• zhongxizixun@yjsyi.com
  • анализ
  • исследование и разработка
  • тестирование

Обнаружение системы построения сетевого оборудования

Обнаружение системы построения сетевого оборудования

Введение
В современных сложных и динамично развивающихся ИТ-инфраструктурах критически важным является наличие точной и актуальной информации о составе сетевого оборудования. Система обнаружения сетевого оборудования (СОСО) решает эту задачу, автоматизируя процессы выявления, идентификации и инвентаризации устройств в сети. Данная статья описывает ключевые аспекты испытаний таких систем, фокусируясь на объектах, области, методах и используемом оборудовании.

1. Объекты испытаний

Объектами испытаний системы обнаружения сетевого оборудования являются сами устройства, составляющие сетевую инфраструктуру. К ним относятся:

  1. Активное сетевое оборудование:
    • Маршрутизаторы (пограничные, ядра сети, распределенные).
    • Коммутаторы различных уровней (L2, L3) и типов (управляемые, неуправляемые, PoE).
    • Точки беспроводного доступа (Wi-Fi контроллеры, автономные точки).
    • Межсетевые экраны (аппаратные).
    • Системы предотвращения/обнаружения вторжений (IPS/IDS).
    • Балансировщики нагрузки.
    • Серверы доступа (RAS, VPN-шлюзы).
    • Оптические терминалы (ONU/ONT).
  2. Сетевая инфраструктура передачи данных:
    • Модемы (DOCSIS, xDSL).
    • Конвертеры медиа (медь-оптика, оптика-оптика).
    • Патч-панели (управляемые с поддержкой LLDP-MED или аналоги).
  3. Периферийные устройства с сетевыми интерфейсами:
    • IP-телефоны.
    • IP-камеры и системы видеонаблюдения.
    • Принтеры и МФУ с сетевыми портами.
    • Устройства Интернета Вещей (IoT) и промышленные контроллеры (IIoT).
    • Тонкие клиенты.
  4. Физические и виртуальные серверы с сетевыми интерфейсами.
  5. Виртуальные сетевые функции (VNFs): Виртуальные маршрутизаторы, коммутаторы, межсетевые экраны, развернутые на гипервизорах.
 

2. Область испытаний

Испытания системы обнаружения сетевого оборудования охватывают проверку ее функциональности, производительности, надежности и безопасности в следующих областях:

  1. Функциональность обнаружения:
    • Автообнаружение устройств: Способность находить устройства в сети без ручной конфигурации их адресов.
    • Идентификация типа устройства: Точное определение категории устройства (роутер, свитч, точка доступа, принтер и т.д.).
    • Сбор базовых атрибутов: Получение ключевых параметров: IP/MAC-адреса, имя узла (hostname), модель, серийный номер, версия прошивки/ПО.
    • Сбор расширенных атрибутов: Получение данных о портах (статус, скорость, дуплекс, VLAN), версиях поддерживаемых протоколов, информации о соседних устройствах (через CDP, LLDP), Uptime.
    • Обнаружение топологии: Построение карты связей между устройствами (кто с кем соединен).
    • Обнаружение виртуальных окружений: Выявление виртуальных машин, контейнеров и VNFs.
  2. Точность и полнота данных: Соответствие собранных системой данных реальному состоянию устройств и инфраструктуры.
  3. Производительность и масштабируемость:
    • Скорость сканирования сети (время до получения полной картины).
    • Возможность обработки большого количества устройств (тысячи и десятки тысяч).
    • Влияние работы СОСО на производительность сети (нагрузка на каналы связи и устройства).
  4. Надежность и устойчивость:
    • Работа в условиях частичной недоступности сети или отдельных устройств.
    • Устойчивость к временным сетевым сбоям.
    • Корректное восстановление работы после сбоя самой СОСО.
  5. Безопасность:
    • Безопасность методов опроса устройств (использование стойких протоколов аутентификации, шифрование передаваемых учетных данных).
    • Минимизация рисков при использовании активных методов сканирования.
    • Защита базы данных обнаруженных устройств от несанкционированного доступа.
  6. Гибкость и адаптивность: Возможность настройки под различные сетевые среды (LAN, WAN, гибридные облака), поддержка разнородного оборудования.
  7. Интеграция: Способность интегрироваться с другими системами управления (NMS), системами инвентаризации (CMDB), системами мониторинга и сбора событий (SIEM).
 

3. Методы испытаний

Для проверки системы обнаружения в указанных областях применяются следующие методы:

  1. Пассивное обнаружение:
    • Анализ сетевого трафика: Прослушивание и анализ broadcast/multicast пакетов (ARP, DHCP, NetBIOS, CDP, LLDP, STP), а также общего потока данных для выявления активных узлов и их атрибутов.
    • Анализ потоков данных (NetFlow, sFlow, IPFIX): Использование информации, экспортируемой коммутаторами и маршрутизаторами, для идентификации устройств и сессий.
  2. Активное обнаружение:
    • Сканирование диапазонов IP-адресов: Использование ICMP Echo Request (ping), TCP-сканирование портов, UDP-сканирование портов для поиска активных узлов.
    • Запросы по сетевым протоколам:
      • SNMP (v1/v2c/v3): Опрос устройств по стандартным (MIB-II: sysDescr, sysName, sysLocation, ifTable и т.д.) и вендор-специфичным MIB для получения детальной информации.
      • WMI (для устройств на Windows): Получение информации о системе, ПО, сетевых настройках.
      • SSH/Telnet: Подключение к устройствам и выполнение команд CLI для сбора вывода (показать версию, показать интерфейсы, показать CDP/LLDP соседей и т.д.) с последующим парсингом.
      • HTTP/HTTPS: Доступ к веб-интерфейсам устройств (если доступны) или использование RESTful API для получения данных.
      • LDAP/Active Directory: Получение информации о пользователях и компьютерах в домене.
    • Протоколы обнаружения соседей: Активный запрос информации через CDP, LLDP.
  3. Анализ данных инвентаризации агентов: Использование данных, собираемых агентами, установленными на серверах и рабочих станциях.
  4. Гибридные методы: Комбинация пассивного и активного подходов для повышения точности и снижения нагрузки.
  5. Методы на основе машинного обучения/анализа поведения: Анализ сетевой активности для выявления аномалий и косвенного обнаружения устройств.
  6. Тестирование устойчивости:
    • Имитация сетевых сбоев (разрыв линий связи, отключение устройств).
    • Имитация высокой нагрузки на сеть и устройства.
    • Тестирование работы с некорректными или неполными ответами от устройств.
  7. Тестирование безопасности:
    • Анализ передаваемых учетных данных (шифрование, стойкость паролей).
    • Проверка минимально необходимых привилегий для учетных записей СОСО.
    • Сканирование на наличие уязвимостей в самой системе обнаружения.
  8. Тестирование производительности:
    • Замер времени полного сканирования сети разного размера.
    • Мониторинг нагрузки на ЦПУ, память и сетевые интерфейсы сервера СОСО во время сканирования.
    • Мониторинг нагрузки, создаваемой СОСО на сетевую инфраструктуру и конечные устройства.
 

4. Испытательное оборудование

Для проведения комплексных испытаний системы обнаружения сетевого оборудования требуется следующее оборудование:

  1. Контролируемая тестовая среда (Лабораторный стенд):
    • Физическое оборудование: Маршрутизаторы, коммутаторы различных уровней и производительности, точки доступа, межсетевые экраны, серверы, рабочие станции, IP-телефоны, принтеры, IP-камеры и т.д. (разнообразие для покрытия разных типов объектов).
    • Виртуальная инфраструктура: Гипервизоры (VMware ESXi, KVM, Hyper-V), виртуальные машины с различными ОС (Windows, Linux), контейнеры (Docker), виртуальные сетевые устройства (vRouter, vSwitch, vFW).
    • Сетевое оборудование эмуляции: Трафик-генераторы, эмуляторы сетей WAN, устройства для создания помех и задержек.
  2. Оборудование для генерации трафика и нагрузки:
    • Трафик-генераторы (аппаратные и программные): Для создания фонового трафика различной интенсивности и типов (TCP, UDP, ICMP, прикладной уровень), имитации работы большого числа устройств.
    • Скрипты автоматизации: Для имитации действий множества пользователей или устройств.
  3. Оборудование для мониторинга и анализа:
    • Анализаторы протоколов (Sniffers): Аппаратные и программные (Wireshark, tcpdump) для захвата и детального анализа сетевого трафика, генерируемого СОСО и устройствами.
    • Системы мониторинга производительности сети (NPM): Для измерения нагрузки на каналы связи, задержек, потерь пакетов во время работы СОСО.
    • Системы мониторинга ресурсов сервера: Для отслеживания использования ЦПУ, памяти, дискового ввода/вывода сервера, на котором развернута СОСО.
    • Сканеры безопасности: Для выявления уязвимостей в тестовой сети и самой системе СОСО.
  4. Измерительные приборы:
    • Сетевые мультиметры/тестеры: Для проверки физических параметров линий связи (при необходимости оценки влияния на низком уровне).
    • Таймеры/системы сбора метрик времени: Для точного замера длительности операций сканирования.
  5. Системы управления тестовой средой: ПО для автоматизации развертывания сценариев, конфигурации оборудования, сбора результатов тестов.
 

Заключение
Испытания системы обнаружения сетевого оборудования – это сложный и многогранный процесс, требующий тщательного планирования, разнообразного парка тестового оборудования и применения широкого спектра методов. Фокус должен быть направлен не только на проверку базового функционала обнаружения, но и на оценку точности, производительности, надежности, безопасности и интеграционных возможностей системы в условиях, максимально приближенных к реальным эксплуатационным средам. Результаты таких испытаний являются основой для принятия обоснованных решений о внедрении и эффективности использования СОСО в конкретной ИТ-инфраструктуре.

Если у вас есть потребности в тестировании, вы можете связаться с нами по электронной почте.Email:zhongxizixun@yjsyi.com

Испытание материалов

Биологическое тестирование

Химическое тестирование

Copyright © 2024