Détection de couche 2

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • Découverte peut détecter les connexions physiques, connues sous le nom de couche 2, entre les périphériques réseau.

    Processus de détection de couche 2

    Découverte utilise plusieurs sondes pour recueillir des informations sur les cartes réseau et leurs connexions de couche 2. Le diagramme suivant illustre les sondes que Discovery lance pour la détection de réseaux, y compris celles utilisées pour la détection de couche 2.
    Sondes de couche 2

    Par exemple, si Découverte détecte un commutateur dans un réseau, il déclenche les sondes SNMP - Switch - Vlan et SNMP - Network - ARPTable. Pour chaque réseau VLAN trouvé par Découverte, différentes sondes de commutateur sont déclenchées. Si un commutateur dispose d'options d'acheminement, Découverte déclenche la sonde SNMP - Routing pour collecter des informations sur les cartes réseau dans la table Carte réseau [cmdb_ci_network_adapter]. Si Découverte détecte un serveur, il déclenche la sonde Protocole ARP (Address Resolution Protocol) appropriée pour ce système d'exploitation. Découverte prend également en charge l'utilisation de modèles, tels que les modèles Network Switch et Network Router, qui sont disponibles par défaut dans Découverte. Consultez Détection de commutateurs réseau et de routeurs pour plus d'informations.

    Lors de la détection d'un périphérique réseau, Découverte crée des enregistrements dans la table Interface de routeur [dscy_router_interface] et dans la table Port de commutateur [dscy_switchport]. Ces enregistrements contiennent des informations de carte réseau pour cet appareil. Pour les appareils SNMP activés, Découverte collecte les informations à partir d'une sonde d'acheminement pendant la phase d'exploration. La sonde de cache du protocole de couche 2 s'exécute ensuite pour collecter les données des voisins de l'appareil.

    Récupérer les données des voisins

    À mesure que Découverte collecte des informations à partir des sondes sur un appareil, la sonde Cache du protocole de couche 2 identifie les voisins de l'appareil via les protocoles CDP et LLDP. Cette sonde met à jour la table Voisins du périphérique [discovery_device_neighbors], qui contient les connexions de couche 2 entre les commutateurs. Il arrive que les voisins de cet appareil ne soient pas encore connus de l'instance. L'interface du voisin ne peut pas être résolue en enregistrement tant que Découverte n'a pas trouvé le côté de la relation du voisin. Lorsque Découverte s'exécute sur l'appareil voisin, Découverte renseigne les informations correspondant à l'interface du voisin pour l'appareil de génération de rapports d'origine.

    Découverte peut récupérer les données des voisins à partir de ces caches sur un périphérique réseau :

    Fonctionnement de la détection de couche 2

    À l'issue de la détection d'appareils, le système exécute la règle métier Service Discovery - Device Complete sur la table Périphérique [discovery_device_history]. Cette règle métier utilise plusieurs stratégies, ainsi que des informations provenant de différentes tables pour créer des relations Connects to:Connected by dans la CMDB. Des relations peuvent être créées entre :
    • Un serveur et un commutateur
    • Deux commutateurs
    • Un appareil et le port d'un autre appareil
    • Les ports de deux appareils
    Dans l'exemple suivant, Découverte a détecté un serveur exécutant AIX ainsi que deux commutateurs IP sur le réseau. Les relations suivantes ont été créées :
    • Une relation Connects to entre le serveur AIX et les deux commutateurs IP A et B.
    • Une référence entre le serveur AIX et sa propre carte réseau.
    • Une relation Connects to entre les adaptateurs sur les deux commutateurs IP (non illustrés dans l'image suivante).
    • Une relation Connects to entre la carte réseau du serveur AIX et le port du commutateur IP A (mis en surbrillance en rouge). Ce type de relation est créé par défaut.

    Relations de la couche 2

    Pour afficher ces relations, ouvrez la vue des dépendances du serveur. Pour afficher la relation entre les deux commutateurs IP, ouvrez la vue des dépendances de l'un des commutateurs et sélectionnez l'option Connexions au réseau physiques pour le Type de dépendance dans les paramètres de la carte.

    Stratégies de connexion de la couche 2

    La détection de couche 2 utilise les stratégies suivantes pour créer des relations entre les appareils d'un réseau :
    PhysicalHostConnectionStrategy
    Cette stratégie crée une connexion entre un serveur détecté, qui n'est pas un périphérique réseau, et un périphérique réseau. Cette stratégie ne peut créer une connexion de couche 2 que s'il existe une seule adresse MAC sur le port dans la table de transfert du commutateur. Si le port possède plusieurs adresses MAC, Discovery ne crée aucune connexion entre le serveur et le commutateur.

    Si le port du commutateur est identifié, la découverte crée une relation Se connecte à ::Connecté par entre la carte serveur et le port du commutateur. Sinon, Discovery crée une relation Connects to ::Connected by entre la carte serveur et le commutateur lui-même.

    VMLayer2ConnectionStrategy
    Cette stratégie crée une connexion entre un ordinateur virtuel et un périphérique réseau. Si le nombre d'adresses MAC exceptionnelles est très faible (inférieur à 3 et moins de 15 % de toutes les adresses MAC du serveur ESX et de ses ordinateurs virtuels), Discovery crée une connexion de couche 2.
    NetworkDeviceLayer2ConnnectionStrategy
    Cette stratégie crée une connexion entre un périphérique réseau et ses voisins. Discovery crée une connexion de couche 2 s'il existe un seul voisin avec une adresse de voisin et/ou une interface du voisin. Si l'interface du voisin existe, Discovery crée une relation Connects to::Connected by entre cette interface et l'interface d'origine. Dans le cas contraire, Discovery crée une relation Connects to::Connected by entre l'interface d'origine et le commutateur avec l'adresse du voisin.
    SpanningTreeLayer2ConnectionStrategy
    Cette stratégie crée une connexion entre un périphérique réseau et son parent dans l'arborescence fractionnée.
    JavaScriptLayer2ConnectionStrategy
    Cette stratégie appelle une fonction JavaScript avec une implémentation vide. Cela permet de créer une stratégie supplémentaire.

    Protocole ARP dans la détection de couche 2

    Les sondes du protocole ARP mappent l'adresse IP d'un ordinateur ou d'un périphérique réseau à une adresse MAC. Ces sondes récupèrent l'adresse IP et l'adresse MAC d'un CI de la table Élément de l'infrastructure réseau [dscy_net_base]. Les appareils qui prennent en charge SNMP, tels que les ordinateurs Linux et les équipements réseau, cachent deux types d'informations d'adresse :
    • Statique : résolutions d'adresse ajoutées manuellement.
    • Dynamique : paires de nom et d'adresse IP de matériel ajoutées au cache par les résolutions ARP précédentes réussies.
    Lorsque Découverte a complété la table ARP, le système collecte toutes les entrées de table statiques et dynamiques à partir des appareils via le protocole SNMP. Si une nouvelle entrée ARP est disponible, elle est ajoutée à la table ARP réseau [discovery_net_arp_table]. Si des entrées ARP précédemment détectées ne sont plus mises en cache dans la table ARP de l'appareil, le système supprime les enregistrements correspondants de la CMDB à l'aide du processus de rapprochement.
    Remarque :
    si de nouvelles entrées ARP sont créées après l'exécution de Découverte, elles ne sont pas détectées avant le calendrier Découverte suivant. Si des entrées ARP sont supprimées de l'appareil après l'exécution de Découverte, la table ARP CMDB n'est pas mise à jour avant la réexécution de Découverte.
    Découverte fournit les sondes suivantes pour extraire les informations sur la résolution des adresses IP et MAC :
    Sonde Sujet de file d'attente ECC Commande Description
    Linux : tables ARP réseau SSHCommand sh ${file:linux_arp.sh}

    Exécute un fichier de script pour essayer d'abord la commande net-tools (arp -n). En cas d'échec, exécute la commande iproute2 (voisin IP).

    		 Sonde de commande SSH qui récupère les informations du réseau à partir de la table ARP sur un serveur Linux.
    Solaris : tables ARP réseau SSHCommand arp -an Sonde de commande SSH qui récupère les informations du réseau à partir de la table ARP sur un serveur Solaris.
    Windows : tables ARP réseau PowerShell arp -a Sonde PowerShell qui récupère les informations du réseau à partir de la table ARP sur un serveur Windows.
    SNMP - Réseau - ArpTable SNMP Table

    La sonde SNMP utilise d'abord cet OID : iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress.

    Si elle ne parvient pas à retourner les résultats, elle utilise cet OID : iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 Sonde SNMP qui collecte des informations de la table ARP sur un commutateur ou un routeur.

    Sondes de commutateur SNMP

    Ces sondes renvoient des informations de pontage des réseaux VLAN connectés à travers les commutateurs réseau, y compris la sélection de ports, les tables de transfert et l'utilisation du protocole d'arborescence fractionnée.

    SNMP - Commutateur - BridgePortTable
    Cette sonde renvoie tous les ports d'un commutateur qui sont utilisés pour créer un pont entre les segments réseau.
    Tableau 1. Données de pontage renvoyées
    Table Table de ports de ponts de commutateurs [discovery_switch_bridge_port_table] Cette table est utilisée pour mapper un numéro de port de la table discovery_switch_fwd_table et un index d'interface.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    Champs renseignés
    • cmdb_ci
    • port
    • interface_index
    SNMP - Commutateur - SpanningTreeTable
    Cette sonde renvoie le chemin actif entre deux nœuds de réseau pontés par un commutateur.
    Tableau 2. Données d'arborescences fractionnées renvoyées
    Table Table d'arborescences fractionnées de commutateurs [discovery_switch_spanning_tree_table]. Cette table est utilisée pour trouver des connexions de couche 2 entre les commutateurs.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    Champs renseignés
    • cmdb_ci
    • port
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    SNMP - Commutateur - ForwardingTable

    Cette sonde renvoie les informations de la table de transfert d'un commutateur.

    Tableau 3. Données de table de transfert renvoyées
    Table Table de transfert des commutateurs [discovery_switch_fwd_table] Il s'agit de la table de transfert pour les commutateurs.
    OID Ces OID sont créés selon les besoins par le script include DiscoveryVlanSwitchProcessor.
    • Non Cisco :
      • Q-BRIDGE MIB : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex;
      • BRIDGE MIB : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    • Cisco BRIDGE MIB : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    Sonde supplémentaire appelée La sonde SSH Switch - MAC Table peut être déclenchée par le script include DiscoveryVlanSwitchProcessor pour renseigner des données supplémentaires de couche 2. Si vous n'avez pas de données de couche 2 après avoir exécuté Discovery sur plusieurs réseaux VLAN, vous devez activer le déclenchement de la sonde Switch - MAC Table et exécuter à nouveau Discovery.

    Pour ce faire, ajoutez cette propriété à la table Propriétés système [sys_properties] : glide.discovery.sensors.forwardingtable.ssh. Définissez la valeur de la propriété sur vrai. Cette propriété est définie sur faux par défaut.
    Commande

    show mac address-table
    Champs renseignés
    • cmdb_ci
    • vlan_id
    • port
    • status
    • mac_address (à partir du champ cmdb_ci de la table Élément de l'infrastructure réseau [discovery_net_base])
    SNMP - Commutateur - Vlan

    Cette sonde renvoie les ID VLAN à partir d'un commutateur réseau et les OID suivants :

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Les autres types de commutateurs ne sont pas pris en charge.

    Tables de ports

    Ces tables de ports sont renseignées lors de la détection horizontale d'un appareil :
    • Carte réseau [cmdb_ci_network_adapter]
    • Port du commutateur [dscy_switchport]
    • Interface de routeur [dscy_router_interface]
    • Interface d'équilibreur de charge [cmdb_ci_lb_interface]