계층 2 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 12분

    • 디스커버리 는 네트워크 장치 간의 물리적 연결(계층 2)을 검색할 수 있습니다.

    계층 2 검색 프로세스

    디스커버리 는 여러 프로브를 사용하여 네트워크 어댑터와 해당 계층 2 연결에 대한 정보를 수집합니다. 다음 다이어그램은 계층 2 검색에 사용되는 프로브를 포함하여 검색이 네트워크 검색을 위해 시작하는 프로브를 보여줍니다.
    계층 2 프로브

    예를 들어 디스커버리 네트워크에서 스위치를 찾으면 프로브와 프로브가 트리거 SNMP - Switch - Vlan 됩니다.SNMP - Network - ARPTable 찾는 모든 Vlan 디스커버리 에 대해 다양한 스위치 프로브를 트리거합니다. 스위치에 라우팅 기능이 디스커버리 있는 경우 프로브를 SNMP - Routing 트리거하여 네트워크 어댑터 [cmdb_ci_network_adapter] 테이블에서 네트워크 어댑터 정보를 수집합니다. 디스커버리 서버를 찾으면 해당 운영 체제에 적합한 ARP(주소 확인 프로토콜) 프로브를 트리거합니다. 디스커버리 는 에서 기본적으로 디스커버리사용할 수 있는 AND Network Router 패턴과 Network Switch 같은 패턴 사용도 지원합니다. 자세한 내용은 네트워크 스위치 및 라우터 검색 문서를 참조하십시오.

    네트워크 장치를 검색하는 동안 라우터 디스커버리 인터페이스 [dscy_router_interface] 테이블과 스위치 포트 [dscy_switchport] 테이블에 기록을 생성합니다. 이 정보에는 해당 장치에 대한 네트워크 어댑터 정보가 포함됩니다. SNMP 지원 장치의 디스커버리 경우 탐색 단계 중에 라우팅 프로브에서 정보를 수집합니다. 계층 2 프로토콜 캐시 프로브가 다음으로 실행되어 장치에서 인접 데이터를 수집합니다.

    인접 데이터 검색 중

    이 장치의 프로브에서 네트워크 정보를 수집할 때 디스커버리 SNMP - 계층 2 프로토콜 캐시는 CDP 및 LLDP를 통해 장치 인접을 식별합니다. 이 프로브는 스위치 간 계층 2 연결을 포함하는 인접 장치 [discovery_device_neighbors] 테이블을 업데이트합니다. 이 장치의 인접 장치가 아직 인스턴스에 알려지지 않은 경우도 있습니다. 인접 장치의 인터페이스는 결국 인접 장치의 관계 측을 찾을 때까지 디스커버리 기록으로 확인될 수 없습니다. 인접 장치에서 디스커버리 실행되면 디스커버리 원래 보고 장치에 대한 인접 장치의 인터페이스에 대한 정보를 완료합니다.

    디스커버리 는 네트워크 장치의 다음 캐시에서 인접 장치 데이터를 검색할 수 있습니다.

    계층 2 검색의 작동 방식

    장치 검색이 완료되면 시스템은 장치 [discovery_device_history] 테이블에서 서비스 검색 - 장치 완료 비즈니스 규칙을 실행합니다. 이 비즈니스 규칙은 다양한 테이블의 정보와 함께 여러 전략을 사용하여 CMDB에 관계를 생성합니다 Connects to:Connected by . 관계는 다음 항목 사이에서 생성할 수 있습니다.
    • 서버와 스위치
    • 스위치 2개
    • 장치와 다른 장치의 포트
    • 두 장치의 포트
    다음 예에서 AIX 디스커버리 를 실행하는 서버를 찾았고 네트워크에서 두 개의 IP 스위치도 찾을 수 있었습니다. 다음 관계가 생성되었습니다.
    • Connects to AIX 서버와 두 개의 IP 스위치 A 및 B 간의 관계.
    • AIX 서버와 자체 네트워크 어댑터 사이의 참조입니다.
    • Connects to 두 IP 스위치의 어댑터 사이의 관계입니다(다음 이미지에는 표시되지 않음).
    • Connects to AIX 서버의 네트워크 어댑터와 IP 스위치 A의 스위치 포트 사이의 관계(빨간색으로 강조 표시됨). 이러한 종류의 관계는 기본적으로 생성됩니다.

    계층 2 관계

    이러한 관계를 보려면 서버에 대한 Dependency Views를 엽니다. 두 IP 스위치 간의 관계를 보려면 스위치 중 하나에서 의존성 뷰를 열고 맵 설정에서 의존성 유형에 대한 물리적 네트워크 연결 옵션을 선택합니다.

    계층 2 연결 전략

    계층 2 검색은 다음 전략을 사용하여 네트워크의 장치 사이에 관계를 생성합니다.
    PhysicalHostConnectionStrategy입니다
    이 전략은 네트워크 장치가 아닌 검색된 서버와 네트워크 장치 간에 연결을 생성합니다. 이 전략은 스위치의 전달 테이블에 있는 포트에 단일 MAC 주소가 있는 경우에만 계층 2 연결을 생성할 수 있습니다. 포트에 여러 개의 MAC 주소가 있는 경우 검색은 서버와 스위치 사이에 연결을 생성하지 않습니다.

    스위치의 포트가 식별되면 검색은 서버 어댑터와 스위치 포트 사이에 Connects to::Connected by 관계를 생성합니다. 그렇지 않으면 검색은 서버 어댑터와 스위치 자체 사이에 Connects to::Connected by 관계를 생성합니다.

    VMLayer2ConnectionStrategy
    이 전략은 VM과 네트워크 장치 사이에 연결을 생성합니다. 예외적 MAC 주소 수가 매우 적으면(3개 미만 및 ESX 서버 및 해당 VM의 모든 MAC 주소의 15% 미만) 검색은 계층 2 연결을 생성합니다.
    NetworkDeviceLayer2ConnnectionStrategy
    이 전략은 네트워크 장치와 그 인접 장치 사이의 연결을 생성합니다. 인접 장치 주소, 인접 인터페이스 또는 둘 다 가진 단일 인접 장치가 있는 경우 검색은 계층 2 연결을 생성합니다. 인접 장치의 인터페이스가 있는 경우 검색은 원본 인터페이스와 인접 장치의 인터페이스 사이에 Connects to::Connected by 관계를 생성합니다. 그렇지 않으면 검색은 원본 인터페이스와 인접 장치의 주소로 스위치 간에 Connects to::Connected by 관계를 생성합니다.
    SpanningTreeLayer2ConnectionStrategy
    이 전략은 스패닝 트리에 있는 네트워크 장치와 상위 네트워크 장치 간의 연결을 생성합니다.
    JavaScriptLayer2ConnectionStrategy
    이 전략은 빈 구현으로 Javascript 함수를 호출합니다. 이렇게 하면 추가 전략을 생성할 수 있습니다.

    계층 2 검색의 ARP(주소 확인 프로토콜)

    ARP(주소 확인 프로토콜)에 대한 프로브는 컴퓨터 또는 네트워크 장치의 IP 주소를 MAC 주소에 매핑합니다. 이러한 프로브는 네트워크 인프라 항목 [dscy_net_base] 테이블에서 CI의 IP 주소와 MAC 주소를 검색합니다. Linux 컴퓨터 및 네트워크 장치와 같이 SNMP를 지원하는 장치는 다음 두 가지 유형의 주소 정보를 캐시합니다.
    • 정적: 수동으로 추가된 주소 확인.
    • 동적: 이전에 성공한 ARP 확인으로 캐시에 추가된 하드웨어 이름 및 IP 주소 쌍입니다.
    ARP 테이블 디스커버리 이 완료되면 시스템은 SNMP를 통해 장치에서 모든 정적 및 동적 테이블 항목을 수집합니다. 새 ARP 항목을 사용할 수 있으면 네트워크 ARP 테이블 [discovery_net_arp_table]에 추가됩니다. 이전에 검색된 ARP 항목이 더 이상 장치 ARP 테이블에 캐시되지 않으면 시스템은 조정 프로세스를 사용하여 CMDB에서 해당 기록을 제거합니다.
    주:
    실행 후 디스커버리 새 ARP 항목이 생성되면 다음 디스커버리 일정까지 검색되지 않습니다. 실행 후 디스커버리 ARP 항목이 장치에서 제거되면 다시 실행될 때까지 디스커버리 CMDB ARP 테이블이 업데이트되지 않습니다.
    디스커버리 는 IP 및 MAC 주소 확인 정보를 추출하기 위한 다음 프로브를 제공합니다.
    프로브 ECC 큐 주제 명령 설명
    Linux - 네트워크 ARP 테이블 SSHCommand sh ${file:linux_arp.sh}

    그러면 스크립트 파일이 실행되어 net-tools 명령(arp -n)을 먼저 시도합니다. 이 작업이 실패하면 iproute2 명령(ip 인접)을 시도합니다.

    		 Linux 서버의 ARP 테이블에서 네트워크 정보를 검색하는 SSH 명령 프로브입니다.
    Solaris - 네트워크 ARP 테이블 SSHCommand arp -an Solaris 서버의 ARP 테이블에서 네트워크 정보를 검색하는 SSH 명령 프로브입니다.
    Windows - 네트워크 ARP 테이블 PowerShell arp -a Windows 서버의 ARP 테이블에서 네트워크 정보를 검색하는 Powershell 프로브입니다.
    SNMP - 네트워크 - ArpTable SNMP 테이블

    SNMP 프로브는 iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress를 먼저 사용합니다.

    프로브가 결과를 반환하지 못하면 다음 OID를 사용합니다 . iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 스위치 또는 라우터의 ARP 테이블에서 정보를 수집하는 SNMP 프로브입니다.

    SNMP 스위치 프로브

    이러한 프로브는 포트 선택, 전달 테이블 및 스패닝 트리 프로토콜 사용을 포함하여 여러 네트워크 스위치 사이에 연결된 VLAN의 브리징 정보를 반환합니다.

    SNMP - 스위치 - BridgePortTable
    이 프로브는 네트워크 세그먼트 사이에 브리지를 생성하는 데 사용되는 스위치의 모든 포트를 반환합니다.
    표 1. 반환된 브리징 데이터
    테이블 스위치 브리지 포트 테이블 [discovery_switch_bridge_port_table] 이 테이블은 discovery_switch_fwd_table의 포트 번호와 인터페이스 인덱스를 매핑하는 데 사용됩니다.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    채워진 필드
    • cmdb_ci
    • 포트
    • interface_index
    SNMP - 스위치 - SpanningTreeTable
    이 프로브는 스위치로 브리지된 두 네트워크 노드 간의 활성 경로를 반환합니다.
    표 2. 반환된 스패닝 트리 데이터
    테이블 스위치 스패닝 트리 테이블 [discovery_switch_spanning_tree_table] 이 테이블은 스위치 간의 계층 2 연결을 찾는 데 사용됩니다.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    채워진 필드
    • cmdb_ci
    • 포트
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    SNMP - 스위치 - ForwardingTable

    이 프로브는 스위치의 전달 테이블에서 정보를 반환합니다.

    표 3. 반환된 전달 테이블 데이터
    테이블 스위치 전달 테이블 [discovery_switch_fwd_table] 스위치에 대한 전달 테이블입니다.
    OID 이러한 OID는 DiscoveryVlanSwitchProcessor 스크립트 포함에 필요한 대로 빌드됩니다.
    • Cisco:
      • Q-BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex;
      • BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    • Cisco BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    호출된 추가 프로브 추가 계층 2 데이터를 채우기 위해 DiscoveryVlanSwitchProcessor 스크립트 포함에 의해 SSH 프로브 스위치 - MAC 테이블이 트리거될 수 있습니다. 여러 VLAN에서 검색을 실행한 후 계층 2 데이터가 누락되면 스위치 - MAC 테이블 프로브 트리거를 활성화하고 검색을 다시 실행해야 합니다.

    이렇게 하려면 시스템 속성 [sys_properties] 테이블에 glide.discovery.sensors.forwardingtable.ssh 속성을 추가합니다. 속성 값을 true로 설정합니다. 기본적으로 이 속성은 false입니다.
    명령

    show mac address-table
    채워진 필드
    • cmdb_ci
    • vlan_id
    • 포트
    • 상태
    • mac_address(네트워크 인프라 항목 [discovery_net_base] 테이블의 cmdb_ci 필드에서)
    SNMP - 스위치 - Vlan

    이 프로브는 네트워크 스위치의 VLAN ID와 다음 OID를 반환합니다.

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    다른 스위치 유형은 지원되지 않습니다.

    포트 테이블

    다음 포트 테이블은 장치를 가로 검색하는 동안 채워집니다.
    • 네트워크 어댑터 [cmdb_ci_network_adapter]
    • 스위치 포트 [dscy_switchport]
    • 라우터 인터페이스 [dscy_router_interface]
    • 부하 분산 장치 인터페이스 [cmdb_ci_lb_interface]