Détection de couche 2

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Découverte peut détecter les connexions physiques, connues sous le nom de couche 2, entre les périphériques réseau.

    Processus de découverte de couche 2

    Découverte utilise plusieurs sondes pour recueillir des informations sur les cartes réseau et leurs connexions de couche 2. Le diagramme suivant montre les sondes que Discovery lance pour la découverte de réseau, y compris celles utilisées pour la découverte de couche 2.
    Sondes de couche 2

    Par exemple, si Découverte un commutateur est détecté dans un réseau, la sonde et la SNMP - Network - ARPTable sonde sont déclenchéesSNMP - Switch - Vlan. Pour chaque VLAN qui Découverte trouve, il déclenche diverses sondes de commutation. Si un commutateur dispose de capacités de routage, Découverte déclenche la sonde pour collecter les informations de la SNMP - Routing carte réseau dans la table Carte réseau [cmdb_ci_network_adapter]. Si Découverte un serveur est trouvé, il déclenche la sonde ARP (Address Resolution Protocol) appropriée pour ce système d’exploitation. Découverte prend également en charge l’utilisation de modèles, tels que les Network Switch modèles andNetwork Router, qui sont disponibles par défaut dans .Découverte Consultez Détection de commutateurs réseau et de routeurs pour plus d'informations.

    Lors de la détection d’un équipement réseau, Découverte crée des enregistrements dans la table Interface de routeur [dscy_router_interface] et la table Switchport [dscy_switchport]. Ces informations contiennent des informations sur la carte réseau pour cet appareil. Pour les appareils compatibles SNMP, Découverte collecte les informations à partir d’une sonde d’acheminement pendant la phase d’exploration. La sonde de cache de protocole de couche 2 s’exécute ensuite pour collecter les données de voisinage à partir de l’appareil.

    Récupération des données des voisins

    Lorsqu’il Découverte recueille les informations réseau à partir des sondes d’un appareil, le protocole SNMP (Caches de protocole de couche 2) identifie les voisins de l’appareil via CDP et LLDP. Cette sonde met à jour la table Voisins de l’appareil [discovery_device_neighbors], qui contient les connexions de couche 2 entre les commutateurs. Parfois, les voisins de cet appareil peuvent ne pas encore être connus de l’instance. L’interface du voisin ne peut pas être résolue en un enregistrement tant que Découverte le côté voisin de la relation n’a pas été trouvé. Lorsqu’elle Découverte s’exécute sur l’appareil voisin, Découverte complète les informations de l’interface du voisin pour l’appareil de génération de rapports d’origine.

    Découverte peut récupérer les données des voisins à partir de ces caches sur un périphérique réseau :

    Fonctionnement de la découverte de couche 2

    Lorsque la découverte des appareils est terminée, le système exécute la règle métier Découverte de service : appareil terminé sur la table Appareil [discovery_device_history]. Cette règle métier utilise plusieurs stratégies, ainsi que des informations provenant de différentes tables pour créer Connects to:Connected by des relations dans la CMDB. Des relations peuvent être créées entre :
    • Un serveur et un commutateur
    • Deux interrupteurs
    • Un appareil et le port d’un autre appareil
    • Ports de deux appareils
    Dans l’exemple suivant, Découverte un serveur exécutant AIX a été trouvé et deux commutateurs IP sur le réseau. Les relations suivantes ont été créées :
    • Une Connects to relation entre le serveur AIX et les deux commutateurs IP A et B.
    • Référence entre le serveur AIX et sa propre carte réseau.
    • Une Connects to relation entre les adaptateurs des deux commutateurs IP (non illustrée dans l’image suivante).
    • Une Connects to relation entre la carte réseau du serveur AIX et le port de commutateur du commutateur IP A (surligné en rouge). Ce type de relation est créé par défaut.

    Relations de couche 2

    Pour afficher ces relations, ouvrez la vue des dépendances du serveur. Pour afficher la relation entre les deux commutateurs IP, ouvrez la vue des dépendances à partir de l’un des commutateurs et sélectionnez l’option Connexions réseau physiques pour le type de dépendance dans les paramètres de la carte.

    Stratégies de connexion de couche 2

    La découverte de couche 2 utilise les stratégies suivantes pour créer des relations entre les appareils d’un réseau :
    PhysicalHostConnectionStrategy
    Cette stratégie crée une connexion entre un serveur détecté, qui n’est pas un appareil réseau, et un appareil réseau. Cette stratégie ne peut créer une connexion de couche 2 que s’il y a une seule adresse MAC sur le port dans la table de transfert du commutateur. Si le port possède plusieurs adresses MAC, Discovery ne crée pas de connexion entre le serveur et le commutateur.

    Si le port du commutateur est identifié, Discovery crée une relation Se connecte à ::Connecté par entre la carte serveur et le port du commutateur. Sinon, Discovery crée une relation Se connecte à ::Connected par entre la carte serveur et le commutateur lui-même.

    VMLayer2ConnectionStrategy
    Cette stratégie crée une connexion entre un VM et un appareil réseau. Si le nombre d’adresses MAC exceptionnelles est très faible (moins de 3 et moins de 15 % de toutes les adresses MAC du serveur ESX et de ses ordinateurs virtuels), Discovery (Découverte) crée une connexion de couche 2.
    NetworkDeviceLayer2ConnnectionStrategy
    Cette stratégie crée une connexion entre un appareil réseau et ses voisins. Discovery crée une connexion de couche 2 s’il existe un seul voisin avec une adresse voisine, une interface de voisin ou les deux. Si l’interface du voisin existe, Discovery crée une relation Se connecte à ::Connecté par entre l’interface d’origine et l’interface du voisin. Sinon, Discovery crée une relation Connects to ::Connected by entre l’interface d’origine et le commutateur avec l’adresse du voisin.
    SpanningTreeLayer2ConnectionStrategy
    Cette stratégie crée une connexion entre un appareil réseau et le parent de l’appareil réseau dans l’arborescence fractionnée.
    JavaScriptLayer2ConnectionStrategy
    Cette stratégie appelle une fonction Javascript avec une implémentation vide. Cela permet de créer une stratégie supplémentaire.

    Protocole de résolution d’adresse (ARP) dans la découverte de couche 2

    Les sondes ARP (Address Resolution Protocol) mappent l’adresse IP d’un ordinateur ou d’un périphérique réseau à une adresse MAC. Ces sondes récupèrent l’adresse IP et l’adresse MAC d’un CI à partir de la table Élément d’infrastructure réseau [dscy_net_base]. Les appareils qui prennent en charge SNMP, tels que les ordinateurs Linux et les appareils réseau, mettent en cache deux types d’informations d’adresse :
    • Statique : résolutions d’adresses ajoutées manuellement.
    • Dynamique : paires de noms de matériel et d’adresses IP ajoutées au cache par les résolutions ARP précédentes réussies.
    Une fois la table Découverte ARP terminée, le système collecte toutes les entrées de table statiques et dynamiques des appareils via SNMP. Si une nouvelle entrée ARP est disponible, elle est ajoutée à la table ARP réseau [discovery_net_arp_table]. Si des entrées ARP précédemment découvertes ne sont plus mises en cache dans la table ARP de l’appareil, le système supprime les enregistrements correspondants de la CMDB à l’aide du processus de rapprochement.
    Remarque :
    Si de nouvelles entrées ARP sont créées après Découverte les exécutions, elles ne sont pas découvertes avant la planification suivante Découverte . Si les entrées ARP sont supprimées de l’appareil après Découverte l’exécution, la table ARP CMDB n’est pas mise à jour tant qu’elle Découverte ne s’exécute pas de nouveau.
    Découverte fournit ces sondes pour extraire les informations de résolution IP et MAC :
    Sonde Sujet de file d’attente ECC Commande Description
    Linux : tables ARP réseau SSHCommand sh ${file:linux_arp.sh}

    Cela exécute un fichier script pour essayer d’abord la commande net-tools (arp -n). En cas d’échec, il essaiera alors la commande iproute2 (voisin ip).

    		 Sonde de commande SSH qui récupère les informations réseau à partir de la table ARP sur un serveur Linux.
    Solaris : tables ARP réseau SSHCommand arp -an Sonde de commande SSH qui récupère les informations réseau à partir de la table ARP sur un serveur Solaris.
    Windows : table ARP réseau Powershell arp -a Sonde Powershell qui récupère les informations réseau à partir de la table ARP sur un serveur Windows.
    SNMP - Réseau - ArpTable SNMP Table

    La sonde SNMP utilise d’abord cet OID : iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress.

    Si la sonde ne renvoie pas de résultats, elle utilise cet OID : iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 Sonde SNMP qui collecte des informations à partir de la table ARP sur un commutateur ou un routeur.

    Sondes de commutateur SNMP

    Ces sondes renvoient des informations de transition à partir de VLAN connectés via des commutateurs réseau, y compris la sélection de ports, les tables de transfert et l’utilisation du protocole spanning tree.

    SNMP : commutateur : BridgePortTable
    Cette sonde renvoie tous les ports d’un commutateur qui sont utilisés pour créer un pont entre les segments du réseau.
    Tableau 1. Données de pont renvoyées
    Table Table de ports de ponts de commutateurs [discovery_switch_bridge_port_table] Cette table est utilisée pour effectuer le mappage entre un numéro de port dans le discovery_switch_fwd_table et un index d’interface.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    Champs renseignés
    • cmdb_ci
    • port
    • interface_index
    SNMP : commutateur : SpanningTreeTable
    Cette sonde renvoie le chemin actif entre deux nœuds réseau reliés par un commutateur.
    Tableau 2. Données d’arborescence fractionnée renvoyées
    Table Changer de table d’arborescence fractionnée [discovery_switch_spanning_tree_table]. Cette table est utilisée pour trouver les connexions de couche 2 entre les commutateurs.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    Champs renseignés
    • cmdb_ci
    • port
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    SNMP : commutateur : ForwardingTable

    Cette sonde renvoie des informations à partir de la table de transfert d’un commutateur.

    Tableau 3. Transfert des données de table renvoyées
    Table Table de transfert des commutateurs [discovery_switch_fwd_table] Il s’agit de la table de transfert des commutateurs.
    OID Ces OID sont créés selon les besoins de l’include de script DiscoveryVlanSwitchProcessor .
    • Non Cisco :
      • MIB Q-BRIDGE : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex ;
      • MIB BRIDGE : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus' ;
    • MIB Cisco BRIDGE : oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus' ;
    Sonde supplémentaire appelée La table Commutateur de sonde SSH - MAC peut être déclenchée par l’include de script DiscoveryVlanSwitchProcessor pour renseigner des données de couche 2 supplémentaires. S’il vous manque des données de couche 2 après avoir exécuté la découverte sur plusieurs VLAN, vous devez activer le déclenchement de la sonde de table Commutateur - MAC , puis exécuter à nouveau la découverte.

    Pour ce faire, ajoutez cette propriété à la table Propriétés système [sys_properties] : glide.discovery.sensors.forwardingtable.ssh. Définissez la valeur de la propriété sur vrai. Par défaut, cette propriété est définie sur faux.
    Commande

    Afficher la table d’adresses MAC
    Champs renseignés
    • cmdb_ci
    • vlan_id
    • port
    • statut
    • mac_address (à partir du champ cmdb_ci de la table Élément d’infrastructure réseau [discovery_net_base])
    SNMP – Commutateur – VLAN

    Cette sonde renvoie les ID VLAN d’un commutateur réseau et ces OID :

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Les autres types de commutateur ne sont pas pris en charge.

    Tables de ports

    Ces tables de ports sont renseignées lors de la découverte horizontale d’un appareil :
    • Carte réseau [cmdb_ci_network_adapter]
    • Port du commutateur [dscy_switchport]
    • Interface de routeur [dscy_router_interface]
    • Interface d’équilibreur de charge [cmdb_ci_lb_interface]