Layer-2-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Discovery Kann die physischen Verbindungen, die als Ebene 2 bezeichnet werden, zwischen Netzwerkgeräten erkennen.

    Layer-2-Discovery-Prozess

    Discovery Verwendet mehrere Probes, um Informationen zu Netzwerkadaptern und ihren Layer-2-Verbindungen zu sammeln. Das folgende Diagramm zeigt die Probes, die Discovery für die Netzwerk-Discovery startet, einschließlich der für die Layer-2-Discovery verwendeten.
    Layer-2-Probes

    Beispiel: Wenn DiscoverySucht einen Switch in einem Netzwerk und löst aus SNMP - Switch - VlanProbe und SNMP - Network - ARPTableProbe. Für jedes VLAN das DiscoveryFindet, löst verschiedene Switch-Probes aus. Wenn ein Switch über Weiterleitungsfunktionen verfügt, DiscoveryLöst aus SNMP - RoutingProbe zum Sammeln von Netzwerkadapterinformationen in der Tabelle „Netzwerkadapter [cmdb_ci_network_adapter]“. Wenn DiscoverySucht einen Server und löst die entsprechende ARP-Probe (Address Resolution Protocol) für dieses Betriebssystem aus. DiscoveryUnterstützt auch die Verwendung von Mustern wie Network SwitchUnd Network RouterMuster, die standardmäßig in verfügbar sind Discovery. Weitere Informationen finden Sie unter Router- und Switch-Discovery.

    Während der Erkennung eines Netzwerkgeräts DiscoveryErstellt Datensätze in der Tabelle „Routerschnittstelle“ [dscy_Router_Interface] und in der Tabelle „Switchport“ [dscy_switchport]. Diese Informationen enthalten Netzwerkadapterinformationen für dieses Gerät. Für SNMP-fähige Geräte: DiscoverySammelt die Informationen aus einer Routingprobe während der Explorationsphase. Die Cache-Probe des Layer-2-Protokolls wird neben ausgeführt, um Nachbardaten vom Gerät zu erfassen.

    Nachbardaten werden abgerufen

    As DiscoverySammelt Netzwerkinformationen von den Probes auf einem Gerät. Die SNMP-Protokoll-Caches der Ebene 2 identifizieren Gerätenachbarkeiten über CDP und LLDP. Diese Probe aktualisiert die Tabelle „Gerätenachbarschaften“ [Discovery_device_neighbors], die die Layer-2-Verbindungen zwischen Switches enthält. Manchmal sind die Nachbarn dieses Geräts der Instanz möglicherweise noch nicht bekannt. Die Schnittstelle des Nachbarn kann bis nicht in einen Datensatz aufgelöst werden DiscoveryFindet schließlich die Seite des Nachbarn der Beziehung. Wann DiscoveryWird auf dem benachbarten Gerät ausgeführt, DiscoveryVervollständigt die Informationen für die Schnittstelle des Nachbarn für das ursprüngliche Berichtsgerät.

    Discovery Kann Nachbardaten aus diesen Caches auf einem Netzwerkgerät abrufen:

    Funktionsweise der Layer-2-Discovery

    Wenn die Geräte-Discovery abgeschlossen ist, führt das System die Business-Regel „Service-Discovery – Gerät abgeschlossen“ in der Tabelle „Gerät“ [Discovery_device_history] aus. Diese Business-Regel verwendet mehrere Strategien zusammen mit Informationen aus verschiedenen Tabellen zum Erstellen Connects to:Connected byBeziehungen in der CMDB. Beziehungen können erstellt werden zwischen:
    • Ein Server und ein Switch
    • Zwei Switches
    • Ein Gerät und der Port eines anderen Geräts
    • Die Ports von zwei Geräten
    Im folgenden Beispiel DiscoveryEs wurde ein Server gefunden, auf dem AIX ausgeführt wird, und es konnten auch zwei IP-Switches im Netzwerk gefunden werden. Diese Beziehungen wurden erstellt:
    • A Connects toBeziehung zwischen dem AIX-Server und den beiden IP-Switches A und B.
    • Eine Referenz zwischen dem AIX-Server und seinem eigenen Netzwerkadapter.
    • A Connects toBeziehung zwischen den Adaptern auf den beiden IP-Switches (nicht im folgenden Bild angezeigt).
    • A Connects toBeziehung zwischen dem Netzwerkadapter des AIX-Servers und dem Switch-Port von IP-Switch A (rot hervorgehoben). Diese Art von Beziehung wird standardmäßig erstellt.

    Beziehungen der Ebene 2

    Um diese Beziehungen anzuzeigen, öffnen Sie die Abhängigkeitsansicht für den Server. Um die Beziehung zwischen den beiden IP-Switches anzuzeigen, öffnen Sie die Abhängigkeitsansicht in einem der Switches, und wählen Sie aus Physische Netzwerkverbindungen Option für Abhängigkeitstyp In den Karteneinstellungen.

    Verbindungsstrategien der Ebene 2

    Die Layer-2-Discovery verwendet die folgenden Strategien, um Beziehungen zwischen Geräten in einem Netzwerk zu erstellen:
    PhysikalHostConnectionStrategy
    Diese Strategie erstellt eine Verbindung zwischen einem erkannten Server, der kein Netzwerkgerät ist, und einem Netzwerkgerät. Diese Strategie kann nur eine Ebene-2-Verbindung erstellen, wenn auf dem Port in der Weiterleitungstabelle des Switches eine einzelne MAC-Adresse vorhanden ist. Wenn der Port mehrere MAC-Adressen hat, erstellt Discovery keine Verbindung zwischen dem Server und dem Switch.

    Wenn der Port des Switches identifiziert wird, erstellt Discovery einen Stellt eine Verbindung zu her::Connected by Beziehung zwischen dem Serveradapter und dem Switch-Port. Andernfalls erstellt Discovery einen Stellt eine Verbindung zu her::Connected by Beziehung zwischen dem Serveradapter und dem Switch selbst.

    VMLayer2-Verbindungsstrategie
    Diese Strategie erstellt eine Verbindung zwischen einer VM und einem Netzwerkgerät. Wenn die Anzahl der außergewöhnlichen MAC-Adressen sehr gering ist (weniger als 3 und weniger als 15 % aller MAC-Adressen des ESX-Servers und seiner VMs), erstellt Discovery eine Ebene-2-Verbindung.
    NetzwerkgeräteLayer2Verbindungsstrategie
    Diese Strategie erstellt eine Verbindung zwischen einem Netzwerkgerät und seinen Nachbarn. Discovery erstellt eine Ebene 2-Verbindung, wenn ein einzelner Nachbar mit einer Nachbaradresse, einer Nachbarschnittstelle oder beidem vorhanden ist. Wenn die Schnittstelle des Nachbarn vorhanden ist, erstellt Discovery einen Stellt eine Verbindung zu her::Connected by Beziehung zwischen der Ursprungsschnittstelle und der Schnittstelle des Nachbarn. Andernfalls erstellt Discovery einen Stellt eine Verbindung zu her::Connected by Beziehung zwischen der Ursprungsschnittstelle und dem Switch zur Adresse des Nachbarn.
    SpanningTreeLayer2ConnectionStrategy
    Diese Strategie erstellt eine Verbindung zwischen einem Netzwerkgerät und dem übergeordneten Element des Netzwerkgeräts in der Spannungsverteilung.
    JavaScriptLayer2ConnectionStrategy
    Diese Strategie ruft eine JavaScript-Funktion mit leerer Implementierung auf. Dies ermöglicht die Erstellung einer zusätzlichen Strategie.

    Adressauflösungsprotokoll (ARP) in Layer 2-Discovery

    Die Probes für das Address Resolution Protocol (ARP) ordnen die IP-Adresse eines Computers oder Netzwerkgeräts einer MAC-Adresse zu. Diese Probes rufen die IP-Adresse und MAC-Adresse für ein CI aus der Tabelle „Netzwerkinfrastrukturelement“ [dscy_net_Base] ab. Geräte, die SNMP unterstützen, z. B. Linux-Computer und Netzwerkgeräte, speichern zwei Arten von Adressinformationen:
    • Statisch : Manuell hinzugefügte Adresslösungen.
    • Dynamisch : Paare für Hardwareadame und IP-Adresse, die dem Cache durch vorherige, erfolgreiche ARP-Auflösungen hinzugefügt wurden.
    Wenn die ARP-Tabelle DiscoveryAbgeschlossen, erfasst das System alle statischen und dynamischen Tabelleneinträge von Geräten über SNMP. Wenn ein neuer ARP-Eintrag verfügbar ist, wird er der Netzwerk-ARP-Tabelle [discovery_net_arp_table] hinzugefügt. Wenn zuvor erkannte ARP-Einträge nicht mehr in der Geräte-ARP-Tabelle zwischengespeichert werden, entfernt das System die entsprechenden Datensätze mithilfe des Abgleichsprozesses aus der CMDB.
    Hinweis:
    Wenn nach neue ARP-Einträge erstellt werden DiscoveryWird ausgeführt, sie werden erst beim nächsten erkannt DiscoveryZeitplan. Wenn ARP-Einträge nach vom Gerät entfernt werden DiscoveryWird ausgeführt, die CMDB-ARP-Tabelle wird erst aktualisiert, wenn DiscoveryWird erneut ausgeführt.
    Discovery Stellt diese Probes zum Extrahieren von Informationen zur IP- und MAC-Adressauflösung bereit:
    Probe ECC-Warteschlangenthema Befehl Beschreibung
    Linux: Netzwerk-ARP-Tabellen SSHBefehl sh ${file:linux_arp.sh}

    Dadurch wird eine Skriptdatei ausgeführt, um zuerst den Befehl „net-Tools“ (arp -n) zu versuchen. Wenn dies fehlschlägt, wird der iproute2-Befehl (ip Neighbor) versucht.

    		 SSH-Befehlsprobe, die die Netzwerkinformationen aus der ARP-Tabelle auf einem Linux-Server abruft.
    Solaris: Netzwerk-ARP-Tabellen SSHBefehl arp: An SSH-Befehlsprobe, die die Netzwerkinformationen aus der ARP-Tabelle auf einem Solaris-Server abruft.
    Windows: Netzwerk-ARP-Tabelle PowerShell arp: A PowerShell-Probe, die die Netzwerkinformationen aus der ARP-Tabelle auf einem Windows-Server abruft.
    SNMP – Netzwerk – ArpTable SNMP Tabelle

    Die SNMP-Probe verwendet zuerst diese OID: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress .

    Wenn die Probe keine Ergebnisse zurückgibt, wird diese OID verwendet: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress .

    		 SNMP-Probe, die Informationen aus der ARP-Tabelle auf einem Switch oder Router sammelt.

    SNMP-Switch-Probes

    Diese Probes geben Brückeninformationen von VLANs zurück, die über Netzwerk-Switches verbunden sind, einschließlich Portauswahl, Weiterleitungstabellen und Verwendung des Spanning Tree-Protokolls.

    SNMP – Switch – BridgePortTable
    Diese Probe gibt alle Ports von einem Switch zurück, die zum Erstellen einer Brücke zwischen Netzwerksegmenten verwendet werden.
    Tabelle : 1. Überbrückungsdaten zurückgegeben
    Tabelle Switch-Brückenporttabelle [discovery_switch_bridge_port_table] diese Tabelle wird verwendet, um eine Portnummer in der discovery_switch_fwd_table und einen Schnittstellenindex zuzuordnen.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    Felder ausgefüllt
    • cmdb_ci
    • port
    • Interface_index
    SNMP – Switch – SpanningTreeTable
    Diese Probe gibt den aktiven Pfad zwischen zwei beliebigen Netzwerkknoten zurück, die von einem Switch überbrückt werden.
    Tabelle : 2. Bereichsstrukturdaten zurückgegeben
    Tabelle Wechseln Sie die Bereichsstrukturtabelle [discovery_switch_spanning_tree_table]. Diese Tabelle wird verwendet, um Layer-2-Verbindungen zwischen Switches zu finden.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    Felder ausgefüllt
    • cmdb_ci
    • port
    • Port_State
    • Port_enable
    • Designed_root
    • Designated_Bridge_mac
    SNMP – Switch – Weiterleitungstabelle

    Diese Probe gibt Informationen aus der Weiterleitungstabelle eines Switches zurück.

    Tabelle : 3. Weiterleitungstabellendaten zurückgegeben
    Tabelle Switch-Weiterleitungstabelle [discovery_switch_fwd_table] Dies ist die Weiterleitungstabelle für die Switches.
    OIDs Diese OIDs werden nach Bedarf von erstellt DiscoveryVlanSwitchProcessor Skripteinbindung.
    • Nicht-Cisco :
      • Q-BRIDGE-MIB : oid_spec_list = „table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress“. + vlanIndex + „,dot1qTpFdbPort“. + vlanIndex + „,dot1qTpFdbStatus“. + vlanIndex;
      • BRIDGE-MIB : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    • Cisco BRIDGE-MIB : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    Zusätzliche Probe aufgerufen Die SSH-Probe Switch: MAC-Tabelle Kann durch ausgelöst werden DiscoveryVlanSwitchProcessor Skripteinbindung zum Ausfüllen zusätzlicher Daten der Ebene 2. Wenn Ihnen Ebene 2-Daten fehlen, nachdem Sie die Discovery für mehrere VLANs ausgeführt haben, sollten Sie das Auslösen von aktivieren Switch: MAC-Tabelle Testen Sie die Discovery erneut, und führen Sie sie aus.

    Fügen Sie dazu die folgende Eigenschaft der Tabelle „Systemeigenschaft“ [sys_properties] hinzu: glide.discovery.sensors.forwardingtable.ssh . Legen Sie den Wert der Eigenschaft auf fest Wahr . Standardmäßig ist diese Eigenschaft „falsch“.
    Befehl

    mac-Adresstabelle anzeigen
    Felder ausgefüllt
    • cmdb_ci
    • vlan_ID
    • port
    • Status
    • mac_address (von cmdb_ci Feld in der Tabelle „Netzwerkinfrastrukturelement [Discovery_net_Base]“)
    SNMP – Switch – VLAN

    Diese Probe gibt VLAN-IDs von einem Netzwerk-Switch und diese OIDs zurück:

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Andere Switch-Typen werden nicht unterstützt.

    Porttabellen

    Diese Porttabellen werden während der horizontalen Erkennung eines Geräts ausgefüllt:
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • Switchport [dscy_switchport]
    • Routerschnittstelle [dscy_Router_Interface]
    • Lastenausgleichsmodul-Schnittstelle [cmdb_ci_lb_interface]