Moderne Unternehmensnetzwerke sind heute dynamischer denn je. Daher ist es für System- und Netzwerkadministratoren schwieriger geworden, zu wissen, was an das Netzwerk angeschlossen ist.
Geräte werden viel häufiger an das Netzwerk angeschlossen oder getrennt, insbesondere an Arbeitsplätzen mit BYOD (Bring Your Own Device)-Richtlinien, an denen Mitarbeiter persönliche Geräte, wie z. B. Laptops und Mobiltelefone, anschließen können.
Es gibt auch viel mehr Gerätetypen und Varianten. Außer Computern und Arbeitsstationen umfasst ein typisches Netzwerk Drucker, Kopiergeräte, Router, Switches, VoIP-Boxen und andere verwaltete Appliances.
Zu irgendeinem Zeitpunkt muss jeder Netzwerkadministrator eine Prüfung aller dieser angeschlossenen Netzwerkgeräte durchführen. Die Protokollierung und Nachverfolgung aller Geräte ist wesentlich für das Konfigurationsmanagement, die Kapazitätsplanung und die Sicherheit. Sie benötigen dazu ein sogenanntes Network Discovery Tool (Netzwerküberwachungs-Tool), selbst wenn Sie Geräte beim Anschließen immer genau protokolliert haben. Es kann ziemlich überraschend sein festzustellen, was sich tatsächlich in Ihrem Netzwerk befindet.
Mit einem Network Discovery Tool können Sie alle an Ihr Netzwerk angeschlossenen Geräte finden und identifizieren, eine Topologie der Verbindungen untereinander erzeugen sowie detaillierte Berichte für Planungszwecke generieren. Es ist ein unentbehrliches Tool für das Netzwerkmanagement.
Wenn ein Gerät an das Netzwerk angeschlossen wird, gibt ein DHCP (Dynamic Host Configuration Protocol)-Server eine IP-Adresse für das Gerät aus. Diese Adresse ist in dem betreffenden Netzwerk eindeutig. Das heißt allerdings nicht, dass es nicht irgendwo auf der Welt ein Gerät gibt, dem in seinem eigenen Netzwerk die gleiche Nummer zugewiesen wurde.
Denn eindeutig ist eigentlich die MAC (Media Access Control)-Adresse. Der Netzwerkadapter jedes Geräts besitzt eine eindeutige MAC-Adresse. Während die IP-Adresse durch die Software bestimmt wird, wird die MAC-Adresse durch die Hardware bestimmt und kann daher nicht geändert werden.
Dies ist vergleichbar mit dem Unterschied zwischen einem Kennwort und einem Fingerabdruck zur Identifizierung einer Person. Und genauso wie die Mehrfach-Identifizierung die sicherste Methode bei Personen ist, bietet die gemeinsame Verwendung von IP-Adresse und MAC-Adresse den besten Einblick in ein Netzwerk.
Ein Network Discovery Tool verwendet mehrere Prozesse, um das relevante Netzwerk zu überprüfen und zu verstehen.
Dabei ist SNMP (Simple Network Management Protocol) wahrscheinlich am wichtigsten. Die meisten Netzwerkgeräte sind SNMP-fähig. SNMP ist das Internet-Standardprotokoll, das das Monitoring von Knoten oder Verbindungspunkten, wie Server, Router, Bridges und Hubs, in einem IP-Netzwerk ermöglicht.
Ping ist ein bekanntes Tool für das Netzwerkmanagement, das automatisch prüft, welchen Status ein Gerät hat und ob es online ist.
ARP (Address Resolution Protocol) verwendet SNMP zum Abfragen von Geräte-Caches, um eine Datenbank mit MAC-Adressen zu erstellen. Zu wissen, welche Geräte miteinander benachbart sind, ermöglicht es, die Topologie des Netzwerks zu erkennen.
Die Network Discovery Software von WhatsUp Gold generiert eine vollständige Bestandsaufnahme aller Netzwerkgeräte, einschließlich Gerätetyp, Seriennummer, Firmware- und Hardwareversion, sowie der in den Geräten installierten Module. Kunden verwenden diese Funktion häufig, um Bestandsprüfungen mit automatisch generierten Berichten zu der auf Servern oder Netzwerkgeräten installierten Software auszuführen.
Nach Abschluss des Erkennungsprozesses weist WhatsUp Gold den Geräten automatisch Geräterollen zu, die festlegen, welche Daten zu erfassen sind und welche Korrekturmaßnahmen aktiviert werden. Sie können die standardmäßigen Geräterollen und untergeordneten Rollen problemlos ändern oder mit dem Editor für Geräterollen neue Rollen erstellen. Bei dem Erkennungsprozess werden auch Abhängigkeiten ermittelt, die in der Abbildung als Richtungspfeile dargestellt werden. Durch nur wenige Mausklicks können mithilfe von Abhängigkeitsdaten unnötige Warnmeldungen unterdrückt werden, sodass durch die Minimierung falscher Alarme wertvolle Fehlerbehebungszeit eingespart wird.
Die Erstellung von Abbildungen der Netzwerk-Topologie hilft Ihnen, ein besseres Verständnis Ihres Netzwerks zu gewinnen. Tools wie WhatsUp Gold verwenden eine Kombination von Layer-2- und Layer-3-Topologie, um die Verbindungen der Geräte untereinander zu bestimmen. Die Layer entsprechen dem klassischen OSI (Open Systems Interconnect)-Modell, das zum Planen und Verstehen von Netzwerken verwendet wird.
Auf der grundlegendsten Ebene erkennen Layer-2-Protokolle Datenverbindungen sowie Port-zu-Port-Konnektivität und arbeiten mit MAC-Adressen. Layer-3-Protokolle unterstützen die Erkennung benachbarter Geräte und arbeiten mit IP-Adressen. Beispielsweise können Sie bei Verwendung von Layer 3 SNMP-fähige Geräte abfragen, um eine Netzwerkabbildung zu erstellen, die den Gerätestandort, Attribute und die Rolle umfasst.
Während Layer-3-Protokolle weit verbreitet sind, sind Layer-2-Protokolle eher proprietär orientiert. Daher ist die Verwendung von LLDP (Link Layer Discovery Protocol), wie bei WhatsUp Gold, von entscheidender Wichtigkeit, um die Verfügbarkeit von Geräteinformationen für benachbarte Geräte anderer Hersteller sicherzustellen.
Die meisten Systemadministratoren betreuen heute heterogene Netzwerke mit verschiedenen Gerätetypen und Modellen vieler verschiedener Hersteller. Da jeder Hersteller seine eigenen Benennungsstile verwendet, sehen Sie bei der Überprüfung ein alphanumerisches Durcheinander verschiedener inkonsistenter Bezeichnungen – es sei denn, Sie haben die Geräte konsistent gemäß Ihrer eigenen Konvention umbenannt. Eine Netzwerkerkennung ist hilfreich, ergänzt jedoch nur Ihre Netzwerkverwaltungsvorgänge.
Denn Sie sollten nicht nur über eine standardmäßige Benennungskonvention für Geräte in Ihrem Netzwerk verfügen, sondern möglichst auch eine standardisierte Topologie beibehalten. Software, wie das Network Discovery Tool von WhatsUp Gold, stellt Visualisierungsfunktionen bereit, die Ihnen eine grafische Anzeige des Netzwerk-Layouts ermöglichen. Mit einer vorhersehbaren Standardtopologie ist es viel einfacher, den Status zu verstehen und potenzielle Probleme zu erkennen. Dies ist besonders wichtig bei gewerblichen Anwendungen wie E-Commerce-Sites.
Darüber hinaus besitzt unser beliebte Network Discovery Tool WhatsUp Gold eine robuste Berichtsfunktion. Damit können mehr als 200 verschiedene Berichtstypen bedarfsgerecht generiert werden. Erleichtern Sie Ihren Kollegen die Arbeit durch Berichte, die deren Anforderungen entsprechen und problemlos in Planungen eingebaut werden können.
Scannen Sie regelmäßig Ihr Netzwerk und verwenden Sie dazu dieses Netzwerk-Monitoring-Tool. Sie sind Netzwerkadministrator und kein Netzwerkdetektiv. Die Netzwerkerkennung ist bei Weitem nicht die einzige Herausforderung, der sich ein Systemadministrator stellen muss. Erfahren Sie mehr darüber in unserem E-Book „IT Pro's Guide to Faster Troubleshooting“.
➜ Das ABC von ITIM – Port Monitoring (P)
➜ Bestandsaufnahme der Netzwerkressourcen- Wie Ihre IT davon profitiert
Get our latest blog posts delivered in a weekly email.