Détection de réseau

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • La Découverte de réseau détecte les réseaux et sous-réseaux d'adresses IP internes au sein de votre organisation.

    Remarque :
    Si vous connaissez déjà les plages d'adresses IP de votre réseau, il n'est pas nécessaire d'exécuter la Découverte de réseau. Elle est destinée aux organisations qui n'ont pas une connaissance complète des adresses IP disponibles pour Découverte dans leurs réseaux.

    Fonctionnement de la détection de réseau

    Découverte utilise les informations qu'elle recueille pour mettre à jour les routeurs et les commutateurs couche 3 dans la CMDB. Un MID Server unique qui commence son analyse sur une liste configurable de routeurs de démarrage (ou seed) exécute la Découverte de réseau. En règle générale, les routeurs de démarrage sont les routeurs utilisés par défaut par toutes les machines hôtes du MID Server sur le réseau, mais peuvent être n'importe quel routeur désigné. Le MID Server utilise les tables de routeur sur les routeurs de démarrage pour détecter d'autres routeurs sur le réseau. Le MID Server s'étend ensuite via le réseau, à l'aide des tables de routeur qu'il trouve pour détecter d'autres routeurs. Elle se poursuit jusqu'à ce que tous les routeurs et commutateurs aient été explorés.

    Après l'exécution de la Découverte de réseau, convertissez les réseaux IP trouvés en plages d'adresses IP que vous utiliserez dans les calendriers Discovery pour détecter des éléments de configuration (CI).

    Configurez les informations d’identification SNMP ou (éventuellement) les informations d’identification SSH. Le port 161 doit être ouvert pour l'accès SNMP et le port 22 pour l'accès SSH.

    Propriétés de la détection de réseau

    Les valeurs par défaut sont correctes pour la plupart des détections. Accédez à la Définitions de Découverte > Propriétés pour modifier les propriétés.
    Champ Description
    glide.discovery.bgp_router_disable

    Désactivation de l'exploration de router BGP : désactive l'exécution de la sonde ou du modèle SNMP : acheminement lors de la détection d'un routeur exécutant le protocole BGP. Normalement, une telle exploration EST inactive en raison de l’énorme taille des tables de routage BGP, et parce qu’en général, de tels routeurs ne fonctionnent qu’à la périphérie de grands réseaux où une découverte plus poussée du réseau ne serait pas pertinente. Cette valeur peut être définie sur false si votre organisation n'utilise que des routeurs BGP comme routeurs de bordure entre des réseaux relativement petits (par exemple entre les bâtiments d'un seul campus).

    Si vous devez remplir la table [discovery_device_neighbors] lors de la détection horizontale de couche 2 des périphériques compatibles bgp, définissez la propriété de désactivation de l’exploration du routeur BGP sur Non. Notez que l’activation de cette propriété peut entraîner des problèmes de performances, notamment des problèmes de mémoire insuffisante sur le serveur MID.

    • Type : vrai | faux
    • Valeur par défaut true
    glide.discovery.debug.network_discovery

    Débogage de la détection de réseau : active la journalisation étendue de toutes les activités de Network Découverte sur l'instance.
    glide.discovery.discoverable.network.max.netmask.bits

    Taille maximale de masque de réseau pour les réseaux découvrables (bits) : nombre maximal de bits dans un masque réseau classique pour les réseaux qui sont détectés par Network Découverte. Un masque réseau classique est un masque réseau qui peut être exprimé en binaire sous la forme d'une chaîne de uns suivie d'une chaîne de zéros. Par exemple, 255.255.255.0 est classique et 255.255.255.64 est non classique. Les réseaux classiques sont généralement exprimés par « 10.0.0.0/24 », ce qui correspond à une adresse réseau de 10.0.0.0 avec un masque réseau de 255.255.255.0. Un nombre de bits plus élevé signifie que les réseaux ont moins d'adresses. Par exemple, le réseau 10.128.0.128/30 a quatre adresses : une adresse de réseau (10.128.0.128), une adresse de diffusion (10.128.0.131) et deux adresses utilisables (10.128.0.129 et 10.128.0.130). Les petits réseaux sont généralement configurés en équipement réseau pour fournir des adresses de bouclage ou des réseaux utilisés uniquement par les connexions point à point. Étant donné que ces types de réseaux n'ont généralement pas besoin d'être détectés par Network Découverte, il serait utile de les filtrer. Vous pouvez limiter la taille des réseaux classiques qui sont détectés en définissant cette propriété sur une valeur comprise entre 1 et 32. Si vous la définissez sur une autre valeur, tous les réseaux seront détectés. Les réseaux non classiques sont toujours détectés. La valeur par défaut est 28, ce qui signifie que les réseaux classiques avec 8 adresses ou moins ne peuvent pas être détectés.

    • Type : nombre entier
    • Valeur par défaut : 28
    glide.discovery.network_owner_method

    Méthode de sélection du routeur réseau : cette propriété contrôle la méthode utilisée pour décider (pendant l'exécution de Network Découverte) quel routeur doit être sélectionné comme routeur à associer à un réseau IP donné. Les valeurs possibles sont les suivantes :

    • Premier routeur : le premier routeur qui détecte le réseau est associé
    • Dernier routeur : le dernier routeur qui détecte que le réseau est associé
    • La plupart des réseaux : le routeur avec le plus de réseaux attachés est associé
    • Minimum de réseaux : le routeur avec le moins de réseaux attachés est associé
    • Type : liste de choix
    • Valeur par défaut : Le plus de réseaux
    • Options supplémentaires : Premier routeur, Dernier routeur, Le moins de réseaux
    glide.discovery.physical_interface_types Types d'interfaces physiques : une liste de types d'interfaces séparés par des virgules qui sont considérés comme physiques pour des raisons de détection de réseau. Si un routeur (ou un appareil capable d'acheminement) a une interface de ce type, les réseaux connectés à cette interface sont considérés comme connectés localement à cet appareil. Les types d'interfaces par défaut comprennent les types Ethernet, 802.11 et Token Ring. Les numéros de types d'interfaces sont définis dans le SNMP MIB-2, précisément dans OID 1.3.6.1.2.1.2.2.1.3.
    • Type : chaîne
    • Valeur par défaut 6,117,9,71,209
    glide.discovery.switch_interface_types Basculez les types d'interfaces : liste de types d'interfaces séparés par des virgules qui sont pris en compte. Les numéros de types d'interfaces sont définis dans le SNMP MIB-2, précisément dans OID 1.3.6.1.2.1.2.2.1.3. Les périphériques avec tous types d'interfaces qui ne s'affichent PAS dans cette liste sont classifiés comme routeurs, s'ils ont des capacités d'acheminement. Une liste complète des nombres de types d'interfaces est disponible sur le site Web IANA, dans la section « Définitions ifType ».
    • Type : chaîne
    • Valeur par défaut : 7,8,9,26,53,62,69,71,78,115,117,209

    Apprendre

    Qu’est-ce que la découverte de réseau ?

    Exécuter la détection de réseau

    Configurez la Découverte de réseau à partir d'un calendrier Découverte.

    Avant de commencer

    Rôle requis : aucun

    Configurez les informations d’identification SNMP ou (éventuellement) les informations d’identification SSH. Le port 161 doit être ouvert pour l'accès SNMP et le port 22 pour l'accès SSH.

    Procédure

    1. Accédez à la Tout > Découverte > Calendriers de découverte.
    2. Cliquez sur Nouveau et sélectionnez Réseaux dans la liste du champ Détecter.
    3. Sélectionnez un MID Server

      Il s'agit d'un champ obligatoire.

    4. Complétez le formulaire, y compris les champs de planification.
    5. Faites un clic droit dans la barre d'en-tête et sélectionnez Enregistrer dans le menu qui s'affiche.

      Les liens connexes et les listes connexes s'affichent.

    6. Cliquez sur IP privées de détection de réseau dans les liens connexes pour afficher la liste des réseaux IP privés par défaut dans la liste connexe Plages IP de détection.

      Les réseaux IP par défaut de cette liste sont disponibles pour chaque Découverte de réseau que vous effectuez et sont suffisants pour la plupart des détections.

    7. Si votre organisation dispose d'autres adresses IP privées, cliquez sur Nouveau pour les ajouter.
      Figure 1. Adresses IP privées
      Adresses IP privées
    8. Ajoutez des routeurs de démarrage au calendrier dans la liste Plages de détection.
      1. Cliquez sur le lien Routeurs d'auto-démarrage de détection de réseau afin de renseigner la liste avec le routeur de démarrage pour chaque MID Server de votre réseau.
      2. Cliquez sur Modifier pour ajouter ou supprimer des routeurs de la liste.
      Figure 2. Calendrier de détection de réseau
      Calendrier de détection de réseau
    9. Exécutez Découverte manuellement ou via le calendrier.

    Convertir les réseaux IP en plages de détection

    Après avoir effectué une Découverte de réseau, vous devez convertir les réseaux IP trouvés en plages à utiliser pour détecter d'autres appareils.

    Avant de commencer

    Rôle requis : agent_admin ou admin

    Procédure

    1. Accédez à la Tout > Découverte > Résultats et artefacts > Réseaux IP.
    2. Cliquez sur Nouveau pour ajouter un réseau IP.
    3. Assurez-vous que les valeurs de champ suivantes sont fournies :
      • État : Prêt
      • Détecter : case cochée (vrai)
      • Routeur : sélectionnez un routeur dans la liste. Ce champ ne doit pas être vide.
        Si vos réseaux IP ont été créés via la Découverte de réseau, ces champs sont renseignés automatiquement dans la liste connexe Réseaux IP. Toutefois, si vous avez saisi manuellement les réseaux IP et que vous souhaitez convertir manuellement vos réseaux IP en plages, vous devez modifier ces champs en conséquence.
        Figure 3. Formulaire de réseaux IP
        Formulaire de réseaux IP
    4. Cliquez sur Mettre à jour pour revenir à la liste des réseaux IP.
    5. Dans Liens connexes, cliquez sur Créer des plages.
      Utilisez cette fonctionnalité pour convertir tous les réseaux IP de la liste en plages.
      Figure 4. Liste de réseaux IP
      Liste de réseaux IP

      La page État de détection affiche la progression de la conversion. Le système incrémente le nombre de réseaux IP démarrés et terminés, jusqu'à ce que tous les réseaux soient convertis.

    Que faire ensuite

    Ajoutez des plages de détection aux calendriers Discovery.

    Ajouter une plage de détection à un calendrier Discovery

    Après avoir créé des plages de détection à partir d'une détection de réseau, ajoutez les plages à un calendrier Discovery. Ce processus réduit la plage d'adresses IP que les sondes Shazzam peuvent analyser. Vous pouvez également ajouter un comportement.

    Avant de commencer

    Rôle requis : agent_admin ou admin

    Procédure

    1. Ouvrez un calendrier Discovery.
    2. Dans la liste connexe Plages de détection, cliquez sur Modifier pour ajouter des plages existantes et utilisez la zone de liste double pour ajouter les plages.
    3. Dans le formulaire Calendrier Discovery, cliquez sur le nom de la plage sous la colonne Plage dans la liste connexe Plages de détection.
    4. Dans le formulaire Plages de détection, ajoutez un comportement de détection si nécessaire.
      Vous pouvez également activer ou désactiver la plage définie pour ce calendrier.
    5. Cliquez avec le bouton droit sur l'en-tête, puis cliquez sur Enregistrer.