情况:
我们公司分布在build筑物的两层之间。 每个员工都有一台笔记本电脑(MacBook Air或MacbookPro)和一个iPhone。 我们有静态的DHCP映射和DNSparsing,所以每个移动获得像employeeiphone.example.com这样的名字,每一个macbook air得到一个employeelaptop.example.com,每个macbook pro在以太网接口上得到一个employeelaptop.example.com(wifi一个专门用于此目的的小范围的dynamicIP)。 我们知道每个电话和笔记本电脑的MAC地址,因为我们做DHCP静态映射(ISC DHCP服务器运行在Linux上)。 在每个楼层,我们有一个由两个交换机组成的Netgear堆栈,通过10GB光纤相互连接。 目前没有VLAN。 在每个楼层有4个机场至尊使一个SSIDnetworking与WPA2authentication。
请求:
我们的首席技术官想知道谁在场。
我的解决scheme(迄今):
每个交换机都包含一个列出MAC地址和始发端口的表格。 在每个交换机堆栈上,来自另一个楼层的所有MAC地址都列在端口48(光纤链路)上。 所以我想出了:
1)通过SNMP从每个交换机获取表2)过滤掉与端口48关联的表3)grep dhcpd.conf,删除所有不是*笔记本电脑的条目* iphone 4)匹配每个交换机的两个列表,输出JSON或XML 5)在仪表板上显示结果供所有人查看
我用bash写了很多awk和sed,它有点作用,但是我总是有一些原因在交换机查找表中陈旧的条目,使它不可靠; 有些人可能已经把自己的笔记本电脑睡了,一段时间后,他们的手机会断开连接,如果没有唤醒,等等..我左右search,我们也准备在项目上花费一点点(RFIDs)吗?有人做类似的事情? 如果需要的话,我可以提供脚本(虽然它确实是特定于我们的交换机和命名scheme)。 谢谢!
PS也许这是一个问题的计算器? 如果是这样的话请动一动。
你的首席技术官听起来像是一个世界级的PHB,但是,如果他愿意花这笔钱, RFID就是要走的路。 find睡觉的笔记本电脑没有问题,因为RFID没有。 无论如何,我会指出,你只是不会得到一个良好的,100%可靠的解决scheme依靠WiFi与移动设备 – 他们closures像WiFi天线的东西,以节省电力,没有什么好方法在那附近。
然而,您将遇到的问题是,如果您将RFID放在笔记本电脑上( 或者按照Shane的build议 ),您最终是在追踪设备而不是人,而且人们已经知道与设备分开时。 标记雇员比雇员的设备更准确。 如果每个人都有一个安全标志,他们必须始终与他们保持联系,这是最好的,你可以附加RFID ,因为人们通常会抵制和憎恨必须携带一个单独的设备,以方便CTO的员工,位置努力。
我个人认为这是一种令人毛骨悚然的方式,而且是一种愚蠢的方式来浪费公司的资源,而对于那些微不足道,毫不相关的东西,但是如果CTO真的认为这是值得花时间的,那我就是这么想的。 RFID标签的员工安全徽章,或失败的设备。 而且,如果我能够在上午4点或者在董事会会议期间以某种方式设置CTO的电话,那么我会觉得特别精彩。