Jul 23, 2014 - Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети. Как правило, умение изображать логическую схему сети не является общим навыком. Как раз на днях закончил формировать карту сети для Zabbix. >бы строить нормальные карты сети. Имел опыт общения с zabbix, но не понравилось.

• Карты Сети Zabbix
• Автоматическое Построение Карты Сети Zabbix
• Построение Карты Сети Zabbix
• Интерактивная Карта Сети Zabbix

Настройка карты сети в Zabbix требует, что вы сначала создадите карту определив её общие параметры и затем начнёте заполнять карту элементами и связями между этими элементами. Вы можете заполнять карту элементами: узлами сети, группами узлов сети, триггерами, изображениями или другими картами сети.

Карты Сети Zabbix

Для отображения элементов карты используются иконки. Вы можете указать информацию, которая будет отображена с иконками и установить, какие недавние недавние проблемы будут отображаться особым образом. Вы можете связать иконки и задать информацию, которая будет отображаться у связей. Вы можете добавить пользовательские URL'ы, которые будут доступны при нажатии на иконках.

Таким образом вы можете связать иконку узла сети со свойствами узла сети или иконку карты сети с другой картой. Карты сети, которые уже готовы, можно просмотреть в Мониторинг →. На странице мониторинга вы можете нажать на иконки и воспользоваться ссылками на какие-нибудь скрипты или URL'ы.

Все пользователи Zabbix (включая пользователей не администраторов) могут создавать карты сети. Карты сети имеют владельца - пользователя, который создал их. Карты сети экраны можно сделать публичными или приватными. Публичные карты сети видимы всем пользователям, однако, они должны иметь по крайней мере права на чтение всех элементов карты сети, чтобы её увидеть. Для добавления элемента на карту сети пользователь также должен иметь права по крайней мере на чтение этого элемента.

Карты сети видимы их владельцам. Владелец может давать общий доступ к приватным картам сети другим пользователям и группам пользователей. Обычные (не Супер администраторы) пользователи могут назначать общий доступ только тем группам и пользователям, в которые они входят сами. Приватные карты сети будут видны своим владельцам и пользователям с общим доступом к этой карте сети так долго, пока они имеют права на чтение всех элементов карты сети.

Пользователи уровня Администратора, пока они имеют права на чтение всех элементов карты сети, могут просматривать и редактировать приватные карты сети независимо от того, являются ли они владельцами и входят ли в список пользователей общего доступа. Создание карты сети.

Параметр Описание Тип Выберите тип карты: Приватная - карта видима только выбранным группам пользователей и пользователям Публичная - карта видима всем Список групп пользователей участников Выберите группы пользователей, которые будут иметь доступ к этой карте сети. Вы можете разрешить доступ только на чтение или чтение-запись. Список пользователей участников Выберите пользователей, которые будут иметь доступ к этой карте сети. Вы можете разрешить доступ только на чтение или чтение-запись.

Когда вы нажмете Добавить для сохранения карты сети, вы создадите пустую карту сети с именем, размерами и определенными настройками. Теперь вам необходимо добавить какие-нибудь элементы. Чтобы это сделать, нажмите на Конструктор в списке карт сетей, чтобы открыть область редактирования. Добавление элементов. Для добавления элемента, нажмите на ссылку Добавить следующую за подписью Иконка. Новый элемент появится в левом верхнем углу карты. Возьмите и переместите куда бы вам ни захотелось.

Обратите внимание с “Вкл” опцией Сетки, элементы будут всегда выравниваться по сетке (вы можете выбрать различные размеры сетки из выпадающего меню, а также скрыть/показать сетку). Если вы хотите разместить элементы где бы то ни было без выравнивания, переключите опцию в “Выкл”. (Элементы, расположенные случайным образом, можно в дальнейшем снова выровнять по сетке с помощью кнопки Выровнять иконки.) Теперь у вас есть несколько размещенных элементов, вы можете захотеть начать различать их, дав имена и т.п. Нажав на элемент, отобразится диалог и вы сможете задать тип элемента, дать имя, выбрать другую иконку и так далее.

Атрибуты элементов карт сетей. Параметр Описание Подпись Подпись, которая отображается поверх связи. В этом поле поддерживается макрос, но только с функциями триггеров avg, last, min и max, с секундами в качестве параметра. Подключаться через Элемент, к которому присоединяется связь.

Тип (ОК) Стиль связи по умолчанию: Линия - одиночная линия Жирная линия - жирная линия Точечная линия - точки Пунктирная линия - пунктирная линия Цвет (ОК) Цвет связи по умолчанию. Список триггеров соединенных со связью. В случае, если триггер в состоянии ПРОБЛЕМА, его стиль применяется к связи.

Добавлено в закладки: 0 Садоводческое, огородническое или дачное некоммерческое объединение создается на основании решения граждан в результате учреждения либо в результате реорганизации садоводческого, огороднического или дачного некоммерческого объединения. Бланк справки. Создание садоводческого неккомерческого товарищества Учредительным документом садоводческого, огороднического или дачного некоммерческого объединения является устав, утвержденный общим собранием учредителей некоммерческого объединения. Численность членов садоводческого, огороднического или дачного некоммерческого объединения должна быть не менее чем три человека.

Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий — это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы. Как правило, умение изображать логическую схему сети не является общим навыком.

Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети. Какая информация должна быть представлена на L3-схемах? Для того, чтобы создать схему сети, вы должны иметь точное представление о том, какая информация должна присутствовать и на каких именно схемах. В противном случае вы станете смешивать информацию и в итоге получится очередная бесполезная «гибридная» схема. Хорошие L3-схемы содержат следующую информацию:.

подсети. VLAN ID (все). названия VLAN'ов.

сетевые адреса и маски (префиксы). L3-устройства. маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN-шлюзы (как минимум). наиболее значимые серверы (например, DNS и пр.). ip-адреса этих серверов. логические интерфейсы. информацию протоколов маршрутизации Какой информации НЕ должно быть на L3-схемах?

Перечисленной ниже информации не должно быть на сетевых схемах, т.к. Она относится к другим уровням модели, прим. Пер. и, соответственно, должна быть отражена на других схемах:. вся информация L2 и L1 (в общем случае). L2-коммутаторы (может быть представлен только интерфейс управления).

физические соединения между устройствами Используемые обозначения Как правило, на логических схемах используются логические символы. Большинство из них не требуют пояснений, но т.к. Я уже видел ошибки их применения, то позволю себе остановиться и привести несколько примеров:. Подсеть, представленная как трубка или линия:. VRF или другая не известная точно зона представляется в виде облака: Какая информация необходима для создания L3-схемы?

Для того, чтобы создать логическую схему сети, понадобится следующая информация:. Схема L2 (или L1) — представление физических соединений между устройствами L3 и коммутаторами. Конфигурации устройств L3 — текстовые файлы либо доступ к GUI, и т.д. Конфигурации устройств L2 — текстовые файлы либо доступ к GUI, и т.д.

Пример В данном примере мы будем использовать простую сеть. В ней будут присутствовать коммутаторы Cisco и МСЭ Juniper Netscreen.

Нам предоставлена схема L2, также как и конфигурационные файлы большинства представленных устройств. Конфигурационные файлы пограничных маршрутизаторов ISP не предоставлены, т.к. В реальной жизни такую информацию ISP не передаёт. Ниже представлена L2-топология сети: А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация. Vlan 100 name Outside! Vlan 101 name DMZ!

Vlan 102 name Mgmt! Interface GigabitEthernet1/0 description To-Inet-rtr2 switchport mode access switchport access vlan 100! Interface GigabitEthernet1/1 switchport mode trunk switchport trunk encapsulation dot1q! Interface GigabitEthernet1/3 switchport mode trunk switchport trunk encapsulation dot1q channel-group 1 mode active!

Interface GigabitEthernet1/4 switchport mode trunk switchport trunk encapsulation dot1q channel-group 1 mode active! Interface Port-channel 1 switchport mode trunk switchport trunk encapsulation dot1q! Interface vlan 102 ip address 10.0.0.51 255.255.255.240! Ip default-gateway 10.0.0.49 Сбор информации и её визуализация Хорошо.

Теперь, когда мы имеем всю необходимую информацию, можно приступать к визуализации. Процесс отображения шаг за шагом. Сбор информации:. Для начала откроем файл конфигурации (в данном случае ASW1). Возьмём оттуда каждый ip-адрес из разделов интерфейсов.

В данном случае есть только один адрес ( 192.168.10.11) с маской 255.255.255.128. Имя интерфейса — vlan250, и имя vlan 250 — In-mgmt. Возьмём все статические маршруты из конгфигурации.

В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1. Отображение:. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройство ASW1. ASW1 является коммутатором, поэтому используем символ коммутатора. Нарисуем подсеть (трубку).

Назначим ей имя In-mgmt, VLAN-ID 250 и адрес 192.168.10.0/25. Соединим ASW1 и подсеть. Вставляем текстовое поле между символами ASW1 и подсети.

Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250, и последний октет ip-адреса —.11 (это является общей практикой — отображать только последний октет ip-адреса, т.к. Ip-адрес сети уже присутствует на схеме). Также в сети In-mgmt есть другое устройство.

Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1. Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя '??' Также добавим его адрес на схему —.1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения). На этом этапе мы получаем схему, подобную этой: Повторите этот процесс шаг за шагом для каждого сетевого устройства.

Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1. Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации.

Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?). В конечном счёте мы будем иметь схему наподобие этой: Заключение Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3-схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий:. вы можете планировать изменения быстро и точно;.

решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы. Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна. Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д.

Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне. Метки:. Добавить метки Пометьте публикацию своими метками Метки лучше разделять запятой. Например: программирование, алгоритмы. Пост не претендует на новизну, но похожих материалов на русском припомнить почему-то не могу. Если вам известны полезные материалы по данной тематике или есть заметки из личного опыта, сообщите их, пожалуйста, в комментариях. Из комментариев к статьи: часто встаёт вопрос, какую информацию следует обозначать на схеме: будет её слишком много, или наоборот — недостаточно.

Самое распространённое мнение на этот счёт (что и автор): отображать на схеме только действительно полезную информацию, которую будет относительно нетрудно поддерживать в актуальном состоянии. Как бы этот процесс автоматизировать, ну сеть в несколько устройств можно отрисовать и ручками, а в несколько сотен устройств уже сложнее, там где будет несколько тысяч — уже нужен отдельный художник.

Автоматическое Построение Карты Сети Zabbix

В системах мониторинга это выглядит не так красиво, зато не нужен специально обученный человек и за пару часов с небольшой ручной доработкой можно получить интерактивную логическую структуру сети. Вот бы скрестить наработки, чтоб на сеть натравил скрипт и через пару часов получил полную визуализацию, может кто знает инструменты, наработки есть, но результат выглядит как-то так. Заводите, кто же не дает,. В моем куча хардкода и костылей, то-есть на другую сеть без серьезного допиливания не перенести. Основная суть в том, что по диапазону управляющего VLAN пробегает скрипт который строит L2 структуру сети на основании маков на портах (скрипту только надо задать маки ядра сети, чтоб строил от них), дальше строим дерево связей на этом основании и вгружаем в систему, самая сложная часть по ссылке выше, остальное базовые умения заббикса ну и знание оборудования в своей сети. Мне самому хотелось бы инструмент, чтоб прийти в любую сеть, где местные админы пролюбили схему сети, тупо запустить скрипт, пойти пить кофе и через n минут получить карту логических связей в графическом виде, а не сидеть несколько дней(недель) с инженером и подымать историю сварок, но к сожалению я такого инструмента пока не нашел, а мой не портируем на другие сети и оборудование без серьезной доработки. Упомянутое мной ниже решение от IBM отчасти позволит решить задачу.

Да и не только у IBM в принципе такие решения есть (на вскидку, EMS Smarts, например, из опен сорсной области уже с ходу не назову ничего). Но там всегда будут нюансы.

Например, неуправляемый тупой хаб у большинства алгоритмов автоопределения топологии вызывает появление на схеме full-mesh из подключенных в него девайсов (мы их «ежами» прозвали, ибо похоже). С одной стороны такого в сети быть не должно, с другой — я знаю крупную компанию, где такое было в регионах. Глобальная карта их сети выглядела очень смешно. Второй куда более серьезный нюанс работы подобных автоматизированных систем — опрос таблицы маршрутизации и ARP кэша.

При больших размерах оных можно случайно завалить саму железку, если это делается по SNMP. Cisco на ура падает, проверяли. Если работали сами с этим решением, подскажите как оно себя ведет в мультивендорной сети, для одновендорных сетей встречал похожие варианты от вендоров, например, работающих через LLDP, но как только вендоров больше нескольких, часть оборудования просто не видна на схемах или показывает какие-то совсем ужасы.

Для SNMP конечно есть RFC, но некоторые вендоры на него кладут. В своих скриптах можно перечислить всех вендоров, как определить и нужные мибы для каждого, позволяет ли это сделать вышеназванное решение? Вполне нормально ведет себя. Там конечно есть свои ограничения, что-то оно поддерживает, что-то нет. Но IBM не пишет одновендорных решений по части мониторинга, поэтому более или менее распространенных вендоров оно поддерживает. С SNMP проблема в том, что на Cisco каждый запрос обрабатывается процом. Если сделать очень много запросов подряд, растет загрузка проца, далее могут начать отваливаться другие функции.

Построение Карты Сети Zabbix

Запрос ARP кэша или большой таблицы маршрутизации по SNMP нагружает железку вплоть до ее падения, поэтому с этим надо очень осторожно работать. При наличии денег можно воспользоваться IBM Tivoli Netcool Network Manager, который умеет делать автоматическое определение L2/L3 топологии (в последней версии — 4.1.1 — они таки допилили работу с транспортными оптическими сетями и мобильной инфраструктурой типа BSS, RAN, etc). Хотя мат, кофе и костыли все равно понадобятся в некотором количестве, ибо ни один софт 100% корректное не распознает 100% всей сети. Преимущество именно этого варианта полноценно можно прочувствовать, если у вас уже используется fault management софт от IBM, так как ITNM интегрируется, понятное дело, с IBM Tivoli Netcool OMNIbus (ядро fault management решения) и позволяет делать root-cause analysis неиправностей. Хорошие L3-схемы содержат следующую информацию: подсети VLAN ID (все) названия VLAN'ов сетевые адреса и маски (префиксы) Слишком уж радикально, как по мне. Если в моей ситуации вывести на L3 схему все вланы с адресацией по всем сайтам, у меня бы живого места не осталось бы.

При этом у нас далеко не большая сетевая инфраструктура (порядка 12 распределенных площадок) Поэтому эту информацию, мы выводим на L2 схему площадки. Большое спасибо за перевод и ссылки. Хочется улучшить скилл рисования красивых схем). Согласен с мнением Слишком уж радикально, как по мне. Для того чтобы получить общую картину схемы, нужно перед глазами иметь к примеру L3 схему, и в ближайшей доступности — L2.

К примеру мы делаем это разными закладками в одном vsd файле По примеру который вы привели — правильно я понимаю что данная схема описывает только транспортную связность и OaM для данного участка? А как быть с описанием каких нибудь сервисных сеток, которые должны передаваться end-to-end между узлами? А VLAN как сущность относящаяся к модели L2, выносится на схему с L2 коннективити.

На схеме не просматривается топология L2 на аксессе. Собственно не удалось понять, если в схеме L2-резервирование на аксессе? Далее, зачем HSRP между маршрутизаторами, файерволами и коммутаторами distribution layer? Там должен быть протокол динамический маршрутизации.

Интерактивная Карта Сети Zabbix

Кроме этого, раз включён HSRP в этом месте, значит имеется распределённый vlan на несколько устройств, а значит есть STP, я правильно понимаю? Было бы правильней все линки между данными устройствами сделать L3, чтобы избежать использования STP на distribution layer.