Gestion des adresses partagées (fusion de périphériques)
Vous pouvez désigner des exceptions aux adresses de découverte WhatsUp Gold () lorsque la découverte détecte sur votre réseau des périphériques qui partagent une adresse réseau ou matérielle identique. L'ajout d'une exception d'adresse donne à la fonction de découverte de WhatsUp Gold l'indication nécessaire pour reconnaître les limites de l'hôte lors de l'analyse des environnements qui utilisent l'adressage matériel non standard ou une configuration réseau non standard (ou les deux).
: Les pare-feu, les routeurs et les commutateurs de couche 3 déployés dans une configuration haute disponibilité utilisent souvent des adresses IP partagées.
Contexte
Par défaut, la découverte WhatsUp Gold utilise l'adressage réseau ou matériel pour identifier l'unicité de périphériques. L'adressage partagé peut s'appliquer dans des architectures ou topologies de réseau spécifiques et est normalement limité aux réseaux locaux (environnements de haute disponibilité, équilibrage de charge réseau et schémas de virtualisation, notamment). Dans ces cas, les adresses IP ou MAC peuvent se révéler être des prévisions peu fiables des limites d'un périphérique ou d'un hôte. Une fois que vous appliquez une exception d'adresse de découverte et redémarrez le service de découverte, tous les périphériques utilisant les adresses désignées par cette exception sont visibles via la carte de découverte et la liste de découverte.
Actions
. 
Créez une nouvelle exception d'adresse IP. Les plages de sous-réseau sont prises en charge.
- . Ajoutez/Modifiez une adresse ou une plage d'adresses. Vous pouvez spécifier des sous-réseaux en utilisant la notation CIDR. Les adresses IP réservées ne peuvent pas être modifiées.
- . Vous pouvez utiliser ce champ pour expliquer la stratégie ou le scénario relatif à l'exception.
Exemples d'adresse IP
Utilisez la notation de routage inter-domaine sans classe (CIDR) pour spécifier toutes les adresses IP d'un sous-réseau donné. Par exemple, pour spécifier toutes les adresses IP pour un commutateur ou un contrôleur donné, utilisez la notation CIDR pour spécifier la partie réseau de l'adresse.
Désignation d'un sous-réseau. Créez des exceptions d'adresse pour un unique sous-réseau.
Utilisez la notation CIDR pour désigner un comportement d'exception d'adresse pour un sous-réseau entier.
Syntaxe :
<adresse-IP>/<bits-à-considérer-comme-partie-réseau>
Exemple :
198.51.100.0/24
--où « /24 » indique les 3 premiers octets qui sont la partie réseau de cette adresse (198.51.100).
--et où tous les hôtes dans la partie réseau présenteront un comportement d'exception d'adresse dans WhatsUp Gold.
La valeur précédente est une version condensée de :
198.51.100.0-198.51.100.255
Désignation d'un domaine. Créez des exceptions pour un réseau entier.
Vous pouvez également utiliser la notation CIDR pour ajouter des exceptions d'adresse dans un réseau ou un domaine type d'entreprise. Par exemple, de telles exceptions de « réseau étendu » peuvent être déployées quand votre solution de surveillance WhatsUp Gold est déjà découverte, et dans le cadre d'un balayage de découverte qui détecte de nouveaux périphériques ou des anomalies.
Syntaxe :
<adresse-IP>/<bits-à-considérer-comme-partie-réseau>
Exemple :
198.168.0.0/16
--où « /16 » indique les 2 premiers octets qui sont la partie réseau de cette adresse (198.168).
--et où tous les périphériques dont les adresses IP sont dans la partie réseau présenteront un comportement d'exception d'adresse dans WhatsUp Gold.
. Créez une nouvelle exception d'adresse MAC. La correspondance des préfixes est prise en charge.
- . Ajoutez/Modifiez une adresse ou un préfixe.
- . Vous pouvez utiliser ce champ pour expliquer la stratégie ou le scénario relatif à l'exception.
Exemple d'adresse MAC
Adresse MAC unique. Cas le plus simple.
Cas le plus simple
Spécifiez une seule adresse MAC.
00-00-5E-00-53-88
Désignation par préfixe de fournisseur. Recherchez des valeurs en double dans une plage donnée.
Spécification d'une adresse MAC par préfixe de fournisseur
Pour exclure la fusion de périphériques de catégories de carte réseau ou de fournisseurs spécifiques, vous pouvez indiquer une adresse MAC partielle. Par exemple, les éléments suivants ajoutent des exceptions d'adresse pour :
- ID « matériel » de carte réseau virtuelle générés par VMware :
00:50:56
- Adresses MAC réservées par ICANN, IANA pour le test et la documentation.
00-00-5E
- Adresses MAC utilisées par Dell.
EC.F4.BB
. 
Modifiez une exception. Les exceptions intégrées (adresses restreintes ou réservées par l'IANA/IETF, par exemple) ne peuvent pas être modifiées.
- . Ajoutez/Modifiez une adresse ou une plage d'adresses. Vous pouvez spécifier des sous-réseaux en utilisant la notation CIDR. Les adresses IP réservées ne peuvent pas être modifiées.
- . Vous pouvez utiliser ce champ pour expliquer la stratégie ou le scénario relatif à l'exception.
Exemples d'adresse IP
Utilisez la notation de routage inter-domaine sans classe (CIDR) pour spécifier toutes les adresses IP d'un sous-réseau donné. Par exemple, pour spécifier toutes les adresses IP pour un commutateur ou un contrôleur donné, utilisez la notation CIDR pour spécifier la partie réseau de l'adresse.
Désignation d'un sous-réseau. Créez des exceptions d'adresse pour un unique sous-réseau.
Utilisez la notation CIDR pour désigner un comportement d'exception d'adresse pour un sous-réseau entier.
Syntaxe :
<adresse-IP>/<bits-à-considérer-comme-partie-réseau>
Exemple :
198.51.100.0/24
--où « /24 » indique les 3 premiers octets qui sont la partie réseau de cette adresse (198.51.100).
--et où tous les hôtes dans la partie réseau présenteront un comportement d'exception d'adresse dans WhatsUp Gold.
La valeur précédente est une version condensée de :
198.51.100.0-198.51.100.255
Désignation d'un domaine. Créez des exceptions pour un réseau entier.
Vous pouvez également utiliser la notation CIDR pour ajouter des exceptions d'adresse dans un réseau ou un domaine type d'entreprise. Par exemple, de telles exceptions de « réseau étendu » peuvent être déployées quand votre solution de surveillance WhatsUp Gold est déjà découverte, et dans le cadre d'un balayage de découverte qui détecte de nouveaux périphériques ou des anomalies.
Syntaxe :
<adresse-IP>/<bits-à-considérer-comme-partie-réseau>
Exemple :
198.168.0.0/16
--où « /16 » indique les 2 premiers octets qui sont la partie réseau de cette adresse (198.168).
--et où tous les périphériques dont les adresses IP sont dans la partie réseau présenteront un comportement d'exception d'adresse dans WhatsUp Gold.
. 
Supprimer l'exception.
Supprimez une exception pour retourner aux règles de gestion des adresses par défaut. (La découverte de WhatsUp Gold utilisera de manière arbitraire l'adressage réseau ou matériel pour identifier un périphérique spécifique.)
: Avant de supprimer une exception d'adresse IP, copiez la valeur de l'adresse IP. Le cas échéant, vous pourrez réutiliser cette valeur, avec la notation CIDR, pour l'analyse de découverte.
Flux de travail type lors de la gestion de périphériques au moyen d'un adressage dupliqué
Un flux de travail type pour la gestion et la surveillance de périphériques au moyen d'un schéma d'adressage partagé est décrit ci-après :
1.
|
Identification
|
Identifiez les adresses ou les segments auxquels vous souhaitez appliquer des exceptions d'adresse. Les scénarios type sont les suivants :
- Périphériques manquants. Après avoir découvert des catégories de périphériques mentionnés dans la rubrique intitulée Utilisation type d'un adressage partagé, vous remarquez que le nombre de périphériques affichés dans la carte/liste est inférieur à celui prévu.
- Enregistrements de périphérique fusionnés. Un périphérique, comme une passerelle ou un pare-feu déployé dans une configuration de haute disponibilité, est fusionné avec ses homologues comme indiqué dans les informations sur les décisions de fusionner des périphériques.
- Recherche générale. Vous pouvez appliquer des exceptions sur les petits segments comme ceux répondant aux caractéristiques décrites dans Utilisation type d'un adressage partagé. Cela permet de détecter l'activité du service NAT (traductions d'adresses réseau), les ponts réseau, et bien plus encore.
|
2.
|
Nouveau départ
|
Si vous avez déjà analysé votre réseau, il est préférable de prendre un nouveau départ : supprimez de WhatsUp Gold tous les périphériques qui auraient pu être fusionnés en raison de schémas d'adressage partagés.
|
3.
|
Ajout d'une exception
|
Appliquez des exceptions pour ces adresses, soit individuellement, soit sous la forme d'une plage de sous-réseau, soit sous la forme d'un préfixe de fournisseur (MAC).
|
4.
|
Redémarrage et nouvelle analyse
|
Redémarrez le service de découverte pour activer vos exceptions, puis relancez la découverte.
Après l'application de vos exceptions d'adresse, le redémarrage du service de découverte et la nouvelle lecture de sa configuration, vous devez réanalyser le réseau, un segment de réseau ou une adresse d'intérêt pour voir les résultats de vos modifications.
|
5.
|
Ajout d'une surveillance
|
Après l'analyse de votre réseau, vous pouvez déterminer si les nouveaux périphériques détectés (résultant de règles d'exception d'adresse) doivent être ajoutés au réseau surveillé et pris en compte dans votre licence.
|
: Pour appliquer des exceptions d'adresse à la configuration de la découverte WhatsUp Gold, vous devez redémarrer le service de découverte.
Recommandations relatives à une nouvelle analyse
Suivez ces recommandations relatives à une analyse/nouvelle analyse après l'application de modifications à la table d'exceptions d'adresse IP :
- Analysez la même plage d'adresses IP. Si vous suspectez qu'une utilisation d'adresses partagées est limitée à un sous-réseau ou une plage spécifique, relancez la découverte de la plage pour laquelle vous avez ajouté une exception d'adresse. Par exemple, cette méthode est à privilégier si vous recherchez des doubles parmi des groupes d'adresses affectées par un ou plusieurs contrôleurs sans fil, ou des plages dans lesquelles vous savez que des machines virtuelles peuvent être trouvées, ou dans tout autre cas où il est probable que des duplications d'adresses IP se produisent.
- Appliquez une analyse à tous les périphériques surveillés. Pour appliquer les modifications uniquement aux périphériques surveillés, sélectionnez tous les périphériques dans la liste MON RÉSEAU et choisissez
dans le menu 
Actions de gestion des périphériques.
Recommandations relatives à une nouvelle analyse pour des exceptions d'adresse MAC :
- Analyses des sous-réseaux ou des plages d'adresses IP spécifiques. Par exemple, si vous avez ajouté une exception pour le préfixe MAC de fournisseur VMware (00:50:56), vous pouvez cibler une nouvelle analyse sur le sous-réseau ou la plage d'adresses IP où vous savez que des machines virtuelles VMware sont en cours d'exécution.
- Balayez le réseau. Si vous adoptez une approche globale à l'échelle du réseau et quevous recherchez simplement une mauvaise configuration, une usurpation d'identité ou d'autres utilisations inattendues d'adressage, vous pouvez élargir la couverture d'analyse.
Gestion des adresses partagées (fusion de périphériques)