0. Introdución, ou un pouco fóra do temaEste artigo naceu só porque é extremadamente difícil atopar características comparativas deste software, ou incluso só unha lista, nun só lugar. Temos que sacar un montón de material para chegar polo menos a algún tipo de conclusión.
Neste sentido, decidín aforrar un pouco de tempo e esforzo para aqueles que están interesados neste tema, e recollín nun só lugar o máximo posible, lido dominado por min, número de sistemas para mapear a rede nun só lugar.
Algúns dos sistemas descritos neste artigo foron probados por min persoalmente. O máis probable é que estas versións fosen irrelevantes neste momento. Vexo algúns dos seguintes por primeira vez, e a información sobre eles recompilouse unicamente como parte da preparación deste artigo.
Debido ao feito de que toquei os sistemas durante moito tempo e non toquei algúns deles, non tiña capturas de pantalla nin exemplos. Así que refresquei os meus coñecementos en Google, wiki, youtube, sitios de desenvolvedores, cavei alí capturas de pantalla e, como resultado, tiven unha visión xeral.
1. Teoría
1.1. Para qué?
Para responder á pregunta "Por que?" Primeiro cómpre comprender o que é un "Mapa de rede". Mapa de rede - (a maioría das veces) unha representación lóxico-gráfica-esquemática da interacción dos dispositivos de rede e a súa conexión, que describe os seus parámetros e propiedades máis significativos. Hoxe en día, úsase a miúdo xunto co seguimento do estado dos dispositivos e cun sistema de alerta. Así: entón, para ter unha idea sobre a localización dos nodos da rede, a súa interacción e as conexións entre eles. Xunto co seguimento, obtemos unha ferramenta de traballo para diagnosticar o comportamento e predicir o comportamento da rede.
1.2. L1, L2, L3
Tamén son Capa 1, Capa 2 e Capa 3 segundo o modelo OSI. L1 - nivel físico (fíos e conmutación), L2 - nivel de direccionamento físico (enderezos mac), L3 - nivel de direccionamento lóxico (enderezos IP).
De feito, non ten sentido construír un mapa L1, loxicamente se segue da mesma L2, coa excepción, quizais, dos conversores de medios. E entón, agora hai conversores multimedia que tamén se poden rastrexar.
Loxicamente - L2 constrúe un mapa de rede baseado nos enderezos mac dos nodos, L3 - nos enderezos IP dos nodos.
1.3. Que datos mostrar
Depende das tarefas a resolver e dos desexos. Por exemplo, naturalmente quero entender se a propia peza de ferro está "viva", en que porto "colga" e en que estado está o porto arriba ou abaixo. Pode ser L2. E en xeral, L2 paréceme a topoloxía de mapas de rede máis aplicable no sentido aplicado. Pero o sabor e a cor...
A velocidade de conexión no porto non é mala, pero non é crítica se hai un dispositivo final alí: unha impresora de PC. Sería bo poder ver o nivel de carga do procesador, a cantidade de RAM libre e a temperatura na peza de ferro. Pero isto xa non é tan sinxelo, aquí terás que configurar un sistema de monitorización que poida ler SNMP e mostrar e analizar os datos recibidos. Máis sobre isto despois.
Respecto a L3, atopei este .
1.4. Como?
Pódese facer manualmente, pódese facer automaticamente. Se a man, entón por moito tempo e cómpre ter en conta o factor humano. Se automaticamente, entón cómpre ter en conta que todos os dispositivos de rede deben ser "intelixentes", poder usar SNMP e este SNMP debe estar configurado correctamente para que o sistema que recollerá os datos deles poida ler estes datos.
Non parece difícil. Pero hai trampas. Comezando polo feito de que non todos os sistemas poderán ler todos os datos que nos gustaría ver do dispositivo, ou non todos os dispositivos de rede poden proporcionar estes datos, e rematando co feito de que non todos os sistemas poden construír mapas de rede en modo automático.
O proceso de xeración automática de mapas é aproximadamente o seguinte:
– o sistema le os datos dos equipos de rede
- en base aos datos, forma unha táboa de coincidencias de enderezos nos portos para cada porto do enrutador
- coincide con enderezos e nomes de dispositivos
- crea conexións porto-dispositivo
- debuxa todo isto en forma de diagrama, "intuitivo" para o usuario
2. Práctica
Entón, imos falar agora sobre o que podes usar para construír un mapa de rede. Tomemos como punto de partida que queremos, por suposto, automatizar este proceso na medida do posible. Ben, é dicir, Paint e MS Visio xa non son... aínda que... Non, son.
Existe un software especializado que resolve o problema de construír un mapa de rede. Algúns produtos de software só poden proporcionar un ambiente para engadir "manualmente" imaxes con propiedades, debuxar ligazóns e iniciar a "supervisión" nunha forma extremadamente truncada (se o nodo está vivo ou xa non responde). Outros non só poden debuxar o diagrama de rede por si mesmos, senón que tamén poden ler unha morea de parámetros de SNMP, notificar ao usuario por SMS en caso de avarías, proporcionar unha morea de información sobre os portos do hardware da rede e todo isto é só. parte da súa funcionalidade (o mesmo NetXMS).
2.1. Produtos
A lista está lonxe de ser completa, xa que hai moitos deste tipo de software. Pero isto é todo o que Google dá sobre o tema (incluídos os sitios en inglés):
Proxectos de código aberto:
LanTopoLog
Nagios
xeada
Nedi
Pandora FMS
PRTG
NetXMS
Zabbix
Proxectos remunerados:
LanState
Monitor de rede total
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch
2.2.1. Software libre
2.2.1.1. LanTopoLog
Software desenvolvido por Yuri Volokitin. A interface é tan sinxela como pode ser. Softina admite, digamos, a construción de redes semiautomáticas. Debe "alimentar" a configuración de todos os enrutadores (IP, credenciais SNMP), entón todo sucederá por si só, é dicir, as conexións entre dispositivos construiranse indicando portos.
Hai versións de pago e gratuítas do produto.
2.2.1.2. Nagios
O software de código aberto existe desde 1999. O sistema está deseñado para a monitorización da rede, é dicir, pode ler datos a través de SNMP e construír automaticamente un mapa de rede, pero como esta non é a súa función principal, faino dun xeito moi... estraño... utilízase NagVis. para construír mapas.
2.2.1.3. Icinga
Icinga é un sistema de código aberto que no seu día se separaba de Nagios. O sistema permítelle construír mapas de rede automaticamente. O único problema é que constrúe mapas usando o complemento NagVis, que foi desenvolvido baixo Nagios, polo que asumiremos que estes dous sistemas son idénticos en canto á construción dun mapa de rede.
2.2.1.4. Nedi
Capaz de detectar automaticamente nodos na rede e, baseándose nestes datos, construír un mapa de rede. A interface é bastante sinxela, hai un seguimento do estado a través de SNMP.
Hai versións gratuítas e de pago do produto.
2.2.1.5. Pandora FMS
Capaz de descubrimento automático, creación automática dunha rede, SNMP. Bonita interface.
Hai versións gratuítas e de pago do produto.
2.2.1.6. PRTG
O software non sabe como construír automaticamente un mapa de rede, só arrastra e solta as imaxes manualmente. Pero ao mesmo tempo, pode supervisar o estado dos dispositivos a través de SNMP. A interface deixa moito que desexar, na miña opinión subxectiva.
30 días - funcionalidade completa, despois - "versión gratuíta".
2.2.1.7. NetXMS
NetMXS é principalmente un sistema de vixilancia de código aberto, a construción dun mapa de rede é unha función secundaria. Pero está implementado de forma bastante ordenada. Construción automática baseada na detección automática, seguimento de nodos a través de SNMP, capaz de rastrexar o estado dos portos do enrutador e outras estatísticas.
2.2.1.8. Zabbix
Zabbix tamén é un sistema de vixilancia de código aberto, máis flexible e potente que NetXMS, pero só pode construír mapas de rede en modo manual, pero pode supervisar case todos os parámetros do enrutador, cuxa colección só se pode configurar.
2.2.2. Software de pago
2.2.2..1 Estado Lan
Software de pago que permite escanear automaticamente a topoloxía da rede e construír un mapa de rede baseado no equipo detectado. Permítelle supervisar o estado dos dispositivos detectados só a través do propio nodo.
2.2.2.2. Monitor de rede total
Software de pago que non constrúe automaticamente un mapa de rede. Nin sequera sabe como detectar automaticamente os nós. De feito, este é o mesmo Visio, só centrado na topoloxía de rede. Permítelle supervisar o estado dos dispositivos detectados só a través do propio nodo.
Porra! Escribín arriba que estamos a rexeitar Paint e Visio... Vale, que sexa.
Non atopei un manual de vídeo, e non o necesito... O programa é así.
2.2.2.3. Solarwinds Network Topology Mapper
Software de pago, hai un período de proba. Pode escanear automaticamente a rede e crear un mapa por si mesmo segundo os parámetros especificados. A interface é bastante sinxela e agradable.
2.2.2.4. UVexplorer
Software de pago, proba de 15 días. Pode detectar e debuxar automaticamente un mapa, supervisar os dispositivos só polo estado arriba/abajo, é dicir, mediante ping do dispositivo.
2.2.2.5. Auvik
Un programa de pago moi bonito que pode detectar e supervisar automaticamente os dispositivos de rede.
2.2.2.6. AdRem NetCrunch
Software de pago cunha proba de 14 días. Capaz de detectar e construír automaticamente a rede. A interface non causou entusiasmo. Tamén pode supervisar en SNMP.
3. Placa de comparación
Como se viu, é bastante difícil atopar parámetros relevantes e importantes para comparar sistemas e, ao mesmo tempo, encaixalos nunha pequena placa. Isto é o que teño:
*A configuración "Amigable para o usuario" é moi subxectiva e entendo. Pero de que outra forma describir a "torpeza e ilexibilidade" que non se me ocorreu.
**"A monitorización non só da rede" implica o funcionamento do sistema como un "sistema de monitorización" no sentido habitual deste termo, é dicir, a capacidade de ler métricas do SO, hosts de virtualización, recibir datos de aplicacións en convidado. OS, etc.
4. Opinión persoal
Por experiencia persoal, non vexo o sentido de usar o software por separado para a monitorización da rede. Estou máis impresionado coa idea de usar un sistema de vixilancia para todo e todos con capacidade para construír un mapa de rede. Zabbix ten un tempo difícil con isto. Nagios e Icinga tamén. E só NetXSM satisfeito neste sentido. Aínda que, se te confundes e fas un mapa en Zabbix, parece aínda máis prometedor que NetXMS. Tamén hai Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch e moi probablemente unha morea de cousas que non están incluídas neste artigo, pero só as vin en imaxes e vídeos, polo que non podo dicir nada sobre elas.
Sobre NetXMS escribiuse cunha pequena visión xeral das capacidades do sistema e un pequeno xeito de facelo.
PS:
Se cometín un erro nalgún lugar, e moi probablemente cometín un erro, por favor, corríxeo nos comentarios, corrixirei o artigo para que aqueles que consideren útil esta información non teñan que revisar todo a partir da súa propia experiencia.
Grazas.
Fonte: www.habr.com