Hálózati topológia rajzoló megoldás

Web, mail, IRC, IM, hálózatok

Sziasztok!

Van több windowsos, linuxos és dedikált hálózatos munkatárs, akik folyamatosan módosítják a nagy és kiterjedt hálózatot.

Olyan topológia rajzoló megoldást keresünk, ahol mindenki fel tudja vezetni a rajzra a változtatásait.
Egy ábra kevés, baromi nagy és szegmentált a topológia. Olyan keresünk, ahol "felülnézetből" rá tudunk nézni a fő telephelyekre (kb 30db), aztán arra rákattintva látható az adott telephely kisebb egységeire (kb 10db) mint egy blokk vázlatra, míg végül eljutunk a router szintjére.

Kezdetben próbálkoztunk telephelyenként, szegmensenként 1-1 kép exporttal, de ez nehezen kezelhető.

A legjobb egy webes megoldás lenne, vagy ha nincs, fusson linuxon és windowsról is, mivel vegyes a csapat. Muszáj az átjárhatóság.

Az nem opció, hogy csak a hálózatos rajzoljon 1 progammal, mert elvinné az idejét a folyamatos rajzolás, változás követés.

Ti mit használtok ilyen problémára?

  • 1826 megtekintés

( adambtoth | 2022. 02. 13., v – 11:18 )

Én a Cisco Packet Tracer-t már használtam párszor. Nem tudom, mennyire lenne nektek jó, de gondoltam megosztom veled. :)

Jogos. Ha a hálózat egy egyszerű körmentes gráf, akkor simán, mint egy dokumentum fejezeteinek számozással is felírható a topológia. 

Ha nem körmentes, akkor meg egy n:m táblával. Innen pedig egy egyszerű rekurzióval megtudható a legrövidebb út vagy az összes út. 

Mindkét módszer előnye, hogy a felhasználónak csak azzal kell foglalkoznia, hogy mi->hova csatlakozik.

( ggallo | 2022. 02. 13., v – 12:11 )

A CPT és a GNS3 is szimulátor, semmiképp sem nagy/komplett hálózat összeállítására vannak kitalálva.

Én is régóta keresem a választ erre a kérdésre, és két irány van, amit találtam, és használhatónak tűnik. Persze még egyiket sem valósítottam meg eddig.

1) diagrams.net (régen: draws.io) használatával megrajzolni egy van több áttekintő rajzot (akár hierarchikusan), majd az összes részleteset, és ezeket egymáshoz lehet linkelni, így végül is kattintással lehet kinyit egy-egy áttekintőt a részletekért. Nem automata, nem célszoftver, de működik.

2) netbox projekt elsősorban datacenter dokumentálásra született, de egy hálózat teljes felépítését lehet vele dokumentálni elég részletesen. Ez mondjuk rajzot nem készít a bevitt adatokból, de másképpen használva megoldja a dokumentálás/változás követés kérdését.

( kallaics | 2022. 02. 13., v – 12:38 )

Vannak itt dolgok, amiken érdemes lehet elgondolkodni.

Miért kell a Linux-os és a Windows-os kollégáknak hálózathoz hozzányúlnia?

Miért változik ilyen mértékben a hálózat (, hogy ez elvinné egy hálózatos egész napját)?

Én azt csinálnám, hogy a hálózatok adminisztrálása (VLAN, subnet, routing etc. az a hálózatos dolga, még a gépek (fizikai, VM, konténer stb.) az a Windows-os, Linux-os kolléga dolga. Új hálózatot a hálózatos kollégák (illetve az erre használatos program kezelje le (pl. a fent ajánlott Netbox). Tehát a stratégiát másképp építeném fel alapjaiban. Tapasztalatom, hogy ha mindenki módosíthatja a hálózatot az csak problémákhoz vezet és utána megy a mutogatás ha valami félre csúszik.

( sz332 v | 2022. 02. 13., v – 14:00 )

Tetszőleges UML/SysML modellező eszköz, amelyben van normális navigáció, megoldja ezt a kérdést.

( debtamas88 | 2022. 02. 13., v – 16:39 )

Szia!

Ehhez tudni kellene mivel/hogyan monitorozod a eszközöket/szolgáltatásokat ( SNMP, PING, AGENT-client software, stb.. ), mert valahonnan meg kell etetni adattal "monitorozó-rajzoló" programot.
Példa:

1.,
nagvis + check-mk
http://www.nagvis.org/
https://checkmk.com/

2.,
i-doit + check-mk
https://www.i-doit.org/
https://checkmk.com/

3.,
NOC-Project
https://getnoc.com/
https://github.com/nocproject/noc

én is csak subbolok, mert nem tudok/ismerek jó megoldást

Eddig network-ös emberekkel együtt dolgozva mindig Visio-t láttam ami kinyomtatva lógott a falon. De ezek ált. statikus részek (gerinchálózat v. nagyobb kiépített rendszerek). Azt, hogy üzemeltetés a saját zárt ajtójuk megett milyen saját rendszert használ, azt sosem kötötték a nem-networkös prolik orrára.

( uid_6201 v | 2022. 02. 13., v – 20:24 )

Szerkesztve: 2022. 02. 13., v – 20:27

Jó lenne valami könnyen használhatót találni, ellenkező esetben részemről a szép ábrához marad a jövőben is a LaTeX. Nem a legkényelmesebb, ellenben ritka pofás ábrát lehet vele csinálni.
Itt egy példa fájl: http://hg2ecz.ham.hu/forumkep_hup/halozati_abra.tex
Lefodítod (pdflatex halozati_abra.tex) és ott a normális ábra a PDF-ben. Csak a routereket kell megfelelően pozícionálni. A vonalak a definició szerint szépen kifeszülnek a routerek között, ahogy a feliratok is szépen ráhelyeződnek a vonalakra.

Hello, tudnál felrakni valahova erről egy windows-on is nézhető verziót, pl egy pdf-et? Kösz előre is!

Én visio-t használok több mint 20 éve erre, nyilván van egy overview ábra, meg egy csomó részletesebb egy-egy kisebb szegmensről, esetleg más logika alapján (fizikai kapcsolatok, L2/L3, stb.). 

Azért pdf-et konvertálni Windows alatt is lehet, cloud nélkül is. Erre is van néhány offline célprogram a fizetős Adobe CC-n kívül is. Kétségen kívül a legegyszerűbb, leginkább kézben tartható (.icm, .icc,) módon Acrobat Distiller használatával megy. De pl...,

https://www.pdfforge.org/pdfcreator

Egyébként mindig kiakadok magamban a kapásból online szoftveres megoldások igénybevételén, a .pdf formátum használatával platform függetlenül megjeleníthető minden fontos, - vagy még fontosabb, - dokumentum ami egyben azt is jelenti, hogy a cloud-ok használatával az "ősellenség" elsők között szerez tudomást minden szerződésről vagy esetleg tudományos publikációról vagy csak szándékokról, ötletekről.

(Megfelelő helyre továbbítva, üzleti lehetőségek, sok pénz, agyelszívás keretében veszteségek jelentkeznek és folyamatosan olyan helyeken, ahol nagy szükség lenne az ellenkezőjére, továbbítva oda az esetleg sokéves kutatás-munka, taktikák és stratégiák eredményeit, ahol egyébként is van bőven gazdasági erőforrás, lopás nélkül is. Egy "internet-túlsúlyos" világban sokkal jobban kellene ügyelni az értékeinkre. Mert inkorrekt, harácsoló versenytársak vannak a piacon bőven.)

Persze sejtem, az itt jelzett igény nem rejt ilyen veszélyeket. De mégis, a kialakult gyakorlat gáz.., évtizedek óta nagyon sokat veszít Európa az online szoftveres megoldásokon keresztül. Egyéni  adatveszteségek és országos, a nemzetgazdaság szintjén is jelentkező veszteségek. (Csak még senki nem fogott hozzá kiszámítani!)

Az így elfolyó pénzünkön meg készülnek a világtengerek birtokba vételéhez, világhatalom gyakorláshoz szükséges hadihajók, repülőgépek. Itt meg csodálkoznak a tömegek, hogy folyamatosan szegényednek, maholnap nem lesz kaja, fűtésük, elektromos energia. (Persze az jó időre megoldja majd a cloud kérdését...)

De senkit nem érdekel.., csak mind a "kismajmokat", a banán! - De ha egyszer sok "banán" offline is megszerezhető lenne!

Virustotal-ra mennek ki olyan belső céges doksik online vírus-szkennelésre, h. az elkövető munkáltatója a fejét fogná ha megtudná mit művelnek az alkalmazottai. Mivel a Virustotal-ra feltöltött MINDEN fájl a szerveren marad, és kereshető nem csak a virustotal alkalmazottai, de külsős emberek számára is:

 

Caution: Misuse of security tools can turn against you | Malwarebytes Labs

VirusTotal (VT) is a multi-scanner in which an individual researcher is free to upload any file they believe is suspicious. They can then view results from many antivirus (AV) products as to whether or not the file is considered malware. While this is an amazing service which I am certain everyone in the infosec world uses regularly, its usage needs to be carefully thought over.

What some people don’t realize is that every file you submit to VirusTotal gets saved on VT’s servers and is fully searchable. By using an internal VT tool called Malware RetroHunting, malware hunters have the ability to search for text and binary patterns in order to find malware similar to ones that he may be analyzing or tracking.

This is a great feature, but as you can imagine, just as someone could search for [insert malicious string of your choice], they could just as easily search for “Account Number:”, which might result in loads of documents containing such data. It is important to bring awareness to this fact so that people can properly use this tool without risking their private data.

( Artanis | 2022. 02. 14., h – 10:04 )

Mi a draw.io-t használjuk, weben is tök jól használható de van asztali kliens is (ami viszont annyira nem)

Sima XML-ben tárolja a rajzokat, az meg van osztva így ha valakinek bele kell nyúlnia akkor ez így megoldott.