software redes programa planos para pandora online monitoreo mapeo mapa libre informaticas informatica hacer gratis fms diagramas crear automatico networking topology

networking - redes - Algoritmo de mapa de red que detecta interruptores de capa 2 no gestionados



programa para hacer planos de redes informaticas (9)

No creo que los switches / hubs no administrados tengan entradas arp: ser transparente en la capa de mac es su razón de existir.

Y no creo que haya una manera de que sus tablas de reenvío de MAC no sean capaces de separarlas y encontrar un JTAG u otro puerto con el que hablar, lo que es poco probable que sea factible.

La mejor idea que se me ocurre es hacer pingflood cada IP interna por turno, y luego, mientras eso sucede, intente hacer ping a todas las otras direcciones IP. Esto ayudará porque solo obtendrás respuestas decentes de máquinas que no comparten un enlace (ahora congestionado en el olvido) con el que estás haciendo pingflooding. Básicamente, está utilizando el hecho de que el plano posterior de los conmutadores es mucho más rápido que las interconexiones entre ellos para determinar qué conexiones se realizan a través de interconexiones y cuáles se realizan a través de placas base. Esto también le permite ver las luces intermitentes de das y descubrir qué puertos se utilizan para conectarse a qué direcciones IP.

Lamentablemente, no conozco ningún software que pueda hacer esto por ti.

Heredé una red repartida en un almacén / oficina principal que consta de aproximadamente 50 PC de escritorio, varios servidores, impresoras de red y enrutadores / conmutadores.

Los enrutadores "inteligentes" viven en la sala de servidores. A medida que la empresa ha crecido, hemos anexado espacio adicional y no muy elegantemente diferentes longitudes de CAT5 a través de los techos, etc. He estado encontrando varios concentradores e interruptores en los techos, ninguno de los cuales está etiquetado o documentado de ninguna manera .

Por supuesto, das blinken-lights me dicen que alguien está conectado a estos dispositivos, simplemente no tengo manera de averiguar quién .

Puedo ejecutar herramientas tradicionales de mapas de red (hay toneladas de estas cosas) y me muestra las cosas basadas en IP en la red. Eso es bueno, pero la información que ya tengo. Lo que necesito saber es la topología de red: cómo los switches (puentes) están interconectados, etc. Y como son enlaces listos para usar (no administrados), no responden a SNMP, así que no puedo usar eso. ...

¿Cuál es la mejor / más barata herramienta que puedo usar para analizar y detectar cosas como concentradores y conmutadores en la red que no responden a SNMP?

Si no conoce ninguna herramienta, ¿qué algoritmo generalizado sugeriría para averiguarlo? Creo que podría mirar las tablas de reenvío de MAC para los dispositivos (conmutadores, escritorios, etc.) y construir una cadena de esa manera, pero no sé si es posible obtenerlo de un conmutador no administrado (y mucho menos) un concentrador).

(Esta patente tiene algunas ideas claras pero no puedo encontrar ningún software construido con ella: http://www.freepatentsonline.com/6628623.html )

¡¡Gracias!!


Probablemente no pueda detectar explícitamente los dispositivos no administrados ... pero tiene MAC -> cambiar las asignaciones de puertos, en las administradas, ¿verdad? Si es así, debería ser capaz de inferir la presencia de switches / hubs no administrados con más de un cliente conectado; no sé cómo encontraría un puerto con solo uno.

  1. Registre las direcciones MAC de todos los conmutadores inteligentes y dispositivos cliente
  2. Comience desde uno de sus conmutadores inteligentes conocidos
  3. Para cada puerto en el conmutador, enumere las direcciones MAC que está reenviando. Si enumera un cliente, es directo. Si es más de uno y ninguna de las direcciones está en su MAC de conmutación conocido, tiene un interruptor tonto. Si hay más de una dirección y una en su conjunto de conmutadores conocidos, recurse en este modificador.

Probablemente no tenga ningún bucle accidental en la topología de su red (o probablemente su red no funcione), por lo que probablemente pueda asumir una estructura de árbol fuera de su núcleo.


Podría tratar de obtener información de protocolo de árbol de expansión de los conmutadores inteligentes; incluso los switches no administrados deben participar en este protocolo (sin embargo, esto no se aplica a los hubs).


Si aún no lo ha hecho, pruebe la versión de prueba de HP Openview, y aparte de usar SNMP, también usa tablas ARP para descubrir su topología.


Una idea podría ser usar un programa como la versión de prueba del director de red de 3com (o The Dude). Úselo para descubrir todas sus estaciones de trabajo y cualquier otra cosa con una dirección IP.

Espere un momento tranquilo y desenchufe cada hub / switch ... al menos comenzará a hacer un mapa, el resto se arrastrará por los siguientes cables. La administración de red significa ensuciarse.


Yo personalmente tuve el mismo problema. Divertido. Resolví parcialmente el problema instalando nuevos switches Cisco Catalyst en el armario de datos principal y configurando el perfil de Smart Ports en cada puerto en "Desktop". Esto limita el puerto a 1 dirección MAC.

Cualquier puerto con un hub / switch no administrado conectado se desactivará automáticamente la primera vez que se active más de un dispositivo en el dispositivo no administrado.

Como localicé hubs / switches no administrados, los reemplacé con switches administrados configurados para limitar cada puerto a 1 MAC.

Si su presupuesto no lo permite, la alternativa es rastrear cada cable de forma visual y verificar manualmente la presencia de equipos de red no administrados.


Puede esperar estas características en el lanzamiento de opmanager8.0 de AdventNet el próximo mes


Puede probar NetskateKoban, que le dará el mapa con la cantidad de terminales conectadas a cada puerto del conmutador administrado. Puede conocer la presencia de un dispositivo no gestionado desde allí por el nombre del proveedor.

Hemos visto un tipo similar de problema, donde un administrador de red tuvo que descubrir cuántos switches (gestionados / no gestionados) están presentes. Le dará la ubicación de dichos lugares. Pruébalo ... todo lo mejor


He estado investigando esto y encontré este artículo de investigación antiguo que usa VPS Probing to Discover Layer 2 Topology . La teoría es que puede usar el sondeo de Tamaño de paquete variable (VPS) para descubrir los conmutadores de capa 2 por la demora que introducen. No he tenido la oportunidad de probarlo en la práctica todavía.

Actualización: Encontré una versión posterior del documento llamada Uso de métricas de capacidad simple por salto para descubrir la topología de red de la capa de enlace