-in / poort-out data leveren; routers kunnen doorstuurgegevens bieden, NAT-tabel informatie enz.). Deze OIDs, opgeslagen in Management Information Bases (MIBs), worden uitgewisseld tussen de SNMP agent en de SNMP manager software voor automatische detectie van netwerkapparaten en hun kenmerken.

Link Layer Discovery Protocol (LLDP)

Link Layer Discovery Protocol (LLDP) is een layer 2 neighbor discovery protocol waarmee apparaten apparaat informatie kunnen doorgeven aan hun direct verbonden peers. Met behulp van LLDP wordt apparaatinformatie zoals chassisidentificatie, poort-ID, poortbeschrijving, systeemnaam en beschrijving, de capaciteit als router, switch of hub, IP/MAC-adres, enz., verzonden naar de naburige apparaten. Deze informatie wordt ook opgeslagen in lokale Management Information Databases (MBB's) en kan worden opgevraagd met het Simple Network Management Protocol (SNMP). Op de LLDP-apparaten is een LLDP-agent geïnstalleerd, die periodiek en als er wijzigingen optreden informatie verzendt van alle fysieke interfaces.

Ping

Ping is een ander hulpprogramma voor netwerkdetectie - door ICMP-echoquery's te verzenden en vervolgens echoantwoorden te ontdekken, kan netwerkbeheersoftware apparaten op een netwerk detecteren die reageren op ICMP-verzoeken.

Actieve probes

Actieve probes verzenden uitvoerbare bestanden (de "probe" pakketten) via het netwerk. De probes scannen het netwerk en verzenden apparaat gerelateerde gegevens terug naar de detectietool via een beveiligd communicatiekanaal.

Routeanalyse

Route Analytics gebruikt protocollen zoals OSPF en EIRGP om netwerken in kaart te brengen.

Protocol voor Adresafwikkeling (ARP)

Address Resolution Protocol (ARP) wijst IP-adressen toe aan het bijbehorende Layer 2 MAC-adres. Door SNMP te gebruiken om de ARP-cache van een apparaat op te vragen, kan de netwerkbeheersoftware een eigen database opbouwen met routing- en subnetinformatie (laag 3), alsmede interface-informatie (laag 2) van de buren van het apparaat. Dit proces wordt voortgezet met de naburige apparaten totdat het hele netwerk wordt ontdekt.

Geautomatiseerde layer 2/3 discovery van devices

WhatsUp Gold scant netwerken in enkele minuten en genereert gedetailleerde, realtime topologiekaarten op zowel Layer 2 als Layer 3 niveaus. WhatsUp Gold maakt gebruik van SNMP Smart Scan, IP Range Scan, WMI, ICMP, SSH, VMware Scan, ARP Cache Discovery en Ping Sweep om alles wat met uw netwerk is verbonden te ontdekken en te monitoren, waardoor u één end-to-end overzicht krijgt van uw hele netwerkinfrastructuur.

Monitor Alles op het Hele Netwerk

Probeer WhatsUp Gold