0. Introdutório ..
..ou um pouco offtopicEste artigo nasceu apenas porque é extremamente difícil encontrar características comparativas desse software, ou mesmo apenas uma lista, em um só lugar. Temos que escavar um monte de material para chegar a pelo menos algum tipo de conclusão.
A esse respeito, decidi economizar um pouco de tempo e esforço daqueles que estão interessados nesta questão e reunir o máximo possível, lido por mim, o número de sistemas para mapeamento de rede em um só lugar.
Alguns dos sistemas descritos neste artigo foram testados por mim pessoalmente ao mesmo tempo. Muito provavelmente, essas eram versões irrelevantes no momento. Vejo parte do seguinte pela primeira vez e informações sobre eles foram coletadas apenas como parte da preparação deste artigo.
Devido ao fato de ter tocado o sistema por um longo tempo, e alguns deles não terem tocado, não tive nenhuma captura de tela ou exemplo. Então, atualizei meus conhecimentos no Google, wiki, youtube, sites de desenvolvedores, obtive capturas de tela no mesmo local e, no final, recebi uma revisão.
1. Teoria
1.1 Porque
Para responder à pergunta "Por quê?" Primeiro, você precisa entender o que é um "Mapa de Rede". Mapa de rede - (na maioria das vezes) uma representação lógico-gráfica-esquemática da interação dos dispositivos de rede e sua comunicação, que descreve seus parâmetros e propriedades mais significativos. Atualmente, é frequentemente usado em conjunto com o monitoramento do status dos dispositivos e do sistema de aviso. Então: para ter uma idéia da localização dos nós da rede, sua interação e os relacionamentos entre eles. Em conjunto com o monitoramento, obtemos uma ferramenta de trabalho para diagnosticar o comportamento e prever o comportamento da rede.
1.2 L1, L2, L3
Eles são as camadas 1, 2 e 3, de acordo com o modelo OSI. L1 é o nível físico (fios e comutação), L2 é o nível de endereçamento físico (endereços MAC), L3 é o nível de endereçamento lógico (endereços IP).
Não faz sentido construir um mapa L1, na verdade, segue logicamente do mesmo L2, com a possível exceção de conversores de mídia. E então, agora existem conversores de mídia que também podem ser rastreados.
Logicamente, o L2 constrói um mapa de rede com base nos endereços mac do host, o L3 constrói nos endereços IP do host.
1.3 Quais dados exibir
Depende das tarefas e desejos. Por exemplo, eu naturalmente quero entender se a peça de hardware está "viva", em qual porta está "pendurada" e em que estado a porta está ativa ou inativa. Pode L2. Enfim, L2 me parece a topologia de mapa de rede mais aplicável no sentido aplicado. Mas, o sabor e a cor ...
A velocidade da conexão na porta não é ruim, mas não é crítica se o dispositivo final estiver lá - impressora \ PC. Seria bom poder ver o nível de carga do processador, a quantidade de RAM livre e a temperatura no ferro. Mas isso não é tão simples, aqui você precisará configurar um sistema de monitoramento que possa ler SNMP e enviar e analisar os dados recebidos. Sobre isso mais tarde.
Em relação ao L3, encontrei este
artigo .
1.4 Como
Você pode com as mãos, você pode no modo automático. Se com as mãos - então por um longo tempo e você precisa considerar o fator humano. Se for automático, você precisará levar em consideração que todos os dispositivos de rede devem ser "inteligentes", poder usar o SNMP e esse SNMP deve estar configurado corretamente para que o sistema que coletará dados deles possa ler esses dados.
Não parece difícil. Mas existem armadilhas. Começando pelo fato de que nem todo sistema pode ler todos os dados que gostaríamos de ver no dispositivo, ou nem todos os dispositivos de rede podem fornecer esses dados, e terminando com o fato de que nem todo sistema pode construir mapas de rede no modo automático.
O processo de gerar automaticamente um mapa é aproximadamente o seguinte:
- o sistema lê dados do equipamento de rede
- com base nos formulários de dados de cada porta do roteador, uma tabela de correspondência de endereços nas portas
- corresponde a endereços e nomes de dispositivos
- cria comunicações porta-porta \ dispositivo
- desenha tudo isso na forma de um diagrama "intuitivo" para o usuário
2. Prática
Então, vamos falar agora sobre como você pode construir um mapa de rede. Vamos tomar como ponto de partida que queremos, é claro, automatizar esse processo o máximo possível.
Bem, isto é, o Paint e o MS Visio desaparecem ... embora ... sim, eles desaparecem.Existe um software especializado que resolve o problema de construir um mapa de rede. Alguns produtos de software podem fornecer apenas um ambiente para adicionar "manualmente" imagens com propriedades, desenhar links e iniciar o "monitoramento" de forma extremamente truncada (o nó está ativo ou não está mais respondendo). Outros podem não apenas desenhar o diagrama da rede por conta própria, mas também ler vários parâmetros com o SNMP, notificar o usuário via SMS em caso de falhas, fornecer várias informações sobre as portas de hardware da rede e tudo isso é apenas parte de sua funcionalidade (o mesmo NetXMS).
2.1 Produtos>
A lista está longe de estar completa, uma vez que existem muito bem esse tipo de software. Mas isso é tudo o que o Google emite sobre o tópico (incluindo sites em inglês):
Projetos de código aberto:LanTopoLog
Nagios
Icinga
Nedi
Pandora fms
PRTG
Netxms
Zabbix
O cara
nMapa
Projetos pagos:Lanstate
Monitor de rede total
Mapeador de Topologia de Rede Solarwinds
UVexplorer
Auvik
AdRem NetCrunch
Lado do usuário
2.2.1 Software livre
2.2.1.1 LanTopoLog
Site
Software desenvolvido por Yuri Volokitin. A interface é o mais simples possível. A Softina suporta, por assim dizer, a construção de redes semiautomáticas. Ela precisa “alimentar” as configurações de todos os roteadores (credenciais IP, SNMP), para que tudo aconteça por conta própria, a saber, conexões entre dispositivos com indicação de portas serão construídas.
Existem versões pagas e gratuitas do produto.
Manual de vídeo2.2.1.2 Nagios
Site
O software de código aberto existe desde 1999. O sistema é projetado para monitorar a rede, ou seja, ele pode ler dados através do SNMP e criar automaticamente um mapa de rede, mas como essa não é sua principal função, ela é muito ... estranha ... O NagVis é usado para criar mapas.
Manual de vídeo2.2.1.3 Icinga
Site
Icinga é um sistema de código aberto que ao mesmo tempo se separou de Nagios. O sistema permite criar automaticamente mapas de rede. O único problema é que ele constrói mapas usando o complemento NagVis, desenvolvido para o Nagios, portanto, assumiremos que esses dois sistemas são idênticos aos da construção de mapas de rede.
Manual de vídeo2.2.1.4 Nedi
Site
É capaz de detectar automaticamente nós na rede e, com base nesses dados, criar um mapa de rede. A interface é bastante simples, há monitoramento de status via SNMP.
Existem versões gratuitas e pagas do produto.
Manual de vídeo2.2.1.5 Pandora fms
Site
Capaz de descoberta automática, construção automática de rede, SNMP. Interface agradável.
Existem versões gratuitas e pagas do produto.
Manual de vídeo2.2.1.6 PRTG
Site
O software não sabe como construir automaticamente um mapa de rede, apenas arrastando imagens manualmente. Mas, ao mesmo tempo, é capaz de monitorar o status dos dispositivos através do SNMP. A interface é ruim, na minha opinião subjetiva.
30 dias - funcionalidade completa, então - "versão gratuita".
Manual de vídeo2.2.1.7 Netxms
Site
O NetMXS é principalmente um sistema de monitoramento de código aberto; a construção de um mapa de rede é um recurso secundário. Mas é implementado com bastante precisão. A criação automática com base na detecção automática, os nós de monitoramento pelo SNMP, pode monitorar o status das portas do roteador e outras estatísticas.
Manual de vídeo2.2.1.8 Zabbix
Site
O Zabbix também é um sistema de monitoramento de código aberto, mais flexível e poderoso que o NetXMS, mas só pode criar placas de rede no modo manual, mas pode monitorar quase todas as configurações do roteador que podem ser definidas.
Manual de vídeo2.2.1.9 O Cara
Site
Em geral, não é um utilitário gratuito complicado, aprimorado para trabalhar com roteadores Mikrotik. Permite controlar dispositivos sem sair do programa. Também pode funcionar com dispositivos de outros fornecedores, mas isso não foi oficialmente anunciado e não encontrei uma lista de dispositivos suportados. Para meu gosto, a interface não é a mais agradável, mas você pode trabalhar nela.
Manual de vídeo2.2.1.10 nMapa
Site
A principal funcionalidade deste software é a verificação de segurança de rede. Mas, com base nos dados coletados, o sistema também pode construir um mapa de rede, no entanto, não pode monitorar no sentido usual (como eu entendo). Mas ele exibe informações abrangentes no mapa.
Manual de vídeo2.2.2 Software pago
2.2.2.1 Lanstate
Site
Software pago que permite verificar automaticamente a topologia de rede e criar um mapa de rede com base no equipamento detectado. Permite monitorar o status dos dispositivos detectados apenas \ up no down do próprio nó.
Manual de vídeo2.2.2.2 Monitor de rede total
Site
Software pago que não cria automaticamente um mapa de rede. Nem sabe como detectar nós automaticamente. Na verdade, esse é o mesmo Visio, focado apenas na topologia de rede. Permite monitorar o status dos dispositivos detectados apenas \ up no down do próprio nó.
Inferno Eu escrevi acima que recusamos o Paint e o Visio ... Bem, deixe estar.
Não encontrei o manual em vídeo e não preciso dele ... O programa é mais ou menos.
2.2.2.3 Mapeador de Topologia de Rede Solarwinds
Site
Software pago, há um período de teste. Ele pode verificar automaticamente a rede e mapear independentemente, de acordo com os parâmetros especificados. A interface é bem simples e agradável.
Manual de vídeo2.2.2.4 UVexplorer
Site
Software pago, teste de 15 dias. Ele pode detectar automaticamente e desenhar automaticamente um mapa, monitorar dispositivos apenas no estado up / down, ou seja, através de um ping do dispositivo.
Manual de vídeo2.2.2.5 Auvik
Site
Um bom programa pago que pode detectar e monitorar automaticamente os dispositivos de rede.
Manual de vídeo2.2.2.6 AdRem NetCrunch
Site
Software pago com uma avaliação de 14 dias. Capaz de detectar e construir automaticamente a rede. A interface não causou entusiasmo. Também possui monitoramento SNMP.
Manual de vídeo2.2.2.7 Lado do usuário
Site
De fato, é um poderoso sistema ERP para provedores. A apresentação com as possibilidades
está aqui . Capaz de monitorar tudo o que é possível e o mais rápido possível. Mas este é um monstro caro, cujas capacidades são grandes demais para um simples mapa de rede ... Mas ... ele desenha mapas ...
Manual de vídeo3. Placa de comparação
Como se viu, é muito difícil criar parâmetros relevantes e importantes para comparar sistemas e, ao mesmo tempo, encaixá-los em um pequeno tablet. Eu nasci assim:
* O parâmetro "
User Friendly " é extremamente subjetivo, e eu entendo isso. Mas de que outra forma descrever "falta de jeito e ilegibilidade" eu não sugeri.
** "
Monitorar não apenas a rede " implica a operação do sistema como um "sistema de monitoramento" no sentido usual do termo, ou seja, a capacidade de ler métricas do SO, hosts de virtualização, receber dados de aplicativos no SO convidado, etc.
4. Opinião pessoal
Por experiência pessoal - não vejo o objetivo de usar o software separadamente para monitoramento de rede. Estou mais impressionado com a idéia de usar um sistema de monitoramento para tudo e tudo, com a possibilidade de construir um mapa de rede. O Zabbix tem isso ... difícil. Nagios e Icinga também. E apenas o NetXSM está satisfeito com isso. Embora, se você ficar confuso e criar um cartão no Zabbix, ele parecerá ainda mais promissor do que o NetXMS. Também existem Pandora FMS, PRTG, Solarwinds NTM, AdRem NetCrunch e, provavelmente, várias outras coisas que não foram incluídas neste artigo, mas eu as vi apenas nas fotos e no vídeo, por isso não posso dizer nada sobre elas.
Com relação ao NetXMS,
um artigo foi escrito com uma pequena visão geral dos recursos do sistema e um pequeno como fazer.
PS:
Se cometi um erro em algum lugar, mas provavelmente cometi um erro, gentilmente os corrija nos comentários, corrigirei o artigo para que aqueles que considerem essas informações úteis não tenham que verificar tudo de sua própria experiência.
Obrigada