Discussion :

[boboss123]

Bonjour,

Je travaille sur le développement de produits avec un serveur Web embarqué pour la gestion de configuration du produit. Les produits étant vendus à des personnes n'aillant pas forcement de bonnes connaissances en réseau (ou n'aillant pas les autorisations pour avoir accès aux logs du serveur DHCP), régulièrement ils m'appelaient pour savoir comment se connecter à leur interface de supervision (comment connaitre l'adresse IP).
J'ai donc intégré aux produits un protocole basique de détection (un petit logiciel installé sur un PC envoie une requête UDP broadcast demandant qui est sur le réseau => les produits répondent en indiquant leur nom/adresse IP/adresse MAC).

Avec un peu de recule, je vois plusieurs problèmes avec cette méthode :
1- Envoie de paquets broadcast => tous les produits répondent en même temps => risque de flood du réseau s'il y a beaucoup de produits sur le réseau.
2- L'interface de supervision des produits doit être dans le même VLAN que le PC car sinon les paquets Ethernet n'arrivent pas à destination.
3- Utilisation d'un protocole non standard et donc peut rependu : ce protocole est donc difficilement intégrable dans les logiciels de supervision standard

Les protocoles suivants sembles pouvoir résoudre ces problèmes (je ne connais pas encore bien leurs mécanismes de fonctionnement) : CDP , LLDP, LLDP-MED.

Quel protocole vous semble le plus pertinent à utiliser (il y a peut-être d'autres protocoles intéressant que je n'ai pas cités) ? Lequel avez-vous l'habitude d'utiliser pour identifier vos produits ?
Les protocoles CDP et LLDP permet de détecter un produit même si le PC n'est pas dans le même VLAN que celui-ci (est-ce qu'ils permettent de résoudre le point n°2 ?) ?

=> LLDP me semble le plus pertinent à utiliser car ce n'est pas un protocole propriétaire comme CDP (quels sont les avantages/inconvénients des différents protocoles ?). Ne faut-il pas privilégié le protocole le plus répandu (lequel est-ce ? CDP ?) ?


Merci d'avance,

[shadowman724]

Salut,
D'habitude j'utilise SNMP pour détecter les routeurs et switches, et CDP pour détecter les téléphones IP. Au passé j'utilisais Cisco LMS pour la partie routage&switching et Cisco Unified Operations Manager pour la téléphonie IP.






mon blog: Keyboard Banger

[boboss123]

merci pour ta réponse,

Pourquoi utilises-tu deux protocoles différents pour repérer tes équipements ? Pourquoi n'utilises-tu pas uniquement CDP ?
=> De plus, il ne me semble pas que SNMP soit adapté pour détecter un produit car il faut soit connaitre l'adresse IP du produit pour l'interrogé, soit le configuré pour lui indiquer vers quel serveur envoyer les traps.

L'un des objectifs du protocole de recherche de produit que je recherche est de pouvoir identifier un produit même s'il n'a pas été configuré.

[shadowman724]

CDP est un protocole propriétaire Cisco. Avec une découverte basée sur CDP seulement, on ne sera capable de détecter que les équipements Cisco.
Pour SNMP, c'est vrai ce que vous dites. Il faut au préalable que l'équipement soit configuré avec une adresse IP. C'est d'ailleurs l'action qu'il faut faire avant d'insérer tout équipement sur le réseau. SNMP est assez puissant comme protocole et il peut générer une centaine de rapports sur toute une panoplie de paramètres de performance.
Donc pour détecter les équipements qui ne sont pas configurés, je pense que CDP peut faire affaire à condition que l'équipement soit de type Cisco et que CDP est activé par défaut. Sinon, il faudrait leur affecter une adresse IP.





mon blog: Keyboard Banger

[boboss123]

Bien que CDP est été créé par CISCO, il me semble que l'on peut quand même l'implémenter sur des appareils tiers (ex: j'ai vu qu'on pouvait l'installer sur linux).
LLDP est un protocole ouvert qui fait à peu prêt la même chose que CDP ... mais si personne l'utilise autant rester sur CDP (mais je n'ai aucune idée si CDP est plus rependu que LLDP).

Si par exemple votre VLAN de management est 100, si on installe un nouveau produit (donc VLAN de management = 1), est-ce qu'on pourra le voir (sur quel VLAN les paquets CDP transitent ?) ?