0. Introductorio, o un poco fuera de temaEste artículo nació solo porque es extremadamente difícil encontrar características comparativas de dicho software, o incluso solo una lista, en un solo lugar. Tenemos que palear un montón de material para llegar al menos a algún tipo de conclusión.
En este sentido, decidí ahorrar un poco de tiempo y esfuerzo para aquellos que estén interesados en este tema, y recopilé en un solo lugar el máximo posible, leído dominado por mí, número de sistemas para el mapeo de redes en un solo lugar.
Algunos de los sistemas descritos en este artículo han sido probados personalmente por mí. Lo más probable es que estas versiones fueran irrelevantes en este momento. Veo algunos de los siguientes por primera vez, y la información sobre ellos se recopiló únicamente como parte de la preparación de este artículo.
Debido al hecho de que toqué los sistemas durante mucho tiempo y no toqué algunos de ellos en absoluto, no tenía capturas de pantalla ni ejemplos. Así que actualicé mis conocimientos en Google, wiki, YouTube, sitios de desarrolladores, busqué capturas de pantalla allí y, como resultado, obtuve una descripción general.
1. Teoría
1.1. Por que
Para responder a la pregunta "¿Por qué?" Primero debe comprender qué es un "mapa de red". Mapa de red: (la mayoría de las veces) una representación lógico-gráfica-esquemática de la interacción de los dispositivos de red y su conexión, que describe sus parámetros y propiedades más importantes. Hoy en día, a menudo se usa junto con el monitoreo del estado de los dispositivos y un sistema de alerta. Entonces: entonces, para tener una idea sobre la ubicación de los nodos de la red, su interacción y las conexiones entre ellos. Junto con el monitoreo, obtenemos una herramienta de trabajo para diagnosticar el comportamiento y predecir el comportamiento de la red.
1.2. L1, L2, L3
También son Capa 1, Capa 2 y Capa 3 de acuerdo con el modelo OSI. L1 - nivel físico (cables y conmutación), L2 - nivel de direccionamiento físico (direcciones mac), L3 - nivel de direccionamiento lógico (direcciones IP).
De hecho, no tiene sentido construir un mapa L1, lógicamente se deriva del mismo L2, con la excepción, quizás, de los convertidores de medios. Y luego, ahora hay convertidores de medios que también se pueden rastrear.
Lógicamente, L2 crea un mapa de red basado en las direcciones MAC de los nodos, L3, en las direcciones IP de los nodos.
1.3. Qué datos mostrar
Depende de las tareas a resolver y deseos. Por ejemplo, naturalmente quiero entender si la pieza de hierro en sí está "viva", en qué puerto "cuelga" y en qué estado está arriba o abajo. Podría ser L2. Y, en general, L2 me parece la topología de mapa de red más aplicable en el sentido aplicado. Pero, el sabor y el color...
La velocidad de conexión en el puerto no es mala, pero no es crítica si hay un dispositivo final allí: una impresora de PC. Sería bueno poder ver el nivel de carga del procesador, la cantidad de RAM libre y la temperatura en la pieza de hierro. Pero esto ya no es tan fácil, aquí deberá configurar un sistema de monitoreo que pueda leer SNMP y mostrar y analizar los datos recibidos. Más sobre esto más adelante.
Con respecto a L3, encontré este .
1.4. ¿Cómo?
Se puede hacer manualmente, se puede hacer automáticamente. Si es a mano, entonces durante mucho tiempo y debe tener en cuenta el factor humano. Si es automático, debe tener en cuenta que todos los dispositivos de red deben ser "inteligentes", poder usar SNMP, y este SNMP debe estar configurado correctamente para que el sistema que recopilará datos de ellos pueda leer estos datos.
No parece difícil. Pero hay trampas. Comenzando con el hecho de que no todos los sistemas podrán leer todos los datos que nos gustaría ver desde el dispositivo, o no todos los dispositivos de red pueden dar estos datos, y terminando con el hecho de que no todos los sistemas pueden construir mapas de red en modo automatico.
El proceso de generación automática de mapas es aproximadamente el siguiente:
– el sistema lee datos del equipo de red
- en base a los datos, forma una tabla de coincidencia de direcciones en puertos para cada puerto del enrutador
- coincide con direcciones y nombres de dispositivos
- construye conexiones puerto-puerto-dispositivo
- dibuja todo esto en forma de diagrama, "intuitivo" para el usuario
2. Practica
Entonces, hablemos ahora sobre lo que puede usar para crear un mapa de red. Tomemos como punto de partida que queremos, por supuesto, automatizar este proceso tanto como sea posible. Bueno, es decir, Paint y MS Visio ya no están... aunque... No, lo están.
Existe un software especializado que resuelve el problema de construir un mapa de red. Algunos productos de software solo pueden proporcionar un entorno para agregar "manualmente" imágenes con propiedades, dibujar enlaces e iniciar "supervisión" en una forma extremadamente truncada (ya sea que el nodo esté vivo o ya no responda). Otros no solo pueden dibujar el diagrama de la red por su cuenta, sino también leer un montón de parámetros de SNMP, notificar al usuario por SMS en caso de averías, proporcionar un montón de información sobre los puertos del hardware de la red, y todo esto es solo parte de su funcionalidad (el mismo NetXMS).
2.1. Productos
La lista está lejos de ser completa, ya que hay muchos programas de este tipo. Pero esto es todo lo que Google da sobre el tema (incluidos los sitios en inglés):
Proyectos de código abierto:
LanTopoLog
Nagios
Icinga
nedi
pandora fms
PRTG
NetXMS
Zabbix
Proyectos pagados:
Estado Lan
Monitoreo total de la red
Mapeador de topología de red de Solarwinds
explorador UV
auvik
AdRem NetCrunch
2.2.1. Software libre
2.2.1.1. LanTopoLog
Software desarrollado por Yuri Volokitin. La interfaz es tan simple como puede ser. Softina admite, digamos, la creación de redes semiautomáticas. Ella necesita "alimentar" la configuración de todos los enrutadores (IP, credenciales SNMP), luego todo sucederá solo, es decir, se construirán conexiones entre dispositivos indicando puertos.
Hay versiones pagas y gratuitas del producto.
2.2.1.2. Nagios
El software de código abierto existe desde 1999. El sistema está diseñado para el monitoreo de redes, es decir, puede leer datos a través de SNMP y construir automáticamente un mapa de red, pero como esta no es su función principal, lo hace de una manera muy... extraña... Se utiliza NagVis para construir mapas.
2.2.1.3. icinga
Icinga es un sistema de código abierto que una vez se escindió de Nagios. El sistema le permite construir automáticamente mapas de red. El único problema es que construye mapas usando el complemento NagVis, que fue desarrollado bajo Nagios, así que asumiremos que estos dos sistemas son idénticos en términos de construir un mapa de red.
2.2.1.4. nedi
Capaz de detectar automáticamente nodos en la red y, en base a estos datos, construir un mapa de red. La interfaz es bastante simple, hay monitoreo de estado a través de SNMP.
Hay versiones gratuitas y de pago del producto.
2.2.1.5. pandora fms
Capaz de autodescubrimiento, autoconstrucción de una red, SNMP. Buena interfaz.
Hay versiones gratuitas y de pago del producto.
2.2.1.6. PRTG
El software no sabe cómo crear automáticamente un mapa de red, solo arrastra y suelta imágenes manualmente. Pero al mismo tiempo, puede monitorear el estado de los dispositivos a través de SNMP. La interfaz deja mucho que desear, en mi opinión subjetiva.
30 días - funcionalidad completa, luego - "versión gratuita".
2.2.1.7. NetXMS
NetMXS es principalmente un sistema de monitoreo de código abierto, la construcción de un mapa de red es una función secundaria. Pero se implementa bastante bien. Construcción automática basada en autodescubrimiento, monitoreo de nodos a través de SNMP, capaz de rastrear el estado de los puertos del enrutador y otras estadísticas.
2.2.1.8. Zabbix
Zabbix también es un sistema de monitoreo de código abierto, más flexible y poderoso que NetXMS, pero solo puede crear mapas de red en modo manual, pero puede monitorear casi cualquier parámetro del enrutador, cuya recopilación solo se puede configurar.
2.2.2. software pagado
2.2.2..1 Estado de red
Software de pago que le permite escanear automáticamente la topología de la red y crear un mapa de red basado en el equipo detectado. Le permite monitorear el estado de los dispositivos detectados solo al subir y bajar el nodo mismo.
2.2.2.2. Monitoreo total de la red
Software de pago que no crea automáticamente un mapa de red. Ni siquiera sabe cómo detectar nodos automáticamente. De hecho, este es el mismo Visio, solo enfocado en la topología de red. Le permite monitorear el estado de los dispositivos detectados solo al subir y bajar el nodo mismo.
¡Tonterías! Escribí anteriormente que estamos rechazando Paint y Visio ... Está bien, déjalo ser.
No encontré un manual de video, y no lo necesito ... El programa es regular.
2.2.2.3. Mapeador de topología de red de Solarwinds
Software de pago, hay un periodo de prueba. Puede escanear automáticamente la red y crear un mapa por sí mismo de acuerdo con los parámetros especificados. La interfaz es bastante sencilla y agradable.
2.2.2.4. explorador UV
Software de pago, prueba de 15 días. Puede detectar y dibujar automáticamente un mapa, monitorear dispositivos solo por estado arriba/abajo, es decir, a través del ping del dispositivo.
2.2.2.5. auvik
Un programa de pago bastante bueno que puede detectar y monitorear automáticamente los dispositivos de red.
2.2.2.6. AdRem NetCrunch
Software de pago con una prueba de 14 días. Capaz de autodetectar y autoconstruir la red. La interfaz no causó entusiasmo. También puede monitorear en SNMP.
3. Placa de comparación
Al final resultó que, es bastante difícil encontrar parámetros relevantes e importantes para comparar sistemas y, al mismo tiempo, encajarlos en un plato pequeño. Esto es lo que conseguí:
*La configuración "Fácil de usar" es muy subjetiva y lo entiendo. Pero de qué otra manera describir la "torpeza e ilegibilidad" que no se me ocurrió.
**“Supervisar no solo la red” implica el funcionamiento del sistema como un “sistema de supervisión” en el sentido habitual de este término, es decir, la capacidad de leer métricas del sistema operativo, hosts de virtualización, recibir datos de aplicaciones en invitados SO, etc
4. Opinión personal
Por experiencia personal, no veo ninguna razón para usar el software por separado para monitorear la red. Estoy más impresionado con la idea de usar un sistema de monitoreo para todo y para todos con la capacidad de construir un mapa de red. Zabbix tiene dificultades con esto. Nagios e Icinga también. Y solo NetXSM satisfecho en este sentido. Aunque, si te confundes y haces un mapa en Zabbix, parece aún más prometedor que NetXMS. También está Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch y probablemente muchas otras cosas que no están incluidas en este artículo, pero solo las vi en imágenes y videos, así que no puedo decir nada al respecto.
Acerca de NetXMS fue escrito con una pequeña descripción general de las capacidades del sistema y un pequeño procedimiento.
PD:
Si cometí un error en alguna parte, y lo más probable es que cometí un error, corríjalo en los comentarios, corregiré el artículo para que aquellos que encuentren útil esta información no tengan que verificar todo por su propia experiencia.
Gracias.
Fuente: habr.com