Como funciona a descoberta automática?

Navegue suas respostas
2

Quando um aplicativo sai e descobre todos os dispositivos em uma rede e, em seguida, envia as informações de volta para algum tipo de sistema de gerenciamento de ativos, como isso funciona? Eu entendo quando há um arquivo EXE ou outro programa que é executado em PCs e servidores através de algum tipo de script. Mas como o software que não está sendo executado nos dispositivos descobre informações detalhadas sobre os dispositivos?

    
por rowrow 19.06.2009 / 14:07

3 respostas

4

A maioria dos softwares de "descoberta" usa o SNMP para localizar dispositivos. Alguns desses softwares fazem "impressão digital" usando vários métodos (identificação de mensagens de faixa, impressão digital de pilha TCP / IP, pesquisa em MAC OID) para obter mais informações. Supondo que você forneça à "descoberta" as credenciais de segurança necessárias, ela poderá usar o WMI para coletar informações de máquinas Windows.

Eu suspeito que a principal coisa sobre a qual você está curioso é o SNMP. Você pode procurar o link da Wikipedia, então não vou postar aqui. Se você deixar os nomes da comunidade em seu equipamento definido como padrão (normalmente "públicos" para a comunidade de leitura), pode parecer bastante mágico que o software possa "aprender" coisas sobre os dispositivos. Na verdade, é apenas consultar uma interface documentada.

    
por 19.06.2009 / 14:14
1

But how does software that is not running on devices find out detailed information about the devices?

Na verdade, o SNMP está sendo executado nesses sistemas. É assim que as informações são passadas para o seu software de monitoramento. O SNMP é um padrão aceito de compartilhamento de informações do dispositivo. O programa de monitoramento examina seus dispositivos (durante a descoberta) e tenta se conectar ao serviço SNMP em cada dispositivo. Uma vez conectado, o software de monitoramento usa um pequeno conjunto de comandos: SET, GET, GETNEXT, etc. para consultar o MIB do dispositivo.

É através de consultas repetidas que os gráficos são criados no aplicativo de monitoramento. O aplicativo de monitoramento (Zenoss, Munin, Nagios, SCOM, etc.) usa um banco de dados e estrutura de relatórios para rastrear e alertar com base em suas configurações.

    
por 19.06.2009 / 16:23
1

Existem muitas maneiras de fazer isso. Assim como o SNMP, que foi mencionado em uma resposta anterior, há protocolos como o CDP (em redes Cisco) e o LLDP (semelhante ao CDP, mas multi-vendor. Ainda não tem amplo suporte em equipamentos), o que permitirá dispositivos para detectar dispositivos conectados a eles, que podem ser consultados por métodos como o SNMP ou o login no dispositivo.

Um exemplo de onde o CDP pode ser usado para suprir a descoberta de SNMP é em uma rede comutada. Se você simplesmente percorrer a tabela ARP do comutador para localizar todos os seus vizinhos, descobrirá apenas os dispositivos que recentemente enviaram ou receberam tráfego IP. Em uma rede de switch L2 pura, não haverá muito tráfego de IP entre switches (se houver algum) e, portanto, essa tabela estará incompleta. Da mesma forma, se você percorrer a tabela de endereços MAC do switch, só descobrirá dispositivos em links de encaminhamento. O CDP descobre os switches vizinhos mesmo se não houver tráfego IP e também detectará os vizinhos nas portas no status de bloqueio, o que permitirá a você descobrir todos os links.

Existem também ferramentas, como o nmap, que varrem uma série de endereços e podem realizar alguns diagnósticos nas respostas recebidas para adivinhar o sistema operacional do dispositivo.

A maioria dos métodos não é totalmente automática e exigirá a definição de vários hosts "iniciais" para iniciar a descoberta.

    
por 19.06.2009 / 15:09

Tags

MS SQL Server 2005: erro fatal 823 fonte do arquivo executável para linha de comando