网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


几款网络拓扑自动生成工具的比较

2021-07-11 00:42 推荐: 浏览: 348 字号:

摘要: 最近需要接手一个比较复杂的办公网,整个Intranet最大时有近万人的规模。但是以往文档交接并不完善。于是就考虑找一款合适的工具,来爬一下目前网络拓扑大致是什么样的。 国内主流监控工具之一的Zabbix有Maps功能,但是必须手动编辑,不适合这次的需求。笔者早...

最近需要接手一个比较复杂的办公网,整个Intranet最大时有近万人的规模。但是以往文档交接并不完善。于是就考虑找一款合适的工具,来爬一下目前网络拓扑大致是什么样的。

国内主流监控工具之一的Zabbix有Maps功能,但是必须手动编辑,不适合这次的需求。笔者早期曾用过的OpenNMS可以自动生成网络图,但是同样作为全功能的NMS,部署有点“重”。就又找了几款这几年发展不错或新出的独立网络拓扑生成工具,来比较一下:

  • SolarWinds Network Topology Mapper: https://www.solarwinds.com/network-topology-mapper (收费,支持SNMP、CDP等)
  • Nedi: http://www.nedi.ch/ (支持CDP、FDP、LLDP)
  • Netdisco: http://netdisco.org/ (支持CDP、LLDP)
  • NetXMS: https://www.netxms.org/ (支持CDP、LLDP、NDP)

SolarWinds的工具一贯都在水准以上,特别是NetFlow Traffic Analyzer (NTA)这款流量分析器,是笔者目前所知唯一官方支持华为NetStream协议的工具。可惜就是收费,先放着看后面有没更好的。

NetXMS部署困难,捣鼓一上午在我的Ubuntu测试机上还没跑起来…且不止我一个人这么觉得。也放在一边。

NeDi和Netdisco在reddit上的评价都不错,于是就一起测试了一下。结论是NeDi明显好出一截。无论是设备信息的详尽程度和对网络邻居图的思考维度,都要比Netdisco更专业。尤其是Netdisco在网络图上思考维度的缺失,导致其在大型网络下的这一功能几乎不可用(后文配图说明)。

Inventory列表两者差不多:

几款网络拓扑自动生成工具的比较
几款网络拓扑自动生成工具的比较

设备详情:

几款网络拓扑自动生成工具的比较
几款网络拓扑自动生成工具的比较

网络拓扑图(邻居图):

几款网络拓扑自动生成工具的比较
几款网络拓扑自动生成工具的比较
几款网络拓扑自动生成工具的比较
几款网络拓扑自动生成工具的比较

可以看到,NeDi是通过Range来控制拓扑层级的,而Netdisco只有Only Neighbors和All Devices可选,网络规模一大,可读性就降低了。

再加上Nedi拥有更多的显示项开关(IP、接口、带宽等),同样也支持D3js的图形拖拽操作,还自带一定的监控功能,性能也更快一些。综合来看,Nedi的完成度是最高的。

几款网络拓扑自动生成工具的比较

大家如果有更好的工具推荐,也欢迎留言~

稿源:https://www.itopssec.com/automatic-network-topology-mapping-software-comparison.html

联系站长租广告位!

中国首席信息安全官