Descoberta de camada 2

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Descoberta pode detectar as conexões físicas, conhecidas como camada 2, entre dispositivos de rede.

    Processo de descoberta de camada 2

    Descoberta usa várias probes para coletar informações sobre adaptadores de rede e suas conexões de camada 2. O diagrama a seguir mostra os probes que a Descoberta inicia para a Descoberta de rede, incluindo aqueles usados para a Descoberta de camada 2.
    Probes de camada 2

    Por exemplo, se Descoberta encontrar um comutador em uma rede, ele acionará a probe SNMP - Switch - Vlan e a probe SNMP - Network - ARPTable. Para cada VLAN que Descoberta encontra, ele aciona vários probes de alternância. Se um comutador tiver capacidades de roteamento, Descoberta acionará o probe SNMP - Routing para coletar informações do adaptador de rede na tabela Adaptador de rede [cmdb_ci_network_adapter]. Se Descoberta encontrar um servidor, ele acionará o probe ARP apropriado para esse sistema operacional. Descoberta também oferece suporte ao uso de padrões, como os padrões Network Switch e Network Router, que estão disponíveis por padrão em Descoberta. Para obter mais informações, consulte Descoberta de roteador e comutador.

    Durante a descoberta de um dispositivo de rede, Descoberta cria registros na tabela Interface do Roteador [dscy_router_interface] e na tabela Porta do Comutador [dscy_switchport]. Essas informações contêm informações do adaptador de rede para esse dispositivo. Para dispositivos habilitados para SNMP, Descoberta coleta as informações de uma probe de roteamento durante a fase de exploração. A probe de cache de protocolo de camada 2 é executada ao lado para coletar dados do vizinho do dispositivo.

    Recuperando dados do vizinho

    Como Descoberta reúne informações de rede das probes em um dispositivo, o SNMP - caches de protocolo de camada 2 identifica os dispositivos vizinhos por meio de CDP e LLDP. Esta probe atualiza a tabela Vizinhos de dispositivo [discovery_device_neighbors], que contém as conexões de camada 2 entre comutadores. Às vezes, os vizinhos deste dispositivo podem ainda não ser conhecidos pela instância. A interface do vizinho não pode ser resolvida para um registro até que Descoberta finalmente encontre o lado do vizinho do relacionamento. Quando Descoberta é executado no dispositivo vizinho, Descoberta conclui as informações da interface do vizinho para o dispositivo de relatório original.

    Descoberta pode recuperar dados do vizinho desses caches em um dispositivo de rede:

    Como a Descoberta de camada 2 funciona

    Quando a descoberta de dispositivos é concluída, o sistema executa a regra de negócio Descoberta de serviço - Dispositivo concluído na tabela Dispositivo [discovery_device_history]. Esta regra de negócio usa várias estratégias, junto com informações de várias tabelas para criar relacionamentos Connects to:Connected by no CMDB. Relacionamentos podem ser criados entre:
    • Um servidor e um comutador
    • Dois comutadores
    • Um dispositivo e a porta de outro dispositivo
    • As portas de dois dispositivos
    No exemplo a seguir, Descoberta encontrou um servidor executando AIX e também conseguiu encontrar dois comutadores de IP na rede. Estes relacionamentos foram criados:
    • Um relacionamento Connects to entre o servidor AIX e os dois comutadores de IP A e B.
    • Uma referência entre o servidor AIX e seu próprio adaptador de rede.
    • Um relacionamento Connects to entre os adaptadores nos dois comutadores IP (não mostrado na imagem a seguir).
    • Um relacionamento Connects to entre o adaptador de rede do servidor AIX e a porta do comutador IP A (destacado em vermelho). Esse tipo de relacionamento é criado por padrão.

    Relacionamentos de camada 2

    Para exibir esses relacionamentos, abra a exibição de dependência do servidor. Para exibir o relacionamento entre os dois comutadores IP, abra a exibição de dependência de um dos comutadores e selecione a opção Conexões de rede física para o Tipo de dependência nas configurações do mapa.

    Estratégias de conexão de camada 2

    A Descoberta de camada 2 usa as seguintes estratégias para criar relacionamentos entre dispositivos em uma rede:
    PhysicalHostConnectionStrategy
    Esta estratégia cria uma conexão entre um servidor descoberto, que não é um dispositivo de rede, e um dispositivo de rede. Esta estratégia só poderá criar uma conexão de Camada 2 se houver um único endereço MAC na porta na tabela de encaminhamento do comutador. Se a porta tiver vários endereços MAC, a Descoberta não criará uma conexão entre o servidor e o comutador.

    Se a porta do comutador for identificada, a Descoberta criará um relacionamento Connects to::Connected by entre o adaptador para servidor e a porta do comutador. Caso contrário, a Descoberta criará um relacionamento Connects to::Connected by entre o adaptador para servidor e o próprio comutador.

    VMLayer2ConnectionStrategy
    Esta estratégia cria uma conexão entre uma VM e um dispositivo de rede. Se o número de endereços MAC excepcionais for muito baixo (menos de 3 e menos de 15% de todos os endereços MAC do servidor ESX e suas VMs), a Descoberta criará uma conexão de camada 2.
    DispositivoDeRedeCamada2ConexãoEstratégia
    Esta estratégia cria uma conexão entre um dispositivo de rede e seus vizinhos. A Descoberta criará uma conexão de Camada 2 se houver um único vizinho com um endereço de vizinho, uma interface de vizinho ou ambos. Se a interface do vizinho existir, a Descoberta criará um relacionamento Connects to::Connected by entre a interface de origem e a interface do vizinho. Caso contrário, a Descoberta criará um relacionamento Connects to::Connected by entre a interface de origem e o comutador com o endereço do vizinho.
    SpanningTreeLayer2ConnectionStrategy
    Esta estratégia cria uma conexão entre um dispositivo de rede e o primário do dispositivo de rede na árvore estendida.
    JavaScriptCamada2ConexãoEstratégia
    Esta estratégia chama uma função Javascript com implementação vazia. Isso permite a criação de uma estratégia adicional.

    Protocolo de resolução de endereço (ARP) na descoberta de camada 2

    As probes do Protocolo de resolução de endereço (ARP) mapeiam o endereço IP de um computador ou dispositivo de rede para um endereço MAC. Essas probes recuperam o endereço IP e o endereço MAC de um IC da tabela Item de infraestrutura de rede [dscy_net_base]. Dispositivos que oferecem suporte a SNMP, como computadores Linux e dispositivos de rede, armazenam em cache dois tipos de informações de endereço:
    • Estático: resoluções de endereço adicionadas manualmente.
    • Dinâmico: pares de nome de hardware e endereço IP adicionados ao cache por resoluções ARP anteriores bem-sucedidas.
    Quando a tabela ARP Descoberta é concluída, o sistema coleta todas as entradas de tabela estáticas e dinâmicas dos dispositivos via SNMP. Se uma nova entrada de ARP estiver disponível, ela será adicionada à tabela de ARP de rede [discovery_net_arp_table]. Se alguma entrada de ARP descoberta anteriormente não estiver mais armazenada em cache na tabela de ARP do dispositivo, o sistema removerá os registros correspondentes do CMDB usando o processo de reconciliação.
    Nota:
    Se novas entradas de ARP forem criadas após a execução de Descoberta, elas não serão descobertas até a próxima programação de Descoberta. Se as entradas de ARP forem removidas do dispositivo após a execução de Descoberta, a tabela ARP do CMDB não será atualizada até que Descoberta seja executada novamente.
    Descoberta fornece estas probes para extrair informações de resolução de endereço IP e MAC:
    Probe Tópico de fila do ECC Comando Descrição
    Linux - Tabelas ARP de rede SSHCommand sh ${file:linux_arp.sh}

    Isso executa um arquivo de script para tentar o comando net-tools (arp -n) primeiro. Se isso falhar, ele tentará o comando iproute2 (vizinho de ip).

    		 Probe de comando SSH que recupera as informações de rede da tabela ARP em um servidor Linux.
    Solaris - Tabelas ARP de rede SSHCommand arp -an Probe de comando SSH que recupera as informações de rede da tabela ARP em um servidor Solaris.
    Windows - Tabela ARP de rede Powershell arp -a Probe do Powershell que recupera as informações de rede da tabela ARP em um servidor Windows.
    SNMP - Rede - ArpTable SNMP Tabela

    O probe SNMP usa este OID primeiro: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress.

    Se a probe não retornar resultados, ela usará este OID: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 Probe SNMP que coleta informações da tabela ARP em um comutador ou roteador.

    Probes de comutador SNMP

    Essas probes retornam informações de ponte de VLANs conectadas em comutadores de rede, incluindo seleção de porta, tabelas de encaminhamento e o uso do protocolo de árvore estendida.

    SNMP - Comutador - BridgePortTable
    Esta probe retorna todas as portas de um comutador que são usadas para criar uma ponte entre segmentos de rede.
    Tabela 1. Dados de ponte retornados
    Tabela Tabela de Porta de Ponte de Comutador [discovery_switch_bridge_port_table] Esta tabela é usada para mapear entre um número de porta em discovery_switch_fwd_table e um índice de interface.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBbridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    Campos preenchidos
    • cmdb_ci
    • port
    • interface_índice
    SNMP - Comutador - SpanningTreeTable
    Esta probe retorna o caminho ativo entre quaisquer dois nós de rede em ponte por um comutador.
    Tabela 2. Dados de árvore estendida retornados
    Tabela Alternar tabela de árvore estendida [discovery_switch_spanning_tree_table]. Esta tabela é usada para encontrar conexões de Camada 2 entre comutadores.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBbridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBbridge
    Campos preenchidos
    • cmdb_ci
    • port
    • port_state
    • port_enable
    • designado_root
    • designado_bridge_mac
    SNMP - Comutador - ForwardingTable

    Esta probe retorna informações da tabela de encaminhamento de um comutador.

    Tabela 3. Dados da tabela de encaminhamento retornados
    Tabela Tabela de encaminhamento de comutador [discovery_switch_fwd_table] Esta é a tabela de encaminhamento dos comutadores.
    OIDs Esses OIDs são criados conforme necessário pela inclusão de script DiscoveryVlanSwitchProcessor.
    • Não Cisco:
      • MIB Q-BRIDGE: oid_spec_list = 'tabela iso.org.dod.internet.mgmt.mib-2.dot1dBbridge.qBbridgeMIB.qBdgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex;
      • BRIDGE MIB: oid_spec_list = 'tabela iso.org.dod.internet.mgmt.mib-2.dot1dBbridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    • Cisco BRIDGE MIB: oid_spec_list = 'tabela iso.org.dod.internet.mgmt.mib-2.dot1dBbridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus';
    Probe adicional chamada A tabela Comutador - MAC da probe SSH pode ser acionada pela inclusão de script DiscoveryVlanSwitchProcessor para preencher dados adicionais da Camada 2. Se você não tiver dados de camada 2 depois de executar a descoberta em várias VLANs, habilite o acionamento da probe Comutador - Tabela MAC e execute a descoberta novamente.

    Para fazer isso, adicione esta propriedade à tabela Propriedade do sistema [sys_properties]: glide.discovery.sensors.forwardingtable.ssh. Defina o valor da propriedade como verdadeiro. Por padrão, esta propriedade é falsa.
    Comando

    mostrar tabela de endereço mac
    Campos preenchidos
    • cmdb_ci
    • vlan_id
    • port
    • status
    • mac_address (do campo cmdb_ci na tabela Item de infraestrutura de rede [discovery_net_base])
    SNMP - Comutador - Vlan

    Esta probe retorna IDs de VLAN de um comutador de rede e estes OIDs:

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Outros tipos de comutador não são compatíveis.

    Tabelas de portas

    Essas tabelas de portas são preenchidas durante a Descoberta horizontal de um dispositivo:
    • Adaptador de rede [cmdb_ci_network_adapter]
    • Porta do comutador [dscy_switchport]
    • Interface do roteador [dscy_router_interface]
    • Interface do balanceador de carga [cmdb_ci_lb_interface]