网络映射-如何为您的企业映射网络
Entuity软件
网络映射对您的业务效率至关重要. 它为网络管理员提供了关于流量度量的重要见解, 设备状态, 物理/逻辑连接等等. 此外,它还可以帮助您的企业简化网络故障排除并最大限度地延长正常运行时间.
跳转到节
什么是网络映射?
网络映射是识别网络中物理和逻辑连接的过程. 映射网络可以涉及网络的物理元素和虚拟元素, 通常包括开关等设备, 路由器, 防火墙, 以太网集线器, 还有接入点.
网络拓扑映射vs. 网络映射
网络拓扑映射 节点和组件的可视化是否实际存在于网络中. 这是对网络的高级概述.
另一方面,网络映射可以更好地了解设备. 作为一名网络管理员, 这是有益的,因为您可以查看物理和逻辑接口, 流量指标, 带宽利用率, CPU, 等. 它使您能够更好地了解设备正在做什么, 而不是他们看起来像什么.
映射网络的四个好处
网络映射是网络管理员了解网络基础设施的关键工具, 拓扑结构, 以及网络之间的独立性. 网络映射有助于企业对性能和可靠性进行安全、优化和管理.
1. 鼓励实时网络发现 & 监控
这个好处利用了协议 ICMP, SNMP,以及SSH. 这些协议帮助我们发现网络上哪些设备处于活动状态, 他们采取实时的方式来增加网络,而不是等待设备出现问题.
/16子网约为30,000台设备, 手动检查子网的更改将花费令人难以置信的长时间. 通过使用网络发现和监控, 您可以安排您的工具,以便在发生变更时拾取变更. 此外, 如果你把你的时间表设置为每天刷新, 您可以找到添加的新网络设备,并删除不再存在的设备.
2. 加速网络问题诊断
来自网络基础架构图的见解简化了故障排除. 网络映射练习可以帮助您发现设备是否损坏以及何时损坏, 然后利用与问题设备的连接,尽快恢复Services. 这有助于你的团队 减少网络停机时间 并满足您的Services要求.
3. 改进容量规划
利用SNMP可以了解端口容量, 它是如何被设备利用的, 如果有带宽问题. 这些见解可以帮助您做出明智的决策,确定哪些设备需要更大的容量和更高的利用率. 例如, 如果你有一个24口的交换机, 有23个端口在使用, 你需要增加容量来扩展网络. 这有助于网络管理员更好地控制流量 改进的网络容量规划.
4. 为更好的网络控制提供可见性
NetFlow 使用流程图来洞察流量的来源和流向. 如果一路上有失败, NetFlow数据可以帮助您确定最佳的重路由策略,以在执行时保持十大赌博平台排行榜 网络硬件维护 关于问题组件.
网络地图的例子和类型
网络地图是网络管理员的有效工具. 这些地图帮助企业深入了解网络的性能和结构. Several types of network maps are used to represent each network; the one you choose depends on the needs of your organization. 下面是网络地图类型的几个例子.
物理网络地图
该图表示网络的物理层,它也被称为“机架图”.物理网络地图通常说明网络设备的物理位置, 它们是如何相互联系的, 以及它们之间的联系. 这些地图可以手动创建,也可以使用专门的软件自动发现和映射您的网络设备.
网络路径映射
这种映射类型显示了数据如何在我们的网络中传播,以及哪些节点处于物理或逻辑路径中.
The logical path involves intrusion prevention systems that are virtualized; the traffic must flow through this virtual path. 思科ASA就是一个例子,因为它使用了火力, 流量直接通过这个模块,没有物理连接. 流量与一组签名进行匹配,以检测是否有违反安全策略的内容.
第二层网络地图
第2层网络地图将显示第2层协议参数中的交换机等设备,如生成树协议(STP). 第二层映射的主要好处是当您试图通过图跟踪数据路径时, 您将知道流量通过生成树优先级的哪个方向.
三层网络地图
第三层网络地图包括像路由器这样的对象, 防火墙, 负载平衡器- IP寻址, 路由信息, 以及挂在每个网络互连上的层段. 这样做的好处是能够遵循从源到目的地的数据路径,并知道该路径将采用哪种方式. 在进行故障排除时,这绝对是一个救星.
如何映射网络
映射网络有很多好处, 但是,使用各种不同的工具集来实现它可能是一个复杂的过程. 以下是用于映射网络的一些主要技术. 如何映射网络的每个示例都使用了更深入的不同协议.
snmp驱动的网络地图
SNMP是一种功能强大且应用广泛的监控协议. 它依赖于供应商提供的管理信息库(MIB). SNMPServices器可以学习一个网络的映射,包括所连接的网络设备, 端口状态, 序列号等等.
有 3个版本的SNMP –
- 版本1现在已经过时了.
- 版本2c依赖于社区字符串.
- 版本3是一个更安全的版本,提供了用户名、密码和安全组.
LLDP协议
SNMP还可以从链路层发现协议(LLDP)收集信息,LLDP是一种行业标准,用于了解与网络设备另一端连接的是什么. 换句话说,LLDP显示网络设备的“邻居”。.
CDP协议
思科制定了自己的相关协议,称为思科发现协议(CDP). 这有助于为Cisco设备提供网络的拓扑视图. 然而,CDP并不仅仅局限于思科设备.
首先,VMware同时使用LLDP和CDP. 惠普还将CDP写入电话系统,以便与思科合作. 事实上, 思科和惠普是合作伙伴, 但当思科开始生产自己的Services器时, 惠普开始制造自己的网络设备. 一些惠普命令行甚至为思科工程师编写了思科命令.
netflow驱动的网络地图
NetFlow(在协议中)是由Cisco创建的, 但是一些供应商也支持它, 包括帕洛阿尔托, Fortinet, HP, 和其他人. NetFlow提供了一个图表来显示网络流量是什么(HTTP), HTTPS), 流量源, 目的地, 和利用. 它还有助于生成网络的图像, 确定通常的基线流量, 暴露任何异常.
例如, 如果你开始看到一个新的URL占用带宽,没有人知道它是什么, 你可以先看看自己是否受到了攻击, 或者如果用户正在做一些他们不应该做的事情. 从这个网络流量图中获得的见解可以帮助您制定防火墙策略.
ICMP网络映射
Internet控制消息协议(ICMP)是另一种流行的协议 网络监控协议类型. 利用Ping, ICMP可以检测网络上的活动. 当主持人直播时, 假设没有安全策略阻止ping请求, 主机将响应该消息. 这有利于监视正在使用的地址,并有助于通过IP保持连接设备的最新记录.
然而, 仅仅因为ICMP没有响应并不意味着它没有分配给主机或者IP地址没有被使用. 请记住,您可以使用阻止ping的防火墙策略. 尽管如此, ICMP使IP跟踪更容易维护,而不必手动检查您的设备.
常用网络映射工具
常用的网络映射工具是SNMPServices器. 该Services器将SNMP客户端连接到团体字. 它允许网络管理员收集有关性能的信息, 状态, 以及网络设备的健康状况. 大多数操作系统和供应商都支持SNMP.
微软还提供了一个协议工具,称为Windows远程管理(WinRM). 在微软环境中, WinRM可以共享包括磁盘空间在内的操作系统信息, Services, 和CPU内存. 它提供了一种安全有效的远程自动化和管理方法.
今天就简化你的网络映射
网络映射为您的业务不需要有压力. 侨福管理Services是一套 IT基础设施管理Services 这可以帮助您管理存储、Services器和网络设备. 我们的专业 网络管理即Services Services可以包括自动健康检查, 配置管理, 补丁管理, 固件管理, 设备配置, DHCP & DNS管理等等!
Park Place Technologies也提供 Entuity软件™,企业网络监控软件 这允许你以你想要的方式管理你的网络. 这个多功能一体的工具为您提供完整的网络感知功能,如 网络发现, 网络拓扑映射, 应用程序路径监控等等. 现在就了解有关此企业工具的更多信息!