Как сгенерировать L3 network map

[4aba]

Обсудим этап два. В какие веточки snmp-агента надо смотреть?

Писал для упрощения работы сканер, опросник коммутаторов, зоопарк у нас хоть и небольшой но есть, не смог найти описаний веток, большинство искал глазами по всему выводу, кажется на HPE не смог найти где на интерфесах указываются vlan.

До построения карты так и не дошел, т.к. не все данные смог выбрать, спасибо, примерно такое я хотел, когда начинал.

Подскажите пожалуйста справочник, поуниверсальнее :-), для понимания веток через snmpwalk.

[alef13]

уже вряд ли подскажу навскидку. Стандартные MIB, которые перечислил, в принципе дают всю исчерпывающую информацию для L3 сети.

И VLAN это всё-таки L2, пока к нему не привязали интерфейс 3-го уровня. Можно погуглить что есть в snmp с упоминанием 802.1q, но скорее всего прямого выхода на 3-й уровень там не будет.

Ну а по экзотическому оборудованию - оно у меня тоже имелось. маршрутизаторы motorola vanguard практически всей линейки. там действительно всё самое нужное лежало в вендорской веточке. Было это давно, но необходимые MIB найти удавалось

ЗЫЖ - вот нашёл http://www.mibdepot.com/ вроде как достаточно полный.

[alex_kag]

Я правильно понимаю, что это решение подходит не ко всем вендорам?

[alef13]

ip, interfaces, system - это стандартные MIB которые поддерживают практически все железки. вендорские живут в iso(1). org(3). dod(6). internet(1). private(4). enterprises(1)

[net_racoon]

Автоматизация это всегда прекрасно, но это хорошо работает когда у вас сеть построена идеально по шаблону.

[alef13]

наверное "по шаблону" несколько неправильное определение. Скорее уместно говорить об определённых принципах, правилах или политиках. Если есть места где от них вынуждены отойти и программное обеспечение не может их корректно отработать - тут надо делать построение вручную либо "помогать" софтинке (например, как писал выше про файл с "чёрными дырами")

[drobzik]

Касательно NNM, он живет и здравствует — HP в свое время весь софт продал/передал в Microfocus, так что теперь это Microfocus Network Node Manager i.

[alef13]

Действительно. Хотя заглянул на их сайт - софта просто дофига, а контора особо не на слуху. Причём практически софт, который уже уплыл из моего поля зрения: openview, novell, reflection, arcsight. Кто-нибудь в курсе - они действительно там развиваются или это "дом престарелых" для ПО, к которому потерял интерес разработчики?

[drobzik]

Там все интересно с продажей вышло. Одновременно с продажей софта, HPE купил контрольный пакет Microfocus, т.е. получилось так же, как в свое время у EMC с VMware — сама компания Microfocus независимая, но ею владеет другая компания.
Касательно софта, пару лет назад, он поддерживался и довольно активно развивался. Как сейчас обстоят дела — не знаю (я отошел от этой темы), но по моим ощущениям, Microfocus пока что не похожа на Novell в свои последние годы (вот уж где получилось кладбище годного софта:( ).

[FotoHunter]

У меня была подобная разрабоика от h3c - QuidView - автоматически строила сетку на своих железках, о железках других вендоров ничего не знала. Но стрйность картинки время от времени нарушалась из за таймаутов snmp и вместо красивой зезда получалась куцая звезда и куча разрозненых обрезков ни к чему не прикрепленных.

Я очень долго использовал Cacti с плагином Weather Map - шикарная связка, можно рисовать что уголно и как угодно соединять и любые данеые куда угодно и как угодно прикручивать. К примеру у вас устройство не умеет snmp - можно тупо пинговать или прикрутить самописный агент для сбора данных. Другой пример, на схеме связь между узлами выглядела в виде стрелок и трафик отображался в цвете от холодного синего до горячего красного в зависимости от % загрузки канала. Один минус - всё рисуется и привязывается к rrd руками либо в веб-редакторе, либо и это более качественный путь - в блокнете т. к. в граф интерфейсе сложно точно и красиво расставить объекты, а в блокноте цыфепки с координатами дать легко.

[astramax57]

Спасибо за материал! Тема интересная, поделюсь своими схемами сети. Они строятся исключительно на основе анализа протоколов маршрутизации из канала. Снифферим, отбираем BGP-OSPF-ISIS-EIGRP-RIP-CDP. Затем синтезируем модель сети из примитивов подсеть-линк_3_уровня-рутер. Отчет в виде GraphML.

вот eigrp, он же и cdp рассылает

а вот схемка посложнее

и средние узлы - крупнее

[swshoo]

для карты сети и загрузки интерфейсов / каналов использую DUDE. Для мониторинга сервисов и.т.д. zabbix. Пытался на забиксе что то подобное реализовать, но получилось никак. Что подкупает в DUDE , я в реал тайме вижу всю сеть в графическом виде, где перегрузка и кто и на каком участке её вызвал. С учетом того, что сеть раскидана по 13 городам России, это очень выручает. Как случай из жизни - - в Москве днём стали лагать IP телефоны - открыл карту и увидел, что из уфы льют файло на один из серверов. Заодно выяснили, что не правильно были прописаны маршруты -), литься должно было по другому каналу...