Работа с общими адресами (слияние устройств)
Можно задать WhatsUp Gold исключения для адресов при обнаружении () для ситуаций, когда в ходе обнаружения в сети найдены устройства, имеющие идентичный сетевой или аппаратный адрес. Добавление исключения адреса предоставляет WhatsUp Gold обнаружению информацию, необходимую для распознавания границ узла при сканировании сред, использующих нестандартные аппаратные адреса и/или нестандартные сетевые конфигурации.
: Брандмауэры, маршрутизаторы и коммутаторы уровня 3, развернутые в высоконадежной конфигурации, часто используют общие IP-адреса.
Фоновый режим
По умолчанию WhatsUp Gold обнаружение использует сетевые или аппаратные адреса для идентификации «уникальности» устройств. Использование общих IP-адресов может иметь место в специальных архитектурах или топологиях сетей и обычно ограничивается сетями LAN, такими как среды с высокой доступностью, схемы балансировки нагрузки в сетях и схемы виртуализации. В этих сценариях IP- или MAC-адреса могут быть ненадежными показателями границ устройства или узла. После применения этих исключений для адресов при обнаружении и перезапуска службы обнаружения все устройства, использующие обозначенные в рамках данного исключения адреса, будут отображаться в карте и списке обнаружения.
Действия
. 
Позволяет создать новое исключение для IP-адреса. Поддерживаются диапазоны подсети.
- . Позволяет добавить/изменить адрес или диапазон адресов. Можно задать подсети с помощью нотации CIDR. Зарезервированный IP-адрес изменить нельзя.
- . Это поле можно использовать для описания политики или сценария исключения.
Примеры IP-адресов
Позволяет использовать нотации формата CIDR для указания всех IP-адресов для данной подсети. Например, чтобы указать все IP-адреса для конкретного коммутатора или контроллера, можно использовать нотацию CIDR для указания сетевой части адреса.
Обозначить подсеть. Позволяет создать исключения для адресов в отдельной подсети.
Нотация CIDR позволяет указать поведение исключения для адреса для всей подсети.
Синтаксис:
<IP-адрес>/<число-бит-для-рассмотрения-как-части-сети>
Пример:
198.51.100.0/24
-- где «/24» обозначает первые 3 октета сетевой части данного адреса (198.51.100).
-- и где все хосты после сетевой части показывают поведение исключения для адреса в WhatsUp Gold.
Предыдущее значение является сокращенной версией следующего значения:
198.51.100.0-198.51.100.255
Обозначить домен. Позволяет создать исключения для всей подсети.
Также нотацию CIDR можно использовать для добавления исключений адресов в типовой корпоративной сети или домене. Например, «общие» исключения подобного рода могут быть реализованы, когда уже выполнено обнаружение решения для мониторинга WhatsUp Gold в рамках сеанса обнаружения новых устройств или порогов.
Синтаксис:
<IP-адрес>/<число-бит-для-рассмотрения-как-части-сети>
Пример:
198.168.0.0/16
-- где «/16» обозначает первые 2 октета сетевой части данного адреса (198.168).
-- и где все устройства с IP-адресами «после» сетевой части показывают поведение исключения для адреса в WhatsUp Gold.
. Позволяет создать новое исключение для МАС-адреса. Поддерживается сопоставление префиксов.
- . Позволяет добавить/изменить адрес или префикс.
- . Это поле можно использовать для описания политики или сценария исключения.
Пример MAC-адреса
Отдельный MAC-адрес. Простейший вариант.
Простейший вариант
Указать отдельный MAC-адрес
00-00-5E-00-53-88
Обозначить префиксом поставщика. Выполняет поиск дубликатов в диапазоне.
Указать MAC-адрес через префикс поставщика
Можно исключить слияние устройства для определенных категорий или поставщиков NIC, указав частичными адрес MAC. Например, в следующем случае добавляется исключение адреса для:
- ID «железа» VNIC, сгенерированные VMware:
00:50:56
- MAC-адреса, зарезервированные ICANN, IANA для тестирования и документации.
00-00-5E
- MAC-адреса, используемые Dell.
EC.F4.BB
. 
Позволяет изменить исключение. Встроенные исключения (например, зарезервированные/запрещенные адреса IANA/IETF) не могут быть изменены.
- . Позволяет добавить/изменить адрес или диапазон адресов. Можно задать подсети с помощью нотации CIDR. Зарезервированный IP-адрес изменить нельзя.
- . Это поле можно использовать для описания политики или сценария исключения.
Примеры IP-адресов
Позволяет использовать нотации формата CIDR для указания всех IP-адресов для данной подсети. Например, чтобы указать все IP-адреса для конкретного коммутатора или контроллера, можно использовать нотацию CIDR для указания сетевой части адреса.
Обозначить подсеть. Позволяет создать исключения для адресов в отдельной подсети.
Нотация CIDR позволяет указать поведение исключения для адреса для всей подсети.
Синтаксис:
<IP-адрес>/<число-бит-для-рассмотрения-как-части-сети>
Пример:
198.51.100.0/24
-- где «/24» обозначает первые 3 октета сетевой части данного адреса (198.51.100).
-- и где все хосты после сетевой части показывают поведение исключения для адреса в WhatsUp Gold.
Предыдущее значение является сокращенной версией следующего значения:
198.51.100.0-198.51.100.255
Обозначить домен. Позволяет создать исключения для всей подсети.
Также нотацию CIDR можно использовать для добавления исключений адресов в типовой корпоративной сети или домене. Например, «общие» исключения подобного рода могут быть реализованы, когда уже выполнено обнаружение решения для мониторинга WhatsUp Gold в рамках сеанса обнаружения новых устройств или порогов.
Синтаксис:
<IP-адрес>/<число-бит-для-рассмотрения-как-части-сети>
Пример:
198.168.0.0/16
-- где «/16» обозначает первые 2 октета сетевой части данного адреса (198.168).
-- и где все устройства с IP-адресами «после» сетевой части показывают поведение исключения для адреса в WhatsUp Gold.
. 
Позволяет удалить исключение.
Удаление исключения для возврата к правилам работы с адресом я по умолчанию. (Обнаружение WhatsUp Gold будет принудительно использовать адресацию сетей или оборудования для идентификации одного устройства).
: Перед удалением исключения для IP-адреса, скопируйте значение IP-адреса. Это значение, включая нотацию CIDR, если применимо, можно повторно использовать для сканирования обнаружения.
Типовой процесс управления устройствами с помощью дубликатов адресов
Далее описан типовой процесс управления устройствами и их мониторинга с помощью схемы общих адресов:
1.
|
Определяйте
|
Определите адреса или сегменты, к которым вы хотите применить исключения. Типичные сценарии включают:
- Отсутствующие устройства. После обнаружения категорий устройств, упоминаемых в теме Типовое использование общих адресов, количество устройств, демонстрируемых на карте / в списке, будет меньше, чем может ожидаться.
- Записи объединенных устройств. Устройство, такое как шлюз или брандмауэр, развернутое в высокодоступной конфигурации, объединяется с подобными одноранговыми узлами в сети, как показано в разделе Информация решения о слиянии устройств.
- Общее исследование. Можно применить исключения в небольших сегментах, например, в сегментах, удовлетворяющих характеристикам, приведенным в разделе Типовое использование общих адресов, в качестве пути обнаружения активности NAT, сетевых мостов и пр.
|
2.
|
Перезагрузка
|
Если сканирование сети уже выполнялось, лучше всего выполнить перезагрузку — при этом из WhatsUp Gold будут удалены устройства, объединенные вследствие использования схем общих адресов.
|
3.
|
Добавление исключений
|
Примените индивидуальные исключения для каждого адреса, исключения для диапазонов подсети или для префиксов поставщиков (МАС).
|
4.
|
Перезапуск и повторное сканирование
|
Перезапустите службу обнаружения для активации исключений и перезапуска обнаружения.
После применения исключений к адресам, перезапуска службы обнаружения и повторного считывания его конфигурации выполните повторное сканирование сети, сегмента сети или необходимого адреса для получения результатов изменений.
|
5.
|
Добавление мониторинга
|
После сканирования сети можно определить, нужно ли добавлять найденные новые устройства (найденные в результате применения правил исключения адресов) в наблюдаемую сеть и в число устройств, покрываемых вашей лицензией.
|
: Для применения исключений для адресов к конфигурации WhatsUp Gold обнаружения следует перезапустить службу обнаружения.
Рекомендации по повторному сканированию
После внесения изменений в таблицу исключений для IP-адресов руководствуйтесь следующими рекомендациями относительно исходного и повторного сканирования:
- Сканирование в том же диапазоне IP-адресов. Если вы считаете, что использование общих адресов ограничено определенной подсетью или диапазоном, выполните повторное обнаружение диапазона, добавленного в качестве исключения для адресов. Этот подход, например, наиболее эффективен в случаях, когда выполняется поиск дубликатов между пулами адресов, выделенных одним или несколькими беспроводными контроллерами, диапазонов, в которых, по вашему мнению, находятся виртуальные машины, или в любых других сценариях, в которых может произойти дублирование IP-адресов.
- Применение сканирования ко всем наблюдаемым устройствам. Если изменения нужно применить только к наблюдаемым устройствам, выберите все устройства в списке МОЯ СЕТЬ и нажмите
из меню действий управления устройством 
.
Рекомендации по повторному сканированию для исключений для МАС-адресов:
- Сканирование определенных подсетей или диапазонов IP-адресов. Если вы, например, добавили исключение для префикса МАС поставщика VMware (00:50:56), в качестве цели повторного сканирования вы можете задать подсеть или диапазон IP-адресов, где, по вашему мнению, работают виртуальные машины VMware.
- Обзор сети. Если в рамках метода «заброса широкой сети» выполняется поиск только неправильно настроенных, маскарадинговых или других неожиданных использований адресов, покрытие сети можно увеличить.
Работа с общими адресами (слияние устройств)