Netzwerk-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Netzwerk DiscoveryErkennt die internen IP-Netzwerke und Subnetze in Ihrer Organisation.

    Hinweis:
    Wenn Sie die IP-Adressbereiche in Ihrem Netzwerk bereits kennen, muss das Netzwerk nicht ausgeführt werden Discovery. Es ist für Organisationen gedacht, die nicht über vollständige Kenntnisse der für verfügbaren IP-Adressen verfügen DiscoveryIn ihren Netzwerken.

    Funktionsweise der Netzwerk-Discovery

    Discovery Verwendet die gesammelten Informationen, um Router und Layer-3-Switches in der CMDB zu aktualisieren. Ein einzelner MID-Server, der seinen Scan in einer konfigurierbaren Liste von Start (oder) beginnt Seed ) Router führen das Netzwerk aus Discovery. Normalerweise sind die Startrouter die Standardrouter, die von allen MID-Server-Hostcomputern im Netzwerk verwendet werden, können jedoch alle festgelegten Router sein. Der MID-Server verwendet die Routertabellen auf den Startroutern, um andere Router im Netzwerk zu erkennen. Der MID-Server breitet sich dann über das Netzwerk aus und verwendet Routertabellen, die er findet, um andere Router zu erkennen. Sie wird fortgesetzt, bis alle Router und Switches untersucht wurden.

    Nach dem Ausführen des Netzwerks Discovery, Konvertieren Sie die gefundenen IP-Netzwerke in IP-Adressbereichssätze, die Sie in Discovery-Zeitplänen verwenden, um Konfigurationselemente (CI) zu erkennen.

    Konfigurieren SNMP-Anmeldeinformationen Oder (optional) SSH-Anmeldeinformationen . Port 161 muss für SNMP-Zugriff geöffnet sein und Port 22 für SSH-Zugriff.

    Eigenschaften der Netzwerk-Discovery

    Die Standardwerte sind für die meisten Discovery korrekt. Navigieren zu Discovery-Definitionen > Eigenschaften Zum Bearbeiten der Eigenschaften.
    Feld Beschreibung
    Glide.Discovery.bgp_Router_disable

    BGP-Routererkundung deaktivieren: Deaktiviert die Ausführung von SNMP: Weiterleitung Probe oder Muster beim Erkennen eines Routers, der das BGP-Protokoll ausführt. Normalerweise IST diese Exploration inaktiv, da BGP-Routingtabellen sehr groß sind und solche Router im Allgemeinen nur an der Peripherie großer Netzwerke arbeiten, in denen eine weitere Netzwerk-Discovery irrelevant wäre. Dieser Wert kann auf „falsch“ festgelegt werden, wenn Ihre Organisation nur BGP-Router als Edge-Router zwischen relativ kleinen Netzwerken (z. B. zwischen Gebäuden auf einem einzelnen Campus) verwendet.

    Wenn Sie die Tabelle [Discovery_device_neighbors] während der Erkennung der horizontalen Ebene 2 der bgp-fähigen Geräte ausfüllen müssen, legen Sie fest BGP-Routererkundung deaktiviert Eigenschaft bis Nein . Beachten Sie, dass das Aktivieren dieser Eigenschaft zu Leistungsproblemen führen kann, einschließlich Problemen mit zu wenig Arbeitsspeicher auf dem MID-Server.

    • Typ : Wahr | falsch
    • Standardwert Wahr
    glide.discovery.debug.network_discovery

    Netzwerk-Discovery-Debugging: Ermöglicht eine umfassende Protokollierung aller Netzwerke DiscoveryAktivitäten in der Instanz.
    glide.discovery.discoverable.network.max.netmask.bits

    Maximale Netzmaskengröße für erkennbare Netzwerke (Bits): Die maximale Anzahl von Bits in einer regulären Netzmaske für Netzwerke, die vom Netzwerk erkannt werden Discovery. A Regulär Netzmaske ist eine Netzmaske, die in Binärform als Zeichenfolge von Einsen gefolgt von einer Zeichenfolge von Nullen ausgedrückt werden kann. Beispiel: 255.255.255.0 ist regulär und 255.255.255.64 ist unregelmäßig. Reguläre Netzwerke werden häufig ausgedrückt wie: 10.0,0.0/24, was eine Netzwerkadresse von 10.0.0.0 mit einer Netzmaske von 255.255.255.0 bedeutet. Größere Bitzahlen bedeuten Netzwerke mit einer kleineren Anzahl von Adressen. Beispielsweise hat das Netzwerk 10.128.0.128/30 vier Adressen: Eine Netzwerkadresse (10.128.0,128), eine Broadcast-Adresse (10.128.0,131) und zwei nutzbare Adressen (10.128.0.129 und 10.128.0,130). Kleine Netzwerke werden häufig in Netzwerkgeräten konfiguriert, um Loopback-Adressen oder Netzwerke bereitzustellen, die ausschließlich von Punkt-zu-Punkt-Verbindungen verwendet werden. Da diese Arten von Netzwerken im Allgemeinen nicht vom Netzwerk erkannt werden müssen Discovery, Es wäre nützlich, sie herauszufiltern. Indem Sie diese Eigenschaft auf einen Wert von 1 bis 32 festlegen, können Sie die Größe der erkannten regulären Netzwerke beschränken. Durch Festlegen eines anderen Werts werden alle Netzwerke erkannt. Unregelmäßige Netzwerke werden immer erkannt. Der Standardwert ist 28, was bedeutet, dass reguläre Netzwerke mit 8 oder weniger Adressen nicht erkannt werden können.

    • Typ : Ganzzahl
    • Standardwert : 28
    glide.discovery.network_owner_method

    Auswahlmethode für Netzwerkrouter: Diese Eigenschaft steuert die Methode, die zur Entscheidung verwendet wird (während des Netzwerks Discovery), welcher Router als Router ausgewählt werden soll, der einem bestimmten IP-Netzwerk zugeordnet werden soll. Die möglichen Werte sind:

    • Erster Router : Der erste Router, der das Netzwerk erkennt, ist zugeordnet
    • Letzter Router : Der letzte Router, der das Netzwerk erkennt, ist zugeordnet
    • Die Meisten Netzwerke : Der Router mit den am häufigsten angeschlossenen Netzwerken ist zugeordnet
    • Geringste Netzwerke : Der Router mit den am wenigsten angeschlossenen Netzwerken ist zugeordnet
    • Typ : Auswahlliste
    • Standardwert : Die Meisten Netzwerke
    • Zusätzliche Optionen : Erster Router, Letzter Router, Geringste Netzwerke
    Glide.Discovery.physical_Interface_types Physische Schnittstellentypen: Eine kommagetrennte Liste der berücksichtigten Schnittstellentypen Physisch Für die Zwecke der Netzwerk-Discovery. Wenn ein Router (oder ein Gerät, das Routing kann) über eine Schnittstelle dieses Typs verfügt, gelten die mit dieser Schnittstelle verbundenen Netzwerke als lokal mit diesem Gerät verbunden. Die Standardschnittstellentypen umfassen Ethernet-, 802.11- und Token-Ring-Typen. Schnittstellentypnummern sind in SNMP MIB-2 definiert, insbesondere in OID 1,3.6,1.2,1.2,2.1,3.
    • Typ : Zeichenfolge
    • Standardwert 6,117,9,71,209
    Glide.Discovery.Switch_Interface_types Switch-Schnittstellentypen: Eine kommagetrennte Liste der berücksichtigten Schnittstellentypen. Schnittstellentypnummern sind in SNMP MIB-2 definiert, insbesondere in OID 1,3.6,1.2,1.2,2.1,3. Geräte mit Schnittstellentypen, die NICHT in dieser Liste angezeigt werden, werden als Router klassifiziert, wenn sie über eine Weiterleitung verfügen. Eine vollständige Liste der Schnittstellentypnummern finden Sie auf IANA-Website , Im Abschnitt „ifType-Definitionen“.
    • Typ : Zeichenfolge
    • Standardwert : 7,8,9,26,53,62,69,71,78,115,117,209

    Mehr erfahren

    Was ist Netzwerk-Discovery?

    Führen Sie die Netzwerk-Discovery aus

    Konfigurieren Sie das Netzwerk DiscoveryVon einem DiscoveryZeitplan.

    Vorbereitungen

    Erforderliche Rolle: keine

    Konfigurieren SNMP-Anmeldeinformationen Oder (optional) SSH-Anmeldeinformationen . Port 161 muss für SNMP-Zugriff geöffnet sein und Port 22 für SSH-Zugriff.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitplänean.
    2. Klicken Sie Auf Neu Und wählen Sie aus Netzwerke Aus der Liste in Erkennen Feld.
    3. Wählen Sie einen MID-Server aus.

      Dieses Feld ist ein Pflichtfeld.

    4. Füllen Sie das Formular einschließlich der Zeitplanfelder aus.
    5. Klicken Sie mit der rechten Maustaste in die Kopfzeile, und wählen Sie aus Speichern Aus dem Popup-Menü.

      Die Zugehörige Links Und zugehörige Listen werden angezeigt.

    6. Klicken Sie Auf Private IP-Adressen der Netzwerk-Discovery In zugehörigen Links, um die Liste der standardmäßigen privaten IP-Netzwerke in anzuzeigen Discovery-IP-Bereiche Zugehörige Liste.

      Die Standard-IP-Netzwerke in dieser Liste sind für jedes Netzwerk verfügbar DiscoverySie führen die meisten Erkennungen durch und sind für sie ausreichend.

    7. Wenn Ihre Organisation über zusätzliche private IP-Adressen verfügt, klicken Sie auf Neu Um sie hinzuzufügen.
      Abbildung : 1. Private IP-Adressen
      Private IP-Adressen
    8. Fügen Sie dem Zeitplan in der Startrouter hinzu Discovery-Bereichssätze Liste.
      1. Klicken Sie auf Automatische Startrouter Der Netzwerk-Discovery Link zum Ausfüllen der Liste mit dem Startrouter für jeden MID-Server in Ihrem Netzwerk.
      2. Klicken Sie Auf Bearbeiten Zum Hinzufügen oder Löschen von Routern aus der Liste.
      Abbildung : 2. Zeitplan für Netzwerk-Discovery
      Zeitplan für Netzwerk-Discovery
    9. Ausführen DiscoveryManuell oder über den Zeitplaner.

    Konvertieren Sie IP-Netzwerke in Discovery-Bereichssätze

    Nachdem Sie ein Netzwerk geführt haben Discovery, Sie müssen die gefundenen IP-Netzwerke in Bereichssätze konvertieren, die für die Erkennung anderer Geräte verwendet werden können.

    Vorbereitungen

    Erforderliche Rolle: Agent_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Discovery > Ausgabe und Artefakte > IP-Netzwerkean.
    2. Klicken Sie Auf Neu Dient zum Hinzufügen eines IP-Netzwerks.
    3. Stellen Sie sicher, dass die folgenden Feldwerte angegeben sind:
      • Status : Bereit
      • Erkennen : Ausgewählt (wahr)
      • Router : Wählen Sie einen Router aus der Liste aus. Dieses Feld darf nicht leer sein.
        Wenn Ihre IP-Netzwerke über das Netzwerk erstellt wurden Discovery, Dann werden diese Felder automatisch in ausgefüllt IP-Netzwerke Zugehörige Liste. Wenn Sie die IP-Netzwerke jedoch manuell eingegeben haben und Ihre IP-Netzwerke manuell in Bereichssätze konvertieren möchten, müssen Sie diese Felder entsprechend bearbeiten.
        Abbildung : 3. IP-Netzwerkformular
        IP-Netzwerkformular
    4. Klicken Sie Auf Aktualisieren Um zur Liste der IP-Netzwerke zurückzukehren.
    5. In Zugehörige Links , Klicken Sie auf Erstellen Sie Bereichssätze .
      Verwenden Sie diese Funktion, um alle IP-Netzwerke in der Liste in Bereichssätze zu konvertieren.
      Abbildung : 4. IP-Netzwerkliste
      IP-Netzwerkliste

      Die Discovery-Status Seite wird angezeigt, die den Fortschritt der Konvertierung anzeigt. Das System erhöht Gestartet Und Abgeschlossen Anzahl der IP-Netzwerke, bis alle Netzwerke konvertiert sind.

    Nächste Maßnahme

    Fügen Sie Discovery-Bereichssätze zu hinzu Discovery-Zeitpläne .

    Fügen Sie einem Discovery-Zeitplan einen Discovery-Bereichssatz hinzu

    Nachdem Sie Discovery-Bereichssätze aus einer Netzwerk-Discovery erstellt haben, fügen Sie die Sätze einem Discovery-Zeitplan hinzu. Dieser Prozess schränkt den Bereich der IP-Adressen ein, die Shazzam-Probes scannen können. Sie können auch ein Verhalten hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: Agent_admin oder admin

    Prozedur

    1. Öffnen Sie ein Discovery-Zeitplan .
    2. In Discovery-Bereichssätze Zugehörige Liste, klicken Sie auf Bearbeiten Um einen vorhandenen Bereichssatz hinzuzufügen, und verwenden Sie den Slushbucket, um den Bereichssatz hinzuzufügen.
    3. Auf Discovery-Zeitplan Klicken Sie auf den Namen des Bereichs, der unter festgelegt ist Bereich Spalte in Discovery-Bereichssätze Zugehörige Liste.
    4. Auf Discovery-Bereich Festgelegt Formular, fügen Sie ein hinzu Discovery-Verhalten Falls erforderlich.
      Sie können auch den für diesen Zeitplan festgelegten Bereich aktivieren oder deaktivieren.
    5. Klicken Sie mit der rechten Maustaste auf den Header, und klicken Sie dann auf Speichern .