0. Aféierung, oder e bëssen offtopicDësen Artikel gouf nëmme gebuer well et extrem schwéier ass, vergläichbar Charakteristiken vun esou Software, oder souguer nëmmen eng Lëscht, op enger Plaz ze fannen. Mir mussen eng Rëtsch Material schëppe fir op d'mannst zu enger Aart vu Conclusioun ze kommen.
An dëser Hisiicht, decidéiert ech e bëssen Zäit an Effort fir déi, déi an dësem Thema interesséiert sinn ze retten, a gesammelt op eng Plaz déi maximal méiglech, liesen Meeschter um mech, Zuel vun Systemer fir Reseau mapping'a op eng Plaz.
E puer vun de Systemer, déi an dësem Artikel beschriwwe ginn, goufe vu mir perséinlech probéiert. Wahrscheinlech waren dës aktuell Versiounen am Moment. Ech gesinn e puer vun de folgende fir d'éischte Kéier, an Informatiounen iwwert hinnen war eleng als Deel vun der Virbereedung vun dësem Artikel gesammelt.
Wéinst der Tatsaach, datt ech d'Systemer laang beréiert hunn, an e puer vun hinnen guer net beréiert hunn, hunn ech keng Screenshots oder Beispiller. Also hunn ech mäi Wëssen op Google, Wiki, op YouTube, Entwéckler Säiten erfrëscht, ech hunn do Screenshots gegruewen, an als Resultat hunn ech esou en Iwwerbléck.
1. Theorie
1.1. Fir wat?
Fir d'Fro ze beäntweren "Firwat?" Als éischt musst Dir verstoen wat eng "Network Map" ass. Netzwierkkaart - (meeschtens) eng logesch-grafesch-schematesch Representatioun vun der Interaktioun vun Netzwierkapparater an hirer Verbindung, déi hir bedeitendst Parameteren an Eegeschafte beschreift. Hautdesdaags gëtt et dacks a Verbindung mat der Iwwerwaachung vum Status vun Apparater an engem Alarmsystem benotzt. Also: dann, fir eng Iddi iwwer d'Plaz vun den Netzwierkknoten, hir Interaktioun an d'Verbindungen tëscht hinnen ze hunn. Am Zesummenhang mat der Iwwerwaachung kréie mir en Aarbechtsinstrument fir d'Verhalen ze diagnostizéieren an d'Verhalen vum Netz virauszesoen.
1.2. L1, L2, L3
Si sinn och Layer 1, Layer 2 a Layer 3 am Aklang mam OSI Modell. L1 - kierperlecht Niveau (Drähten a Schalten), L2 - kierperlecht Adressniveau (Mac-Adressen), L3 - logesch Adressniveau (IP-Adressen).
Tatsächlech ass et kee Sënn fir eng L1 Kaart ze bauen, et follegt logesch aus dem selwechte L2, mat Ausnam, vläicht, vu Medienkonverter. An dann, elo ginn et Medien converters datt och verfollëgt ginn.
Logesch - L2 baut eng Netzwierkkaart baséiert op de Mac-Adressen vun den Noden, L3 - op den IP Adressen vun den Noden.
1.3. Wéi eng Donnéeën ze weisen
Et hänkt vun den Aufgaben of, déi geléist ginn, a Wënsch. Zum Beispill wëll ech natierlech verstoen ob d'Stéck Eisen selwer "lieweg" ass, op wéi engem Hafen et "hänkt" an a wéi engem Zoustand den Hafen erop oder erof ass. Et kéint L2 sinn. An am Allgemengen schéngt L2 fir mech déi applicabelst Netzwierkkaarttopologie am applizéierte Sënn. Awer, de Goût a Faarf ...
D'Verbindungsgeschwindegkeet um Hafen ass net schlecht, awer net kritesch wann et en Endapparat ass - e PC Drécker. Et wier flott, den Niveau vun der Prozessorbelaaschtung, d'Quantitéit vum fräie RAM an d'Temperatur um Stéck Eisen ze gesinn. Awer dëst ass net méi sou einfach, hei musst Dir en Iwwerwaachungssystem konfiguréieren deen SNMP liest an déi kritt Donnéeën ze weisen an analyséieren. Méi iwwer dëst méi spéit.
Wat L3 ugeet, hunn ech dësen fonnt .
1.4. Wéi?
Et kann manuell gemaach ginn, et kann automatesch gemaach ginn. Wann d'Hand, dann fir eng laang Zäit an Dir musst de mënschleche Faktor berücksichtegen. Wann automatesch, da musst Dir Rechnung droen datt all Netzwierkgeräter "Smart" sinn, fäeg sinn SNMP ze benotzen, an dës SNMP muss richteg konfiguréiert sinn, sou datt de System, deen Daten vun hinnen sammelt, dës Donnéeën liesen kann.
Et schéngt net schwéier. Mee et gi Fallen. Ugefaange mat der Tatsaach, datt net all System fäeg ass all d'Donnéeën ze liesen, déi mir gären aus dem Apparat gesinn, oder net all Netzwierkapparater kënnen dës Donnéeën ginn, an endlech mat der Tatsaach, datt net all System Netzwierkkaarte bauen kann. automatesch Modus.
De Prozess vun der automatescher Kaartgeneratioun ass ongeféier déi folgend:
- de System liest Daten aus Netzwierkausrüstung
- baséiert op den Donnéeën, et bildt eng Adresstabelle passend op Häfen fir all Port vum Router
- entsprécht Adressen an Apparat Nimm
- baut port-portdevice Verbindungen
- zitt dat alles a Form vun engem Diagramm, "intuitiv" fir de Benotzer
2. Praxis
Also, loosst eis elo schwätzen iwwer wat Dir benotze kënnt fir eng Netzwierkkaart ze bauen. Loosst eis als Ausgangspunkt huelen, datt mir dee Prozess natierlech esou vill wéi méiglech automatiséieren wëllen. Gutt, dat ass, Paint an MS Visio sinn net méi ... awer ... Nee, si sinn.
Et gëtt spezialiséiert Software déi de Problem léist fir eng Netzwierkkaart ze bauen. E puer Softwareprodukter kënnen nëmmen en Ëmfeld ubidden fir "manuell" Biller mat Eegeschaften ze addéieren, Linken ze zéien an "Iwwerwaachung" an enger extrem ofgeschniddener Form ze lancéieren (egal ob den Node lieweg ass oder net méi reagéiert). Anerer kënnen net nëmmen d'Netzwierk Diagramm eleng zéien, awer och eng Rëtsch Parameteren aus SNMP liesen, de Benotzer per SMS informéieren am Fall vun Decompte, eng Rëtsch Informatioun iwwer d'Hafen vun der Netzhardware ubidden, an all dat ass nëmmen Deel vun hirer Funktionalitéit (déi selwecht NetXMS).
2.1. Produiten
D'Lëscht ass wäit net komplett, well et vill vun esou Software gëtt. Awer dëst ass alles wat Google iwwer dëst Thema gëtt (inklusiv engleschsproocheg Siten):
Open Source Projeten:
LanTopoLog
Nagios
Eischten
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix
Bezuelte Projeten:
LanStaat
Total Network Monitor
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch
2.2.1. Gratis Software
2.2.1.1. LanTopoLog
Software entwéckelt vum Yuri Volokitin. D'Interface ass sou einfach wéi et ka sinn. Softina ënnerstëtzt, loosst eis soen, semi-automatesch Netzwierkbau. Si muss d'Astellunge vun all Router "fidderen" (IP, SNMP Umeldungsinformatioune), da wäert alles selwer geschéien, nämlech Verbindungen tëscht Apparater ginn gebaut, déi d'Ports uginn.
Et gi bezuelte a gratis Versioune vum Produkt.
2.2.1.2. Nagios
Open Source Software ass zënter 1999 ronderëm. De System ass fir Netzwierk Iwwerwachung entworf, dat heescht, et kann Daten iwwer SNMP liesen an automatesch eng Netzwierkkaart bauen, awer well dëst net seng Haaptfunktioun ass, mécht et dat op eng ganz ... komesch Manéier ... NagVis gëtt benotzt Kaarten ze bauen.
2.2.1.3. Eischten
Icinga ass en Open Source System deen eemol aus Nagios gesponnen ass. De System erlaabt Iech automatesch Netzwierkkaarten ze bauen. Deen eenzege Problem ass datt et Kaarten baut mat dem NagVis Addon, deen ënner Nagios entwéckelt gouf, sou datt mir unhuelen datt dës zwee Systemer identesch sinn wat d'Bau vun enger Netzwierkkaart ugeet.
2.2.1.4. NeDi
Kënnen automatesch Noden am Netz z'entdecken, a baséiert op dësen Donnéeën, eng Netzwierkkaart bauen. D'Interface ass ganz einfach, et gëtt Status Iwwerwaachung iwwer SNMP.
Et gi gratis a bezuelte Versioune vum Produkt.
2.2.1.5. Pandora FMS
Fähig an automatesch Entdeckung, Auto-baut en Netzwierk, SNMP. Nice Interface.
Et gi gratis a bezuelte Versioune vum Produkt.
2.2.1.6. PRTG
D'Software weess net wéi automatesch eng Netzwierkkaart opbaut, nëmmen manuell Fotoen zéien an erofsetzen. Awer gläichzäiteg kann et de Status vun Apparater iwwer SNMP iwwerwaachen. Den Interface léisst vill ze Wënsch, menger subjektiver Meenung.
30 Deeg - voll Funktionalitéit, dann - "gratis Versioun".
2.2.1.7. NetXMS
NetMXS ass haaptsächlech en Open Source Iwwerwaachungssystem, eng Netzwierkkaart bauen ass eng Säitfunktioun. Mee et ass ganz ordentlech ëmgesat. Automatesch Gebai baséiert op Auto-Entdeckung, Node Iwwerwaachung iwwer SNMP, fäeg de Status vun de Router Ports an aner Statistiken ze verfolgen.
2.2.1.8. Zabbix
Zabbix ass och en Open Source Iwwerwaachungssystem, méi flexibel a mächteg wéi NetXMS, awer et kann nëmmen Netzwierkkaarten am manuelle Modus bauen, awer et ka bal all Routerparameter iwwerwaachen, d'Sammlung vun deenen nëmmen konfiguréiert ka ginn.
2.2.2. Bezuelt Software
2.2.2..1 Lan Staat
Bezuelte Software déi Iech erlaabt automatesch d'Netzwierktopologie ze scannen an eng Netzwierkkaart ze bauen baséiert op der festgestallter Ausrüstung. Erlaabt Iech de Status vun detektéierten Apparater nëmmen duerch Updown vum Node selwer ze iwwerwaachen.
2.2.2.2. Total Network Monitor
Bezuelte Software déi net automatesch eng Netzwierkkaart baut. Weess net emol wéi automatesch Noden z'entdecken. Tatsächlech ass dëst deeselwechte Visio, nëmmen op Netzwierktopologie fokusséiert. Erlaabt Iech de Status vun detektéierten Apparater nëmmen duerch Updown vum Node selwer ze iwwerwaachen.
Schäiss! Ech hunn uewen geschriwwen datt mir Paint a Visio refuséieren ... Okay, loosst et sinn.
Ech hunn net e Video Handbuch fonnt, an ech brauch et net ... De Programm ass sou-sou.
2.2.2.3. Solarwinds Network Topology Mapper
Bezuelt Software, et gëtt eng Testperiod. Et kann den Netz automatesch scannen an eng Kaart eleng erstellen no de spezifizéierte Parameteren. D'Interface ass ganz einfach an agreabel.
2.2.2.4. UVexplorer
Bezuelt Software, 15 Deeg Test. Et kann eng Kaart automatesch z'entdecken an automatesch molen, Apparater nëmmen duerch Up / Down Staat iwwerwaachen, dat heescht duerch Apparat Ping.
2.2.2.5. Auvik
Zimlech flott bezuelte Programm deen d'Netzwierkgeräter automatesch erkennen an iwwerwaache kann.
2.2.2.6. AdRem NetCrunch
Bezuelte Software mat engem 14 Deeg Test. Fähëg den Netzwierk automatesch z'entdecken an ze bauen. Den Interface huet keng Begeeschterung verursaacht. Kann och an SNMP iwwerwaachen.
3. Verglach Plack
Wéi et sech erausstellt, ass et ganz schwéier mat relevante a wichtege Parameteren ze kommen fir Systemer ze vergläichen a gläichzäiteg se an eng kleng Plack ze passen. Dëst ass wat ech krut:
*Den "Benotzerfrëndlech" Astellung ass héich subjektiv an ech verstinn dat. Mee wéi soss d'"Lompegkeet an d'Onliesbarkeet" ze beschreiwen sinn ech net komm.
** "Iwwerwaachung net nëmmen d'Netz" implizéiert d'Operatioun vum System als "Iwwerwaachungssystem" am übleche Sënn vun dësem Begrëff, dat heescht d'Fäegkeet Metriken aus dem OS ze liesen, Virtualiséierungshosten, Daten vun Uwendungen am Gaascht ze kréien OSes, etc.
4. Perséinlech Meenung
Aus perséinlecher Erfahrung gesinn ech net de Punkt fir d'Software separat fir d'Netzwierk Iwwerwaachung ze benotzen. Ech si méi beandrockt mat der Iddi fir en Iwwerwaachungssystem fir alles a jiddereen ze benotzen mat der Fäegkeet fir eng Netzwierkkaart ze bauen. Zabbix huet eng schwéier Zäit mat dëser. Nagios an Icinga och. An nëmmen NetXSM frou an dëser Hisiicht. Och wann Dir duercherneen sidd an eng Kaart an Zabbix maacht, da gesäit et nach méi villverspriechend aus wéi NetXMS. Et gëtt och Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, a wahrscheinlech eng Rëtsch aner Saachen, déi net an dësem Artikel abegraff sinn, awer ech hunn se nëmmen a Biller a Videoe gesinn, also kann ech näischt iwwer si soen.
Iwwer NetXMS gouf geschriwwen mat engem klengen Iwwerbléck iwwer d'Fähigkeiten vum System an eng kleng wéi.
PS:
Wann ech iergendwou e Feeler gemaach hunn, an ech hunn héchstwahrscheinlech e Feeler gemaach, w.e.g. korrigéiert et an de Kommentaren, ech korrigéieren den Artikel sou datt déi, déi dës Informatioun nëtzlech fannen, net alles aus hirer eegener Erfahrung duebelpréift.
Spass.
Source: will.com