Layer 2-Erkennung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 7 Minuten Lesedauer

    • Discovery kann die physischen Verbindungen (als Layer 2 bezeichnet) zwischen Netzwerkgeräten erkennen.

    Layer 2-Erkennungsprozess

    Discovery verwendet mehrere Probes, um Informationen über Netzwerkadapter und deren Layer 2-Verbindungen zu sammeln. Das folgende Diagramm zeigt die Probes, die Discovery für die Netzwerkerkennung startet, einschließlich der für die Layer 2-Erkennung verwendeten.
    Schicht-2-Proben

    Wenn Discovery beispielsweise einen Switch in einem Netzwerk erkennt, werden die Probes SNMP - Switch - Vlan und SNMP - Network - ARPTable ausgelöst. Für jedes von Discovery erkannte VLAN werden verschiedene Switch-Probes ausgelöst. Wenn ein Switch über Weiterleitungsfunktionen verfügt, löst Discovery die Probe SNMP - Routing aus, um Informationen zu Netzwerkadaptern in der Tabelle „Netzwerkadapter“ [cmdb_ci_network_adapter] zu erfassen. Wenn Discovery einen Server erkennt, wird die entsprechende ARP-Probe (Address Resolution Protocol) für dieses Betriebssystem ausgelöst. Discovery unterstützt auch die Verwendung von Mustern wie Network Switch und Network Router, die in Discovery standardmäßig verfügbar sind. Weitere Informationen finden Sie unter Erkennung von Routern und Switches.

    Während der Erkennung eines Netzwerkgeräts erstellt Discovery Datensätze in den Tabellen „Routerschnittstelle“ [dscy_router_interface] und „Switchport“ [dscy_switchport]. Diese Informationen beinhalten Informationen über die Netzwerkadapter für dieses Gerät. Für SNMP-fähige Geräte erfasst Discovery die Informationen während der Erkundungsphase von einer Weiterleitungs-Probe. Als Nächstes wird die Probe „Layer 2 Protocol Cache“ ausgeführt, um Nachbardaten von dem Gerät zu erfassen.

    Nachbardaten abrufen

    Während Discovery Netzwerkinformationen von den Probes auf einem Gerät erfasst, identifiziert die Probe „SNMP - Layer 2 Protocol Caches“ Nachbargeräte über CDP und LLDP. Diese Probe aktualisiert die Tabelle „Nachbargeräte“ [discovery_device_neighbors], die die Layer 2-Verbindungen zwischen Switches enthält. Manchmal sind der Instanz die Nachbarn dieses Geräts noch nicht bekannt. Die Schnittstelle des Nachbarn kann erst dann in einen Datensatz aufgelöst werden, wenn Discovery die Seite des Nachbarn in der Beziehung ermittelt hat. Wenn Discovery auf dem Nachbargerät ausgeführt wird, vervollständigt Discovery die Informationen für die Schnittstelle des Nachbarn für das ursprüngliche Meldegerät.

    Aus den folgenden Caches kann Discovery Nachbardaten auf einem Netzwerkgerät abrufen:

    Funktionsweise der Layer 2-Erkennung

    Nach der Geräteerkennung führt das System in der Gerätetabelle [discovery_device_history] die Geschäftsregel „Service Discovery - Device Complete (Service Discovery - Gerät abgeschlossen)“ aus. Diese Geschäftsregel verwendet mehrere Strategien zusammen mit Informationen aus verschiedenen Tabellen, um Connects to:Connected by-Beziehungen in der CMDB zu erstellen. Beziehungen können zwischen folgenden Komponenten erstellt werden:
    • Einem Server und einem Switch
    • Zwei Switches
    • Einem Gerät und dem Port eines anderen Geräts
    • Den Ports von zwei Geräten
    Im folgenden Beispiel hat Discovery einen Server, auf dem AIX ausgeführt wird, und zwei IP-Switches im Netzwerk gefunden. Die folgenden Beziehungen wurden erstellt:
    • Eine Beziehung vom Typ Connects to zwischen dem AIX-Server und den beiden IP-Switches A und B.
    • Eine Referenz zwischen dem AIX-Server und seinem eigenen Netzwerkadapter.
    • Eine Beziehung vom Typ Connects to zwischen den Adaptern auf den beiden IP-Switches (in der folgenden Abbildung nicht dargestellt).
    • Eine Beziehung vom Typ Connects to zwischen dem Netzwerkadapter des AIX-Servers und dem Switchport von IP-Switch A (rot hervorgehoben). Diese Art von Beziehung wird standardmäßig erstellt.

    Layer 2-Beziehungen

    Um diese Beziehungen anzuzeigen, öffnen Sie die Abhängigkeitsansicht für den Server. Um die Beziehung zwischen den beiden IP-Switches anzuzeigen, öffnen Sie die Abhängigkeitsansicht von einem der Switches aus, und wählen Sie in den Zuordnungseinstellungen als Abhängigkeitstyp die Option Physische Netzwerkverbindungen aus.

    Layer 2-Verbindungsstrategien

    Bei der Layer 2-Erkennung werden die folgenden Strategien verwendet, um Beziehungen zwischen Geräten in einem Netzwerk zu erstellen:
    PhysicalHostConnectionStrategy
    Diese Strategie erstellt eine Verbindung zwischen einem erkannten Server, der kein Netzwerkgerät ist, und einem Netzwerkgerät. Durch diese Strategie können Layer 2-Verbindungen nur erstellt werden, wenn in der Weiterleitungstabelle des Switch eine einzelne MAC-Adresse für den Port vorhanden ist. Wenn der Port über mehrere MAC-Adressen verfügt, erstellt Discovery keine Verbindung zwischen Server und Switch.

    Wenn der Port des Switches identifiziert wird, erstellt Discovery eine Beziehung Verbunden mit::Verbunden von zwischen dem Serveradapter und dem Switch-Port. Andernfalls erstellt Discovery eine Beziehung Verbunden mit::Verbunden von zwischen dem Serveradapter und dem Switch selbst.

    VMLayer2ConnectionStrategy
    Diese Strategie erstellt eine Verbindung zwischen einer VM und einem Netzwerkgerät. Wenn die Anzahl der außergewöhnlichen MAC-Adressen sehr gering ist (weniger als 3 und weniger als 15 % aller MAC-Adressen des ESX-Servers und der zugehörigen VMs), erstellt Discovery eine Layer 2-Verbindung.
    NetworkDeviceLayer2ConnnectionStrategy
    Mit dieser Strategie wird eine Verbindung zwischen einem Netzwerkgerät und seinen Nachbarn erstellt. Discovery erstellt eine Layer 2-Verbindung, wenn ein einzelner Nachbar mit einer Nachbaradresse und/oder einer Nachbarschnittstelle ist. Wenn die Schnittstelle des Nachbarn vorhanden ist, erstellt Discovery eine Beziehung vom Typ Verbunden mit::Verbunden von zwischen der Ursprungsschnittstelle und der Schnittstelle des Nachbarn. Andernfalls erstellt Discovery eine Beziehung vom Typ Verbunden mit::Verbunden von zwischen der Ursprungsschnittstelle und dem Switch mit der Adresse des Nachbarn.
    SpanningTreeLayer2ConnectionStrategy
    Bei dieser Strategie wird eine Verbindung zwischen einem Netzwerkgerät und dem übergeordneten Element des Netzwerkgeräts in der Strukturansicht erstellt.
    JavaScriptLayer2ConnectionStrategy
    Diese Strategie ruft eine Javascript-Funktion mit leerer Implementierung auf. Dadurch wird die Erstellung einer zusätzlichen Strategie ermöglicht.

    Address Resolution Protocol (ARP) bei der Layer 2-Erkennung

    Die Probes für Address Resolution Protocol (ARP) ordnen die IP-Adresse eines Computers oder Netzwerkgeräts einer MAC-Adresse zu. Diese Probes rufen die IP-Adresse und MAC-Adresse für ein Konfigurationselement aus der Tabelle „Netzwerkinfrastrukturelement“ [dscy_net_base] ab. Geräte, die SNMP unterstützen, wie Linux-Computer und Netzwerkgeräte, speichern im Cache zwei Arten von Adressinformationen:
    • Statisch: Manuell hinzugefügte Adressauflösungen
    • Dynamisch: Paare aus Hardwarename und IP-Adresse, die dem Cache durch vorherige, erfolgreiche ARP-Auflösungen hinzugefügt wurden
    Wenn Discovery mit der ARP-Tabelle fertig ist, erfasst das System alle statischen und dynamischen Tabelleneinträge von Geräten über SNMP. Wenn ein neuer ARP-Eintrag verfügbar ist, wird er der Netzwerk-ARP-Tabelle [discovery_net_arp_table] hinzugefügt. Wenn zuvor erkannte ARP-Einträge nicht mehr in der ARP-Tabelle des Geräts zwischengespeichert werden, löscht das System die entsprechenden Datensätze nach einem Abgleich aus der CMDB.
    Hinweis:
    Wenn nach der Ausführung von Discovery neue ARP-Einträge erstellt werden, werden sie erst bei Ausführung des nächsten Discovery-Zeitplans erkannt. Wenn ARP-Einträge nach der Ausführung von Discovery vom Gerät gelöscht werden, wird die CMDB-ARP-Tabelle erst aktualisiert, wenn Discovery erneut ausgeführt wird.
    Discovery stellt folgende Probes zum Extrahieren von Informationen zur Auflösung von IP- und MAC-Adressen bereit:
    Probe ECC-Warteschlangenthema Befehl Beschreibung
    Linux - Network ARP Tables SSHCommand sh ${file:linux_arp.sh}

    Dadurch wird eine Skriptdatei ausgeführt, damit zuerst der Befehl net-tools (arp -n) ausgeführt wird. Wenn dies fehlschlägt, wird der Befehl iproute2 (ip neighbor) ausgeführt.

    		 Probe „SSH Command“, die Netzwerkinformationen aus der ARP-Tabelle auf einem Linux-Server abruft
    Solaris - Network ARP Tables SSHCommand arp -an Probe „SSH Command“, die Netzwerkinformationen aus der ARP-Tabelle auf einem Solaris-Server abruft
    Windows - Network ARP Table PowerShell arp -a Powershell-Probe, die Netzwerkinformationen aus der ARP-Tabelle auf einem Windows-Server abruft
    SNMP - Network - ArpTable SNMP Tabelle

    Die SNMP-Probe verwendet zunächst folgende OID: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToMediaTable ipNetToMediaPhysAddress,ipNetToMediaNetAddress.

    Wenn die Probe keine Ergebnisse zurückgibt, wird folgende OID verwendet: iso.org.dod.internet.mgmt.mib-2.ip.ipNetToPhysicalTable ipNetToPhysicalNetAddress,ipNetToPhysicalPhysAddress.

    		 SNMP-Probe, die Informationen aus der ARP-Tabelle auf einem Switch oder Router sammelt

    SNMP-Switch-Probes

    Diese Probes geben Überbrückungsinformationen aus VLANs zurück, die über Netzwerk-Switches verbunden sind, einschließlich Portauswahl, Weiterleitungstabellen und die Nutzung des STP-Protokolls (Spanning Tree Protocol).

    SNMP - Switch - BridgePortTable
    Diese Probe gibt alle Ports eines Switch zurück, die zum Erstellen einer Bridge zwischen Netzwerksegmenten verwendet werden.
    Tabelle : 1. Zurückgegebene Überbrückungsdaten
    Tabelle Switch-Brückenporttabelle [discovery_switch_bridge_port_table] Diese Tabelle wird verwendet, um eine Portnummer in der Tabelle „discovery_switch_fwd_table“ einem Schnittstellenindex zuzuordnen.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dBase.dot1dBasePortTable dot1dBasePort,dot1dBasePortIfIndex
    Gefüllte Felder
    • cmdb_ci
    • port
    • interface_index
    SNMP - Switch - SpanningTreeTable
    Diese Probe gibt den aktiven Pfad zwischen zwei beliebigen Netzwerkknoten zurück, die von einem Switch überbrückt werden.
    Tabelle : 2. Zurückgegebene Bereichsstrukturdaten
    Tabelle Switch-Bereichsstrukturtabelle [discovery_switch_spanning_tree_table]. Diese Tabelle wird für die Suche nach Layer 2-Verbindungen zwischen Switches verwendet.
    OID iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dStp.dot1dStpPortTable dot1dStpPort,dot1dStpPortState,dot1dStpPortEnable,dot1dStpPortDesignatedRoot,dot1dStpPortDesignatedBridge
    Gefüllte Felder
    • cmdb_ci
    • port
    • port_state
    • port_enable
    • designated_root
    • designated_bridge_mac
    SNMP - Switch - ForwardingTable

    Diese Probe gibt Informationen aus der Weiterleitungstabelle eines Switch zurück.

    Tabelle : 3. Zurückgegebene Daten aus Weiterleitungstabellen
    Tabelle Switch-Weiterleitungstabelle [discovery_switch_fwd_table] Das ist die Weiterleitungstabelle für Switches.
    OIDs Diese OIDs werden nach Bedarf durch die Skripteinbindung DiscoveryVlanSwitchProcessor erstellt.
    • Non-Cisco:
      • Q-BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.qBridgeMIB.qBridgeMIBObjects.dot1qTp.dot1qTpFdbTable dot1qTpFdbAddress.' + vlanIndex + ',dot1qTpFdbPort.' + vlanIndex + ',dot1qTpFdbStatus.' + vlanIndex;
      • BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus’;
    • Cisco BRIDGE MIB: oid_spec_list = 'table iso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable dot1dTpFdbAddress,dot1dTpFdbPort,dot1dTpFdbStatus’;
    Zusätzliche aufgerufene Probe Die SSH-Probe Switch - MAC Table kann durch die Skripteinbindung DiscoveryVlanSwitchProcessor ausgelöst werden, um zusätzliche Layer 2-Daten bereitzustellen. Wenn Layer 2-Daten fehlen, nachdem Sie die Erkennung in mehreren VLANs ausgeführt haben, sollten Sie das Auslösen der Probe Switch - MAC Table aktivieren und die Erkennung erneut ausführen.

    Fügen Sie dazu der Tabelle „Systemeigenschaft“ [sys_properties] die folgende Eigenschaft hinzu: glide.discovery.sensors.forwardingtable.ssh. Legen Sie den Wert der Eigenschaft auf true fest. Standardmäßig ist diese Eigenschaft auf „false“ eingestellt.
    Befehl

    show mac address-table
    Gefüllte Felder
    • cmdb_ci
    • vlan_id
    • port
    • Status
    • mac_address (aus dem Feld cmdb_ci in der Tabelle „Netzwerkinfrastrukturelement“ [discovery_net_base])
    SNMP - Switch - Vlan

    Diese Probe gibt VLAN-IDs von einem Netzwerk-Switch und die folgenden OIDs zurück:

    
iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVtpMIB.vtpMIBObjects.vlanInfo.vtpVlanTable vtpVlanState

iso.org.dod.internet.private.enterprises.cisco.ciscoMgmt.ciscoVlanMembershipMIB.ciscoVlanMembershipMIBObjects.vmMembership.vmMembershipSummaryTable vmMembershipSummaryVlanIndex,vmMembershipSummaryMemberPorts,vmMembershipSummaryMember2kPorts

iso.org.dod.internet.private.enterprises.juniperMIB.jnxMibs.jnxExMibRoot.jnxExSwitching.jnxExVlan.jnxVlanMIBObjects.jnxExVlanTable jnxExVlanTag

iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    Andere Switch-Typen werden nicht unterstützt.

    Porttabellen

    Die folgenden Porttabellen werden während der horizontalen Erkennung eines Geräts gefüllt:
    • Netzwerkadapter [cmdb_ci_network_adapter]
    • Switchport [dscy_switchport]
    • Routerschnittstelle [dscy_router_interface]
    • Load Balancer-Schnittstelle [cmdb_ci_lb_interface]