Fakulta elektrotechnická

ˇ ´ vysoke ´ uc ˇen´ı technicke ´ v Praze Cesk e ´ Fakulta elektrotechnicka

´ PRACE ´ DIPLOMOVA Grafick´ a administrace poˇ c´ıtaˇ cov´ e s´ıtˇ e

Praha, 2014

Autor: Bc. Michal Hanzl´ık

Prohl´ aˇ sen´ı Prohlaˇsuji, ˇze jsem svou diplomovou práci vypracoval samostatnˇe a ˇze jsem uvedl veˇskeré pouˇzité informaˇcn´ı zdroje v souladu s Metodick´ ym pokynem o dodrˇzován´ı etick´ ych princip˚ u pˇri pˇr´ıpravˇe vysokoˇskolsk´ ych závˇereˇcn´ ych prac´ı. Nemám závaˇzn´ y d˚ uvod proti uˇzit´ı tohoto ˇskoln´ıho d´ıla ve smyslu § 60 Zákona ˇc.121/2000 Sb. , o právu autorském, o právech souvisej´ıc´ıch s právem autorsk´ ym a o zmˇenˇe nˇekter´ ych zákon˚ u (autorsk´ y zákon).

V Praze dne podpis

i

ii

Podˇ ekov´ an´ı Dˇekuji pˇredevˇs´ım vedouc´ımu diplomové práce Ing. Pavlu Strnadovi, Ph.D. za pomoc s realizac´ı této diplomové práce a také Ing. Alexandru Mihnea Mouchovi, Ph.D., kter´ y pomáhal konzultovat problémy, které se vyskytly bˇehem mé práce. Dˇekuji také rodinˇe a pˇrátel˚ um za podporu pˇri práci.

iii

iv

Abstrakt C´ılem této práce je zjistit, jaké moˇznosti jsou pro vzdálenou správu zaˇr´ızen´ı MikroTik a jejich centráln´ı správu s grafickou podporou. Hlavn´ım c´ılem je navrhnout a vytvoˇrit aplikaci, která by dynamicky vykreslila topologii poˇc´ıtaˇcové s´ıtˇe postavenou na zaˇr´ızen´ıch MirkoTik. V této práci byly popsány neighbor discovery protokoly (NDP) a moˇznosti grafické správy poˇc´ıtaˇcové s´ıtˇe. Byly prostudovány moˇznosti vzdálené správy zaˇr´ızen´ı MikroTik a na tomto základˇe byla vytvoˇrena aplikace pro dynamické vykreslen´ı topologie poˇc´ıtaˇcové s´ıtˇe postavenou na zaˇr´ızen´ıch MirkoTik.

Abstract The goal of this work is to present the existing solutions for remote management of MikroTik devices via graphical interface (GUI). The main goal is to develop a better application which is able to detect and present in GUI the network topology. This work presents the class of Neighbour Discovery Protocols (NDP) and the ways a networks can be centrally managed via GUI. In this work the protocols for the remote management of MikroTik devices are presented and, based on those, the graphic tool for dynamically topology discover had been built.

v

vi

Obsah Seznam obr´ azk˚ u

ix

´ 1 Uvod

1

2 Souˇ casn´ y stav

2

2.1

2.2

2.3

2.4

Neighbor Discovery Protocol (NDP) . . . . . . . . . . . . . . . . . . . . . .

2

2.1.1

MikroTik Neighbor Discovery Protocol (MNDP)[2] . . . . . . . . .

2

2.1.2

Cisco Discovery Protocol (CDP)[22] . . . . . . . . . . . . . . . . . .

3

2.1.3

Link Layer Discovery Protocol (LLDP)[23] . . . . . . . . . . . . . .

4

2.1.4

Neighbor Discovery Protocol (NDP) v IPv6[24] . . . . . . . . . . .

4

Centráln´ı správa s´ıtˇe s grafickou podporou . . . . . . . . . . . . . . . . . .

5

2.2.1

The Dude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

2.2.2

Cisco Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . .

6

2.2.3

Graphical Network Simulator (GNS3) . . . . . . . . . . . . . . . . .

7

2.2.4

Nagios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

Vzdálená správa zaˇr´ızen´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

2.3.1

Telnet a SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

2.3.2

WebFig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

2.3.3

WinBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.3.4

API . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

V´ ysledky a nedostatky existuj´ıc´ıch moˇznost´ı . . . . . . . . . . . . . . . . . 12

3 Implementace

13

3.1

Simulaˇcn´ı prostˇred´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3.2

Java . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.3

Logická ˇca´st . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 3.3.1

Pˇripojen´ı k RouterOS . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.3.2

RouterOS a rozhran´ı . . . . . . . . . . . . . . . . . . . . . . . . . . 15 vii

3.4

3.3.3

Naˇc´ıtán´ı u ´ˇct˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.3.4

Prohledáván´ı s´ıtˇe . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.3.5

Z´ıskán´ı rozhran´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3.3.6

Z´ıskán´ı IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

3.3.7

Z´ıskán´ı soused˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Grafická ˇca´st . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3.4.1

Dostupné grafické knihovny . . . . . . . . . . . . . . . . . . . . . . 25

3.4.2

NetBeans Visual Library . . . . . . . . . . . . . . . . . . . . . . . . 26

4 Testov´ an´ı

29

5 Vysledky a rozˇ s´ıˇ ren´ı aplikace

31

6 Z´ avˇ er

32

Literatura

32

A Seznam zkratek, znaˇ cek a symbol˚ u

36

B Tˇ r´ıda ArraySet<E >

38

C Diagramy

40

D N´ avod na propojen´ı GNS3 s PC

42

D.1 Nainstalován´ı program˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 D.2 Vytvoˇren´ı s´ıt’ového pˇripojen´ı . . . . . . . . . . . . . . . . . . . . . . . . . . 42 D.3 Nastaven´ı projektu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 E Obsah pˇ riloˇ zen´ eho CD

46

viii

Seznam obr´ azk˚ u 2.1

Ukázka programu The Dude . . . . . . . . . . . . . . . . . . . . . . . . . .

5

2.2

Ukázka programu Cisco Packet Tracer . . . . . . . . . . . . . . . . . . . .

6

2.3

Ukázka programu GNS3 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

7

2.4

Ukázka programu Nagios . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

2.5

Ukázka rozhran´ı WebFig . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

2.6

Ukázka rozhran´ı WinBox . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.1

Struktura komunikace pomoc´ı API . . . . . . . . . . . . . . . . . . . . . . 16

3.2

Struktura komunikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3.3

Struktura rozhran´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

3.4

Tˇr´ıda ArraySet<E > . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

3.5

Prohledáván´ı grafu do ˇs´ıˇrky . . . . . . . . . . . . . . . . . . . . . . . . . . 24

3.6

Hlavn´ı okno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

3.7

Ukázka aplikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.1

Topologie hvˇezda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.2

Topologie kruh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.3

Topologie ˇretˇez . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

C.1 Dalˇs´ı vyuˇzité tˇr´ıdy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 C.2 RouterOSDevice

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

D.1 Pr˚ uvodce - Krok 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 D.2 Pr˚ uvodce - Krok 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 D.3 Pr˚ uvodce - Krok 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 D.4 Seznam pˇripojen´ı k s´ıti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 D.5 Nastaven´ı - Krok 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 D.6 Nastaven´ı - Krok 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

ix

x

Kapitola 1 ´ Uvod V dneˇsn´ı dobˇe, kdy témˇeˇr kaˇzd´ y vlastn´ı poˇc´ıtaˇc, chytr´ y telefon nebo televizor, se vˇsude vyskytuj´ı poˇc´ıtaˇcové s´ıtˇe ve vˇetˇs´ım nebo menˇs´ım mˇeˇr´ıtku. V mal´ ych i velk´ ych firmách to je nutnost´ı, doma to je sp´ıˇse o pohodl´ı. V kaˇzdém pˇr´ıpadˇe je d˚ uleˇzitá dokumentace. Je d˚ uleˇzitá pˇri programován´ı, pˇri budován´ı poˇc´ıtaˇcové s´ıtˇe nebo pˇri jin´ ych ˇcinnostech s urˇcit´ ym v´ ysledkem. Bez správné dokumentace je pomˇernˇe tˇeˇzké, ne-li nemoˇzné, se v poˇc´ıtaˇcové s´ıti orientovat. Pˇri pˇredáván´ı zodpovˇednosti za stávaj´ıc´ı s´ıt’ pak nov´ y správce nev´ı, kter´ y kabel kam vede a proˇc je na tom ˇci onom smˇerovaˇci (routeru) nˇejaké pravidlo. O dokumentaci mluv´ım, protoˇze se na ni ˇcasto zapom´ıná. Absence dokumentace (nebo jej´ı ne´ uplnost) je z velké vˇetˇsiny pˇr´ıpad˚ u zp˚ usobena odkládán´ım jej´ıho sepsán´ı aˇz na konec práce. Nebo nastanou chv´ıle, kdy se v topologii provede zmˇena, která se následnˇe nezanese do dokumentace (pˇridán´ı prvku, spoje, nová sluˇzba, v´ ymˇena zaˇr´ızen´ı, ...) Problém nastává, kdyˇz dokumentace nen´ı u ´plná a nemáme jasnou pˇredstavu o tom, jak poˇc´ıtaˇcová s´ıt’ vypadá. Proto je potˇreba takovou s´ıt’ zrekonstruovat. Jednou z moˇznost´ı je zaˇc´ıt u nˇejakého zaˇr´ızen´ı a ruˇcnˇe proj´ıt veˇskerou topologii poˇc´ıtaˇcové s´ıtˇe. To je ponˇekud pracné a zdlouhavé, zvláˇstˇe pokud je poˇc´ıtaˇcová s´ıt’ rozlehlá. Lepˇs´ı zp˚ usob je vyuˇz´ıt nˇekter´ ych funkc´ı, kter´ ymi disponuj´ı r˚ uzné aplikace, jako je napˇr´ıklad IP scan, route, tracert (traceroute) a ping. C´ılem mé práce je navrhnout a alespoˇ n ˇca´steˇcnˇe realizovat aplikaci pro jednoduchou a centralizovanou správu s´ıtˇe na zaˇr´ızen´ıch MikroTik. Aplikace by mˇela sama vyhledat tato zaˇr´ızen´ı a vykreslit je v co moˇzná nejpˇresnˇejˇs´ı topologii.

1

Kapitola 2 Souˇ casn´ y stav Následuj´ıc´ı kapitola obsahuje informace o ”Neighbor Discovery Protokolu”, kter´ y je stˇeˇzejn´ı pro následuj´ıc´ı práci. Dalˇs´ı ˇca´st je vˇenovaná softwaru, kter´ y se zab´ yvá topologi´ı s´ıtˇe, monitoringem a dokumentac´ı. Popisuje jejich základn´ı vlastnosti, v´ yhody a nev´ yhody. Posledn´ı ˇcást obsahuje zp˚ usoby vzdálené zprávy zaˇr´ızen´ı MikroTik. Jeden z tˇechto zp˚ usob˚ u jsem musel zvolit pro pˇripojen´ı k zaˇr´ızen´ı, abych mohl vykreslit topologii.

2.1

Neighbor Discovery Protocol (NDP)

2.1.1

MikroTik Neighbor Discovery Protocol (MNDP)[2]

MikroTik Neighbor Discovery Protocol (MNDP) je proprietárn´ı protokol spoleˇcnosti MikroTik. Slouˇz´ı k vyhledáván´ı zaˇr´ızen´ı s RouterOS v s´ıti a informac´ı o nˇem. MikroTik RouterOS je schopné zjistit zaˇr´ızen´ı podporuj´ıc´ı MNDP, ale i CDP. Základn´ı funkce MNDP je automatická konfigurace funkc´ı, které jsou dostupné mezi MikroTik smˇerovaˇci. Momentálnˇe je MNDP vyuˇz´ıván pro funkci ”Packet Packer”. Tato funkce slouˇz´ı k lepˇs´ı propustnosti linky mezi MikroTik smˇerovaˇci. Vlastnosti MDNP: • Je dostupn´ y na rozhran´ıch typu Ethernet a na rozhran´ıch, které maj´ı podporuj´ı IP protokol a maj´ı alespoˇ n jednu IP adresu. • Ve v´ ychoz´ım stavu je MDNP zapnuto na vˇsech rozhran´ıch typu Ethernet - Ethernet, wireless, EoIP, IPIP tunnels, PPTP-server • Pouˇz´ıvá UDP protokol na portu 5678. 2

2.1. NEIGHBOR DISCOVERY PROTOCOL (NDP)

3

• Router pos´ılá UDP paket s informacemi o sobˇe broadcastem na L2 (linkové vrstvˇe ISO/OSI modelu) kaˇzd´ ych 60 vteˇrin. • Router kontroluje, jestli jeho informace jsou aktuáln´ı kaˇzd´ ych 30 vteˇrin. • Pokud nejsou pˇrijaty ˇza´dné informace po dobu 180 vteˇrin, záznam o sousedovi se smaˇze.

2.1.2

Cisco Discovery Protocol (CDP)[22]

Cisco Discovery Protocol (CDP) je proprietárn´ı protokol spoleˇcnosti Cisco Systems. Je to protokol 2. s´ıt’ové vrstvy ISO/OSI modelu nezávisl´ y na mediu. Stejnˇe jako MNDP je pouˇz´ıván k sd´ılen´ı informac´ı o pˇr´ımo pˇripojen´ ych Cisco zaˇr´ızen´ıch. T´ım, ˇze poskytuje inˇ ÍMO PRIPOJEN ˇ ´ formace o PR YCH zaˇr´ızen´ı, je mnohem lepˇs´ı pro dynamické vykreslen´ı s´ıtˇe. Dalˇs´ım d˚ uvodem, proˇc je tento protokol lepˇs´ı pro vykreslen´ı s´ıtˇe, je fakt, ˇze Cisco zaˇr´ızen´ı nikdy nepˇrepos´ılá CDP pakety. Cisco zaˇr´ızen´ı pos´ılá periodicky, kaˇzd´ ych 60 vteˇrin CDP zprávy na multicastovou c´ılovou MAC adresu 01:00:0C:CC:CC:CC. Konkrétn´ı informace, které lze v CDP zprávˇe nalézt se liˇs´ı podle zaˇr´ızen´ı, od kterého zpráva pocház´ı. Vlastnosti CDP: • Cisco zaˇr´ızen´ı nikdy nepˇrepos´ılá CDP pakety. • Cisco zaˇr´ızen´ı odes´ılá CDP paket s informacemi o sobˇe kaˇzd´ ych 60 vteˇrin. • Router kontroluje, jestli jeho informace jsou aktuáln´ı kaˇzd´ ych 30 vteˇrin. • Pokud nejsou pˇrijaty ˇzádné informace po dobu 180 vteˇrin (3 chybˇej´ıc´ı zprávy), záznam o sousedovi se smaˇze. CDP zpráva obsahuje mimo jiné: • Cisco IOS verzi na zaˇr´ızen´ı • Platformu Hardwaru • IP adresy na rozhran´ı za´ızen´ı • Port-ID • IP Network Prefix • Jméno (hostname) zaˇr´ızen´ı

ˇ ´ STAV KAPITOLA 2. SOUCASN Y

4 • Duplex setting • Doménu VLAN Trunking Protokolu (VTP) • Nativn´ı VLAN

2.1.3

Link Layer Discovery Protocol (LLDP)[23]

Link Layer Discovery Protocol (LLDP) je protokol 2. linkové vrstvy a je definován standardem IEEE 802.1AB. Takˇze nen´ı závisl´ y na prvc´ıch od jednoho v´ yrobce. Je pouˇz´ıván s´ıt’ov´ ymi prvky k sd´ılen´ı informac´ı o jejich identitˇe a funkc´ı s ostatn´ımi prvky v s´ıti. LLDP je funkˇcn´ı na vˇsech 802 medi´ıch, typicky na Ethernetu. Vˇsechny informace z´ıskané pomoc´ı LLDP jsou uloˇzeny v tabulce a je moˇzné je vyˇc´ıst pomoc´ı SNMP (Simple Network Management Protocol). Zaˇr´ızen´ı pos´ılaj´ı zprávy (LLDPDU) periodicky nebo pˇri zmˇenˇe stavu portu. Jako c´ılovou adresu se pouˇz´ıvá multicastová MAC adresa 01:80:c2:00:00:XX, kde XX je 03, 0E nebo 00. LLDP zpráva obsahuje mimo jiné: • Název a popis systému • Název a popis portu • VLAN • IP adresu • Schopnosti systému (pˇrep´ınán´ı, smˇerován´ı,...) • TTL = time to live

2.1.4

Neighbor Discovery Protocol (NDP) v IPv6[24]

Neighbor Discovery Protocol (NDP) v IPv6 je definován v RFC 4861. Stejnˇe jako vˇsechny protokoly tohoto typu komunikuje na linkové vrstvˇe. Sv´ ym zp˚ usobem nahrazuje Address Resolution Protokol (ARP) v IPv4. Jedn´ım z jeho u ´kol˚ u je totiˇz zjiˇst’ován´ı MAC adres uzl˚ u ve lokáln´ı s´ıti. Z IPv6 nahrazuje také ICMP Router Discovery (RDISC) a ICMP Redirect (ICMPv4). Nav´ıc disponuje tzv. ”detekce dosaˇzitelnosti souseda”. Nicménˇe tato dosaˇzitelnost se vyuˇz´ıvá pouze v pˇr´ıpadˇe, kdy uzel komunikuje nebo chce komunikovat se sousedem.

´ Í SPRAVA ´ ˇ S GRAFICKOU PODPOROU 2.2. CENTRALN SÍTE

2.2 2.2.1

5

Centr´ aln´ı spr´ ava s´ıtˇ e s grafickou podporou The Dude

The Dude je aplikace od spoleˇcnosti MikroTik, která usnadˇ nuje správu celé s´ıtˇe a to pˇredevˇs´ım zaˇr´ızen´ı s RouterOS. Automaticky proskenuje s´ıt’ na zadaném rozsahu, vykresl´ı nalezená zaˇr´ızen´ı do mapy a monitoruje jejich dostupnost. Dokáˇze monitorovat sluˇzby na zaˇr´ızen´ıch a upozornit, pokud nˇekterá sluˇzba nebo zaˇr´ızen´ı nen´ı dostupné. V tomto smˇeru je velice podobn´ y systému Nagios. Funguje na s´ıt’ové architektuˇre “klient-server”. Dude existuje jako voliteln´ y bal´ıˇcek do operaˇcn´ıho systému RouterOS a jako aplikace do Windows. Po naskenován´ı zaˇr´ızen´ı je moˇzné vykreslenou mapu upravit a nastavit kontrolované sluˇzby na zaˇr´ızen´ı. Stejnˇe tak je moˇzné vytvoˇrit vlastn´ı zaˇr´ızen´ı, které tˇreba jeˇstˇe nen´ı pˇripojené do s´ıtˇe. Umoˇzn ˇuje vkládán´ı vlastn´ıch ikon (i vektorov´ ych) pro zaˇr´ızen´ı a vkládán´ı obrázk˚ u na pozad´ı. T´ım lze názornˇe zobrazit, kde jaké zaˇr´ızen´ı je um´ıstˇeno. V´ yhodou je také moˇznost nastaven´ı “závislost´ı”. Pokud selˇze s´ıt’ov´ y prvek A na cestˇe k zaˇr´ızen´ı B, C a D, pak Dude zahlás´ı nedostupnost pouze prvku A. T´ım se nezahlt´ı poˇstovn´ı schránka zbyteˇcn´ ymi zprávami. Pro z´ıskáván´ı informac´ı o prvku lze vyuˇz´ıt protokol SNMP a pokud jde o RouterOS, tak i dalˇs´ı informace specifické pro takové zaˇr´ızen´ı. Je moˇzné ho vyuˇz´ıt i jako vzdálen´ y syslog. Co se mi nel´ıb´ı na tomto programu je duplicita zaˇr´ızen´ı, které má v´ıce IP adres. Skenován´ı jednotliv´ ych IP adres nerozliˇsuje jedno zaˇr´ızen´ı s v´ıce IP adresami, coˇz je typick´ y smˇerovaˇc. Tud´ıˇz smˇerovaˇc mezi 5 s´ıtˇemi bude zanesen 5x a s´ıtˇe budou oddˇeleny. V´ yhodou je, ˇze je zdarma.

Obrázek 2.1: Ukázka programu The Dude


6

2.2.2

Cisco Packet Tracer

Cisco Packet Tracer je velice siln´ y a rozsáhl´ y nástroj. Dokáˇze simulovat reáln´ y provoz v poˇc´ıtaˇcové s´ıti. Umoˇzn ˇuje navrhnout a simulovat poˇc´ıtaˇcovou s´ıt’ sloˇzenou pˇredevˇs´ım ze s´ıt’ov´ ych prvk˚ u znaˇcky Cisco. Mimo to nab´ız´ı propojen´ı virtuáln´ı ˇca´sti s´ıtˇe se skuteˇcnou a t´ım usnadnit rozhodován´ı pˇri koupi nového zaˇr´ızen´ı do jiˇz stávaj´ıc´ı poˇc´ıtaˇcové s´ıˇe. Dokáˇze také sledovat provoz na s´ıti a odchytávat pakety. D´ıky vˇsem jeho vlastnostem dokáˇze tento software názornˇe ukázat moˇzné problémy v poˇc´ıtaˇcové s´ıti a usnadnit tak hledán´ı ˇreˇsen´ı. Cisco Packet Tracer byl vytvoˇren spoleˇcnost´ı Cisco za u ´ˇcelem podpory v´ yuky v Cisco Networking Academy. Je volnˇe dostupn´ y jen pro registrované ˇcleny Networking Academy. Nicménˇe tento program neumoˇzn ˇuje export do jin´ ych formát˚ u, tud´ıˇz nen´ı moˇzné pˇrenést v nˇem navrhnutou topologii poˇc´ıtaˇcové s´ıtˇe do jiného softwaru. Nen´ı ani moˇzné vygenerovat/exportovat obrázek pro dokumentaci.

Obrázek 2.2: Ukázka programu Cisco Packet Tracer

´ Í SPRAVA ´ ˇ S GRAFICKOU PODPOROU 2.2. CENTRALN SÍTE

2.2.3

7

Graphical Network Simulator (GNS3)

GNS3 je open source software, kter´ y dokáˇze simulovat komplexn´ı poˇc´ıtaˇcovou s´ıt’. Je vydávan´ y pod GPL v2 licenc´ı a je dostupn´ y v nˇekolika jazyc´ıch. Bˇeˇz´ı na vˇsech znám´ ych operaˇcn´ıch systémech (Windows, Linux a MacOS X). Na rozd´ıl od Packet Tracer-u k simulaci vyuˇz´ıvá v´ıce emulátor˚ u: Qemu, Dynamips a VirtualBox. Je tedy v´ yborn´ ym nástrojem pro v´ yuku nebo testován´ı. V pˇr´ıpadˇe pouˇzit´ı VirtualBoxu má GNS3 velké nároky na CPU a na pamˇet’ hostovského poˇc´ıtaˇce. Nároky na prostˇred´ı jsou závislé na konkrétn´ım nastaven´ı programu. Ovládán´ı je intuitivn´ı a grafické zobrazen´ı je podobné jako v Cico Packet Tracer. Aˇckoli je v´ıce obecn´ y, pro praktické pouˇzit´ı vyˇzaduje IOS obrazy nebo virtualizované stroje. Samozˇrejmost´ı je export obrázk˚ u do formátu PNG. Poskytuje zachytáván´ı paket˚ ua anal´ yzu pomoc´ı programu Wireshark [20]. Velkou v´ yhodou je také moˇznost propojen´ı virtuáln´ı s´ıtˇe spolu s fyzick´ ym zaˇr´ızen´ım (smˇerovaˇc, pˇrep´ınaˇc, NAS, . . . ).

Obrázek 2.3: Ukázka programu GNS3

2.2.4

Nagios

Systémem Nagios je velmi pouˇz´ıvan´ ym. Jedná se o monitorovac´ı systém, kter´ y se mus´ı bohuˇzel ruˇcnˇe nastavit. Nav´ıc konfigurace nen´ı nijak jednoduchá. Kaˇzdé zaˇr´ızen´ı a sluˇzby,


8

které chceme monitorovat, se mus´ı ruˇcnˇe zadat a ruˇcnˇe zakreslit topologii. Nagios podle topologie vykresl´ı mapu, na které lze pˇrehlednˇe vidˇet funkˇcn´ı a nefunkˇcn´ı zaˇr´ızen´ı. Orientuje se podle IP adres, z toho plyne, ˇze pracuje na 3. vrstvˇe ISO/OSI modelu. Pˇri v´ ypadku stroje, na kterém jsou spuˇstˇeny sluˇzby, poˇsle Nagios upozorˇ nuj´ıc´ı zprávu o v´ ypadku stroje a dalˇs´ı zprávy o nedostupnosti vˇsech sluˇzeb na tomto stroji. Na druhou stranu je pˇrizp˚ usobiteln´ y a rozˇsiˇriteln´ y. Je otestovan´ y i na velk´ ych a sloˇzit´ ych s´ıt´ı. Disponuje velk´ ym mnoˇzstv´ı modul˚ u.

Obrázek 2.4: Ukázka programu Nagios

2.3

Vzd´ alen´ a spr´ ava zaˇ r´ızen´ı

K zaˇr´ızen´ı s nainstalovan´ ym RouterOS je moˇzné se pˇripojit nˇekolika zp˚ usoby. Velice znám´ ymi zp˚ usoby jsou telnet, ssh nebo pˇres webové rozhran´ı (Webfig). V´ yznamnˇejˇs´ım a praktiˇctˇejˇs´ım zp˚ usobem pˇripojen´ı k tomuto operaˇcn´ım systému je pomoc´ı API nebo pomoc´ı jejich proprietárn´ı aplikace Winbox.

´ ´ SPRAVA ´ ˇ ÍZENÍ 2.3. VZDALEN A ZAR

2.3.1

9

Telnet a SSH

Telnet je zkratkou Telecommunication Network. Je postaven nad protokolem TCP a pouˇz´ıvá spojen´ı typu server-klient. Telnet standardnˇe poslouchá na portu 23. Pro správnou komunikaci mezi obˇema stranami je souˇca´st´ı tohoto protokolu také vzájemná domluva na nˇekter´ ych dalˇs´ıch parametrech. Zásadn´ım d˚ uvodem, proˇc nen´ı vhodné Telnet pouˇz´ıvat, je bezpeˇcnost. Kdyˇz byl Telnet vyvinut, nikdo nepˇredpokládal, ˇze by mohl nˇekdo tuto komunikaci odposlouchávat. Proto nen´ı Telnet nijak ˇsifrován vˇcetnˇe hesla. Na druhou stranu je jednoduch´ y a rychl´ y. Proto se vyuˇz´ıvá v pˇr´ıpadˇe, kdy má správce pˇr´ıstup k zaˇr´ızen´ı napˇr´ıklad pomoc´ı sériové linky. Pro bezpeˇcné pˇripojen´ı v s´ıti byl vyvinut SSH (Secure Shell). SSH ˇsifruje hesla a veˇskerou komunikaci, která je pos´ılána. Vyuˇz´ıvá protokol TCP, stejnˇe jako Telnet, a server standardnˇe poslouchá na portu 22. Ani SSH nen´ı zcela bezpeˇcné, pokud se nechováme bezpeˇcnˇe my. Proto je nutné, aby kaˇzd´ y veˇrejn´ y kl´ıˇc vzdáleného zaˇr´ızen´ı byl ˇrádnˇe ovˇeˇren.

2.3.2

WebFig

Dneˇsn´ı uˇzivatel ˇcasto poˇzaduje ovládat zaˇr´ızen´ı pomoc´ı webové stránky. Má to hned nˇekolik v´ yhod. Nemus´ı nic instalovat, má pˇr´ıstup odkudkoli a webov´ y prohl´ıˇzeˇc je pro nˇej známá vˇec, kterou pouˇz´ıvá dennˇe. I pro zaˇr´ızen´ı s RouterOS existuje správa pomoc´ı webového rozhran´ı zvaném WebFig. WebFig je doslova webovou kopii aplikace WinBox. K zaˇr´ızen´ı se pˇristupuje pomoc´ı IP adresy zadané do adresn´ıho ˇra´dku webového prohl´ıˇzeˇce.

Obrázek 2.5: Ukázka rozhran´ı WebFig


10

2.3.3

WinBox

WinBox je asi nejpouˇz´ıvanˇejˇs´ı aplikac´ı pro konfiguraci a monitoring tˇechto zaˇr´ızen´ı. Jedná se o malou aplikaci (jeden soubor) s jednoduch´ ym grafick´ ym rozhran´ı. Primárnˇe je vytvoˇren pro operaˇcn´ı systém Windows, ale funguje i na operaˇcn´ım systému Linux a MAC OSX pomoc´ı Wine[21]. Wine je vrstva mezi aplikacemi pro OS Windows a Unix systémy. Rozhran´ı aplikace a konzolové rozhran´ı si jsou natolik podobné, ˇze se kaˇzd´ y uˇzivatel, kter´ y um´ı v jednom, rychle zorientuje v druhém.

Obrázek 2.6: Ukázka rozhran´ı WinBox

2.3.4

API

API (Application Programmable Interface) dovoluje komukoli vytvoˇrit aplikaci komunikuj´ıc´ı s RouterOS a zajiˇst’uj´ıc´ı libovolné funkce, které vyˇzaduje. Syntaxe API je velice podobná syntaxi CLI (command line interface). API je dostupné aˇz od RouterOS verze 3.x a vyˇsˇs´ı. D˚ uleˇzitá je také poznámka, ˇze sluˇzba API, poslouchaj´ıc´ı na portu 8728, je ve v´ ychoz´ım nastaven´ı vypnutá. Princip komunikace s RouterOS je zaloˇzena na zas´ılán´ı tzv. ”vˇet”(sentence) a pˇrij´ımán´ı jedné nebo v´ıce ”odpovˇed´ı”(reply). Vˇeta je sekvence ”slov”(word). Kaˇzdá vˇeta mus´ı jako prvn´ı slovo obsahovat ”pˇr´ıkaz”(command). Dalˇs´ı slova mohou b´ yt v libovolném poˇrad´ı. Po pˇrijet´ı celé vˇety ji RouterOS provede a vrát´ı

´ ´ SPRAVA ´ ˇ ÍZENÍ 2.3. VZDALEN A ZAR

11

jednu nebo v´ıce odpovˇed´ı. Kaˇzdé slovo mus´ı b´ yt zakódováno urˇcit´ ym zp˚ usobem popsan´ ym v manuálu na wiki [3]. Slova jsou rozdˇelena na: • Command word – pˇr´ıkaz je totoˇzn´ y s CLI pˇr´ıkazem, kter´ y m´ısto mezer obsahuje znak “/” – zaˇc´ıná znakem “/” – napˇr: ∗ /login ∗ /ip/address/getall ∗ /ip/neighbor/print ∗ /interface/vlan/remove • Attribute word – kaˇzd´ y atribut zaˇc´ıná znakem “=” – následuje jméno atributu – znak “=” a hodnota atributu – napˇr: ∗ =address=10.1.1.1 ∗ =name=moje jméno • Query word – slouˇz´ı k filtrován´ı odpovˇed´ı. Analogi´ı je WHERE v jazyce SQL – zaˇc´ıná znakem ”?” – druh´ y znak je modifikátor: =, -, <, > – záleˇz´ı na jejich poˇrad´ı! – napˇr: ∗ ?type=ether ∗ ?>comment= ∗ ?-comment


12 • Reply word – prvn´ı slovo zaˇc´ıná znakem ”!”

– na kaˇzdou vˇetu RouterOS odpov´ı vˇzdy alespoˇ n jednou odpovˇed´ı – typy odpovˇed´ı: ∗ !done - Prvn´ı slovo, posledn´ı odpovˇedi na dotaz (“vˇetu”). ∗ !re - vrácená data ∗ !fatal - pˇri ukonˇcen´ı spojen´ı pˇres API, zaˇsle router tuto zprávu spolu s d˚ uvodem uzavˇren´ı spojen´ı ∗ !trap - problém a jeho kategorie 1. missing item or command 2. argument value failure 3. execution of command interrupted 4. scripting related failure 5. general failure 6. API related failure 7. TTY related failure 8. value generated with :return command

2.4

V´ ysledky a nedostatky existuj´ıc´ıch moˇ znost´ı

V oblasti dostupného softwaru je jediná moˇznost pro centralizovanou správu a pro automatické vyhledáván´ı zaˇr´ızen´ı MikrotTik. Je j´ım program The Dude od spoleˇcnosti MikroiTik. Jak jsem psal v sekci o programu The Dude 2.2.1, je tento program velice propracovan´ ym a uˇziteˇcn´ ym nástrojem, kter´ y má mnoho funkc´ı. Nicménˇe má jednu zásadn´ı vˇec, která je dle mého ˇspatná. Je t´ım duplicita zaˇr´ızen´ı s v´ıce IP adresami. Dalˇs´ı vˇec, která je podle mˇe zbyteˇcná, je skenovat cel´ y rozsah IP adres. Proto bych rád vytvoˇril aplikaci, která eliminuje duplicitu a nebude náhodnˇe zkouˇset IP adresy, které jsou dostupné v s´ıti, ale vyuˇzije NDP k systematickému vyhledáván´ı zaˇr´ızen´ı. V´ yhodou moj´ı aplikace oproti programu The Dude bude, ˇze nebude záleˇzet, jaké pods´ıtˇe zadám (pro skenován´ı), ale nalezne vˇsechna zaˇr´ızen´ı ve vˇsech pods´ıt´ı, která jsou dostupná.

Kapitola 3 Implementace Pro v´ yvoj aplikace potˇrebuji testovac´ı prostˇred´ı, programovac´ı jazyk a návrh rozdˇelen´ı na podproblémy. Jako testovac´ı prostˇred´ı byla zvolena simulace poˇc´ıtaˇcové s´ıtˇe 3.1 a pro implementaci programovac´ı jazyk Java 3.2. Hlavn´ı podproblémy jsou logická 3.3 a grafická 3.4 ˇca´st aplikace. Tato kapitola popisuje v prvn´ı ˇca´sti simulaˇcn´ı prostˇred´ı, které jsem potˇreboval pro testován´ı aplikace. Dále základn´ı popis programovac´ıho jazyka Java a d˚ uvody, proˇc jsem si tento jazyk zvolil pro implementaci moj´ı aplikace. Následuje implementace a problémy, se kter´ ymi jsem se pot´ ykal v logické ˇcásti. Posledn´ı ˇca´st je vˇenovaná grafickému zobrazen´ı dat. Aˇckoli je zaˇr´ızen´ı Mikrotik a jeho operaˇcn´ı systém RouterOS urˇcen pˇredevˇs´ım ke smˇerován´ı mezi s´ıtˇemi, nen´ı to tak vˇzdy a jeho moˇznosti jsou rozsáhlé. Proto jsem pˇri návrhu a následné implementaci nepˇredpokládal ˇzádná speciáln´ı nastaven´ı, která nejsou ve v´ ychoz´ım stavu. Tud´ıˇz jsem se nemohl spolehnout na dynamické smˇerován´ı OSPF nebo BGP. M´ ym jedin´ ym pˇredpokladem byla zapnutá sluˇzba API.

3.1

Simulaˇ cn´ı prostˇ red´ı

K implementaci také patˇr´ı vyzkouˇsen´ı a otestován´ı dané aplikace. Proto jsem potˇreboval bud’ reálnou poˇc´ıtaˇcovou s´ıt’ postavenou na tˇechto zaˇr´ızen´ıch nebo si zˇr´ıdit nˇejaké simulaˇcn´ı prostˇred´ı s RouterOS. Protoˇze z´ıskat pˇr´ıstup k takové reálné s´ıti nen´ı lehké, vyuˇzil jsem program GNS3 (Graphical Network Simulator) spolu s programem Oracle VM VirtualBox. Jak jsem popsal v´ yˇse, GNS3 je open source software, kter´ y dokáˇze simulovat komplexn´ı poˇc´ıtaˇcovou s´ıt’ a je moˇzné ho pˇripojit i na fyzickou s´ıt’. S fyzickou s´ıt´ı jsem propojen´ı nepotˇreboval, ale potˇreboval jsem propojen´ı s poˇc´ıtaˇcem, na kterém aplikaci vyv´ıj´ım 13

14

KAPITOLA 3. IMPLEMENTACE

(lokáln´ım poˇc´ıtaˇcem). Oracle VM VirtualBox virtualizuje x86 hardware, takˇze cokoli lze spustit na této architektuˇre, lze spustit i ve virtualizaˇcn´ım nástroji VirtualBox. Stejnˇe jako GNS3 tak i VirtualBox bˇeˇz´ı i na operaˇcn´ıch systémech Windows, Linux a MacOS X. Spoleˇcnost Mikrotik poskytuje na sv´ ych webov´ ych stránkách instalaˇcn´ı soubory operaˇcn´ıho systému RouterOS pro r˚ uzná hardwarová zaˇr´ızen´ı, mimo jiné i pro architekturu x86. Kombinac´ı tˇechto 3 vˇec´ı jsem byl schopen simulovat malou virtuáln´ı s´ıt’, která mi byla nápomocna pro v´ yvoj a testován´ı moj´ı aplikace. V programu VirtualBox jsem tedy vytvoˇril nˇekolik poˇc´ıtaˇc˚ u“, na které jsem nain” staloval operaˇcn´ı systém RouterOS. Minimáln´ı poˇzadavky pro tento operaˇcn´ı systém jsou: 32MB RAM a 64MB m´ısta na disku. Následnˇe jsem musel importovat virtuáln´ı poˇc´ıtaˇce do programu GNS3, aby byly pˇr´ıstupné a mohl jsem tak ovládat tyto poˇc´ıtaˇce a pˇredevˇs´ım je propojit mezi sebou, jak jsem potˇreboval. Kdybych totiˇz pouˇzil pouze program VirtualBox, tak vˇsechny poˇc´ıtaˇce jsou v jedné pods´ıti.

3.2

Java

Rozhodl jsem se implementovat aplikaci v programovac´ım jazyku Java jako aplikaci bˇeˇz´ıc´ı na lokáln´ım poˇc´ıtaˇci. Programovac´ı jazyk Java je objektovˇe-orientovan´ y programovac´ı jazyk (tzv. OOP), kter´ y vyvinula spoleˇcnost Sun Microsystem. Dnes je tento jazyk vyv´ıjen pod firmou Oracle známou pˇredevˇs´ım pro jejich databázové systémy. OOP je v dneˇsn´ı dobˇe velice populárn´ı zp˚ usob jak psát aplikace, protoˇze má oproti proceduráln´ımu programován´ı spoustu v´ yhod. Jmenuji jen ty, které povaˇzuji za nepodstatnˇejˇs´ı: znovupouˇzitelnost kódu, zapouzdˇren´ı, dˇediˇcnost,... OOP se zaˇcalo vyuˇz´ıvat ve starˇs´ıch programovac´ıch nebo skriptovac´ıch jazyc´ıch jako je C++, PHP, JavaScript,...V´ yhodou jazyku Java je také jeho pouˇzitelnost na r˚ uzn´ ych platformách. Aplikaci napsanou v jazyce Java je moˇzné pouˇz´ıt na vˇsech zaˇr´ızen´ı, která maj´ı nainstalovanou Java Runtime Enviroment (JRE), které je dostupné pro platformu Windows, Unix i Mac.

3.3 3.3.1

Logick´ aˇ c´ ast Pˇ ripojen´ı k RouterOS

Pro pˇripojen´ı se zaˇr´ızen´ım MikroTik s operaˇcn´ım systémem RouterOS jsem se rozhodl vyuˇz´ıt sluˇzbu API, která je nejvhodnˇejˇs´ı pro komunikace vlastn´ı aplikace a RouterOS, a pro které jsou napsány knihovny pro r˚ uzné programovac´ı jazyky – Java, PHP, C,

´ C ˇ AST ´ 3.3. LOGICKA

15

Python, Perl, Delphi ... Chtˇel jsem tedy pouˇz´ıt knihovnu pro Javu dostupnou na stránkách spoleˇcnosti MikroTik od autora janisk“. Bohuˇzel jsem pˇri pokusu o prvn´ı komunikaci zjis” til, ˇze tato knihovna neumoˇzn ˇuje spojen´ı se zaˇr´ızen´ım. Naˇstˇest´ı je na téˇze stránce zdrojov´ y kód této knihovny a pˇri hlubˇs´ım prozkoumán´ı jsem zjistil, ˇze knihovna vyuˇz´ıvá metodu InetAddress.isReachable(int timeout), která mi pˇri nˇekolika spuˇstˇen´ı vˇzdy vrátila “false”, tud´ıˇz se nikdy nespoj´ı. Na tuto chybu jsem naˇsel na internetu diskuze, ale ˇza´dná nemˇela vysvˇetlen´ı proˇc se tak dˇeje, natoˇz jak ji opravit. Knihovna rovnˇeˇz obsahovala strukturu, kterou jsem shledal zbyteˇcnˇe sloˇzitou a nelogickou a obsahuj´ıc´ı zbyteˇcné metody a promˇenné. Tud´ıˇz jsem se rozhodl ji pˇrepsat tak, aby byla jednoduˇsˇs´ı, pˇrehlednˇejˇs´ı a vyhovovala m´ ym potˇrebám. Ve v´ ysledku jsem pˇrepsal témˇeˇr cel´ y kód pˇri zachován´ı myˇslenky. Avˇsak nam´ısto 2 speciáln´ıch vláken pro jedno spojen´ı vyuˇz´ıvám pouze jedno (pro pˇr´ıjem dat) a strukturu jsem zjednoduˇsil ze 4 soubor˚ u na 2. Jediná tˇr´ıda, kterou jsem vyuˇzil beze zmˇeny, je Hasher.java, která obsahuje funkce pro hashován´ı zpráv pˇri pˇrihlaˇsován´ı do zaˇr´ızen´ı. D˚ uvodem slouˇcen´ı tˇechto tˇr´ıd je jejich vzájemn´ y vztah a logické uspoˇrádán´ı. Kaˇzdá instance spojen´ı (ConnectionAPI ) vyuˇzije právˇe jednu instanci ostatn´ıch tˇr´ıd a zároveˇ n tyto tˇr´ıdy nebudou potˇreba v jiné ˇcásti aplikace. Proto je moˇzné je zpˇr´ıstupnit pouze pro tˇr´ıdu ConnectionAPI (oproti p˚ uvodn´ımu návrhu). Na obrázku 3.1 je vidˇet struktura komunikace pomoc´ı API. Tˇr´ıda ConnectionAPI vytváˇr´ı pˇri pˇripojen´ı socket (na zadanou IP adresu a port), instanci tˇr´ıdy ParserAPI (pro zpracován´ı odpovˇed´ı) a vlákno ( listener“), které vrácené odpovˇedi od RouterOS ” uloˇz´ı do fronty. Listener“ je instanc´ı tˇr´ıdy ReadCommand a pro odes´ılán´ı se pouˇz´ıvá ” tˇr´ıda WriteCommand. Pro komunikaci jsem navrhl a vytvoˇril soubor tˇr´ıd, která odpov´ıdá popisu komunikace pomoc´ı API. Jak zobrazuje obrázek 3.2, struktura obsahuje 2 základn´ı tˇr´ıdy – Reply a Sentence. Reply je odpovˇed’ od zaˇr´ızen´ı s RouterOS a má sv˚ uj typ. Typ odpovˇed´ı je koneˇcn´ y a proto je implementován pomoc´ı enumeration“. Obsahuje seznam instanc´ı tˇr´ıdy ” Attribute. Sentence je tˇr´ıda reprezentuj´ıc´ı vˇetu“, která se pos´ılá zaˇr´ızen´ı na zpracován´ı. ” Obsahuje slova“, která jsou typu Command, Attribute nebo Query. Tˇr´ıda Word je abs” traktn´ı, protoˇze obsahuje abstraktn´ı metody getAPISyntax a getCLISyntax. D˚ uvod je zˇrejm´ y, kaˇzd´ y typ slova má jinou syntaxi.

3.3.2

RouterOS a rozhran´ı

Implementovat cel´ y operaˇcn´ı systém RouterOS nen´ı c´ılem této práce, i kdyˇz by to velice pomohlo. Nicménˇe jsem potˇreboval vytvoˇrit tˇr´ıdu, která bude reprezentovat zaˇr´ızen´ı

16


Obrázek 3.1: Struktura komunikace pomoc´ı API

s RouterOS. K tomu slouˇz´ı tˇr´ıda RouterOsDevice. Ta obsahuje základn´ı informace o zaˇr´ızen´ı – identitu, (unikátn´ı) software ID, platformu, verzi systému, router board model, pˇr´ıstupovou IP, pˇrihlaˇsovac´ı u ´daje, instanci tˇr´ıdy ConnectionInterface pro pˇripojen´ı a HashMapu IP adres a rozhran´ı.


17

Obrázek 3.2: Struktura komunikace

18

KAPITOLA 3. IMPLEMENTACE Z metod zm´ın´ım jen ty nejd˚ uleˇzitˇejˇs´ı. Metoda equals(...), která porovnává kl´ıˇcové

software ID a identitu zaˇr´ızen´ı. Ta se vyuˇz´ıvá pˇri pˇridáván´ı do seznamu (pˇresnˇeji mnoˇziny) vˇsech zaˇr´ızen´ı. Metodu connect(...), která slouˇz´ı k pˇripojen´ı, k z´ıskán´ı instance rozhran´ı podle jména slouˇz´ı metoda getInterfaceByName(...). Velk´ ym problémem, kter´ y jsem ˇreˇsil, bylo vytvoˇren´ı struktury rozhran´ı. Spoleˇcn´ ych (vyuˇziteln´ ych) vˇec´ı maj´ı totiˇz velice málo – jméno a typ. Pouze ˇca´steˇcnˇe jsem si ulehˇcil práci t´ım, ˇze jsem se zamˇeˇril na ty základn´ı - bridge, ethernet, wlan, vlan. Opˇet jsem tedy musel vytvoˇrit soubor tˇr´ıd reprezentuj´ıc´ı tuto skuteˇcnost. Základem je tˇr´ıda Basicinterface obsahuj´ıc´ı parametr name (název rozhran´ı), type, device, MAC , comment a disabled . Parametr name je název rozhran´ı, device je zaˇr´ızen´ı, ke kterému rozhran´ı patˇr´ı, MAC obsahuje ˇretˇezec MAC adresy, type je instance InterfaceType ˇr´ıkaj´ıc´ı, o jak´ y typ rozhran´ı jde a comment spolu s disabled nejsou nijak podstatné, ale jsou jen pro u ´plnost. Struktura tˇechto tˇr´ıd je zobrazena na obrázku ”Struktura rozhran´ı”3.3.

3.3.3

Naˇ c´ıt´ an´ı u ´ˇ ct˚ u

Abych se mohl pˇripojit na zaˇr´ızen´ı s RouterOS, potˇrebuji k tomu pˇrihlaˇsovac´ı u ´daje. V´ ychoz´ım nastaven´ım je pˇrihlaˇsovac´ı jméno “admin” a prázdné heslo. V praxi samozˇrejmˇe nebude m´ıt u ´ˇcet admin prázdné heslo, ale také ne kaˇzd´ y bude m´ıt pˇr´ıstup jako admin. V celé s´ıti také nemus´ı m´ıt jeden uˇzivatel vˇzdy stejné heslo, i kdyˇz to je pravdˇepodobné. Zvláˇstˇe v pˇr´ıpadˇe, kdy RouterOS m˚ uˇze ovˇeˇrovat uˇzivatele na RADIUS serveru. Do souboru accounts.csv se mohou pˇridávat pˇrihlaˇsovac´ı u ´daje oddˇelené stˇredn´ıkem, které se naˇc´ıtaj´ı do aplikace. K naˇc´ıtán´ı vyuˇz´ıvám ovˇeˇrenou a jednoduchou knihovnu CSVReader [4]. Tu také pouˇz´ıvám k zaznamenáván´ı nˇekter´ ych kl´ıˇcov´ ych událost´ı do logu v adresáˇri “logs”.

3.3.4

Prohled´ av´ an´ı s´ıtˇ e

Nejd˚ uleˇzitˇejˇs´ı ˇcást´ı moj´ı aplikace je prohledáván´ı s´ıtˇe. Pˇredstava byla pomˇernˇe jednoduchá: ”Zeptám se jednoho zaˇr´ızen´ı, jaké má sousedy, zap´ıˇsu a zeptám se dalˇs´ıho.” Tato zjednoduˇsená pˇredstava má nˇekolik problém˚ u. Smyˇcky – v pˇr´ıpadˇe, ˇze je v s´ıti smyˇcka, ptal bych se stále dokola a nikdy bych se nezastavil. Stejnˇe tak, kdyˇz mi zaˇr´ızen´ı A vrát´ı souseda B, tak mi zaˇr´ızen´ı B vrát´ı souseda A. Tud´ıˇz potˇrebuji nˇejak´ y ukazatel, kter´ y mi ˇrekne, ˇze jsem se daného zaˇr´ızen´ı uˇz ptal. Jedn´ım z ˇreˇsen´ı je vytvoˇrit si na zaˇr´ızen´ı soubor nebo nastaven´ı, které nikdy nikdo nepouˇzije. Dalˇs´ı zp˚ usob, kter´ y mˇe napadl byla kombinace parametr˚ u, tˇreba IP adres. Takové zaˇr´ızen´ı bych si musel uloˇzit, pˇripojit se na nˇej, vyˇc´ıst informace a pak bych


19

Obrázek 3.3: Struktura rozhran´ı

zjistil, jestli jsem na tomto zaˇr´ızen´ı uˇz byl. Po prozkoumán´ı stránek firmy MikroTik jsem zjistil, ˇze unikátn´ım identifikátorem RouterOS je jeho tzv. software ID“. ” D˚ uleˇzitá je také informace, co nám vrac´ı RouterOS na otázku Jaké máˇs sousedy?“ ” Takto vypadá jedna odpovˇed’: !re =.id=*2 =interface=bridge1 =address=10.1.2.2

20


=mac-address=08:00:27:D4:F2:A3 =identity=Mikrotik-1 =platform=MikroTik =version=5.20 =unpack=none =age=00:00:37 =uptime=00:00:19 =software-id=W5EY-LHT9 =board=x86 =ipv6=false =interface-name=most1 • !re - oznaˇcuje odpovˇed’ • .id – ˇc´ıslo odpovˇedi • interface – název lokáln´ıho rozhran´ı, ke kterému je toto zaˇr´ızen´ı pˇripojeno • address – IP adresa vzdáleného zaˇr´ızen´ı • mac-address – MAC adresa vzdáleného zaˇr´ızen´ı • interface-name – jméno rozhran´ı na vzdáleném zaˇr´ızen´ı • software-id – software ID vzdáleného zaˇr´ızen´ı (pouze u RouterOS) • identity – název vzdáleného zaˇr´ızen´ı • platform – platforma vzdáleného zaˇr´ızen´ı (MikroTik, Cisco, AG5, ...) • version – verze OS vzdáleného zaˇr´ızen´ı • board - RouterBoard model (pouze u RouterOS) • unpack – typ komprese discovery paketu • age – ˇcas od posledn´ıho pˇrijet´ı discovery paketu • uptime – doba spuˇstˇen´ı vzdáleného zaˇr´ızen´ı (pouze u RouterOS) Bohuˇzel tyto informace jsou nˇekdy zavádˇej´ıc´ı. Protoˇze jsem celou simulovanou s´ıt’ nastavil, v´ım, ˇze zaˇr´ızen´ı Mikrotik-1 nemá na rozhran´ı s názvem most1 ˇzádnou IP adresu.


21

Ale rozhran´ı most1 zahrnuje rozhran´ı ether1 a ether2 a právˇe jedno toto rozhran´ı má tuto IP adresu a MAC adresu. Vˇsechny implementace Neighbor Discovery Protokol vracej´ı sousedy na 2. linkové vrstvˇe ISO/OSI modelu. Je jedno, jestli jsou vˇsechna zaˇr´ızen´ı zapojena do jednoho centráln´ıho pˇrep´ınaˇce (switch), nebo za sebou a jejich porty nastavena do mostu (bridge) nebo libovolná kombinace. Pˇri stejném nastaven´ı zaˇr´ızen´ı s RouterOS a r˚ uzném zapojen´ı dávaj´ı dotazy na sousedy totoˇzné v´ ysledky na kaˇzdém zaˇr´ızen´ı. Proto mi tyto informace k vykreslen´ı topologie nestaˇc´ı. K tomu potˇrebuji z´ıskat informace, jaká zaˇr´ızen´ı (a kolik jich je) jsou pˇripojena na konkrétn´ı fyzick´ y port. Pokud RouterOS nemá zaˇrazeny ˇza´dné porty do rozhran´ı bridge ani spojené porty do pˇrep´ınaˇce (switch-e), nen´ı to problém, ale m´ ym c´ılem bylo nepˇredpokládat konkrétn´ı nastaven´ı ani omezen´ı. Proto na tuto moˇznost nemohu spoléhat. Jako moˇzné ˇreˇsen´ı se jevilo z´ıskat informace z rozhran´ı ”bridge”. Pˇri správném dotazu z´ıskám informaci, které MAC adresy jsou pˇripojeny ke konkrétn´ımu fyzickému ethernetportu. V mém malém simulovaném prostˇred´ı o nˇekolika málo zaˇr´ızen´ı se to zdálo jako moˇzné ˇreˇsen´ı. V praxi vˇsak je poˇc´ıtaˇcová s´ıt’ daleko rozsáhlejˇs´ı a seznam MAC adres je dlouh´ y. Z tohoto seznamu MAC adres nav´ıc nezjist´ım, o jaké zaˇr´ızen´ı se jedná (RouterOS, Cicso, TP-LINK,...). Toto je tedy zásadn´ı problém, proˇc jsem nevytvoˇril aplikaci, jakou jsem zam´ yˇslel. Chtˇel jsem vytvoˇrit aplikaci, aby pravdivˇe zobrazila spojen´ı mezi jednotliv´ ymi zaˇr´ızen´ımi podle toho, které fyzické porty jsou skuteˇcnˇe zapojeny. Tento problém je problém grafu, kter´ y lze vyˇreˇsit, ale nen´ı to obsahem této práce. Proto jsou v mé práci uloˇzena spojen´ı ”kaˇzd´ y s kaˇzd´ ym”v rámci jedné pods´ıtˇe. Pro pˇrehlednost je vykreslen´ı zjednoduˇseno na spojen´ı se ”s´ıt´ı”. Nalezená zaˇr´ızen´ı jsem zpoˇcátku ukládal do struktury ArrayList. Následnˇe jsem si uvˇedomil, ˇze kaˇzdé zaˇr´ızen´ı m˚ uˇze b´ yt v systému pouze jednou. Tud´ıˇz je vhodnˇejˇs´ı struktura Set (mnoˇzina). Bohuˇzel pˇres struktury Set nebo Map nelze iterovat a zároveˇ n do nich pˇridávat (oproti ArrayList). Tud´ıˇz jsem potˇreboval strukturu s vlastnostmi jako má ArrayList a zároveˇ n aby neumoˇzn ˇovala duplicity jako struktura Set – takov´ y ArraySet“. ” Naneˇstˇest´ı Java SE neobsahuje takovou strukturu. Po kratˇs´ım hledán´ı jsme naˇsel nˇekolik implementac´ı ArraySet-u: edu.stanford.nlp.util.ArraySet<E>, [8] com.ibm.wala.util.collections.ArraySet, [9] soot.util.ArraySet<E>,[10] org.slim3.util.ArraySet<E>[11] Nakonec jsem se rozhodl vytvoˇrit vlastn´ı implementaci, o které budu pˇresnˇe vˇedˇet, jak se chová a mohu si j´ı v pˇr´ıpadˇe potˇreby dále upravovat. Moje implementace tˇr´ıdy

22


ArraySet dˇed´ı tˇr´ıdu java.util.ArrayList a implementuje interface java.util.Set. (viz obr. 3.4) • boolean add(E) - Pˇridává element E právˇe tehdy, kdyˇz dan´ y element jeˇstˇe vloˇzen nebyl. • E getLastDuplicity() - vrac´ı instanci posledn´ıho elementu, kter´ y byl vloˇzen podruhé • int getIndex() - vrac´ı index posledn´ıho elementu, kter´ y byl vloˇzen podruhé

Obrázek 3.4: Tˇr´ıda ArraySet<E >

Nyn´ı pop´ıˇsu cel´ y algoritmus vyhledáván´ı. Mus´ım zaˇc´ıt od známého zaˇr´ızen´ı. Vytvoˇr´ım prvn´ı instanci tˇr´ıdy RouterOSDevice, pˇriˇrad´ım mu pˇr´ıstupovou IP adresu a pˇridám ho do seznamu devices typu ArraySet. Prvn´ı, co mus´ım zjistit, jestli je IP adresa zaˇr´ızen´ı dostupná. Pro kontrolu dostupnosti se nab´ız´ı pouˇz´ıt metoda InetAddress.isReachable(timeout), ale (jak jsem psal v´ yˇse) nen´ı spolehlivá. Proto jsem se uch´ ylil k volán´ı systémové funkce Runtime.getRuntime().exec(cmd). Parametr cmd je samozˇrejmˇe upraven podle operaˇcn´ıho systému na pˇr´ısluˇsn´ y tvar. Pokud zaˇr´ızen´ı nen´ı dostupné, pˇreskoˇc´ım ho a pokraˇcuji v dalˇs´ım. Poté vyzkouˇs´ım moˇznosti pˇrihlaˇsovac´ıch u ´daj˚ u naˇctené z CSV souboru accounts.csv. Prvn´ı pˇrihlaˇsovac´ı u ´daje, se kter´ ymi se pˇrihlás´ım do zaˇr´ızen´ı uloˇz´ım k pˇr´ısluˇsné instanci zaˇr´ızen´ı pro pozdˇejˇs´ı pouˇzit´ı. Pokud aktuáln´ı zaˇr´ızen´ı nemá informaci o parametru software ID, pak zavolám funkci, která z´ıská základn´ı informace o zaˇr´ızen´ı a uloˇz´ı je. Jako základn´ı informace o zaˇr´ızen´ı povaˇzuji název (identitu), kl´ıˇcové software ID, verzi systému platformu a tzv. board. To se t´ yká pˇredevˇs´ım prvn´ıho zaˇr´ızen´ı, protoˇze o nˇem z poˇca´tku v´ım jen IP adresu. U ostatn´ıch tyto informace z´ıskám pomoc´ı MNDP z odpovˇedi na sousedy.


23

Abych z´ıskal potˇrebné informace k vykreslen´ı topologie, volám postupnˇe následuj´ıc´ı funkce: getInterfaceList(device), getAddresses(device) a getNeighbors(device).

3.3.5

Z´ısk´ an´ı rozhran´ı

Z´ıskán´ı informac´ı o rozhran´ı je komplikovanˇejˇs´ı. Protoˇze je pomˇernˇe velké mnoˇzstv´ı typ˚ u rozhran´ı, nelze je moc dobˇre generalizovat a se z´ıskáván´ı informac´ı to nen´ı lehˇc´ı. Pro kaˇzd´ y typ rozhran´ı se mus´ım ptát zvláˇst’. Proto jsem zvolil následuj´ıc´ı postup: 1. Zeptám se, jak´ y typ rozhran´ı je zapnut´ y a je pouˇz´ıván. 2. Zeptám se na jednotlivé typy rozhran´ı, z´ıskám o nich informace a uloˇz´ım k zaˇr´ızen´ı. 3. Protoˇze “bridge” obsahuje jiná rozhran´ı, pˇriˇrazuji kaˇzdému existuj´ıc´ı a uˇz uloˇzená. K z´ıskán´ı vˇsech rozhran´ı vytvoˇr´ım instanci tˇr´ıdy Sentence s pˇr´ıkazem "interface print". A protoˇze mˇe zaj´ımaj´ı pouze rozhran´ı, která se opravdu vyuˇz´ıvaj´ı (tedy ta co nejsou vypnutá), pˇridám slovo typu Query, parametry name="disabled" a value="false". Tak jak je uvedeno v následuj´ıc´ı ukázce 3.1. Listing 3.1: Vˇeta pro z´ıskán´ı rozhran´ı Sentence sentence = Sentence . getS impleS entenc e ( " interface print " ) ; sentence . add ( new Query ( " disabled " , " false " ) ) ;

3.3.6

Z´ısk´ an´ı IP adres

P˚ uvodnˇe jsem chtˇel kaˇzdému rozhran´ı pˇriˇradit IP adresu. Jenˇze kaˇzdé rozhran´ı nemus´ı m´ıt IP adresu. Proto jsem se rozhodl uchovávat IP adresy stejnˇe jako to maj´ı v RouterOS. Jednoduˇse seznam dvojic IP adresa a rozhran´ı. Souˇcasnˇe ukládám IPv4 adresu, s´ıt’ a masku, do které tato IP adresa patˇr´ı. To vˇse je uloˇzeno za pomoc´ı tˇr´ıdy IPv4.

3.3.7

Z´ısk´ an´ı soused˚ u

Základn´ım kamenem v´ ysledné aplikace je z´ıskáván´ı soused˚ u. V momentˇe, kdy jsem pˇripojen na zaˇr´ızen´ı s RouterOS zeptám se ho pomoc´ı pˇr´ıkaz ip neighbor print. T´ım z´ıskám vˇsechna zaˇr´ızen´ı, která jsou kompatibiln´ı s MNDP. Protoˇze mˇe zaj´ımaj´ı jenom zaˇr´ızen´ı s RouterOS, která se hlás´ı s parametrem platform=MikroTik, vyuˇziji opˇet Query slovo s t´ımto filtrem (viz. 3.2)

24


Listing 3.2: Vˇeta pro z´ıskán´ı soused˚ u Sentence soused = Sentence . getS impleS entenc e ( " ip neighbor print " ) ; soused . add ( new Query ( " platform " , " MikroTik " ) ) ;

Z odpovˇedi si vyberu ty ˇca´sti, které potˇrebuji a vytvoˇr´ım z nich novou instanci tˇr´ıdy RouterOSDevice. Tuto novou instanci se pokus´ım pˇridat do seznamu vˇsech zaˇr´ızen´ı. Pokud se pˇridá, jedná se o nové (dosud neznámé) zaˇr´ızen´ı, jinak toto zaˇr´ızen´ı uˇz v systému mám a uloˇz´ım spojen´ı mezi tˇemito zaˇr´ızen´ımi. Postup procházen´ı je totoˇzn´ y s procházen´ım stromu do ˇs´ıˇrky. K popisu pouˇziji obrázek 3.5, B´ılé prvky jsou neznámé, ˇcerné uˇz proˇslé a ˇsedivé ty, co jsou dalˇs´ı v seznamu. Prvn´ı prvek, kter´ y je pˇridán do seznamu, je koˇrenem stromu (ˇc´ıslo 1). Dalˇs´ı prvky jsou ty, co soused´ı s koˇrenem (vráceny v náhodném poˇrad´ı). Po koˇrenu se pˇrejde na druh´ y prvek a jeho sousedi se pˇridaj´ı na konec seznamu. Ve tˇret´ım kroku se vytvoˇr´ı pouze spojen´ı mezi prvkem 3 a 6 (na obrázku znázornˇené ˇcárkovanˇe), protoˇze prvek 6 je jiˇz v seznamu obsaˇzen.

Obrázek 3.5: Prohledáván´ı grafu do ˇs´ıˇrky

3.4

Grafick´ aˇ c´ ast

Pouˇzitelnost aplikace urˇcuje rozhran´ı, které uˇzivatel pouˇz´ıvá. To b´ yvá nejˇcastˇeji grafické. Problém vytvoˇren´ı GUI jsem si rozdˇelil na 2 ˇca´sti. Prvn´ım je samotné okno, menu, ovládac´ı prvky, nastaven´ı atp. Druhá ˇcást je vykreslen´ı topologie. Pro grafickou ˇca´st moj´ı aplikace jsem mohl vyuˇz´ıt tzv. ”GUI Builder”(napˇr´ıklad vestavˇen´ y do IDE). Nebo si ho napsat sám ruˇcnˇe. Protoˇze v´ım, jak pracuje takov´ y ”GUI

´ C ˇ AST ´ 3.4. GRAFICKA

25

Builder”, rozhodl jsem se spolehnout na vlastn´ı zkuˇsenosti. GUI Builder totiˇz vytváˇr´ı spoustu zbyteˇcného kódu, kter´ y je nepˇrehledn´ y, zbyteˇcnˇe dlouh´ y a tˇeˇzko pochopiteln´ y. Vytvoˇril jsem základn´ı okno typu JFrame, tomu jsem pˇriˇradil liˇstu s menu typu JMenuBar a contentPane typu JPanel. ContentPane obsahuje instanci tˇr´ıdy JScrollPane, aby se pˇri velkém mnoˇzstv´ı zobrazovan´ ych dat mohly postupnˇe zobrazit vˇsechny. Celé to vypadá jako na obrázku 3.6.

Obrázek 3.6: Hlavn´ı okno

Pro vykreslen´ı topologie jsem usoudil, ˇze vlastn´ı implementace by sice moˇzná byla, ale daleko v´ yhodnˇejˇs´ı a efektivnˇejˇs´ı je vyuˇz´ıt nˇejakou jiˇz napsanou grafickou knihovnu. Tyto knihovny jsou totiˇz jiˇz otestované a provˇeˇrené uˇzivateli. Nav´ıc disponuj´ı nástroji a nastaven´ım, které by mi v pˇr´ıpadˇe vlastn´ı implementace zabraly zbyteˇcnˇe mnoho ˇcasu.

3.4.1

Dostupn´ e grafick´ e knihovny

Lightweight Java Game Library (LWJGL) [12] je knihovna zamˇeˇrená na poˇc´ıtaˇcové hry. Umoˇzn ˇuje programátor˚ um pˇr´ıstup k jin´ ym knihovnám dostupn´ ych na vˇsech operaˇcn´ıch systémech, jako OpenGL (Open Graphics Library), OpenCL (Open Computing Language) nebo OpenAL (Open Audio Library). Je vhodné ji pouˇz´ıt i pˇri 3D hrách. LWJGL je dostupná pod licenc´ı BSD, coˇz znamená, ˇze je open source a volnˇe pouˇzitelná jak pro dalˇs´ı open source projekty, tak i pro komerˇcn´ı. Za zm´ınku stoj´ı nˇekolik her, které tuto knihovnu

26


pouˇz´ıvaj´ı: Starfarer, Illarion, Sokobano, Cultris II a populárn´ı Minecraft. ApacheT M Batik SVG Toolkit [13] je grafická knihovna pro aplikace nebo aplety napsané v programovac´ım jazyce Java, ve kter´ ych je poˇzadováno pouˇzit´ı obrázk˚ u ve formátu SVG (Scalable Vector Graphics). Pˇresnˇeji ˇreˇceno je tato knihovna urˇcena pro manipulaci s SVG formáty. Obsahuje nástroje pro tvorbu a editaci SVG a export do jin´ ych bitmapov´ ych formát˚ u jako BMP, JPEG, PNG aj. Je tedy vhodná pro vytvoˇren´ı grafického editoru jako je napˇr´ıklad Inkscape [18]. Proto nen´ı vhodná do moj´ı aplikace. Graphical Editing Framework (GEF) [14] je open source framework poskytuj´ıc´ı grafické editovatelné prostˇred´ı pro aplikace na platformˇe eclipse. Momentálnˇe je vyv´ıjen ve dvou verz´ıch - hlavn´ı a novˇejˇs´ı se naz´ yvá GEF4. Starˇs´ı verzi uˇz nebudou nadále rozv´ıjet. GEF je vydáván pod licenc´ı Eclipse Public License v1.0. Ukázky této knihovny jsou dobˇre pouˇzitelné a bylo ji moˇzné pouˇz´ıt. Avˇsak moje aplikace nen´ı na platformˇe Eclipse, proto jsem tuto knihovnu nevyuˇzil. OpenJGraph [15] je knihovna pro vytvoˇren´ı grafu s moˇznost´ı manipulace a editace. Umoˇzn ˇuje vytvoˇrit orientovan´ y i neorientovan´ y graf, manipulaci a upravovan´ı hran i uzl˚ u. Obsahuje i nˇekteré algoritmy jako napˇr. hledán´ı nejkratˇs´ı cesty, hledán´ı kostry grafu, aj. Knihovna je vydávána pod licenc´ı GNU Library nebo Lesser General Public License version 2.0 (LGPLv2). Jung - Java Universal Network/Graph Framework [16] - je dalˇs´ı z ˇrady open source knihoven. Umoˇzn ˇuje vytvoˇrit a zobrazit data, která reprezentuj´ı graf nebo poˇc´ıtaˇcovou s´ıt’. Obsahuje sadu algoritm˚ u pro rozloˇzen´ı (Kamada-Kawai, Fruchterman-Reingold, Meyer’s ”Self-Organizing Map”layout, náhodné rozloˇzen´ı po kruˇznici). Tato knihovna je vhodná i pro moji aplikaci. V´ yhodu je velké mnoˇzstv´ı ukázek. Vhodn´ ym kandidátem byla také knihovna yFiles [17]. Poskytuje algoritmy a komponenty pro anal´ yzu, vizualizaci a automatické uspoˇra´dán´ı grafu, diagramu a s´ıt´ı. Má také celou sadu pˇr´ıklad˚ u a ukázek, jak s touto knihovnou pracovat.

3.4.2

NetBeans Visual Library

Nakonec jsem se uch´ ylil ke knihovnˇe, která moˇzná nemá tak rozsáhlé moˇznosti jako nˇekterá pˇredchoz´ı, ale má z mého pohledu nˇekolik v´ yhod. Je obsaˇzena ve v´ yvojovém prostˇred´ı NetBeans IDE [19], které jsem pouˇz´ıval k implementaci. Jiˇz jsem mˇel tuto knihovnu nastudovanou a rozumˇel jsem, jak je postavena a jak ji pouˇz´ıt. Zároveˇ n má jednoduchou demo aplikaci pro ukázky. Mohl jsem si tak proj´ıt ukázky a rozhodnout se, které vlastnosti chci pouˇz´ıt. Obsahuje jiˇz pˇreddefinované komponenty, které lze rozˇs´ıˇrit a pˇrizp˚ usobit.

´ C ˇ AST ´ 3.4. GRAFICKA

27

Je postavena na objektech zvan´ ych ”Widget”. Widget je jednoduch´ y visuáln´ı objekt podobn´ y jako JComponent. Obsahuje informaci o svoj´ı pozici, (preferované) velikosti, fontu, hranici objektu, aj. V aplikaci jsem vyuˇzil zdˇedˇenou tˇr´ıdu IconNodeWidget, ConnectionWidget pro vytvoˇren´ı spoje mezi instancemi tˇr´ıdy Widget, WidgetAction pro vytvoˇren´ı ”akce”. Základem pro zobrazen´ı je jakési ”plátno”. V této knihovnˇe se naz´ yvá ”scéna”. Rozˇsiˇruj´ıc´ı tˇr´ıdy jsou ObjectScene, GraphScene, GraphPinScene. Jako nejlepˇs´ım kandidátem se z poˇca´tku jevila tˇr´ıda GraphPinScene. Ta totiˇz umoˇzn ˇuje spojen´ı jen mezi tzv. ”piny”, které jsou pˇriˇrazené k uzlu. Jako uzel by bylo zaˇr´ızen´ı a jako pin by byl port na tomto zaˇr´ızen´ı. Bohuˇzel, jak jsem psal v´ yˇse, nebylo vˇzdy moˇzné z´ıskat informace, kter´ y spoj je od kterého portu zapojen. Proto jsem nakonec musel zvolit GraphScene. Dalˇs´ı d˚ uleˇzitá vˇec je rozloˇzen´ı - tzv. ”layout”. K dispozici jsou GraphLayout, GridGraphLayout, TreeGraphLayout a UniversalGraph. Prakticky je jedno, které rozvrhnut´ı se vybere. Jelikoˇz je poˇc´ıtaˇcová s´ıt’ obvykle ”strom”, pouˇzil jsem TreeGraphLayout. Vytvoˇril jsem tˇr´ıdu RouterOSWidget, pro kterou jsem zdˇedil IconNodeWidget. Ta reprezentuje zaˇr´ızen´ı s RouterOS. Kaˇzdá instance obsahuje odkaz na datovou instanci tˇr´ıdy RouterOSDevice. A z kaˇzdé instance RouterOSWidget lze spustit program WinBox s pˇrihlaˇsovac´ımi u ´daji na konkrétn´ı zaˇr´ızen´ı 3.7. Protoˇze se v jedné pods´ıti vid´ı vˇsechna zaˇr´ızen´ı jako vedle sebe, nemá smysl propojovat kaˇzdé s kaˇzd´ ym (i kdyˇz to tak je v datové ˇca´st´ı uloˇzeno). Proto jsem vytvoˇril dalˇs´ı tˇr´ıdu NetworkWidget, která reprezentuje pods´ıt’. K tomuto ”widgetu”jsou pˇripojeny jednotlivé RouterOSWidget, které do této pods´ıtˇe patˇr´ı.

28


Obrázek 3.7: Ukázka aplikace

Kapitola 4 Testov´ an´ı Z d˚ uvodu nedostupnosti reálné poˇc´ıtaˇcové s´ıtˇe (o v´ıce jak 2 zaˇr´ızen´ıch MikrotTik) prob´ıhalo testován´ı aplikace na simulované poˇc´ıtaˇcové s´ıti V programu GNS3 (viz 2.2.3). Tento program poskytuje reálnou simulaci s moˇznost´ı zmˇeny topologie. Topologie, na kter´ ych jsem aplikaci testoval, jsem volil tak, aby odpov´ıdaly reálné poˇc´ıtaˇcové s´ıti. V praxi je ˇcasto pouˇz´ıvaná zapojen´ı tzv. do hvˇezdy, zapojen´ı za sebou a pro redundanci se vyuˇz´ıvá i kruh. Pˇri zapojen´ı do kruhu samozˇrejmˇe nesm´ı b´ yt vˇsechna spojen´ı propustná, aby s´ıt’ fungovala tak, jak má. Nadbyteˇcné spoje se m˚ uˇze deaktivovat ruˇcnˇe (odpojen´ım kabelu, vypnut´ım portu) nebo za pomoc´ı Spaning Tree Protokolu (STP) nebo jinou jeho verz´ı - RSTP, MSTP, VSTP nebo PVST. Nezapomnˇel jsem ani na nˇekolik smˇerovaˇc˚ u mezi s´ıtˇemi.

Obrázek 4.1: Topologie hvˇezda

Obrázek 4.2: Topologie kruh

29

30

´ Í KAPITOLA 4. TESTOVAN

Obrázek 4.3: Topologie ˇretˇez

Kapitola 5 Vysledky a rozˇ s´ıˇ ren´ı aplikace V´ ysledná aplikace systematicky procház´ı poˇc´ıtaˇcovou s´ıt’ a dynamicky vykresluje zaˇr´ızen´ı s RouterOS v s´ıti. Vyuˇz´ıvá k tomu proprietárn´ı protokol MNDP spoleˇcnosti MikroTik. Po vykreslen´ı je moˇzné si prohl´ıdnout ˇca´steˇcnou strukturu s´ıtˇe a pˇripojit se pomoc´ı programu WinBox na vyhledaná zaˇr´ızen´ı. Pˇri pˇripojen´ı jiˇz nen´ı nutné zadávat pˇrihlaˇsovac´ı u ´daje. Nejvˇetˇs´ı prostor pro rozˇs´ıˇren´ı aplikace je v grafickém rozhran´ı a podp˚ urn´ ych nástroj´ıch. D˚ uvodem, proˇc je grafické rozhran´ı jednoduché je skuteˇcnost, ˇze to nebylo c´ılem této práce. Aplikaci by bylo vhodné rozˇs´ıˇrit o export dat do obecnˇe pouˇz´ıvan´ ych formát˚ u jako jsou PDF nebo XML. Vhodn´ y by byl formát, kter´ y podporuje program The Dude 2.2.1 a je moˇzné ho do tohoto programu importovat. Pˇripojen´ı k zaˇr´ızen´ı bylo implementováno pouze pomoc´ı API. Vhodné by bylo implementovat pˇripojen´ı pomoc´ı protokolu SSH, protoˇze ten je (na rozd´ıl od API) ve v´ ychoz´ım stavu zapnut´ y. Konfigurace aplikace by bylo pˇr´ıjemnˇejˇs´ı provádˇet pˇr´ımo z grafické nadstavby. Momentálnˇe se nastavuje pouze IP adresa prvn´ıho zaˇr´ızen´ı. Seznam pˇrihlaˇsovac´ıch u ´daj˚ u je uloˇzen v CSV soubouru, kter´ y je nutné editovat ruˇcnˇe (v jiném editoru).

31

Kapitola 6 Z´ avˇ er Nastudoval jsem protokol NDP (Neighbor Discovery Protocol) a moˇznosti dynamického vykresleni topologie poˇc´ıtaˇcové s´ıtˇe. Prozkoumal jsem moˇznosti vzdálené správy zaˇr´ızen´ı Mikrotik a zjistil, jaké jsou klady a zápory. Zjistil jsem, jaké jsou dostupné moˇznosti pro centráln´ı správu s´ıtˇe s grafickou podporou a navrhl vlastn´ı ˇreˇsen´ı. Vlastn´ı ˇreˇsen´ı oproti stávaj´ıc´ım je zamˇeˇreno na zaˇr´ızen´ı MikroTik. Jedin´ ym konkurentem je program The Dude 2.2.1. Zásadn´ı v´ yhodou mé aplikace oproti stávaj´ıc´ım ˇreˇsen´ım, je v systematickém hledán´ı soused˚ u v s´ıti. Vyhledáván´ı soused˚ u se obvykle provád´ı skenován´ım rozsahu s´ıtˇe, tak jak to dˇelá program The Dude. Má aplikace nevytváˇr´ı duplicitn´ı znázornˇen´ı zaˇr´ızen´ı, tak jako program The Dude. Aplikace zat´ım nen´ı plnohodnotnou alternativou ke komerˇcn´ım variantám. Nicménˇe jedná se o prvn´ı verzi tohoto programu a pˇri dalˇs´ım rozvoji by se mohla stát konkurentem na trhu.

32

Literatura [1] Oracle, The Java Tutorials, 2011 . http://download.oracle.com/javase/tutorial/. [2] MikroTik Neighbor Discovery Protocol . http://www.mikrotik.com/testdocs/ros/3.0/system/mndp.php. [3] Manual:API . http://wiki.mikrotik.com/wiki/API. [4] CSVReader . http://www.csvreader.com/java csv.php. [5] GNS3 . http://www.gns3.net. [6] Cisco Packet Tracer . https://www.netacad.com/web/about-us/cisco-packet-tracer. [7] Nagios. http://www.nagios.com. [8] edu.stanford.nlp.util.ArraySet. http://nlp.stanford.edu/nlp/javadoc/javanlp/edu/stanford/nlp/util/ArraySet.html. [9] com.ibm.wala.util.collections.ArraySet. http://wala.sourceforge.net/javadocs/trunk/com/ibm/wala/util/collections/ArraySet.html. [10] soot.util.ArraySet. http://www.sable.mcgill.ca/soot/doc/soot/util/ArraySet.html. [11] org.slim3.util.ArraySet. http://slim3.googlecode.com/svn/tags/1.0.9/slim3/javadoc/org/slim3/util/ArraySet.html. 33

34

LITERATURA

[12] Lightweight Java Game Library (LWJGL). http://lwjgl.org/. [13] ApacheT M Batik SVG Toolkit. http://xmlgraphics.apache.org/batik/. [14] Graphical Editing Framework (GEF). http://www.eclipse.org/gef//. [15] OpenJGraph. http://freecode.com/projects/openjgraph/. [16] Java Universal Network/Graph Framework (JUNG). http://jung.sourceforge.net/. [17] yFiles for Java. http://www.yworks.com/en/products yfiles about.html. yFiles for JavaFX . http://www.yworks.com/en/products yfilesjavafx about.html. [18] Inksacpe. http://www.inkscape.org/cs/. [19] Netbeans IDE . https://netbeans.org/. [20] Wireshark . http://www.wireshark.org/. [21] Wine. http://www.winehq.org/. [22] Cisco Discovery Protocol Version 2 . http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cdp/configuration/15-mt/cdp15-mt-book/nm-cdp-discover.html. Discovery Protocols. www.cisco.com/c/en/us/td/docs/net mgmt/active network abstraction/37/reference/guide/ANARefGuide37/discover.html. [23] LAN/MAN Standards Committee of the IEEE Computer Society. IEEE Std 802.1AB-2009 (Revision of IEEE Std 802.1AB-2005), IEEE Standard for Local

LITERATURA

35

and metropolitan area networks–Station and Media Access Control Connectivity Discovery. https://standards.ieee.org/getieee802/download/802.1AB-2009.pdf. [24] Pavel Satrapa Internet Protokol verze 6, tˇret´ı vydán´ı. Praha 2011, CZ.NIC, z.s.p.o. http://knihy.nic.cz/files/nic/edice/pavel satrapa ipv6 2012.pdf.

Pˇ r´ıloha A Seznam zkratek, znaˇ cek a symbol˚ u • NDP = Neighbor Discovery Protocol • MNDP = MikroTik Neighbor Discovery Protocol • API = Application Programmable Interface • CLI = Command Line Interface • MAC = Media Access Control • IP = Internet Protocol • TCP = Transmission Control Protocol • GPL = GNU General Public License • CPU = Central Processing Unit • NAS = Network Attached Storage • IOS = Internetwork Operating System (od Cisco) • ISO = International Organization for Standardization • OSI = Open Systems Interconnection • SNMP = Simple Network Management Protocol • SSH = Secure Shell • SQL = Structured Query Language • OSPF = Open Shortest Path First 36

37 • BGP = Border Gateway Protocol • VM = Virtual Mashine • GNS = Graphical Network Simulator • RAM = Random-Access Memory • OS = Operating System • OOP = Object-oriented programming • JRE = Java Runtime Enviroment • PHP = Personal Home Page • CSV = Comma-separated values • GUI = Graphical User Interface • SVG = Scalable Vector Graphics • BMP = Bitmap Image File • PNG = Portable Network Graphics • IDE = Integrated Development Environment • RSTP = Rapid Spanning Tree Protocol • MSTP = Multiple Spanning Tree Protocol • VSTP = VLAN Spanning Tree Protocol • PVST = Per-VLAN Spanning Tree • VLAN = Virtual Local Area Network

Pˇ r´ıloha B Tˇ r´ıda ArraySet<E > Listing B.1: Tˇr´ıda ArraySet<E > /* * * @author Bc . Michal Hanzlik * @param <E > */ public class ArraySet <E > extends ArrayList <E > implements java . util . Set <E > { private E present ; private int index = -1; public ArraySet () { super () ; } /* * * Prida prvek jen tehdy , kdyz dany prvek jeste v ~ mnozine neni . * Vyuziva metodu equals () * @param element Vkladany prvek * @return TRUE jestlize byl prvek pridan , jinak FALSE * @see getLastDuplicity () * @see getIndex () */ @Override public boolean add ( E element ) { if ( this . size () == 0) { super . add ( element ) ; return true ; }

38

39 for ( int i = 0; i < this . size () ; i ++) { E e1 = this . get ( i ) ; if ( element . equals ( e1 ) ) { // jestli uz v ~ seznamu je this . index = i ; this . present = e1 ; return false ; // vrat false } else if ( i == ( this . size () - 1) ) { super . add ( element ) ;

// pridat a vratit true

return true ; } } return false ; } /* * * Vraci prvek posledniho vkladane duplicity . * @return element */ public E getLastDuplicity () { return present ; } /* * * Vraci index posledniho vkladane duplicity . * @return index */ public int getIndex () { return index ; } }

Pˇ r´ıloha C Diagramy

Obrázek C.1: Dalˇs´ı vyuˇzité tˇr´ıdy

40

41

Obrázek C.2: RouterOSDevice

Pˇ r´ıloha D N´ avod na propojen´ı GNS3 s PC Tento návod popisuje, jak propojit lokáln´ı poˇc´ıtaˇc se simulovanou s´ıt´ı v programu Graphical Network Simulator (GNS3). Návod je zamˇeˇren na operaˇcn´ı systém Microsoft Windows. Pouˇzitá konfigurace: • Microsoft Windows 7 64bit • GNS3 verze 0.8.6

D.1

Nainstalov´ an´ı program˚ u

Prvn´ı je potˇreba stáhnout a nainstalovat potˇrebné programy. GNS3 je moˇzné stáhnout na oficiáln´ıch stránkách http://www.gns3.net/. GNS3 nen´ı tˇreba instalovat. Staˇc´ı stáhnout ZIP archiv pro pˇr´ısluˇsnou verzi operaˇcn´ıho systému (32/64 bit) nebo bal´ıˇcek, kter´ y obsahuje obˇe verze. Po rozbalen´ı obsahuje sloˇzka s programem spustiteln´ y EXE soubor.

D.2

Vytvoˇ ren´ı s´ıt’ov´ eho pˇ ripojen´ı

V simulované s´ıti mus´ı b´ yt zástupce lokáln´ıho poˇc´ıtaˇce. Ten se pˇripoj´ı na tzv. ”loopback”s´ıt’ov´ y adaptér. Ten je potˇreba vytvoˇrit. Vytvoˇr´ı se pomoc´ı ”Pr˚ uvodce pˇridán´ı hardwaru”. 1. Kliknout na start 2. Vyhledat ”cmd” 3. Spustit ”cmd”jako administrátor 42

ˇ Í SÍTOV ˇ ´ ˇ Í D.2. VYTVOREN EHO PRIPOJEN

43

4. Spustit ”hdwwiz.exe” V druhém kroku pr˚ uvodce zvolte poloˇzku ”Nainstalovat hardware, kter´ y vyberu ze seznamu”a klepnˇete na tlaˇc´ıtko ”Dalˇs´ı”. (viz obrázek D.1) Ve tˇret´ım kroku zvolte typ hardwaru ”S´ıt’ové adaptéry”a klepnˇete na tlaˇc´ıtko ”Dalˇs´ı”.(viz obrázek D.2) Ve ˇctvrtém kroku zvolte v´ yrobce ”Microsoft”a s´ıt’ov´ y adaptér ”Microsoft Loopback Adapter”a klepnˇete na tlaˇc´ıtko ”Dalˇs´ı”. (viz obrázek D.3) Pokraˇcujte a dokonˇcete instalaci. Toto s´ıt’ové rozhran´ı si pro lepˇs´ı identifikaci pojmenujeme ”Loopback”. (viz pbrázek D.4)

Obrázek D.1: Pr˚ uvodce - Krok 2



Obrázek D.4: Seznam pˇripojen´ı k s´ıti

ˇ ÍLOHA D. NAVOD ´ PR NA PROPOJENÍ GNS3 S PC

44

D.3

Nastaven´ı projektu

V projektu vyberte z dostupn´ ych prvk˚ u (viz D.5 bod 1) prvek nazvan´ y ”S´ıt’”(Cloud) (bod 2) a myˇs´ı ho pˇretáhnˇete na ”plátno”. Kliknˇete na tento prvek prav´ ym tlaˇc´ıtkem myˇsi a zvolte poloˇzku ”Nastavit”. Na kartˇe ”NIO Ethernet”v sekci ”Generic Ethernet NIO”vyberte s´ıt’ov´ y adaptér ”MS LoopBack Driver”s názvem ”Loopback”.(viz D.6 bod 4.) a pˇridejte tlaˇc´ıtkem ”Pˇridat”(bod 5.). V seznamu pˇriˇrazen´ ych adaptér˚ u by se mˇel tento prvek objevit (bod 6.).

Obrázek D.5: Nastaven´ı - Krok 1

Nyn´ı máte propojené PC se simulovaném prostˇred´ı v programu GNS3.

D.3. NASTAVENÍ PROJEKTU

Obrázek D.6: Nastaven´ı - Krok 2

45

Pˇ r´ıloha E Obsah pˇ riloˇ zen´ eho CD K této práci je pˇriloˇzeno CD, na kterém jsou uloˇzeny zdrojové kódy a funkˇcn´ı spustitelná aplikace. • Adresáˇr Aplikace: - lib - Grafické knihovny - app - Obsahuje program winbox.exe - accunts.csv - Pˇrihlaˇsovac´ı u ´daje - start.bat - Spustiteln´ y soubor. - TDM.jar - Zkompilované zdrojové soubory • Adresáˇr Diplomová práce: - obr - Adresáˇr s pouˇzit´ ymi obrázky. - hanzlmi4.pdf - Tato diplomová práce. • Adresáˇr Src - Zdrojové soubory aplikace • Adresáˇr Zdroje - 802.1AB-2009.pdf - IEEE 802.1AB standard (LLDP) - pavel satrapa ipv6 2012.pdf - Internetov´ y protokol IPv6, Pavel Satrapa

46

Fakulta elektrotechnická

Recommend Documents