0. Introduttivo, o un po' fuori temaQuesto articolo è nato solo perché è estremamente difficile trovare caratteristiche comparative di tale software, o anche solo un elenco, in un unico posto. Dobbiamo spalare un mucchio di materiale per arrivare almeno a una sorta di conclusione.
A questo proposito, ho deciso di risparmiare un po 'di tempo e fatica per coloro che sono interessati a questo problema, e ho raccolto in un unico posto il numero massimo possibile, letto da me padroneggiato, di sistemi per la mappatura della rete'a in un unico posto.
Alcuni dei sistemi descritti in questo articolo sono stati provati da me personalmente. Molto probabilmente, queste versioni al momento erano irrilevanti. Vedo alcuni dei seguenti per la prima volta e le informazioni su di essi sono state raccolte esclusivamente come parte della preparazione di questo articolo.
Dato che ho toccato i sistemi per molto tempo e non ne ho toccato affatto alcuni, non avevo screenshot o esempi. Quindi ho aggiornato le mie conoscenze su Google, wiki, su YouTube, siti di sviluppatori, ho scavato schermate lì e di conseguenza ho ottenuto una tale panoramica.
1. Teoria
1.1. Perché?
Per rispondere alla domanda "Perché?" Per prima cosa devi capire cos'è una "mappa di rete". Mappa di rete - (il più delle volte) una rappresentazione logico-grafico-schematica dell'interazione dei dispositivi di rete e della loro connessione, che descrive i loro parametri e proprietà più significativi. Al giorno d'oggi, viene spesso utilizzato in combinazione con il monitoraggio dello stato dei dispositivi e un sistema di allerta. Quindi: quindi, per avere un'idea della posizione dei nodi della rete, della loro interazione e delle connessioni tra di loro. Insieme al monitoraggio, otteniamo uno strumento di lavoro per diagnosticare il comportamento e prevedere il comportamento della rete.
1.2. L1, L2, L3
Sono anche Layer 1, Layer 2 e Layer 3 secondo il modello OSI. L1 - livello fisico (fili e commutazione), L2 - livello di indirizzamento fisico (indirizzi mac), L3 - livello di indirizzamento logico (indirizzi IP).
In effetti, non ha senso costruire una mappa L1, segue logicamente dalla stessa L2, con l'eccezione, forse, dei media converter. E poi, ora ci sono media converter che possono anche essere monitorati.
Logicamente - L2 costruisce una mappa di rete basata sugli indirizzi mac dei nodi, L3 - sugli indirizzi IP dei nodi.
1.3. Quali dati visualizzare
Dipende dai compiti da risolvere e dai desideri. Ad esempio, naturalmente voglio capire se il pezzo di ferro stesso è "vivo", su quale porta "si blocca" e in quale stato la porta è su o giù. Potrebbe essere L2. E in generale, L2 mi sembra la topologia della mappa di rete più applicabile in senso applicato. Ma il gusto e il colore...
La velocità di connessione sulla porta non è male, ma non è critica se è presente un dispositivo finale: una stampante per PC. Sarebbe bello poter vedere il livello di carico del processore, la quantità di RAM libera e la temperatura sul pezzo di ferro. Ma non è più così facile, qui dovrai configurare un sistema di monitoraggio in grado di leggere SNMP e visualizzare e analizzare i dati ricevuti. Ne parleremo più avanti.
Per quanto riguarda L3, ho trovato questo .
1.4. Come?
Può essere fatto manualmente, può essere fatto automaticamente. Se a mano, quindi per molto tempo e devi tenere conto del fattore umano. Se automaticamente, è necessario tenere conto del fatto che tutti i dispositivi di rete devono essere "intelligenti", essere in grado di utilizzare SNMP e questo SNMP deve essere configurato correttamente in modo che il sistema che raccoglierà i dati da essi possa leggere questi dati.
Non sembra difficile. Ma ci sono delle insidie. A partire dal fatto che non tutti i sistemi saranno in grado di leggere tutti i dati che vorremmo vedere dal dispositivo, o non tutti i dispositivi di rete possono fornire questi dati, e finendo con il fatto che non tutti i sistemi possono creare mappe di rete in Modalità automatica.
Il processo di generazione automatica della mappa è approssimativamente il seguente:
– il sistema legge i dati dalle apparecchiature di rete
- in base ai dati, forma una tabella di corrispondenza degli indirizzi sulle porte per ogni porta del router
- corrisponde a indirizzi e nomi di dispositivi
- crea connessioni porta-porta-dispositivo
- disegna tutto questo sotto forma di diagramma, "intuitivo" per l'utente
2. Pratica
Quindi, parliamo ora di cosa puoi usare per costruire una mappa di rete. Prendiamo come punto di partenza il fatto che vogliamo, ovviamente, automatizzare questo processo il più possibile. Bene, cioè, Paint e MS Visio non sono più... anche se... No, lo sono.
Esiste un software specializzato che risolve il problema della creazione di una mappa di rete. Alcuni prodotti software possono fornire solo un ambiente per aggiungere "manualmente" immagini con proprietà, disegnare collegamenti e avviare il "monitoraggio" in una forma estremamente troncata (se il nodo è attivo o non risponde più). Altri non solo possono disegnare da soli il diagramma di rete, ma anche leggere una serie di parametri da SNMP, avvisare l'utente tramite SMS in caso di guasti, fornire una serie di informazioni sulle porte dell'hardware di rete e tutto questo è solo parte della loro funzionalità (lo stesso NetXMS).
2.1. Prodotti
L'elenco è tutt'altro che completo, poiché esistono molti di questi software. Ma questo è tutto ciò che Google fornisce sull'argomento (compresi i siti in lingua inglese):
Progetti open source:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FM
PRTG
NetXMS
Zabbix
Progetti a pagamento:
Stato Lan
Monitor di rete totale
Mapper della topologia di rete Solarwinds
Esplora UV
Auvik
AdRem NetCrunch
2.2.1. Software gratis
2.2.1.1. LanTopoLog
Software sviluppato da Yuri Volokitin. L'interfaccia è il più semplice possibile. Softina supporta, diciamo, la creazione di reti semiautomatiche. Ha bisogno di "alimentare" le impostazioni di tutti i router (IP, credenziali SNMP), quindi tutto accadrà da solo, ovvero verranno create connessioni tra dispositivi che indicano le porte.
Esistono versioni a pagamento e gratuite del prodotto.
2.2.1.2. Nagios
Il software Open Source esiste dal 1999. Il sistema è progettato per il monitoraggio della rete, ovvero può leggere i dati tramite SNMP e costruire automaticamente una mappa di rete, ma poiché questa non è la sua funzione principale, lo fa in un modo molto ... strano ... Viene utilizzato NagVis per costruire mappe.
2.2.1.3. Glassa
Icinga è un sistema Open Source che una volta derivava da Nagios. Il sistema consente di creare automaticamente mappe di rete. L'unico problema è che costruisce mappe usando l'addon NagVis, che è stato sviluppato sotto Nagios, quindi supponiamo che questi due sistemi siano identici in termini di costruzione di una mappa di rete.
2.2.1.4. NeDi
In grado di rilevare automaticamente i nodi nella rete e, sulla base di questi dati, costruire una mappa di rete. L'interfaccia è abbastanza semplice, c'è il monitoraggio dello stato tramite SNMP.
Esistono versioni gratuite e a pagamento del prodotto.
2.2.1.5. PandoraFMS
In grado di rilevare automaticamente, creare automaticamente una rete, SNMP. Bella interfaccia.
Esistono versioni gratuite e a pagamento del prodotto.
2.2.1.6. PRTG
Il software non sa come creare automaticamente una mappa di rete, ma solo trascinando e rilasciando manualmente le immagini. Ma allo stesso tempo può monitorare lo stato dei dispositivi tramite SNMP. L'interfaccia lascia molto a desiderare, a mio parere soggettivo.
30 giorni - piena funzionalità, quindi - "versione gratuita".
2.2.1.7. NetXMS
NetMXS è principalmente un sistema di monitoraggio Open Source, la creazione di una mappa di rete è una funzione secondaria. Ma è implementato abbastanza ordinatamente. Creazione automatica basata sul rilevamento automatico, monitoraggio dei nodi tramite SNMP, in grado di tracciare lo stato delle porte del router e altre statistiche.
2.2.1.8. Zabbix
Zabbix è anche un sistema di monitoraggio Open Source, più flessibile e potente di NetXMS, ma può solo costruire mappe di rete in modalità manuale, ma può monitorare quasi tutti i parametri del router, la cui raccolta può essere solo configurata.
2.2.2. Software a pagamento
2.2.2..1 Stato Lan
Software a pagamento che consente di scansionare automaticamente la topologia di rete e creare una mappa di rete basata sulle apparecchiature rilevate. Consente di monitorare lo stato dei dispositivi rilevati solo tramite updown del nodo stesso.
2.2.2.2. Monitor di rete totale
Software a pagamento che non crea automaticamente una mappa di rete. Non sa nemmeno come rilevare automaticamente i nodi. In effetti, questo è lo stesso Visio, focalizzato solo sulla topologia di rete. Consente di monitorare lo stato dei dispositivi rilevati solo tramite updown del nodo stesso.
Merda! Ho scritto sopra che stiamo rifiutando Paint e Visio ... Ok, lascia che sia.
Non ho trovato un manuale video e non ne ho bisogno ... Il programma è così così.
2.2.2.3. Mappatore della topologia di rete Solarwinds
Software a pagamento, c'è un periodo di prova. Può eseguire automaticamente la scansione della rete e creare una mappa in base ai parametri specificati. L'interfaccia è abbastanza semplice e piacevole.
2.2.2.4. Esplora UV
Software a pagamento, prova di 15 giorni. Può rilevare automaticamente e disegnare automaticamente una mappa, monitorare i dispositivi solo dallo stato su / giù, ovvero tramite il ping del dispositivo.
2.2.2.5. Auvik
Programma a pagamento piuttosto carino in grado di rilevare e monitorare automaticamente i dispositivi di rete.
2.2.2.6. AdRem NetCrunch
Software a pagamento con una prova di 14 giorni. In grado di rilevare automaticamente e costruire automaticamente la rete. L'interfaccia non ha suscitato entusiasmo. Può anche monitorare in SNMP.
3. Tavola di confronto
Come si è scoperto, è abbastanza difficile trovare parametri rilevanti e importanti per confrontare i sistemi e allo stesso tempo inserirli in un piccolo piatto. Questo è quello che ho ottenuto:
*L'impostazione "User Friendly" è altamente soggettiva e lo capisco. Ma in quale altro modo descrivere la "goffaggine e illeggibilità" che non mi è venuta in mente.
**“Monitorare non solo la rete” implica il funzionamento del sistema come un “sistema di monitoraggio” nel senso usuale di questo termine, ovvero la capacità di leggere metriche dal sistema operativo, host di virtualizzazione, ricevere dati dalle applicazioni in guest SO, ecc.
4. Opinione personale
Per esperienza personale, non vedo il motivo di utilizzare il software separatamente per il monitoraggio della rete. Sono più colpito dall'idea di utilizzare un sistema di monitoraggio per tutto e tutti con la possibilità di costruire una mappa della rete. Zabbix ha difficoltà con questo. Anche Nagios e Icinga. E solo NetXSM è soddisfatto a questo proposito. Tuttavia, se ti confondi e crei una mappa in Zabbix, sembra ancora più promettente di NetXMS. C'è anche Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch e molto probabilmente un sacco di altre cose che non sono incluse in questo articolo, ma le ho viste solo in immagini e video, quindi non posso dire nulla su di loro.
Informazioni su NetXMS è stato scritto con una piccola panoramica delle capacità del sistema e una piccola guida.
PS:
Se ho commesso un errore da qualche parte, e molto probabilmente ho commesso un errore, per favore, correggilo nei commenti, correggerò l'articolo in modo che coloro che trovano utili queste informazioni non debbano ricontrollare tutto dalla propria esperienza.
Grazie.
Fonte: habr.com