ネットワークデバイスの検出

ネットワークインフラストラクチャをマッピングして監視するには、まず、ネットワークデバイスを検出する必要があります。

無料試用版をダウンロード

ネットワークデバイスとリンクを検出してマッピングするトポロジー検出は、ネットワークを効率的に監視するために不可欠なプロセスです。仮想化やモバイル・コンピューティングなどで、現在のネットワークは動的に変化するので、障害ポイントを特定し速やかに解決するための ネットワーク・マッピングネットワーク監視には、トポロジーの自動検出が必須になります。

正確なネットワーク資産インベントリを維持

ハードウェア資産とソフトウェア資産、物理リソースと仮想リソース、デプロイされたパッチ、トポロジーマップが格納されるネットワークインベントリを常に最新の状態に維持するには、デバイスと接続デバイス間の物理トポロジーを識別する自動レイヤ 2/3 検出ツールを使用する必要があります。

discovered-devices-list-1024x665

検出されたデバイスの一覧

デバイス検出ツール

デバイス検出ツールは、様々な検出プロトコルを使用して以下の情報を検出および収集します。

  • ルーター、スイッチ、サーバー、ホスト、ファイアウォールなどの物理的資産
  • アプリケーション、オペレーティングシステム、サービスなどのソフトウェア資産
  • 仮想デバイスと仮想ネットワーク
  • すべての相互接続関係

デバイス検出ツールは、レイヤ3 (デバイス) 検出とレイヤ2 (ポート間接続) 検出の両方が可能である必要があります。レイヤ3では IP アドレスを使用してルーティング情報とサブネット情報を持つデバイスを検出し、レイヤ2でデバイス間の実際の物理接続 (ポート/インタフェースレベル) を検出します。レイヤ3検出とレイヤ2検出を組み合わせることで、完全なネットワークのビューが得られ、個々の IP アドレスのスイッチ、ポート、VLAN、MAC 情報を提供できます。

network-discovery-tool-min-1024x665

ネットワーク上で検出されたデバイスのマップ

一般的な検出プロトコル

SNMP

SNMP は、最も一般的なネットワーク管理プロトコルで、ほとんどのネットワークデバイスは SNMP 対応です。ネットワーク管理ソリューションに存在する SNMP マネージャソフトウェアは、UDP ポーリングを使用して、ネットワーク内の SNMP 対応デバイスを識別します。これは、すべての SNMP デバイスにインストールされている SNMP エージェントソフトウェアから送信される応答を識別することによって行われます。UDPを使用すると、本格的な TCP ポーリングによるトラフィックの過負荷が回避され、ネットワークパフォーマンスへの影響が最小限に抑えられます。

デバイス関連のデータは、SNMP 対応デバイスにオブジェクト識別子 (OID) として格納されます。プリンタはインクレベルなどのデータ、スイッチはポート入力/ポート出力データ、ルーターは転送データや NAT テーブル情報を提供するといった具合に、提供するデータはデバイスごとに異なります。管理情報ベース(MIB)に格納されているこれらの OID は、SNMP エージェントソフトウェアとマネージャソフトウェアの間で交換され、ネットワークデバイスとその属性が自動的に検出されます。

リンク層検出プロトコル (LLDP)

リンク層検出プロトコル (LLDP) は、ベンダーに依存しないレイヤ2近隣探索プロトコルです。LLDP 対応の各デバイスは、デバイス情報(デバイスのタイプ/ ID、ポート ID)を直接接続された近隣に送信し、隣接デバイスはこの情報を管理情報ベース(MIB)に保存します。ネットワーク管理ソフトウェアは、これらの MIB を使用してデバイス情報を収集し、ネットワークトポロジー全体がマッピングされるまで近隣を探索します。

Ping

Ping は、もう 1 つのネットワーク検出ツールです。ネットワーク管理ソフトウェアは、ICMP エコークエリを送信し、続いてエコー応答を検出することで、ICMP 要求に応答するネットワーク上のデバイスを検出できます。

アクティブプローブ

アクティブプローブでは、検出ツールはネットワークを介して軽量の実行可能ファイル (「プローブ」パケット) を送信します。プローブはネットワークをスキャンし、安全な通信チャネルを介してデバイス関連のデータを検出ツールに送り返します。

ルート分析

ルート分析では、OSPF や EIRGP などのプロトコルを使用してネットワークをマッピングします。

アドレス解決プロトコル (ARP)

アドレス解決プロトコル (Address Resolution Protocol、ARP) は、レイヤ2の MAC アドレスに対応する IP アドレスをマッピングします。一度割り出した IP アドレスと MAC アドレスの対応関係は ARP キャッシュに保存され、次からはこの ARP キャッシュにクエリして対応アドレスを求めることができます。

ネットワーク管理ソフトウェアは、SNMP を使用してデバイスの ARP キャッシュにクエリすることにより、デバイスの近隣のルーティングおよびサブネット情報(レイヤ3)とインタフェース情報(レイヤ2)の独自のデータベースを構築できます。

デバイスのレイヤ2/3自動検出

WhatsUp Gold は、ネットワークを数分でスキャンし、レイヤ2レベルとレイヤ3レベルの両方の検出を行い、リアルタイムの詳細なトポロジーマップを生成します。SNMP スマートスキャン、IP レンジスキャン、WMI、ICMP、SSH、VMware スキャン、ARP キャッシュ検出、Ping スイープを活用して、ネットワークに接続されたすべての情報を検出し、監視します。WhatsUp Gold は、ネットワークインフラストラクチャ全体を、単一のエンドツーエンド・ビューで表示できます。

ネットワーク上のすべてを監視

WhatsUp Gold の無料試用版をお試しください。

無料試用版のダウンロード
製品説明ウェビナーを視聴