0. Introductorio ..
..o un poco fuera de temaEste artículo nació solo porque es extremadamente difícil encontrar características comparativas de dicho software, o incluso solo una lista, en un solo lugar. Tenemos que palear un montón de material para llegar al menos a algún tipo de conclusión.
En este sentido, decidí ahorrar un poco de tiempo y esfuerzo de aquellos que están interesados en este tema, y reunir el máximo posible, leído abrumado por mí, el número de sistemas para el mapeo de redes en un solo lugar.
Algunos de los sistemas descritos en este artículo fueron probados personalmente por mí en algún momento. Lo más probable es que estas fueran versiones irrelevantes en este momento. Veo parte de lo siguiente por primera vez, y la información sobre ellos se recopiló únicamente como parte de la preparación de este artículo.
Debido al hecho de que toqué el sistema durante mucho tiempo, y algunos de ellos no tocaron en absoluto, no tuve ninguna captura de pantalla ni ningún ejemplo. Así que actualicé mi conocimiento en Google, wiki, en youtube, sitios de desarrolladores, también obtuve capturas de pantalla allí, y al final obtuve esa revisión.
1. Teoría
1.1. Por qué
Para responder la pregunta "¿Por qué?" Primero debe comprender qué es un "Mapa de red". Mapa de red: (con mayor frecuencia) una representación lógica-gráfica-esquemática de la interacción de los dispositivos de red y su comunicación, que describe sus parámetros y propiedades más importantes. Hoy en día, a menudo se usa junto con el monitoreo del estado de los dispositivos y el sistema de advertencia. Entonces: para tener una idea de la ubicación de los nodos de la red, su interacción y las relaciones entre ellos. Junto con el monitoreo, obtenemos una herramienta de trabajo para diagnosticar el comportamiento y predecir el comportamiento de la red.
1.2. L1, L2, L3
Son Capa 1, Capa 2 y Capa 3 de acuerdo con el modelo OSI. L1 es el nivel físico (cables y conmutación), L2 es el nivel de direccionamiento físico (direcciones mac), L3 es el nivel de direccionamiento lógico (direcciones IP).
Esencialmente no tiene sentido construir un mapa L1, lógicamente se sigue del mismo L2, con la posible excepción de los convertidores de medios. Y luego, ahora hay convertidores de medios que también se pueden rastrear.
Lógicamente, L2 crea un mapa de red basado en las direcciones mac del host, L3 se basa en las direcciones IP del host.
1.3. Qué datos mostrar
Depende de las tareas y deseos. Por ejemplo, naturalmente quiero entender si la pieza de hardware está "viva", en qué puerto está "colgando" y en qué estado el puerto está arriba o abajo. Puede L2. De todos modos, L2 me parece la topología de mapa de red más aplicable en un sentido aplicado. Pero, el sabor y el color ...
La velocidad de conexión en el puerto no es mala, pero no es crítica si el dispositivo final está allí: impresora \ PC. Sería bueno poder ver el nivel de carga del procesador, la cantidad de RAM libre y la temperatura en la pieza de hierro. Pero esto no es tan simple, aquí necesitará configurar un sistema de monitoreo que pueda leer SNMP y generar y analizar los datos recibidos. Sobre eso más tarde.
En cuanto a L3, encontré este
artículo .
1.4. Como?
Puedes con tus manos, puedes en modo automático. Si con las manos, entonces durante mucho tiempo y debe considerar el factor humano. Si es automático, debe tener en cuenta que todos los dispositivos de red deben ser "inteligentes", poder usar SNMP y este SNMP debe estar configurado correctamente para que el sistema que recopilará datos de ellos pueda leer estos datos.
No parece dificil. Pero hay dificultades. Comenzando por el hecho de que no todos los sistemas pueden leer todos los datos que nos gustaría ver desde el dispositivo, o no todos los dispositivos de red pueden proporcionar estos datos, y terminando con el hecho de que no todos los sistemas pueden construir mapas de red en modo automático.
El proceso de generar automáticamente un mapa es aproximadamente el siguiente:
- el sistema lee datos del equipo de red
- Sobre la base de los formularios de datos para cada puerto del enrutador, una tabla de correspondencia de direcciones en los puertos
- coincide con direcciones y nombres de dispositivos
- construye comunicaciones puerto-puerto \ dispositivo
- dibuja todo esto en forma de diagrama "intuitivo" para el usuario
2. Practica
Entonces, hablemos ahora sobre cómo puede construir un mapa de red. Tomemos como punto de partida que queremos, por supuesto, automatizar este proceso tanto como sea posible.
Bueno, es decir, Paint y MS Visio desaparecen ... aunque ... sí, lo hacen.Existe un software especializado que resuelve el problema de construir un mapa de red. Algunos productos de software solo pueden proporcionar un entorno para agregar "manualmente" imágenes con propiedades, dibujar enlaces y ejecutar "monitoreo" en una forma extremadamente truncada (el nodo está vivo o ya no responde). Otros no solo pueden dibujar el diagrama de red por su cuenta, sino que también leen un montón de parámetros con SNMP, notifican al usuario por SMS en caso de fallas, brindan mucha información sobre los puertos de hardware de la red y todo esto es solo una parte de su funcionalidad (el mismo NetXMS).
2.1. Productos
La lista está lejos de ser completa, ya que hay, bueno, mucho de este tipo de software. Pero esto es todo lo que Google emite sobre el tema (incluidos los sitios en inglés):
Proyectos de código abierto:LanTopoLog
Nagios
Icinga
Nedi
Pandora fms
PRTG
Netxms
Zabbix
El amigo
nMapa
Proyectos pagados:Lanstate
Monitor de red total
Solarwinds Network Topology Mapper
UVexplorer
Auvik
AdRem NetCrunch
Lado del usuario
2.2.1. Software libre
2.2.1.1. LanTopoLog
Sitio
Software desarrollado por Yuri Volokitin. La interfaz es lo más simple posible. Softina admite, por así decirlo, la construcción de red semiautomática. Necesita "alimentar" la configuración de todos los enrutadores (credenciales IP, SNMP), luego todo sucederá por su cuenta, es decir, se construirán las conexiones entre dispositivos con la indicación de puertos.
Hay versiones pagas y gratuitas del producto.
Manual de video2.2.1.2. Nagios
Sitio
Software de código abierto, existe desde 1999. El sistema está diseñado para monitorear la red, es decir, puede leer datos a través de SNMP y construir automáticamente un mapa de red, pero como esta no es su función principal, lo hace muy ... extraño ... NagVis se usa para construir mapas.
Manual de video2.2.1.3. Icinga
Sitio
Icinga es un sistema de código abierto que en un momento se separó de Nagios. El sistema le permite construir automáticamente mapas de red. El único problema es que crea mapas usando el complemento NagVis, que fue desarrollado para Nagios, por lo que asumiremos que estos dos sistemas son idénticos a los mapas de red de construcción.
Manual de video2.2.1.4. Nedi
Sitio
Es capaz de detectar automáticamente nodos en la red y, basándose en estos datos, puede construir un mapa de red. La interfaz es bastante simple, hay monitoreo de estado a través de SNMP.
Hay versiones gratuitas y de pago del producto.
Manual de video2.2.1.5. Pandora fms
Sitio
Capaz de autodescubrimiento, autoconstrucción de redes, SNMP. Buena interfaz
Hay versiones gratuitas y de pago del producto.
Manual de video2.2.1.6. PRTG
Sitio
El software no sabe cómo construir automáticamente un mapa de red, solo arrastrando imágenes manualmente. Pero al mismo tiempo puede monitorear el estado de los dispositivos a través de SNMP. La interfaz es pobre, en mi opinión subjetiva.
30 días - funcionalidad completa, luego - "versión gratuita".
Manual de video2.2.1.7. Netxms
Sitio
NetMXS es principalmente un sistema de monitoreo de código abierto; la construcción de un mapa de red es una característica secundaria. Pero se implementa con bastante precisión. La construcción automática basada en la detección automática, los nodos de monitoreo por SNMP, puede monitorear el estado de los puertos del enrutador y otras estadísticas.
Manual de video2.2.1.8. Zabbix
Sitio
Zabbix también es un sistema de monitoreo de código abierto, más flexible y potente que NetXMS, pero solo puede construir tarjetas de red en modo manual, pero puede monitorear casi cualquier configuración de enrutador que se pueda configurar.
Manual de video2.2.1.9 El tipo
Sitio
En general, no es una utilidad gratuita complicada, mejorada para trabajar con enrutadores Mikrotik. Le permite controlar dispositivos sin salir del programa. También puede funcionar con dispositivos de otros proveedores, pero esto no se ha anunciado oficialmente y no he encontrado una lista de dispositivos compatibles. Para mi gusto, la interfaz no es la más agradable, pero puedes trabajar en ella.
Manual de video2.2.1.10. nMapa
Sitio
La funcionalidad principal de este software es el escaneo de seguridad de red. Pero sobre la base de los datos recopilados, el sistema también puede construir un mapa de red, sin embargo, no puede monitorear en el sentido habitual (según tengo entendido). Pero muestra información completa en el mapa.
Manual de video2.2.2. Software pagado
2.2.2.1. Lanstate
Sitio
Software de pago que le permite escanear automáticamente la topología de la red y construir un mapa de red basado en el equipo detectado. Le permite controlar el estado de los dispositivos detectados solo subiendo / bajando el nodo.
Manual de video2.2.2.2. Monitor de red total
Sitio
Software pagado que no crea automáticamente un mapa de red. Ni siquiera sabe cómo detectar automáticamente nodos. De hecho, este es el mismo Visio, solo enfocado en la topología de la red. Le permite controlar el estado de los dispositivos detectados solo subiendo / bajando el nodo.
El infierno Escribí arriba que rechazamos Paint y Visio ... Bueno, que así sea.
No encontré el manual de video, y no lo necesito ... El programa es regular.
2.2.2.3. Solarwinds Network Topology Mapper
Sitio
Software pagado, hay un período de prueba. Puede escanear automáticamente la red y asignar de forma independiente según los parámetros especificados. La interfaz es bastante simple y agradable.
Manual de video2.2.2.4. UVexplorer
Sitio
Software de pago, prueba de 15 días. Puede detectar automáticamente y dibujar automáticamente un mapa, monitorear dispositivos solo en estado arriba / abajo, es decir, a través de un ping del dispositivo.
Manual de video2.2.2.5. Auvik
Sitio
Un programa de pago bastante bueno que puede detectar y monitorear automáticamente los dispositivos de red.
Manual de video2.2.2.6. AdRem NetCrunch
Sitio
Software pagado con una prueba de 14 días. Capaz de autodetectar y autoconstruir red. La interfaz no causó entusiasmo. También tiene monitoreo SNMP.
Manual de video2.2.2.7. Lado del usuario
Sitio
De hecho, es un poderoso sistema ERP para proveedores. La presentación con las posibilidades
está aquí . Capaz de monitorear todo lo que es posible y tan pronto como sea posible. Pero este es un monstruo caro, cuyas capacidades son demasiado grandes para un mapa de red simple ... Pero ... dibuja mapas ...
Manual de video3. Placa comparativa
Al final resultó que, es bastante difícil encontrar parámetros relevantes e importantes para comparar sistemas y al mismo tiempo ajustarlos en una tableta pequeña. Nací esto:
* El parámetro "
User Friendly " es extremadamente subjetivo, y lo entiendo. Pero no se me ocurrió cómo describir la "torpeza e ilegibilidad".
** "
Monitorear no solo la red " implica la operación del sistema como un "sistema de monitoreo" en el sentido habitual del término, es decir, la capacidad de leer métricas del SO, hosts de virtualización, recibir datos de aplicaciones en el SO huésped, etc.
4. Opinión personal
Por experiencia personal: no veo el punto de usar el software por separado para el monitoreo de la red. Estoy más impresionado con la idea de usar un sistema de monitoreo para todo y todo con la posibilidad de construir un mapa de red. Zabbix tiene esto ... difícil. Nagios e Icinga también. Y solo NetXSM está satisfecho a este respecto. Aunque, si te confundes y haces una tarjeta en Zabbix, entonces se ve aún más prometedor que NetXMS. También hay Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch y, probablemente, un montón de otras cosas que no se incluyeron en este artículo, pero las vi solo en las imágenes y en el video, por lo que no puedo decir nada al respecto.
Con respecto a NetXMS, se escribió
un artículo con una pequeña descripción general de las capacidades del sistema y un pequeño tutorial.
PD:
Si he cometido un error en alguna parte, pero probablemente haya cometido un error, corríjalo amablemente en los comentarios, corregiré el artículo para que quienes encuentren útil esta información no tengan que verificar dos veces todo desde su propia experiencia.
Gracias