0. Introduction.
..ou un peu hors-sujetCet article est né uniquement parce qu'il est extrêmement difficile de trouver les caractéristiques comparatives de ces logiciels, ou même simplement une liste, en un seul endroit. Nous devons pelleter un tas de matériel pour arriver à au moins une sorte de conclusion.
À cet égard, j'ai décidé d'économiser un peu de temps et d'efforts de ceux qui sont intéressés par cette question, et de rassembler le maximum possible, lu dépassé par moi, le nombre de systèmes pour la cartographie du réseau en un seul endroit.
Certains des systèmes décrits dans cet article ont été testés personnellement par moi en même temps. Il s'agissait très probablement de versions non pertinentes pour le moment. Je vois une partie des éléments suivants pour la première fois, et des informations à leur sujet ont été collectées uniquement dans le cadre de la préparation de cet article.
Étant donné que j'ai touché le système pendant longtemps et que certains d'entre eux ne l'ont pas touché du tout, je n'ai pas eu de captures d'écran ni d'exemples. J'ai donc rafraîchi mes connaissances sur Google, wiki, sur YouTube, les sites de développeurs, j'ai eu des captures d'écran au même endroit, et finalement j'ai eu une telle critique.
1. Théorie
1.1. Pourquoi?
Pour répondre à la question "Pourquoi?" Vous devez d'abord comprendre ce qu'est une «carte réseau». Carte du réseau - (le plus souvent) une représentation logique-graphique-schématique de l'interaction des périphériques réseau et de leur communication, qui décrit leurs paramètres et propriétés les plus importants. De nos jours, il est souvent utilisé en conjonction avec la surveillance de l'état des appareils et du système d'alerte. Donc: alors, pour avoir une idée de l'emplacement des nœuds du réseau, de leur interaction et des relations entre eux. En conjonction avec la surveillance, nous obtenons un outil de travail pour diagnostiquer le comportement et prédire le comportement du réseau.
1.2. L1, L2, L3
Il s'agit des couches 1, 2 et 3 conformément au modèle OSI. L1 est le niveau physique (fils et commutation), L2 est le niveau d'adressage physique (adresses mac), L3 est le niveau d'adressage logique (adresses IP).
Il n'y a essentiellement aucun sens à construire une carte L1, elle découle logiquement du même L2, à l'exception peut-être des convertisseurs de médias. Et puis, maintenant, il existe des convertisseurs de médias qui peuvent également être suivis.
Logiquement, L2 construit une carte réseau basée sur les adresses mac de l'hôte, L3 s'appuie sur les adresses IP de l'hôte.
1.3. Quelles données afficher
Cela dépend des tâches et des souhaits. Par exemple, je veux naturellement comprendre si le matériel est "vivant", sur quel port il est "suspendu" et dans quel état le port est en haut ou en bas. Il peut L2. Quoi qu'il en soit, L2 me semble être la topologie de carte réseau la plus applicable au sens appliqué. Mais, le goût et la couleur ...
La vitesse de connexion sur le port n'est pas mauvaise, mais pas critique si le périphérique final est là - imprimante \ PC. Ce serait bien de pouvoir voir le niveau de charge du processeur, la quantité de RAM libre et la température sur le morceau de fer. Mais ce n'est pas si simple, ici, vous devrez mettre en place un système de surveillance capable de lire SNMP et de sortir et d'analyser les données reçues. À ce sujet plus tard.
Concernant L3, j'ai trouvé cet
article .
1.4. Comment?
Vous pouvez avec vos mains, vous pouvez en mode automatique. Si avec les mains - alors pendant longtemps et vous devez considérer le facteur humain. S'il est automatique, vous devez tenir compte du fait que tous les périphériques réseau doivent être «intelligents», pouvoir utiliser SNMP et que ce SNMP doit être correctement configuré afin que le système qui collectera des données d'eux puisse lire ces données.
Cela ne semble pas difficile. Mais il y a des pièges. Partant du fait que tous les systèmes ne peuvent pas lire toutes les données que nous aimerions voir sur l'appareil, ou que tous les appareils réseau ne peuvent pas donner ces données, et se terminant par le fait que tous les systèmes ne peuvent pas eux-mêmes créer des cartes réseau en mode automatique.
Le processus de génération automatique d'une carte est approximativement le suivant:
- le système lit les données de l'équipement réseau
- sur la base des fiches de données pour chaque port du routeur une table de correspondance des adresses sur les ports
- correspond aux adresses et aux noms des appareils
- établit les communications port-port \ périphérique
- dessine tout cela sous la forme d'un schéma "intuitif" pour l'utilisateur
2. Pratique
Parlons maintenant de la façon dont vous pouvez créer une carte réseau. Prenons comme point de départ que nous voulons, bien sûr, automatiser autant que possible ce processus.
Eh bien, c'est-à-dire que Paint et MS Visio disparaissent ... bien que ... oui, ils le font.Il existe un logiciel spécialisé qui résout le problème de la construction d'une carte réseau. Certains produits logiciels ne peuvent fournir qu'un environnement pour ajouter «manuellement» des images avec des propriétés, dessiner des liens et lancer la «surveillance» sous une forme extrêmement tronquée (le nœud est-il vivant ou ne répond plus). D'autres peuvent non seulement dessiner le schéma de réseau par eux-mêmes, mais aussi lire un tas de paramètres avec SNMP, avertir l'utilisateur par SMS en cas de panne, fournir un tas d'informations sur les ports matériels du réseau, et tout cela n'est qu'une partie de leurs fonctionnalités (le même NetXMS).
2.1. Les produits
La liste est loin d'être complète, car il existe, en fait, beaucoup de ce type de logiciel. Mais c'est tout ce que Google émet sur le sujet (y compris les sites en anglais):
Projets open source:LanTopoLog
Nagios
Icinga
Nedi
Pandora fms
PRTG
Netxms
Zabbix
Le mec
nMap
Projets rémunérés:Lanstate
Moniteur réseau total
Mappeur de topologie de réseau Solarwinds
UVexplorer
Auvik
AdRem NetCrunch
Côté utilisateur
2.2.1. Logiciel gratuit
2.2.1.1. LanTopoLog
Le site
Logiciel développé par Yuri Volokitin. L'interface est aussi simple que possible. Softina prend en charge, pour ainsi dire, la construction de réseaux semi-automatiques. Elle a besoin de «nourrir» les paramètres de tous les routeurs (IP, informations d'identification SNMP), puis tout se passera d'elle-même, à savoir, les connexions entre les appareils avec l'indication des ports seront établies.
Il existe des versions payantes et gratuites du produit.
Manuel vidéo2.2.1.2. Nagios
Le site
Le logiciel Open Source existe depuis 1999. Le système est conçu pour surveiller le réseau, c'est-à-dire qu'il peut lire des données via SNMP et créer automatiquement une carte réseau, mais comme ce n'est pas sa fonction principale, il le fait très ... étrange ... NagVis est utilisé pour créer des cartes.
Manuel vidéo2.2.1.3. Icinga
Le site
Icinga est un système Open Source qui s'est à un moment séparé de Nagios. Le système vous permet de créer automatiquement des cartes réseau. Le seul problème est qu'il construit des cartes à l'aide du module complémentaire NagVis, qui a été développé pour Nagios, nous supposerons donc que ces deux systèmes sont identiques à la construction de cartes réseau.
Manuel vidéo2.2.1.4. Nedi
Le site
Il est capable de détecter automatiquement les nœuds du réseau et, sur la base de ces données, de créer une carte du réseau. L'interface est assez simple, il y a une surveillance de l'état via SNMP.
Il existe des versions gratuites et payantes du produit.
Manuel vidéo2.2.1.5. Pandora fms
Le site
Capable de découverte automatique, de construction automatique de réseau, SNMP. Belle interface.
Il existe des versions gratuites et payantes du produit.
Manuel vidéo2.2.1.6. PRTG
Le site
Le logiciel ne sait pas comment créer automatiquement une carte réseau, il ne fait que faire glisser les images manuellement. Mais en même temps, il est capable de surveiller l'état des périphériques via SNMP. L'interface est médiocre, à mon avis subjectif.
30 jours - toutes les fonctionnalités, puis - "version gratuite".
Manuel vidéo2.2.1.7. Netxms
Le site
NetMXS est principalement un système de surveillance Open Source; la création d'une carte réseau est une fonctionnalité secondaire. Mais il est mis en œuvre assez précisément. La construction automatique basée sur la détection automatique, la surveillance des nœuds par SNMP, peut surveiller l'état des ports du routeur et d'autres statistiques.
Manuel vidéo2.2.1.8. Zabbix
Le site
Zabbix est également un système de surveillance Open Source, plus flexible et plus puissant que NetXMS, mais il ne peut créer des cartes réseau qu'en mode manuel, mais il peut surveiller presque tous les paramètres de routeur qui peuvent être configurés.
Manuel vidéo2.2.1.9 Le Mec
Le site
En général, ce n'est pas un utilitaire gratuit compliqué, aiguisé pour travailler avec les routeurs Mikrotik. Vous permet de contrôler les appareils sans quitter le programme. Il peut également fonctionner avec des appareils d'autres fournisseurs, mais cela n'a pas été officiellement annoncé, et je n'ai pas trouvé de liste des appareils pris en charge. À mon goût, l'interface n'est pas des plus agréables, mais vous pouvez y travailler.
Manuel vidéo2.2.1.10. nMap
Le site
La principale fonctionnalité de ce logiciel est l'analyse de la sécurité du réseau. Mais sur la base des données collectées, le système peut également construire une carte réseau, cependant, il ne peut pas surveiller dans le sens habituel (si je comprends bien). Mais il affiche des informations complètes sur la carte.
Manuel vidéo2.2.2. Logiciels payants
2.2.2.1. Lanstate
Le site
Logiciel payant qui vous permet de numériser automatiquement la topologie du réseau et de créer une carte du réseau en fonction de l'équipement détecté. Vous permet de surveiller l'état des périphériques détectés uniquement en montant / descendant le nœud lui-même.
Manuel vidéo2.2.2.2. Moniteur réseau total
Le site
Logiciel payant qui ne crée pas automatiquement une carte réseau. Ne sait même pas comment détecter automatiquement les nœuds. En fait, c'est le même Visio, uniquement concentré sur la topologie du réseau. Vous permet de surveiller l'état des périphériques détectés uniquement en montant / descendant le nœud lui-même.
L'enfer J'ai écrit plus haut que nous refusons Paint et Visio ... Eh bien, que ce soit.
Je n'ai pas trouvé le manuel vidéo et je n'en ai pas besoin ... Le programme est moyen.
2.2.2.3. Mappeur de topologie de réseau Solarwinds
Le site
Logiciel payant, il y a une période d'essai. Il peut scanner automatiquement le réseau et cartographier indépendamment en fonction des paramètres spécifiés. L'interface est assez simple et agréable.
Manuel vidéo2.2.2.4. UVexplorer
Le site
Logiciel payant, essai de 15 jours. Il peut détecter automatiquement et dessiner automatiquement une carte, surveiller les appareils uniquement dans un état haut / bas, c'est-à-dire via un ping d'appareil.
Manuel vidéo2.2.2.5. Auvik
Le site
Un joli programme payant qui peut détecter et surveiller automatiquement les périphériques réseau.
Manuel vidéo2.2.2.6. AdRem NetCrunch
Le site
Logiciel payant avec un essai de 14 jours. Capable de détecter et de construire automatiquement un réseau. L'interface n'a pas suscité d'enthousiasme. Il dispose également d'une surveillance SNMP.
Manuel vidéo2.2.2.7. Côté utilisateur
Le site
En fait, c'est un puissant système ERP pour les fournisseurs. La présentation avec les possibilités
est ici . Capable de surveiller tout ce qui est possible et le plus tôt possible. Mais c'est un monstre cher, dont les capacités sont trop grandes pour une simple carte réseau ... Mais ... il dessine des cartes ...
Manuel vidéo3. Plaque de comparaison
En fin de compte, il est assez difficile de trouver des paramètres pertinents et importants pour comparer les systèmes et en même temps les intégrer dans une petite tablette. Je suis né ça:
* Le paramètre "
User Friendly " est extrêmement subjectif, et je le comprends. Mais comment décrire autrement "la maladresse et l'illisibilité" que je n'ai pas trouvé.
** "La
surveillance non seulement du réseau " implique le fonctionnement du système en tant que "système de surveillance" au sens habituel du terme, c'est-à-dire la capacité de lire les métriques du système d'exploitation, des hôtes de virtualisation, de recevoir des données des applications dans le système d'exploitation invité, etc.
4. Opinion personnelle
D'après mon expérience personnelle - je ne vois pas l'intérêt d'utiliser un logiciel séparément pour la surveillance du réseau. Je suis plus impressionné par l'idée d'utiliser un système de surveillance pour tout et tout avec la possibilité de construire une carte du réseau. Zabbix a cela ... difficile. Nagios et Icinga aussi. Et seul NetXSM se réjouit à cet égard. Bien que, si vous vous trompez et que vous créez une carte dans Zabbix, cela semble encore plus prometteur que NetXMS. Il y a aussi Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch, et très probablement un tas d'autres choses qui n'étaient pas incluses dans cet article, mais je ne les ai vues que sur les photos et dans la vidéo, donc je ne peux rien dire à leur sujet.
Concernant NetXMS,
un article a été écrit avec un petit aperçu des capacités du système et un petit guide pratique.
PS:
Si j'ai fait une erreur quelque part, mais j'ai probablement fait une erreur, veuillez la corriger dans les commentaires, je vais corriger l'article afin que ceux qui trouveraient ces informations utiles n'aient pas à tout vérifier à partir de leur propre expérience.
Je vous remercie