Suche Programm zur Netzwerkanalyse

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Hi Leute.

Im Laufe meines Studiums muß ich ein paar Praktika absolvieren.

Und so wies nun ausschaut ist aus dem Praktikum eine MOnsteraufgabe geworden.

Teilen eines Netzwerkes einer Firma in der Produktion / Internet usw alles nur per IP Berich getrennt ist.

Auch auf der Hardware Ebene trennen des Netzwerkes ( grob gesagt parallel Leitungen ziehen ) um eine Hardeware Trennung zw Internet und kaufmännischen Daten und der reinen Steuerung zu bekommen.

Nun wäre ein Programm schön welches nachher zB die Switche nacheinander abpingt um deren Verfügbarket bzw die Integrität des Netzwerkes von den Leitständen schnell zu prüfen und um ggf bei Fehlern gleich schematisch dem Schichtelektriker mitzuteilen

" Du wir haben kein Kontakt mehr zu den Steuerungen XYZ das Netzwerkanalyseprogramm kommt nur bis zum Switch 5... Schauste mal von der anderen Seite wie weit du kommst ansonsten ist das Kabel zw 4 und 5 kaputt "

Also abpingen ist da nicht das was ich suche ( kann ja nen Skript ) sondern die grafische Aufbereitung.

Oder muß ich da mal wieder was selber schreiben
Very Happy

lucifer · Verfasst am: 26 Jul 2007 20:19 Titel:

Hi,

hast Du Dir mal "nagios" angeschaut?
Damit kannst Du einfache "Host-Alive-Prüfungen" per ping machen lassen, aber auch gezielt Dienste abfragen, oder z.b. per Script selber Abfragen definieren (per ssh, etc.).

Guck einfach mal unter http://www.nagios.org/

Gruß
Jens

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

Danke kannte ich noch nicht... Werde es mir anschauen

So gerade angeschaut...

Ist ja nen Zentraler "Server" der alles nachschaut...

Imho wären mir nen einfaches Programm lieber was dann auf mehreren Rechner sitzt.

Wenn nämlich die Verbindung hinterm Server weg ist weiß man nicht was dahinter noch läuft

Na ja werde es wohl hardcoden...

lucifer · Verfasst am: 16 Aug 2007 20:58 Titel:

Hi,

Du kannst ja den nagios-Prozess von einem anderen Server aus per ssh überprüfen lassen...

Wie stellst Du Dir die Benachrichtigung vor?

Wir haben das in der Firma so gelöst, dass unser nagios uns per SMS (smsclient) informiert. Und für den Fall, dass unser nagios-Prozess oder der ganze Server ausfällt, lassen wir den Server/Prozess separat von außen überwachen.

Gruß
Jens

HOSTess · Regular Anmeldungsdatum: 22.12.2006 Beiträge: 31

Hi,

zur Lösung Deines Problems tragen Virtuelle LANs wesentlich bei.
VLAN fähige Netzwerktechnik
(wie (semi)professionelle Switches und Router können das, Baumarkt-Switches und Hubs müssen raus)
lässt Deinen Praktikumsbetrieb null Kabelverlegungskosten* haben.

Jedes VLAN bekommt seinen eigenen Adressraum. Das Routing bestimmt, wer wann was darf.

Du kannst auch mit Linux einen vlan-fähigen Router bauen,
aber ein R. in Hardware ist schon noch schneller Smile

Mike

* wie Produktionseinschränkungen wg. Verlegung, Baubehörden usw. neben den "Verlegekosten"

warhammer · Power User Anmeldungsdatum: 21.12.2008 Beiträge: 161

... du kannst Nagios auch auf mehreren Rechnern installieren. Wink

Aber dann hast Du wieder das Problem das diese Rechner normalerweise räumlich getrennt sind das ganze mit Lauferei verbunden ist.

Die erste spannende Frage ist: Was für Netzwerkkomponenten im Einsatz sind und welche Anforderungen an die Verfügbarkeit und an die Datensicherheit gestellt werden.

Alle (semi-) professionellen Switches, Router etc. lassen sich per SNMP überwachen und dann per beliebigem Programm (u.a. nagios) überwachen.

So wie Du das ganze beschreibst sollte zumindest das Steuerungs- und Produktionsnetz sowieso komplett doppelt ausgelegt sein. Damit lassen sich dann auch relativ einfach Auswertungen fahren was denn kaputt ist, da das Netzwerk an sich ja noch arbeitsfähig ist und Du bist aus dem Schneider.

Ich hab auch schon bei nem Kunden aus Kostengründen ein WLAN als Überwachungs- und Notfallnetzwerk installiert. Das ist ne relativ kostengünstige Alternative wenn man doppelte Kabelverlegung sparen will, die Bandbreite nicht besonders hoch sein muss und die Sicherheit gewährleistet werden kann/nicht kritisch ist.

VLANs sind wirklich ne nette Sache, solange es nicht um Redundanz (obwohl ich auch schon Firmen gesehen habe die VLANs als Leitungsbackup nutzen) geht und keine 100% physikalische Netzwerktrennung vorgeschrieben ist.

shadowrun · Golden User Anmeldungsdatum: 23.05.2006 Beiträge: 907

So siehts aus...

Mach dein VLAN Netzwerk auf ... und dann bilde einfach ne doppelte Netzwerkbrücke .

Dann werden die Switche überlaufen und alle VLANs sind " kaputt "....

Außerdem ging im wesentlichen garantierte 100 MBit für die Steuerungen bereitzustellen.

Das System läuft übrigens seit 2 Jahren ohne Probleme.

2 Glasfaserstrippen wegen Dreck im Stecker gereinigt werden ( Nagios hat die Fehelrrate überwacht und gemeldet ). Ausfälle bisher keine da jeder Switch min mit 2 Verbindung zum Netz steht.

Wie gesagt es geht nicht um Speed sondern um Verfügbarkeit und Redundanz ... Da reichen die 100 Mbit ....

Ein Linux Rechner filtert transparant als Bridge Verkehr zwischen beiden Netzen der nur notwendig ist. So ist die Datenrateim Netz Massiv gesunken da kein Windoof der normalen Rechner nach seines gleich sucht... Freigaben einrichtet usw...

Als Switche sind übrigens folgende Verwendet... Keine Lüfter und äußerst robust...

http://www.phoenixcontact.ch/news/194_8441.htm

Außerdem hats halt bis auf an ein paar Standworten keinen Sinn sich groß auf das alte NEtz zu legen.

Die Produktionsanlagen selber sind in sich verkabelt. Somit fallen da keine neuen Kosten an . Es geht dann nur um übergreifende Verkabelung wo eben easy das vorhandene NEtz genutzt wurde. Nur das wurde halt zu heikel wegen eben sicher funktionierenden elektrischen Verschaltungen zwischen Anlagen auf dem Gelände.

Daher ein eigenes Netz indem halt nicht die normalen Daten laufen ....