Descoberta de camada 2

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Descoberta pode detectar as conexões físicas, conhecidas como camada 2, entre dispositivos de rede.

    Processo de descoberta de camada 2

    Descoberta Usa vários probes para coletar informações sobre adaptadores de rede e suas conexões de camada 2. O diagrama a seguir mostra as probes que a Descoberta inicia para a Descoberta de rede, incluindo as usadas para a Descoberta de camada 2.
    Probes de camada 2

    Por exemplo, se Descoberta encontra um comutador em uma rede, ele aciona o. SNMP - Switch - Vlanprobe e SNMP - Network - ARPTableprobe. Para cada VLAN que Descoberta aciona várias probes de comutador. Se um comutador tiver recursos de roteamento, Descoberta aciona o. SNMP - RoutingProbe para coletar informações do adaptador de rede na tabela Adaptador de rede [cmdb_ci_network_adapter]. Se Descoberta Encontra um servidor, ele aciona o probe ARP (Address Resolution Protocol, protocolo de resolução de endereço) apropriado para esse sistema operacional. Descoberta também oferece suporte ao uso de padrões, como Network Switche. Network Routerpadrões, que estão disponíveis por padrão em Descoberta. Para obter mais informações, consulte Descoberta de comutador de rede e roteador.

    Durante a descoberta de um dispositivo de rede, Descoberta Cria registros na tabela Interface do roteador [dscy_router_interface] e na tabela switchport [dscy_switchport]. Essas informações contêm informações do adaptador de rede para esse dispositivo. Para dispositivos habilitados para SNMP, Descoberta reúne as informações de um probe de roteamento durante a fase de exploração. A probe de cache do protocolo de camada 2 é executada ao lado de coletar dados vizinhos do dispositivo.

    Recuperando dados do vizinho

    . Descoberta Reúne informações de rede das probes em um dispositivo, os caches SNMP - de protocolo de camada 2 identificam os vizinhos do dispositivo por meio de CDP e LLDP. Este probe atualiza a tabela Vizinhos do dispositivo [discovery_device_neighbours], que contém as conexões de camada 2 entre os comutadores. Às vezes, os vizinhos deste dispositivo ainda podem não ser conhecidos pela instância. A interface do vizinho não pode ser resolvida para um registro até Descoberta eventualmente encontra o lado do vizinho do relacionamento. Quando Descoberta executado no dispositivo vizinho, Descoberta preenche as informações da interface do vizinho para o dispositivo de emissão de relatórios original.

    Descoberta pode recuperar dados vizinhos desses caches em um dispositivo de rede:

    Como funciona a Descoberta de camada 2

    Quando a descoberta do dispositivo é concluída, o sistema executa a regra de negócio Descoberta de serviço - Dispositivo concluído na tabela Dispositivo [discovery_device_history]. Esta regra de negócio usa várias estratégias, juntamente com informações de várias tabelas para criar Connects to:Connected byRelacionamentos no CMDB. Relacionamentos podem ser criados entre:
    • Um servidor e um comutador
    • Dois interrutores
    • Um dispositivo e a porta de outro dispositivo
    • As portas de dois dispositivos
    No exemplo a seguir, Descoberta Encontrado um servidor executando AIX e também foi capaz de encontrar dois comutadores IP na rede. Estes relacionamentos foram criados:
    • . Connects toRelacionamento entre o Servidor AIX e os dois comutadores IP A e B.
    • Uma referência entre o servidor AIX e seu próprio adaptador de rede.
    • . Connects toRelacionamento entre os adaptadores nos dois comutadores IP (não mostrado na imagem a seguir).
    • . Connects toRelacionamento entre o adaptador de rede do servidor AIX e a porta do comutador do comutador IP A (realçada em vermelho). Este tipo de relacionamento é criado por padrão.

    Relacionamentos de camada 2

    Para exibir esses relacionamentos, abra a exibição Dependência do servidor. Para exibir o relacionamento entre os dois comutadores IP, abra a exibição de dependência em um dos comutadores e selecione Conexões de rede física opção para Tipo de dependência nas configurações de mapa.

    Estratégias de conexão de camada 2

    A Descoberta de camada 2 usa as seguintes estratégias para criar relacionamentos entre dispositivos em uma rede:
    PhysicalHostConnectionStrategy
    Esta estratégia cria uma conexão entre um servidor descoberto, que não é um dispositivo de rede, e um dispositivo de rede. Esta estratégia só pode criar uma conexão de camada 2 se houver um único endereço MAC na porta na tabela de encaminhamento do comutador. Se a porta tiver vários endereços MAC, a Descoberta não criará uma conexão entre o servidor e o comutador.

    Se a porta do comutador for identificada, a Descoberta criará um Conecta-se a::Conectado por relacionamento entre o adaptador de servidor e a porta do comutador. Caso contrário, a Descoberta criará um Conecta-se a::Conectado por relacionamento entre o adaptador de servidor e o próprio comutador.

    VMLayer2ConnectionStrategy
    Esta estratégia cria uma conexão entre uma VM e um dispositivo de rede. Se o número de endereços MAC excepcionais for muito baixo (menos de 3 e menos de 15% de todos os endereços MAC do servidor ESX e suas VMs), a Descoberta criará uma conexão de camada 2.
    NetworkDeviceLayer2ConnnectionStrategy
    Esta estratégia cria uma conexão entre um dispositivo de rede e seus vizinhos. A Descoberta cria uma conexão de camada 2 se houver um único vizinho com um endereço vizinho, uma interface de vizinho ou ambos. Se a interface do vizinho existir, a Descoberta criará um Conecta-se a::Conectado por relacionamento entre a interface de origem e a interface do vizinho. Caso contrário, a Descoberta criará um Conecta-se a::Conectado por relacionamento entre a interface de origem e o comutador com o endereço do vizinho.
    SpanningTreeLayer2ConnectionStrategy
    Esta estratégia cria uma conexão entre um dispositivo de rede e o primário do dispositivo de rede na árvore de expansão.
    JavaScriptLayer2ConnectionStrategy
    Esta estratégia chama uma função JavaScript com implementação vazia. Isso permite a criação de uma estratégia adicional.

    ARP (Address Resolution Protocol, protocolo de resolução de endereço) na descoberta de camada 2

    Os probes do Protocolo de resolução de endereço (ARP) mapeiam o endereço IP de um computador ou dispositivo de rede para um endereço MAC. Esses probes recuperam o endereço IP e o endereço MAC de um IC da tabela Item de infraestrutura de rede [dscy_net_base]. Dispositivos compatíveis com SNMP, como computadores Linux e dispositivos de rede, armazenam em cache dois tipos de informações de endereço:
    • Estático Resoluções de endereço adicionadas manualmente.
    • Dinâmico Pares de nome de hardware e endereço IP adicionados ao cache por resoluções ARP anteriores bem-sucedidas.
    Quando a tabela ARP Descoberta Concluído, o sistema coleta todas as entradas de tabela estática e dinâmica de dispositivos via SNMP. Se uma nova entrada ARP estiver disponível, ela será adicionada à Tabela ARP de rede [discovery_net_arp_table]. Se alguma entrada ARP descoberta anteriormente não estiver mais armazenada em cache na tabela ARP do dispositivo, o sistema removerá os registros correspondentes do CMDB usando o processo de reconciliação.
    Nota:
    Se novas entradas ARP forem criadas após Descoberta executadas, elas não são descobertas até a próxima Descoberta programação. Se as entradas ARP forem removidas do dispositivo após Descoberta Executado, a tabela ARP do CMDB não é atualizada até Descoberta executado novamente.
    Descoberta Fornece estes probes para extrair informações de resolução de endereços IP e MAC:
    Probe Tópico de fila do ECC Comando Descrição
    Linux - Tabelas ARP de rede SSHCommand arquivo:linux_arp.sh

    Um arquivo de script é executado para testar o comando net-tools (arp -n) primeiro. Se isso falhar, ele tentará o comando iproute2 (ip neighbor).

    		 Probe de comando SSH que recupera as informações de rede da tabela ARP em um servidor Linux.
    Solaris - Tabelas ARP de rede SSHCommand arp -an Probe de comando SSH que recupera as informações de rede da tabela ARP em um servidor Solaris.
    Windows - Tabela ARP de rede Powershell arp -a. Probe do PowerShell que recupera as informações de rede da tabela ARP em um servidor Windows.
    SNMP - Rede - ArpTable SNMP Tabela

    O probe SNMP usa este OID primeiro: IpNetToMediaPhysAddress, ipNetToMediaNetAddress iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable .

    Se a probe não retornar resultados, ela usará este OID: IpNetToPhysicalNetNetAddress, ipNetToPhysicalPhysAddress iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable .

    		 Probe SNMP que coleta informações da tabela ARP em um comutador ou roteador.

    Probes de comutador SNMP

    Essas probes retornam informações de ponte de VLANs conectadas em comutadores de rede, incluindo seleção de porta, tabelas de encaminhamento e o uso do protocolo Spanning Tree.

    Switch - BridgePortTable
    Esta probe retorna todas as portas de um comutador que são usadas para criar uma ponte entre segmentos de rede.
    Tabela 1. Dados de ponte retornados
    Tabela Tabela de portas de ponte do comutador [discovery_switch_bridge_port_table] Esta tabela é usada para mapear entre um número de porta em discovery_switch_fwd_table e um índice de interface.
    OID Dot1dBasePort, dot1dBasePortIfIndex iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable
    Campos preenchidos
    • cmdb_ci
    • porta
    • interface_index
    SNMP - Switch - SpanningTreeTable
    Esta probe retorna o caminho ativo entre quaisquer dois nós de rede em ponte por um comutador.
    Tabela 2. Dados da árvore de expansão retornados
    Tabela Tabela de árvore de otimização do comutador [discovery_switch_Spanning_tree_table]. Esta tabela é usada para encontrar conexões de camada 2 entre comutadores.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignetRoot,dot1dStpPortDesignetBridge
    Campos preenchidos
    • cmdb_ci
    • porta
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    Switch - ForwardingTable

    Esta probe retorna informações da tabela de encaminhamento de um comutador.

    Tabela 3. Dados da tabela de encaminhamento retornados
    Tabela Tabela de encaminhamento de comutador [discovery_switch_fwd_table] Esta é a tabela de encaminhamento dos comutadores.
    OIDs Esses OIDs são criados conforme necessário pelo DescoberyVlanSwitchProcessor inclusão de script.
    • Não Cisco :
      • Q-BRIDGE MIB : "Tabela iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress". ',dot1qTpFdbPort.' ',dot1qTpFdbStatus.' VlanIndex;
      • MIB DE PONTE "Tabela iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpTpFdbStatus";
    • Cisco BRIDGE MIB : "Tabela iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbStatus";
    Probe adicional chamado A probe SSH Comutador - Tabela MAC pode ser acionado pelo DescoberyVlanSwitchProcessor Inclusão de script para preencher dados adicionais da camada 2. Se você não tiver dados de camada 2 depois de executar a descoberta em várias VLANs, habilite o acionamento do Comutador - Tabela MAC probe e execute a descoberta novamente.

    Para fazer isso, adicione esta propriedade à tabela Propriedade do sistema [sys_properties]: glide.discovery.sensors.forwardingtable.ssh . Defina o valor da propriedade como verdadeiro. Por padrão, esta propriedade é falsa.
    Comando

    mostrar tabela de endereços mac
    Campos preenchidos
    • cmdb_ci
    • vlan_id
    • porta
    • status
    • mac_address (de cmdb_ci Na tabela Item de infraestrutura de rede [discovery_net_base])
    SNMP - Switch - VLAN

    Esta probe retorna IDs de VLAN de um comutador de rede e estes OIDs:

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Outros tipos de comutador não são compatíveis.

    Tabelas de portas

    Estas tabelas de portas são preenchidas durante a Descoberta horizontal de um dispositivo:
    • Adaptador de rede [cmdb_ci_network_adapter]
    • Switchport [dscy_switchport]
    • Interface do roteador [dscy_router_interface]
    • Interface do balanceador de carga [cmdb_ci_lb_interface]