Ситуация:
Наша компания занимает два этажа в здании. У каждого сотрудника есть ноутбук (macbook Air или MacbookPro) и iPhone. У нас есть статические сопоставления DHCP и разрешение DNS, поэтому каждый мобильный телефон получает имя, например employeeiphone.example.com, каждый MacBook Air получает свой рабочий стол. динамический IP из небольшого диапазона, выделенный для этой цели). Мы знаем каждый MAC-адрес телефонов и ноутбуков, так как мы выполняем статическое сопоставление DHCP (сервер ISC DHCP работает в Linux). На каждом этаже у нас есть стек Netgear из двух коммутаторов, соединенных между собой оптоволоконным кабелем 10 ГБ. Пока нет VLAN. На каждом этаже есть 4 Airport Extreme, образующих единую сеть SSID с аутентификацией WPA2.
Запрос:
Наш технический директор хочет знать, кто на каком этаже находится.
Мое решение (пока):
Каждый коммутатор содержит таблицу с MAC-адресом и исходным портом. В каждом стеке коммутаторов все MAC-адреса, поступающие с другого этажа, перечислены как поступающие на порт 48 (оптоволоконный канал). Итак, я придумал:
1) Получите таблицу с каждого коммутатора через SNMP 2) Отфильтруйте те, которые связаны с портом 48 3) Grep dhcpd.conf, удалив все записи, не * ноутбук и не * iphone 4) Сопоставьте два списка для каждого коммутатора, вывод в JSON или XML 5) представить результаты на панели инструментов для всеобщего обозрения
Я написал его на bash с большим количеством awk и sed, он вроде работает, но у меня по какой-то причине всегда есть устаревшие записи в таблицах поиска переключателей, что делает его ненадежным; некоторые люди, возможно, уложили свой ноутбук в спящий режим, их айфоны через некоторое время разорвали соединение, если не проснулись и так далее ... Я искал налево и направо, мы тоже готовы потратить немного на проект (RFID?), не так ли? кто-нибудь делает что-нибудь подобное? При необходимости я могу предоставить сценарий (хотя он действительно специфичен для наших переключателей и схемы именования). Спасибо!
p.s. возможно это вопрос для stackoverflow? пожалуйста, переместитесь, если это так.
Ваш технический директор выглядит как PHB мирового класса, но если не считать этого, если он готов потратить деньги, RFIDs было бы путем пойти. Нет проблем с поиском спящего ноутбука, потому что RFIDнет. И в любом случае, я хотел бы отметить, что вы просто не получите хорошего, 100% надежного решения, полагаясь на WiFi с мобильными устройствами - они закрывают такие вещи, как их WiFi антенна для экономии энергии, и нет хороших способов обойти это.
Однако проблема в том, что если вы поместите RFIDs на ноутбуках (или делать то, что предлагает Шейн) заключается в том, что вы в конечном итоге отслеживаете устройство, а не человека, и люди, как известно, время от времени отделяются от своих устройств. Отметить сотрудников точнее, чем их устройства. Это лучше всего работает, если у каждого есть значок безопасности, который он должен всегда носить с собой, и вы можете прикрепить его RFID к этому, учитывая, что люди обычно будут сопротивляться и возмущаться необходимостью носить с собой отдельное устройство для облегчения усилий технического директора по определению местоположения сотрудников.
Лично я считаю, что это довольно жутко и глупо тратить ресурсы компании на что-то совершенно тривиальное и несущественное, но если технический директор действительно считает, что на это стоит потратить время, я бы поступил именно так. RFID Пометьте значки безопасности сотрудников или, если это не так, устройства. И я бы почувствовал себя особенно великолепно, если бы мог каким-то образом настроить его так, чтобы он «случайно» загорался в телефоне технического директора в 4 часа утра, или во время собрания правления, и так далее.