Netzwerk-Discovery

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Bei der Netzwerkerkennung mit Discovery werden die internen IP-Netzwerke und Subnetze innerhalb Ihrer Organisation erkannt.

    Hinweis:
    Wenn Sie die IP-Adressbereiche in Ihrem Netzwerk bereits kennen, ist die Netzwerkerkennung mit Discovery nicht erforderlich. Diese Erkennung ist für Organisationen konzipiert, die die für Discovery in ihren Netzwerken verfügbaren IP-Adressen nicht vollständig kennen.

    Funktionsweise der Netzwerkerkennung

    Mit den erfassten Informationen aktualisiert Discovery Router und Layer-3-Switches in der CMDB. Ein einzelner MID Server, der mit dem Scannen in einer konfigurierbaren Liste von Startroutern (oder Seed-Routern) beginnt, führt die Netzwerk-Discoveryaus. Normalerweise entsprechen die Startrouter den Standardroutern, die von allen MID Server-Hostcomputern im Netzwerk verwendet werden. Es können jedoch auch beliebige Router festgelegt werden. Der MID Server verwendet die Routertabellen der Startrouter, um andere Router im Netzwerk zu erkennen. Der MID Server breitet sich dann über das Netzwerk aus und verwendet gefundene Routertabellen, um andere Router zu erkennen. Dies wird solange fortgesetzt, bis die Erkundung aller Router und Switches abgeschlossen ist.

    Konvertieren Sie nach der Netzwerkerkennung mit Discovery die gefundenen IP-Netzwerke in Range Sets von IP-Adressen, die Sie in Erkennungszeitplänen zum Erkennen von Konfigurationselementen (CI) verwenden.

    Konfigurieren Sie SNMP-Anmeldeinformationen oder (optional) SSH-Anmeldeinformationen. Port 161 muss für SNMP-Zugriff und Port 22 für SSH-Zugriff geöffnet sein.

    Eigenschaften der Netzwerkerkennung

    Die Standardwerte können für die meisten Erkennungen verwendet werden. Navigieren zu Discovery-Definitionen > Eigenschaften um die Eigenschaften zu bearbeiten.
    Feld Beschreibung
    glide.discovery.bgp_router_disable

    BGP-Routererkundung deaktiviert: Deaktivierung der Ausführung des Probe SNMP – Routing oder des Musters, wenn ein Router erkannt wird, von dem das BGP-Protokoll ausgeführt wird. Normalerweise ist diese Suche aufgrund der Größe von BGP-Routing-Tabellen inaktiv und weil solche Router im Allgemeinen nur am Rande großer Netzwerke arbeiten, wo eine weitere Netzwerk-Discovery irrelevant wäre. Dieser Wert könnte auf „falsch“ gesetzt werden, wenn Ihr Unternehmen nur BGP-Router als Edge-Router zwischen relativ kleinen Netzwerken (z. B. zwischen Gebäuden auf einem einzelnen Campus) verwendet.

    Wenn Sie die Tabelle [discovery_device_neightors] während der horizontalen Layer-2-Discovery der BGP-fähigen Geräte ausfüllen müssen, legen Sie die Eigenschaft Deaktivieren der BGP -Routererkundung auf Neinfest. Beachten Sie, dass das Aktivieren dieser Eigenschaft zu Leistungsproblemen führen kann, einschließlich Problemen aufgrund von unzureichendem Arbeitsspeicher auf dem MID-Server.

    • Typ: true | false
    • Standardwert: true
    glide.discovery.debug.network_discovery

    Debugging der Netzwerkerkennung: Ermöglicht die umfassende Protokollierung aller Netzwerk-Discovery-Aktivitäten auf der Instanz.
    glide.discovery.discoverable.network.max.netmask.bits

    Maximale Netzmaskengröße für auffindbare Netzwerke (Bits): Die maximale Anzahl von Bits in einer regulären Netzmaske für Netzwerke, die von einer Netzwerk-Discovery erkannt werden. Eine reguläre Netzmaske ist eine Netzmaske, die binär als eine Zeichenfolge von Einsen, gefolgt von einer Zeichenfolge von Nullen, ausgedrückt werden kann. Beispiel: 255.255.255.0 ist regulär, und 255.255.255.64 ist irregulär. Reguläre Netzwerke werden im Allgemeinen wie folgt ausgedrückt: 10.0.0.0/24, d. h. eine Netzwerkadresse von 10.0.0.0 mit einer Netzmaske von 255.255.255.0. Größere Bitzahlen bedeuten Netzwerke mit einer kleineren Anzahl von Adressen. Beispielsweise enthält das Netzwerk 10.128.0.128/30 vier Adressen: eine Netzwerkadresse (10.128.0.128), eine Broadcast-Adresse (10.128.0.131) und zwei verwendbare Adressen (10.128.0.129 und 10.128.0.130). Kleine Netzwerke werden normalerweise in Netzwerkgeräten konfiguriert, damit Loopback-Adressen oder Netzwerke bereitgestellt werden können, die ausschließlich von Punkt-zu-Punkt-Verbindungen verwendet werden. Da diese Arten von Netzwerken im Allgemeinen nicht von Netzwerk Discovery entdeckt werden müssen, wäre es nützlich, sie herauszufiltern. Wenn Sie diese Eigenschaft auf einen Wert von 1 bis 32 festlegen, können Sie die Größe der erkannten regulären Netzwerke begrenzen. Wenn Sie einen anderen Wert festlegen, werden alle Netzwerke erkannt. Unregelmäßige Netzwerke werden immer entdeckt. Der Standardwert ist 28, was bedeutet, dass reguläre Netzwerke mit 8 oder weniger Adressen nicht erkannt werden können.

    • Typ: Ganzzahl
    • Standardwert: 28
    glide.discovery.network_owner_method

    Auswahlmethode für Netzwerkrouter: Diese Eigenschaft steuert die Methode, die zur Entscheidung verwendet wird (während Netzwerk Discovery ) welcher Router als Router ausgewählt werden soll, der einem bestimmten IP-Netzwerk zugeordnet werden soll. Die möglichen Werte sind:

    • Erster Router: Der erste Router, der erkennt, dass das Netzwerk zugeordnet ist
    • Letzter Router: Der letzte Router, der erkennt, dass das Netzwerk zugeordnet ist
    • Die meisten Netzwerke: Der Router mit den meisten angehängten Netzwerken ist zugeordnet
    • Wenigste Netzwerke: Der Router mit den wenigsten verbundenen Netzwerken ist zugeordnet
    • Typ: Auswahlliste
    • Standardwert: Die meisten Netzwerke
    • Zusatzoptionen: Erster Router, Letzter Router, Die wenigsten Netzwerke
    glide.discovery.physical_interface_types Physikalische Schnittstellentypen: Eine durch Kommas getrennte Liste von Schnittstellentypen, die für die Netzwerkerkennung als physisch angesehen werden. Wenn ein Router (oder ein weiterleitungsfähiges Gerät) über eine Schnittstelle dieses Typs verfügt, werden die mit dieser Schnittstelle verbundenen Netzwerke als lokal mit diesem Gerät verbunden angesehen. Die Standardschnittstellentypen umfassen die Typen Ethernet, 802.11 und Token Ring. Schnittstellentypnummern sind in der SNMP MIB-2 definiert, insbesondere in der OID 1.3.6.1.2.1.2.2.1.3.
    • Typ: Zeichenfolge
    • Standardwert: 6,117,9,71,209
    glide.discovery.switch_interface_types Switch-Schnittstellentypen: Kommagetrennte Liste von Schnittstellentypen, die berücksichtigt werden. Schnittstellentypnummern sind in der SNMP MIB-2 definiert, insbesondere in der OID 1.3.6.1.2.1.2.2.1.3. Geräte mit beliebigen Schnittstellentypen, die NICHT in dieser Liste angezeigt werden, werden als Router klassifiziert, wenn sie über Weiterleitungsfunktionen verfügen. Eine vollständige Liste der Schnittstellentypnummern finden Sie auf der IANA-Website im Abschnitt „ifType-Definitionen.“
    • Typ: Zeichenfolge
    • Standardwert: 7,8,9,26,53,62,69,71,78,115,117,209

    Mehr erfahren

    Was ist Netzwerk-Discovery?

    Netzwerkerkennung ausführen

    Konfigurieren Sie die Netzwerkennung mit Discovery über einen Discovery-Zeitplan.

    Vorbereitungen

    Erforderliche Rolle: keine

    Konfigurieren Sie SNMP-Anmeldeinformationen oder (optional) SSH-Anmeldeinformationen. Port 161 muss für SNMP-Zugriff und Port 22 für SSH-Zugriff geöffnet sein.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitpläne.
    2. Klicken Sie auf Neu, und wählen Sie Netzwerke aus der Liste im Feld Erkennen aus.
    3. Wählen Sie einen MID Server aus.

      Dieses Feld ist ein Pflichtfeld.

    4. Füllen Sie das Formular einschließlich der Planungsfelder aus.
    5. Klicken Sie mit der rechten Maustaste in die Headerleiste, und wählen Sie im Kontextmenü Speichern aus.

      Der Bereich Zugehörige Links wird mit zugehörigen Listen angezeigt.

    6. Klicken Sie unter „Zugehörige Links“ auf Private Netzwerk-Discovery-IPs, um die Liste der standardmäßigen privaten IP-Netzwerke in der zugehörigen Liste Discovery-IP-Bereiche anzuzeigen.

      Die Standard-IP-Netzwerke in dieser Liste sind für jede von Ihnen durchgeführte Netzwerkerkennung mit Discovery verfügbar und für die meisten Erkennungen ausreichend.

    7. Wenn Ihre Organisation über zusätzliche private IP-Adressen verfügt, klicken Sie auf Neu, um sie hinzuzufügen.
      Abbildung : 1. Private IP-Adressen
      Private IP-Adressen
    8. Fügen Sie dem Zeitplan in der Liste Discovery-Range Sets Startrouter hinzu.
      1. Klicken Sie auf den Link Netzwerk-Discovery-Auto-Start-Router, um die Liste mit dem Startrouter für jeden MID Server in Ihrem Netzwerk zu füllen.
      2. Klicken Sie auf Bearbeiten, um der Liste Router hinzuzufügen bzw. daraus zu löschen.
      Abbildung : 2. Zeitplan der Netzwerkerkennung
      Zeitplan der Netzwerkerkennung
    9. Führen Sie die Discovery manuell oder über den Zeitplaner aus.

    IP-Netzwerke in Discovery-Range Sets konvertieren

    Nachdem Sie mit Discovery eine Netzwerkerkennung ausgeführt haben, müssen Sie die erkannten IP-Netzwerke in Range Sets konvertieren, um sie zur Erkennung anderer Geräte nutzen zu können.

    Vorbereitungen

    Erforderliche Rolle: agent_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Discovery > Ausgabe und Artefakte > IP-Netzwerke.
    2. Klicken Sie auf Neu, um ein IP-Netzwerk hinzuzufügen.
    3. Stellen Sie sicher, dass die folgenden Feldwerte bereitgestellt werden:
      • Status: Bereit
      • Erkennen: Aktiviert (true)
      • Router: Wählen Sie in der Liste einen Router aus. Dieses Feld darf nicht leer sein.
        Wenn Ihre IP-Netzwerke über eine Netzwerkerkennung mit Discovery erstellt wurden, werden diese Felder in der zugehörigen Liste IP-Netzwerke automatisch gefüllt. Wenn Sie die IP-Netzwerke jedoch manuell eingegeben haben und Sie Ihre IP-Netzwerke manuell in Range Sets konvertieren möchten, müssen Sie die Felder entsprechend bearbeiten.
        Abbildung : 3. Formular „IP-Netzwerk“
        Formular „IP-Netzwerk“
    4. Klicken Sie auf Aktualisieren, um zur Liste der IP-Netzwerke zurückzukehren.
    5. Klicken Sie unter Zugehörige Links auf Range Sets erstellen.
      Verwenden Sie diese Funktion, um alle IP-Netzwerke in der Liste in Range Sets zu konvertieren.
      Abbildung : 4. Liste der IP-Netzwerke
      Liste der IP-Netzwerke

      Die Seite Discovery-Status wird eingeblendet und zeigt den Fortschritt der Konvertierung an. Unter Gestartet und Abgeschlossen erhöht sich die Anzahl der IP-Netzwerke, bis alle Netzwerke konvertiert wurden.

    Nächste Maßnahme

    Fügen Sie Erkennungszeitplänen Discovery-Range Sets hinzu.

    Einem Erkennungszeitplan Discovery-Range Sets hinzufügen

    Nachdem Sie mithilfe einer Netzwerkerkennung Discovery-Range Sets erzeugt haben, fügen Sie diese Sätze einem Erkennungszeitplan hinzu. Dieser Prozess schränkt den Bereich der IP-Adressen ein, die Shazzam-Probes scannen können. Sie können auch ein Verhalten hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: agent_admin oder admin

    Prozedur

    1. Öffnen Sie einen Erkennungszeitplan.
    2. Klicken Sie in der zugehörigen Liste Discovery-Range Sets auf Bearbeiten, um ein vorhandenes Range Set hinzuzufügen, und verwenden Sie den Slushbucket, um das Range Set hinzuzufügen.
    3. Klicken Sie im Formular Discovery-Zeitplan in der Spalte Bereich der zugehörigen Liste Discovery-Range Sets auf den Namen des Range Set.
    4. Fügen Sie im Formular Discovery Bereich ein Discovery-Verhalten hinzu.
      Sie können auch das für diesen Zeitplan festgelegte Range Set aktivieren oder deaktivieren.
    5. Klicken Sie mit der rechten Maustaste auf den Header, und wählen Sie Speichern aus.