계층 2 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 12분

    • 검색 는 네트워크 장치 간의 물리적 연결(계층 2)을 검색할 수 있습니다.

    계층 2 검색 프로세스

    검색는 다중 프로브를 사용하여 네트워크 어댑터와 해당 계층 2 연결에 대한 정보를 수집합니다. 다음 다이어그램은 계층 2 검색에 사용되는 것을 포함하여 검색이 네트워크 검색을 위해 시작하는 프로브를 보여줍니다.
    계층 2 프로브

    예를 들어, 검색가 네트워크에서 스위치를 찾으면 SNMP - Switch - Vlan 프로브와 SNMP - Network - ARPTable 프로브를 트리거합니다. 검색가 검색하는 모든 Vlan에 대해 다양한 스위치 프로브를 트리거합니다. 스위치에 라우팅 기능이 있으면 검색SNMP - Routing 프로브를 트리거하여 네트워크 어댑터 [cmdb_ci_network_adapter] 테이블에 있는 네트워크 어댑터 정보를 수집합니다. 검색가 서버를 찾으면 해당 운영 체제에 적합한 ARP(주소 확인 프로토콜) 프로브를 트리거합니다. 검색는 기본적으로 검색에서 사용할 수 있는 Network SwitchNetwork Router 패턴 등의 패턴 사용도 지원합니다. 자세한 내용은 라우터 및 스위치 검색 문서를 참조하십시오.

    네트워크 장치를 검색하는 동안 검색는 라우터 인터페이스 [dscy_router_interface] 테이블과 스위치 포트 [dscy_switchport] 테이블에 기록을 생성합니다. 이 정보는 해당 장치에 대한 네트워크 어댑터 정보를 포함합니다. SNMP 지원 장치의 경우, 검색는 탐색 단계에 라우팅 프로브에서 정보를 수집합니다. 계층 2 프로토콜 캐시 프로브가 다음으로 실행되어, 장치에서 인접 데이터를 수집합니다.

    인접 데이터 검색

    검색가 장치의 프로브에서 네트워크 정보를 수집하는 것처럼, SNMP 계층 2 프로토콜 캐시는 CDP와 LLDP를 통해 인접 장치를 식별합니다. 이 프로브는 스위치 간 계층 2 연결을 포함하는 인접 장치 [discovery_device_neighbors] 테이블을 업데이트합니다. 이 장치의 인접 장치가 아직 해당 인스턴스에 알려지지 않은 경우도 있습니다. 인접 장치의 인터페이스는 검색가 결국 인접 장치의 관계 측을 찾을 때까지 기록으로 확인될 수 없습니다. 검색가 인접 장치에서 실행되는 경우, 검색는 원래 보고 장치의 인접 장치 인터페이스에 대한 정보를 입력합니다.

    검색는 네트워크 장치의 다음 캐시에서 인접 장치 데이터를 검색할 수 있습니다.

    계층 2 검색의 작동 방식

    장치 검색이 완료되면 시스템은 장치 [discovery_device_history] 테이블에서 서비스 검색 - 장치 완료 비즈니스 규칙을 실행합니다. 이 비즈니스 규칙은 다양한 테이블의 정보와 함께 여러 전략을 사용하여 CMDB에 Connects to:Connected by 관계를 생성합니다. 관계는 다음 항목 사이에서 생성할 수 있습니다.
    • 서버와 스위치
    • 두 스위치
    • 장치와 다른 장치의 포트
    • 두 장치의 포트
    다음 예에서 검색는 AIX를 실행하는 서버를 검색했으며 네트워크에서 두 개의 IP 스위치도 찾았습니다. 다음 관계가 생성되었습니다.
    • AIX 서버와 두 개의 IP 스위치 A, B 사이의 Connects to 관계.
    • AIX 서버와 자체 네트워크 어댑터 사이의 참조.
    • 두 IP 스위치의 어댑터 사이의 Connects to 관계(다음 이미지에는 표시되지 않음).
    • AIX 서버의 네트워크 어댑터와 IP 스위치 A의 스위치 포트 사이의 Connects to 관계(빨간색으로 강조 표시됨). 이러한 종류의 관계는 기본적으로 생성됩니다.

    계층 2 관계

    이러한 관계를 보려면 서버에 대한 Dependency Views를 엽니다. 두 IP 스위치 사이의 관계를 보려면 스위치 중 하나에서 Dependency Views를 열고 맵 설정에서 의존성 유형으로 실제 네트워크 연결(Physical Network Connections) 옵션을 선택합니다.

    계층 2 연결 전략

    계층 2 검색은 다음 전략을 사용하여 네트워크의 장치 사이에 관계를 생성합니다.
    PhysicalHostConnectionStrategy
    이 전략은 네트워크 장치가 아닌 검색된 서버와 네트워크 장치 간에 연결을 생성합니다. 이 전략은 스위치의 전달 테이블에 있는 포트에 단일 MAC 주소가 있는 경우에만 계층 2 연결을 생성할 수 있습니다. 포트에 여러 개의 MAC 주소가 있으면 검색은 서버와 스위치 사이에 연결을 생성하지 않습니다.

    스위치의 포트가 식별되면 검색은 서버 어댑터와 스위치 포트 사이에 Connects to::Connected by 관계를 생성합니다. 그렇지 않으면, 검색은 서버 어댑터와 스위치 자체 사이에 Connects to::Connected by 관계를 생성합니다.

    VMLayer2ConnectionStrategy
    이 전략은 VM과 네트워크 장치 사이에 연결을 생성합니다. 예외적 MAC 주소 수가 매우 적으면(3개 미만 및 ESX 서버 및 해당 VM의 모든 MAC 주소의 15% 미만) 검색은 계층 2 연결을 생성합니다.
    NetworkDeviceLayer2ConnnectionStrategy
    이 전략은 네트워크 장치와 그 인접 장치 사이의 연결을 생성합니다. 인접 장치 주소, 인접 인터페이스 또는 둘 다 가진 단일 인접 장치가 있을 때 검색은 계층 2 연결을 생성합니다. 인접 장치의 인터페이스가 있는 경우 검색은 원본 인터페이스와 인접 장치의 인터페이스 사이에 Connects to::Connected by 관계를 생성합니다. 그렇지 않으면 검색은 원본 인터페이스와 인접 장치의 주소 스위치 사이에 Connects to::Connected by 관계를 생성합니다.
    SpanningTreeLayer2ConnectionStrategy
    이 전략은 스패닝 트리에 있는 네트워크 장치 및 상위 네트워크 장치 간의 연결을 생성합니다.
    JavaScriptLayer2ConnectionStrategy
    이 전략은 빈 구현으로 Javascript 함수를 호출합니다. 이렇게 하면 추가 전략을 생성할 수 있습니다.

    계층 2 검색의 ARP(주소 확인 프로토콜)

    ARP(주소 확인 프로토콜)에 대한 프로브는 컴퓨터 또는 네트워크 장치의 IP 주소를 MAC 주소로 매핑합니다. 이러한 프로브는 네트워크 인프라 항목 [dscy_net_base] 테이블에서 CI의 IP 주소와 MAC 주소를 검색합니다. Linux 컴퓨터 및 네트워크 장치와 같이 SNMP를 지원하는 장치는 다음 두 가지 유형의 주소 정보를 캐시합니다.
    • 정적: 수동으로 추가된 주소 확인.
    • 동적: 이전에 성공한 ARP 확인에 의해 캐시에 추가된 하드웨어 이름 및 IP 주소 쌍.
    ARP 테이블 검색가 완료되면 시스템이 SNMP를 통해 장치에서 모든 정적 테이블과 동적 테이블 항목을 수집합니다. 새 ARP 항목을 사용할 수 있으면 네트워크 ARP 테이블 [discovery_net_arp_table]에 추가됩니다. 이전에 검색된 ARP 항목이 더 이상 장치 ARP 테이블에 캐시되지 않으면, 시스템은 조정 프로세스를 사용하여 CMDB에서 해당 기록을 제거합니다.
    주:
    검색 실행 후 새 ARP 항목이 생성되면 다음 검색 일정까지 검색되지 않습니다. 검색 실행 후 장치에서 ARP 항목이 제거되면 검색가 다시 실행될 때까지 CMDB ARP 테이블이 업데이트되지 않습니다.
    검색는 IP 및 MAC 주소 확인 정보를 추출하기 위한 다음 프로브를 제공합니다.
    프로브 ECC 큐 주제 명령 설명
    Linux - 네트워크 ARP 테이블 SSHCommand sh ${file:linux_arp.sh}

    이렇게 하면 스크립트 파일이 실행되어 net-tools 명령(arp -n)을 먼저 시도 합니다. 이 작업이 실패하면 iproute2 명령(ip 인접)을 시도 합니다.

    		 Linux 서버의 ARP 테이블에서 네트워크 정보를 검색하는 SSH 명령 프로브입니다.
    Solaris - 네트워크 ARP 테이블 SSHCommand arp -an Solaris 서버의 ARP 테이블에서 네트워크 정보를 검색하는 SSH 명령 프로브입니다.
    Windows - 네트워크 ARP 테이블 PowerShell arp -a Windows 서버의 ARP 테이블에서 네트워크 정보를 검색하는 Powershell 프로브입니다.
    SNMP - Network - ArpTable SNMP 테이블

    SNMP 프로브는 다음 OID를 먼저 사용합니다. iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress.

    프로브가 결과를 반환하지 못하면 다음 OID를 사용합니다. iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 스위치 또는 라우터의 ARP 테이블에서 정보를 수집하는 SNMP 프로브입니다.

    SNMP 스위치 프로브

    이러한 프로브는 포트 선택, 전달 테이블 및 스패닝 트리 프로토콜 사용을 포함하여 여러 네트워크 스위치 사이에 연결된 VLAN의 브리징 정보를 반환합니다.

    SNMP - Switch - BridgePortTable
    이 프로브는 네트워크 세그먼트 사이에 브리지를 생성하는 데 사용되는 스위치의 모든 포트를 반환합니다.
    표 1. 반환된 브리징 데이터
    테이블 스위치 브리지 포트 테이블 [discovery_switch_bridge_port_table] 이 테이블은 discovery_switch_fwd_table의 포트 번호와 인터페이스 인덱스를 매핑하는 데 사용됩니다.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    채워진 필드
    • cmdb_ci
    • port
    • interface_index
    SNMP - Switch - SpanningTreeTable
    이 프로브는 스위치로 브리지된 두 네트워크 노드 간 활성 경로를 반환합니다.
    표 2. 반환된 스패닝 트리 데이터
    테이블 스위치 스패닝 트리 테이블 [discovery_switch_spanning_tree_table]. 이 테이블은 스위치 간의 계층 2 연결을 찾는 데 사용됩니다.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    채워진 필드
    • cmdb_ci
    • port
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    SNMP - Switch - ForwardingTable

    이 프로브는 스위치의 전달 테이블 정보를 반환합니다.

    표 3. 반환된 전달 테이블 데이터
    테이블 스위치 전달 테이블 [discovery_switch_fwd_table] 스위치에 대한 전달 테이블입니다.
    OID 이러한 OID는 DiscoveryVlanSwitchProcessor 스크립트 포함에 필요한 대로 빌드됩니다.
    • 비 Cisco:
      • Q-BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex;
      • BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus’;
    • Cisco BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus’;
    호출된 추가 프로브 추가 계층 2 데이터를 채우기 위해 DiscoveryVlanSwitchProcessor 스크립트 포함에 의해 SSH 프로브 스위치 - MAC 테이블이 트리거될 수 있습니다. 여러 VLAN에서 검색을 실행했지만 계층 2 데이터가 없는 경우에는 스위치 - MAC 테이블 프로브의 트리거를 활성화하고 검색을 다시 실행합니다.

    이렇게 하려면 시스템 속성 [sys_properties] 테이블에 glide.discovery.sensors.forwardingtable.ssh 속성을 추가합니다. 속성 값을 true로 설정합니다. 기본적으로 이 속성은 false입니다.
    명령

    show mac address-table
    채워진 필드
    • cmdb_ci
    • vlan_id
    • port
    • status
    • mac_address(네트워크 인프라 항목 [discovery_net_base] 테이블의 cmdb_ci 필드)
    SNMP - Switch - Vlan

    이 프로브는 네트워크 스위치의 VLAN ID와 다음 OID를 반환합니다.

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    다른 스위치 유형은 지원되지 않습니다.

    포트 테이블

    다음 포트 테이블은 장치를 가로 검색하는 동안 채워집니다.
    • 네트워크 어댑터 [cmdb_ci_network_adapter]
    • 스위치 포트 [dscy_switchport]
    • 라우터 인터페이스 [dscy_router_interface]
    • 부하 분산 장치 인터페이스 [cmdb_ci_lb_interface]