Localizar dispositivos dentro de um edifício

Navegue suas respostas
2

A situação:

Nossa empresa está espalhada entre dois andares em um prédio. Todos os funcionários têm um laptop (macbook Air ou MacbookPro) e um iPhone. Temos mapeamentos estáticos de DHCP e resolução de DNS para que todos os dispositivos móveis recebam um nome como employeeiphone.example.com, todos os macbook air tenham um employeelaptop.example.com e todos os macbook pro tenham um employeelaptop.example.com na interface Ethernet (o wifi fica um IP dinâmico de um pequeno intervalo dedicado para o propósito). Conhecemos todo e qualquer endereço MAC de telefones e laptops, já que fazemos mapeamento estático de DHCP (o servidor ISC DHCP é executado no linux). Em cada andar, temos uma pilha Netgear de dois switches, conectados via fibra de 10GB entre si. Não há VLANs até o momento. Em cada andar há 4 Airport Extreme fazendo uma única rede SSID com autenticação WPA2.

O pedido:

Nosso CTO quer saber quem está presente em qual andar.

Minha solução (até agora):

Cada switch contém uma tabela listando o endereço MAC e a porta de origem. Em cada pilha de comutadores, todos os endereços MAC provenientes do outro piso são listados como chegando na porta 48 (o link de fibra). Então eu inventei:

1) Obter a tabela de cada switch via SNMP 2) Filtre os associados à porta 48 3) grep dhcpd.conf, removendo todas as entradas não * laptop e não * iphone 4) Corresponder as duas listas para cada switch, saída em JSON ou XML 5) apresentar os resultados em um painel para todos verem

Eu escrevi no bash com muito awk e sed, isso meio que funciona, mas eu sempre tenho, por algum motivo, entradas obsoletas nas tabelas de consulta do switch, tornando-o não confiável; algumas pessoas podem ter colocado seu laptop para dormir, seus iphones soltar conexões depois de um tempo, se não for acordado e assim por diante .. Eu procurei esquerda e direita, estamos dispostos a gastar um pouco sobre o projeto também (RFIDs?), faz Alguém faz algo parecido? Eu posso fornecer o script, se necessário (embora seja realmente específico para os nossos switches e esquema de nomenclatura). Obrigado!

p.s. talvez isso seja uma pergunta para stackoverflow? por favor mova se assim for.

    
por alev 03.09.2012 / 21:41

1 resposta

4

O seu CTO parece um PHB de classe mundial, mas, além disso, se ele estiver disposto a gastar o dinheiro, RFID s seria o caminho a seguir. Nenhum problema com a localização de um laptop que foi adormecido, porque o RFID s não funciona. E, de qualquer maneira, eu diria que você não obterá uma solução 100% confiável e confiável com WiFi com dispositivos móveis - eles desligam coisas como sua antena WiFi para economizar energia, e há Não há uma boa maneira de contornar isso.

No entanto, o problema que você terá é que, se você colocar o RFID s nos laptops ( ou faça o que Shane sugere ) é que você está rastreando o dispositivo, não a pessoa, e as pessoas são conhecidas para separar de seus dispositivos de tempos em tempos. É mais preciso identificar os funcionários do que os dispositivos dos funcionários. Isso funciona melhor se todos tiverem um crachá de segurança que tenham que manter com eles o tempo todo, e você pode anexar o RFID a isso, já que as pessoas geralmente resistem e se ressentem de ter que carregar um dispositivo separado para facilitar o uso do CTO. esforços de localização de funcionários.

Pessoalmente, acho meio assustador e uma maneira estúpida de desperdiçar recursos da empresa em algo completamente trivial e irrelevante, mas se o CTO acha que vale a pena dedicar tempo, é assim que eu faço. RFID marca os crachás de segurança dos funcionários ou, na falta disso, os dispositivos. E eu me sentiria particularmente brilhante se, de alguma forma, eu conseguisse acender "acidentalmente" o telefone do CTO às 4 da manhã, ou durante uma reunião do conselho, e assim por diante.

    
por 04.09.2012 / 19:51

Tags

Migração do Outlook Express para o Outlook 2010: e-mails ausentes Nginx keepalive_requests - Qual valor usar para ilimitado?