Netzwerk Discovery

Netzentdeckung

Die NeDi (kurz für "Network Discovery") ist eine solche eierlegende Wollmilchsau. PRTGs Auto-Discovery macht es Ihnen leicht, eine Bestandsaufnahme Ihres Netzwerks vorzunehmen. Automatische Netzwerkerkennung Kontrolltest: netzmanagement-lösungen Zentrales Instrument zur Steuerung von Whatsup ist die so genannten Network Map, die alle ermittelten Endgeräte graphisch aufbereitet. Der schnellste Weg, es zu erstellen, ist die automatische Suche des New Map Wizard. Mit dieser Option legen Sie fest, welche Erkennungsmethode das Programm anwendet.

SNMP Smart Scan ist für grössere Netze mit mehreren SNMP-fähigen Router geeignet.

So erzeugt Wassup eine so genannten Parent-Map des überlagerten Netzwerks und für jedes IP-Subnetz eine eigene Sichten. In dem Assistenten für neue Karten legen Sie auch fest, nach welchen Diensten WASUP durchsuchen soll, z.B. DNS, HTTP, LOP3, SMP oder FTP. Abschließend können Sie im letzen Dialogfenster individuelle Vorrichtungsarten wie Hubs, Printer oder Arbeitsplatzrechner von der Erfassung ausnehmen.

Dies ermöglicht es, die Überwachungsfunktion auf wichtige Anlagen zu konzentrieren und reduziert die Netzwerklast, die bei regelmäßiger Abfrage aller Anlagen sehr hoch werden kann.

Netzwerkerkennung und -management mit NeDi mit |

ich

NeDi ist ein leistungsstarkes Open-Source-Tool, das sich mit Hilfe intelligenter Verfahren um die Aufgabenstellung kümmert. Einige Administratoren wünschen sich ein Tool, das das Netzwerk selbstständig scannt, alle Endgeräte und deren Anschlüsse katalysiert, alle Rechner erkennt, die gesamte Hardware graphisch anzeigt und auch auf Probleme anspricht. Die NeDi (kurz für "Network Discovery") ist eine solche Eier legende Wolle Milksau.

Die Basis eines jeden Netzwerkmanagements ist die präzise Kenntnis des eigenen Netzwerks. Tools können dem Verwalter diese Daten zur Verfügung stellen, indem sie die Netzwerke durchsuchen und nach nützlichen Daten durchsuchen. Bei großen Netzwerken (z.B. 10.0.0.0. 0/8) und insbesondere bei der Verwendung von Intellectual Property 6 ist diese Vorgehensweise zum Ausbleiben verdammt, da das Überprüfen zu viel Zeit in Anspruch nimmt.

Damit ist NeDi in seinem Ansatz, alle Netzwerkkomponenten im Netzwerk zu erfassen, viel intelligenter: Dabei wird das Einfache Netzwerkmanagement-Protokoll (SNMP), der Internet-Standard (IETF RFC) zur Geräteverwaltung in Netzwerken, als Kommunikationsprotokoll verwendet. Über SNMP-Abfragen erhält NeDi z. B. vom Standard-Router alle ihm bekannten Nachbarrechner. Das NeDi hat mehrere Wege, um ein Endgerät nach dem nächstgelegenen Nachbar zu durchsuchen.

Die Netzwerkteilnehmer von Coisco identifizieren sich über das firmeneigene Coisco Discovery Protocol (CDP). Als Alternative gibt es das Lokale Link Discovery Protocol (LLDP), das von mehreren Anbietern unterstützt wird. NeDi fügt alle so bestimmten Bausteine in die Auflistung der zu durchsuchenden Bausteine ein und verarbeitet sie nachträglich. Sobald diese Listen keine neuen Eintragungen mehr enthalten, wird der Lauf beendet.

Ist NeDi bereits dabei, jedes einzelne Endgerät im Netzwerk abzurufen, werden sofort weitere ausgelesen. In NeDi werden die Gastgeber über ihre MAC-Adresse und die Netzwerk-Geräte über ihren System-Namen erkannt (siehe Bild 1). NeDi verfügt nach einem Lauf über alle erforderlichen Daten, um das gesamte Netzwerk abzubilden und kann Aufschluss darüber geben, an welchen Switcher und Port ein bestimmtes System oder wie ein Switcher mit dem Kern verbunden ist.

Er wertet alle erfassten Messdaten bei jedem Lauf aus und gibt bei ungewöhnlichen Ergebnissen Auskünfte, Warnmeldungen oder Warnungen aus. Dies kann ein zu heisser Schalter, ein überladener Kreuzschienenrouter oder zu viele Störungen an einem Port sein (siehe Abb. 2). Es gibt nicht nur Auskunft darüber, welche Vorrichtungen im Netzwerk wirklich anwesend sind, sondern kann auch als simples Netzmanagementsystem verwendet werden.

Weil ReDi alle Daten über SNMP erhält, ist die wesentliche Einstellung in der Konfigurations-Datei dies. Dort werden alle Daten gespeichert, die das System während seiner Patrouille durch das Netzwerk erlangt hat. Hier können sowohl der Verwalter als auch die Grenzwerte des eigenen Netzwerks eingetragen werden, die nicht auf SNMP reagieren.

NeDi muss sie also nicht selbst durch zeitaufwändige Auszeiten aufdecken. NeDi legt sein gesammelter Wissen in einer einfachen, leicht verständlichen Strukturdatenbank ab. Die Gerätetabelle enthält alle Daten über die im Netzwerk befindlichen Gerätschaften, die NeDi aktuell findet. So kann der Verwalter z. B. mit wenigen Fragen feststellen, ob ein eigenes Netzmanagementsystem auch alle vorgefundenen Endgeräte auswertet.

Der Vergleich der mit dem Asset Management ermittelten Gastgeber ist ebenso unkompliziert, mit dem sich Computer im Netzwerk rasch finden lassen, von denen der Verwalter möglicherweise nichts mitbekommt. In NeDi selbst werden auch Reports zur Zusammenführung der Daten in der Datenbasis bereitgestellt. Per Tastendruck lernt der Verwalter, welche GerÃ?tetypen verwendet werden und auf welchen Betriebssystemen sie betrieben werden.

Zusätzlich zum verbindlichen Ereignisprotokoll speichert NeDi alle wichtigen Vergangenheitsdaten in Round Robin Datenbanken (RRDB). Die Speicherung dieser History benötigt ca. 120 Kilobyte Speicherplatz pro Device und Interface. Daher ist ein Verwalter gut daran getan, genügend Freiraum auf der für NeDi bestimmten Konsole bereitzustellen. Für jede gefundene Benutzeroberfläche kann der Verwalter eine MRTG-ähnliche Diagramm (Multi Rout Traffic Grapher) für Datendurchsatz, Fehlermeldungen, verlorene Datenpakete und Übertragungen auslesen.

Darüber hinaus speichert NeDi einige Angaben über das gesamte Netzwerk. Um NeDi optimal nutzen zu können, sollte der Verwalter diese Angaben auf allen Endgeräten aufbewahren. Die Reports können gefiltert werden und z.B. können alle Endgeräte auf Tastendruck an einer beliebigen Position ausgegeben werden. Allerdings kann der Verwalter an beliebiger Stelle in der Benutzeroberfläche entsprechende Felder verwenden.

Reports können mit regulären Ausdrücken auf die entsprechenden Daten beschränkt werden. Die Suche nach einem Gerät mit einer spezifischen Serialnummer ist ebenso komfortabel wie die Suche nach allen GerÃ?ten mit einer Betriebssystem-Version. NeDi weiss nach jedem Lauf, wie die GerÃ?te im Netzwerk untereinander vernetzt sind und wo sie sich gerade befinden.

Über den Menüeintrag "Topologie -> Karte" kann sich der Verwalter eine Übersicht über das Gesamtnetz anzeigen und die Daten einsehen. Dabei geht das Werkzeug zunächst davon aus, dass die Positionen der Vorrichtungen korrekt eingestellt sind und stellt somit eine geographische Sicht dar. Durch die Wahl von "Main -> flat" kann der Verwalter daher einstellen, dass die Anzeigeroutine diese Information ignoriert und sich umgehend einen vollständigen Eindruck von seinem Netzwerk macht.

Diese Übersicht kann jedoch rasch verwirrend werden, wenn NeDi viele Endgeräte auskennt. Bei einer sinnvollen Namensgebung der Vorrichtungen können Sie z.B. nur auf den Kern schauen oder die Selektion auf ein Haus eingrenzen. Mit der Befehlszeit kann der Verwalter die für einen Lauf benötigte Zeit anhält. Ein Run kann optimiert werden, indem Sie die Limits des eigenen Netzwerks definieren und ausdrücklich alle Endgeräte, die nicht auf SNMP reagieren, von der Suche ausschließen.

Andernfalls überprüft die Scan-Engine ein einziges Endgerät im Schnitt innerhalb von 10 s. Werden die Läufe optimalisiert, wird ein Cron-Job eingerichtet, der das Netzwerk in den jeweiligen Zeiträumen wieder durchleuchtet. Die Benutzeroberfläche von NeDi ist in PHP programmiert. Ein wenig komplexer wird es, wenn das Management-Tool die im eigenen Netzwerk befindlichen Endgeräte nicht oder - noch schlechter - gar nicht richtig oder gar nicht anerkennt.

Sie definieren, mit welchen SystemobjektID NeDi-Geräten einer gewissen Kategorie diese erkannt werden, welche OIDs diese Vorrichtungsklasse abfragen darf und was sie letztendlich ausmachen. Beispielsweise verwendet Cisco eine andere OID für die CPU-Auslastung (cisco.9.109.1.1.1.1.1.1.1.1.5. 9) als HP-Geräte (hp.2.14.11.5.1.9.6.1.0). Zum Glück können Definitionsdateien für NeDi mit jedem Standard-Editor erstellt und bearbeitet werden.

Wenn NeDi nicht über die entsprechende Konfiguration für die Endgeräte im eigenen Netzwerk verfügt, kann der Verwalter auf der Grundlage der Konfigurationen vergleichbarer Endgeräte eine geeignete erstellen. Außerdem bestimmt der Verwalter in der Konfiguration, wie die Endgeräte dieser Kategorie später in der Abbildung dargestellt werden sollen.

Mehr zum Thema