tīkla kartes. Īss pārskats par programmatūru tīkla karšu veidošanai

0. Ievads, vai nedaudz offtopisksŠis raksts radās tikai tāpēc, ka ir ārkārtīgi grūti vienuviet atrast šādas programmatūras salīdzināmus raksturlielumus vai pat tikai sarakstu. Mums ir jāsakrauj daudz materiālu, lai nonāktu pie kaut kāda secinājuma.

Šajā sakarā es nolēmu ietaupīt nedaudz laika un pūļu tiem, kurus interesē šis jautājums, un vienuviet apkopoju maksimāli iespējamo, manis apgūto, tīklu kartēšanas sistēmu skaitu vienuviet.

Dažas no šajā rakstā aprakstītajām sistēmām esmu izmēģinājis personīgi. Visticamāk, šīs pašreizējās versijas nebija svarīgas. Dažus no tālāk norādītajiem es redzu pirmo reizi, un informācija par tiem tika apkopota tikai šī raksta sagatavošanas ietvaros.

Tā kā es ilgu laiku pieskāros sistēmām un dažām no tām nepieskāros vispār, man nebija nekādu ekrānuzņēmumu vai piemēru. Tā nu es atsvaidzināju savas zināšanas Google, wiki, youtube, izstrādātāju vietnēs, rakos tur screenshotus, un rezultātā ieguvu tādu kopainu.

1. Teorija

1.1. Par ko?

Lai atbildētu uz jautājumu "Kāpēc?" Vispirms jums ir jāsaprot, kas ir "Tīkla karte". Tīkla karte - (visbiežāk) tīkla ierīču mijiedarbības un to savienojuma loģiski-grafiski shematisks attēlojums, kurā aprakstīti to būtiskākie parametri un īpašības. Mūsdienās to bieži izmanto kopā ar ierīču un brīdināšanas sistēmas statusa uzraudzību. Tātad: tad, lai būtu priekšstats par tīkla mezglu atrašanās vietu, to mijiedarbību un savienojumiem starp tiem. Kopā ar uzraudzību mēs iegūstam darba rīku, lai diagnosticētu uzvedību un prognozētu tīkla uzvedību.

1.2. L1, L2, L3

Tie ir arī 1., 2. un 3. slānis saskaņā ar OSI modeli. L1 - fiziskais līmenis (vadi un komutācijas), L2 - fiziskās adresācijas līmenis (mac adreses), L3 - loģiskās adresācijas līmenis (IP adreses).

Patiesībā nav jēgas veidot L1 karti, tas loģiski izriet no tā paša L2, izņemot, iespējams, multivides pārveidotājus. Un tad tagad ir multivides pārveidotāji, kurus var arī izsekot.

Loģiski - L2 veido tīkla karti, pamatojoties uz mezglu mac adresēm, L3 - uz mezglu IP adresēm.

1.3. Kādus datus parādīt

Tas atkarīgs no risināmajiem uzdevumiem un vēlmēm. Piemēram, es, protams, gribu saprast, vai pats dzelzs gabals ir “dzīvs”, kurā pieslēgvietā tas “karājas” un kādā stāvoklī ports ir augšā vai lejā. Tas varētu būt L2. Un vispār L2 man liekas vispiemērotākā tīkla karšu topoloģija lietišķajā nozīmē. Bet garša un krāsa...

Savienojuma ātrums portā nav slikts, bet ne kritisks, ja tur ir gala ierīce - datora printeris. Būtu jauki redzēt procesora slodzes līmeni, brīvās RAM daudzumu un temperatūru uz dzelzs gabala. Bet tas vairs nav tik vienkārši, šeit jums būs jākonfigurē uzraudzības sistēma, kas var nolasīt SNMP un parādīt un analizēt saņemtos datus. Vairāk par to vēlāk.

Attiecībā uz L3 es atradu šo raksts.

1.4. Kā?

To var izdarīt manuāli, to var izdarīt automātiski. Ja ar roku, tad uz ilgu laiku un jāņem vērā cilvēciskais faktors. Ja automātiski, tad jāņem vērā, ka visām tīkla ierīcēm jābūt “gudrām”, jāspēj izmantot SNMP, un šim SNMP jābūt pareizi konfigurētam, lai sistēma, kas no tām vāks datus, varētu šos datus nolasīt.

Šķiet, ka tas nav grūti. Bet ir kļūmes. Sākot ar to, ka ne katra sistēma varēs nolasīt visus datus, ko mēs vēlētos redzēt no ierīces, vai arī ne visas tīkla ierīces var sniegt šos datus, un beidzot ar to, ka ne katra sistēma var izveidot tīkla kartes automātiskais režīms.

Automātiskās kartes ģenerēšanas process ir aptuveni šāds:

– sistēma nolasa datus no tīkla aprīkojuma
- pamatojoties uz datiem, tas veido adrešu saskaņošanas tabulu katrai maršrutētāja portam
- atbilst adresēm un ierīču nosaukumiem
- veido portu-portierīču savienojumus
- to visu zīmē diagrammas veidā, lietotājam "intuitīvi".

2. Prakse

Tātad, tagad parunāsim par to, ko varat izmantot, lai izveidotu tīkla karti. Ņemsim par sākumpunktu, ka mēs, protams, vēlamies pēc iespējas vairāk automatizēt šo procesu. Nu, tas ir, Paint un MS Visio vairs nav... lai gan... Nē, tie ir.

Ir specializēta programmatūra, kas atrisina tīkla kartes izveides problēmu. Daži programmatūras produkti var nodrošināt tikai vidi, lai “manuāli” pievienotu attēlus ar rekvizītiem, zīmētu saites un sāktu “uzraudzību” ārkārtīgi saīsinātā formā (neatkarīgi no tā, vai mezgls ir dzīvs vai vairs nereaģē). Citi var ne tikai paši uzzīmēt tīkla diagrammu, bet arī nolasīt virkni parametru no SNMP, paziņot lietotājam, izmantojot SMS par bojājumiem, sniegt virkni informācijas par tīkla aparatūras portiem, un tas viss ir tikai daļa no to funkcionalitātes (tas pats NetXMS).

2.1. Produkti

Saraksts nebūt nav pilnīgs, jo šādas programmatūras ir daudz. Bet tas ir viss, ko Google sniedz par šo tēmu (ieskaitot vietnes angļu valodā):

Atvērtā pirmkoda projekti:
LanTopoLog
Nagios
Icinga
NeDi
Pandora FMS
PRTG
NetXMS
Zabbix

Apmaksāti projekti:
LanState
Kopējais tīkla monitors
Solarwinds tīkla topoloģijas kartētājs
UVexplorer
Auvik
AdRem NetCrunch

2.2.1. Bezmaksas programmatūra

2.2.1.1. LanTopoLog

Vietā

Programmatūra, ko izstrādājis Jurijs Volokitins. Interfeiss ir tik vienkāršs, cik vien tas var būt. Softina atbalsta, teiksim, pusautomātisko tīkla veidošanu. Viņai ir “jāiebaro” visu maršrutētāju iestatījumi (IP, SNMP akreditācijas dati), tad viss notiks pats no sevis, proti, tiks izveidoti savienojumi starp ierīcēm, norādot portus.

Ir produkta maksas un bezmaksas versijas.

Video rokasgrāmata

2.2.1.2. Nagios

Vietā

Atvērtā pirmkoda programmatūra ir pieejama kopš 1999. gada. Sistēma ir paredzēta tīkla uzraudzībai, tas ir, tā var nolasīt datus, izmantojot SNMP un automātiski izveidot tīkla karti, bet, tā kā tā nav tās galvenā funkcija, tā to dara ļoti ... dīvainā veidā ... tiek izmantots NagVis veidot kartes.

Video rokasgrāmata

2.2.1.3. Icinga

Vietā

Icinga ir atvērtā pirmkoda sistēma, kas savulaik atdalīta no Nagios. Sistēma ļauj automātiski izveidot tīkla kartes. Vienīgā problēma ir tā, ka tas veido kartes, izmantojot NagVis papildinājumu, kas tika izstrādāts Nagios, tāpēc mēs pieņemsim, ka šīs divas sistēmas ir identiskas tīkla kartes izveides ziņā.

Video rokasgrāmata

2.2.1.4. NeDi

Vietā

Spēj automātiski noteikt mezglus tīklā un, pamatojoties uz šiem datiem, izveidot tīkla karti. Interfeiss ir diezgan vienkāršs, ir statusa uzraudzība, izmantojot SNMP.

Ir produkta bezmaksas un maksas versijas.

Video rokasgrāmata

2.2.1.5. Pandora FMS

Vietā

Spēj automātiski atklāt, automātiski izveidot tīklu, SNMP. Jauks interfeiss.

Ir produkta bezmaksas un maksas versijas.

Video rokasgrāmata

2.2.1.6. PRTG

Vietā

Programmatūra nezina, kā automātiski izveidot tīkla karti, tikai manuāli velkot un nometot attēlus. Bet tajā pašā laikā tas var pārraudzīt ierīču statusu, izmantojot SNMP. Manuprāt, saskarne atstāj daudz ko vēlēties.

30 dienas - pilna funkcionalitāte, pēc tam - "bezmaksas versija".

Video rokasgrāmata

2.2.1.7. NetXMS

Vietā

NetMXS galvenokārt ir atvērtā koda uzraudzības sistēma, tīkla kartes izveide ir blakus funkcija. Bet tas tiek īstenots diezgan glīti. Automātiska veidošana, pamatojoties uz automātisko atklāšanu, mezglu uzraudzību, izmantojot SNMP, spēj izsekot maršrutētāja portu statusam un citai statistikai.

Video rokasgrāmata

2.2.1.8. Zabbix

Vietā

Zabbix ir arī atvērtā koda uzraudzības sistēma, elastīgāka un jaudīgāka nekā NetXMS, taču tā var izveidot tīkla kartes tikai manuālā režīmā, taču tā var pārraudzīt gandrīz visus maršrutētāja parametrus, kuru kolekciju var tikai konfigurēt.

Video rokasgrāmata

2.2.2. Maksas programmatūra

2.2.2..1 Lan State

Vietā

Maksas programmatūra, kas ļauj automātiski skenēt tīkla topoloģiju un izveidot tīkla karti, pamatojoties uz konstatēto aprīkojumu. Ļauj pārraudzīt noteikto ierīču statusu, tikai lejup palaižot pašu mezglu.

Video rokasgrāmata

2.2.2.2. Kopējais tīkla monitors

Vietā

Maksas programmatūra, kas automātiski neveido tīkla karti. Pat nezina, kā automātiski noteikt mezglus. Faktiski tas ir tas pats Visio, kas koncentrējas tikai uz tīkla topoloģiju. Ļauj pārraudzīt noteikto ierīču statusu, tikai lejup palaižot pašu mezglu.

Muļķības! Es rakstīju iepriekš, ka mēs atsakāmies no Paint un Visio ... Labi, lai tā būtu.

Es neatradu video rokasgrāmatu, un man tā nav vajadzīga ... Programma ir tik un tā.

2.2.2.3. Solarwinds tīkla topoloģijas kartētājs

Vietā

Maksas programmatūra, ir izmēģinājuma periods. Tas var automātiski skenēt tīklu un pats izveidot karti atbilstoši norādītajiem parametriem. Interfeiss ir diezgan vienkāršs un patīkams.

Video rokasgrāmata

2.2.2.4. UVexplorer

Vietā

Maksas programmatūra, 15 dienu izmēģinājuma versija. Tas var automātiski noteikt un automātiski uzzīmēt karti, pārraudzīt ierīces tikai augšup/lejup stāvoklī, tas ir, izmantojot ierīces ping.

Video rokasgrāmata

2.2.2.5. Auvik

Vietā

Diezgan jauka maksas programma, kas var automātiski noteikt un pārraudzīt tīkla ierīces.

Video rokasgrāmata

2.2.2.6. AdRem NetCrunch

Vietā

Maksas programmatūra ar 14 dienu izmēģinājuma periodu. Spēj automātiski noteikt un automātiski izveidot tīklu. Interfeiss neizraisīja entuziasmu. Var arī uzraudzīt SNMP.

Video rokasgrāmata

3. Salīdzināšanas plāksne

Kā izrādījās, ir diezgan grūti izdomāt atbilstošus un svarīgus parametrus sistēmu salīdzināšanai un tajā pašā laikā ievietot tos vienā mazā plāksnē. Lūk, ko es saņēmu:

*Iestatījums "Lietotājam draudzīgs" ir ļoti subjektīvs, un es to saprotu. Bet kā gan citādi raksturot to "neveiklību un nelasāmību", ko es neizdomāju.

**“Ne tikai tīkla uzraudzība” nozīmē sistēmas kā “uzraudzības sistēmas” darbību šī termina parastajā izpratnē, tas ir, iespēju nolasīt metriku no OS, virtualizācijas resursdatoriem, saņemt datus no viesa programmām. OS utt.

4. Personīgais viedoklis

No personīgās pieredzes es neredzu jēgu izmantot programmatūru atsevišķi tīkla uzraudzībai. Mani vairāk iespaido ideja izmantot uzraudzības sistēmu visam un ikvienam, kam ir iespēja izveidot tīkla karti. Zabbix ar to ir grūti. Nagios un Icinga arī. Un tikai NetXSM šajā ziņā iepriecināja. Lai gan, ja apjūk un uztaisi karti Zabbix, tad tas izskatās vēl daudzsološāks par NetXMS. Ir arī Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch un, visticamāk, kaudze citu lietu, kas šajā rakstā nav iekļautas, bet es tās redzēju tikai bildēs un video, tāpēc par tām neko nevaru pateikt.

Par NetXMS tika rakstīts raksts ar nelielu pārskatu par sistēmas iespējām un nelielu informāciju par to, kā.

PS:

Ja es kaut kur kļūdījos un, visticamāk, kļūdījos, lūdzu, izlabojiet to komentāros, izlabošu rakstu, lai tiem, kam šī informācija šķiet noderīga, nav viss vēlreiz jāpārbauda no savas pieredzes.

Paldies.

Avots: www.habr.com