Сбор и хранение MAC адресов коммутаторов Cisco Catalyst с возможностью обращения к базе данных в которой они хранятся.

Введение
Глава1 Анализ существующих подходов к решению данной проблемы
Коммутаторы
1.1.Подход первый – CommView
1.2.Подход второй – 10-Страйк: Мониторинг Сети
1.3.Подход третий – NETMON от RINET Software Team
1.4.Подход четвертый – Arpwatch под *nix.
1.5.Подход, реализуемый в дипломе
Глава2 Разработка архитектуры программы
2.1 Выбор средств программирования
2.2. Описание алгоритма работы
Оконный интерфейс программы
Глава 3 Особенности программной реализации используемых алгоритмов программы и пример реализации
Глава 4 Анализ результатов
Заключение
Список использованной литературы
Электроные ресурсы

Сбор и хранение MAC адресов коммутаторов Cisco Catalyst с возможностью обращения к базе данных в которой они хранятся.

1.4. Подход четвертый – Arpwatch под *nix.
Arpwatch - программа позволяющая отследить пользователей, самовольно присвоивших себе IP адрес, путем мониторинга изменений в таблице ARP. Информация об обнаруженных инцидентах направляется администратору на email и сохраняется в лог файле.
Платформы: AIX, BSDI, DG-UX, FreeBSD, HP-UX, IRIX, Linux, NetBSD, OpenBSD, SCO, Solaris, SunOS, True64 UNIX, Ultrix, UNIX
1.5. Подход, реализуемый в дипломе
Основная задача программы – поиск хоста по известному MAC адресу. Решение задачи в лоб, т.е. ведение базы данных MAC-адресов компьютеров сети не всегда эффективно (MAC-адрес может быть изменён, может использоваться гостевой компьютер и т.д.). Для управляемых коммутаторов существует более простое и элегантное решение: узнать у самого коммутатора к какомуего порту подключён хост с известным MAC-адресом.
Может быть и такое, что ни один MAC-адрес не соответствует порту, даже если к порту и подключён компьютер – это может произойти в том случае, если компьютер давно не отправлял пакеты, и информация о нём уже удалена из памяти коммутатора. По этой же причине, описываемый метод может не найти компьютер с определённым адресом.
Может быть и наоборот – одному порту соответствует множество адресов. Такая ситуация возможна в том случае, когда к порту подключён не один компьютер, а множество – через другой коммутатор или хаб.
Если коммутатор не один, и все они управляемые, то можно опросить все коммутаторы, и определить точно, какой порт какого коммутатора находится наиболее близко к искомой сетевой карте.
Чтобы учесть все эти факторы, необходима программа, которая циклически бы опрашивала все коммутаторы и полученные данные сохраняла в базе данных. А дальнейший поиск коммутатора и порта по известному MAC адресу производился бы по этой базе данных.
Описанные выше реализации такой задачи требуют достаточные сетевые ресурсы, а также коммерческие, то есть, требуют затрат.
Глава2 Разработка архитектуры программы
2.1 Выбор средств программирования
2.2. Описание алгоритма работы
Необходимо по известному MAC-адресу хоста идентифицировать хост. Решение задачи в лоб, т.е. ведение базы данных MAC-адресов компьютеров сети вручную, не всегда эффективно (MAC-адрес может быть изменён, может использоваться гостевой компьютер и т.д.) и достаточно громоздко, поскольку требует сопровождения базы.
Для управляемых коммутаторов существует более простое и элегантное решение: узнать у самого коммутатора к какому его порту подключён хост с известным MAC-адресом.
Другая задача, которая имеет непосредственное отношение к этой — раздача DHCP-сервером IP-адресов основываясь на номерах портов коммутатора, к которым подключены хосты.
Поиск порта коммутатора:
После того как MAC-адрес устройства, выполнившего подмену известен, необходимо найти, сетевой карте какого компьютера он принадлежит.
Если база данных MAC-адресов сетевых карт не ведётся, простейший способ найти сетевую карту — опросить коммутатор. В том случае, если существует база данных MAC-адресов сетевых карт, с информацией о том, к какому порту коммутатора они подключены, можно попробовать найти сетевую карту с её помощью. Однако, MAC-адрес устройства могу быть подменён, и тогда поиск по базе данных не увенчается успехом. В этом случае также может помочь опрос коммутатора.
Таблицы МАС-адресов на коммутаторе предоставляют две таблицы соответствия: таблицу соответствия MAC-адресов определённому числу-идентификатору и таблицу соответствия портов коммутатора этому же числу-идентификатору. После того как обе таблицы известны, достаточно их сопоставить, и определить, какому порту соответствует какой MAC-адрес.
Может быть и такое, что ни один MAC-адрес не соответствует порту, даже если к порту и подключён компьютер – это может произойти в том случае, если компьютер давно не отправлял пакеты, и информация о нём уже удалена из памяти коммутатора. По этой же причине, описываемый метод может не найти компьютер с определённым адресом.
Может быть и наоборот – одному порту соответствует множество адресов. Такая ситуация возможна в том случае, когда к порту подключён не один компьютер, а множество – через другой коммутатор или хаб.
Если коммутатор не один, и все они управляемые, то можно опросить все коммутаторы, и определить точно, какой порт какого коммутатора находится наиболее близко к искомой сетевой карте.
В закрытых сетях, где новые сетевые устройства появляются редко, может иметь смысл задача автоматического обнаружения новых хостов в сети. Как только в сети появилось устройство с неизвестным MAC-адресом, администратору отправляется оповещение, содержащее максимум информации об устройстве.
Программа arpwatch ведет собственную базу данных MAC-адресов, и она самостоятельно может обнаруживать появление новых компьютеров. Однако, в том случае, если в сети работает несколько систем arpwatch одновременно, каждая из них будет заново обнаруживать хост с новым MAC-адресом, даже если остальные системы его уже обнаружили ранее.
про централизованную БД
Далее администратор решает, что делать с этим устройством. В том случае, если устройство появилось в сети законно, администратор может подтвердить его появление, что предотвратит появление новых сообщений, при повторном обнаружении устройства другими инсталляциями arpwatch.
Очевидно, метод будет работать и в том случае, если устройство просто изменило MAC-адрес на новый, отсутствовавший в сети ранее.
Программа осуществляет периодическую отправку запросов управляемым коммутаторам сети. В качестве управляемых коммутаторов сети выступают только устройства фирмы Cisco, т.е. коммутаторы Cisco Catalyst. Каждый коммутатор имеет IP адрес, по которому к нему необходимо отсылать запрос. Для общения программы с коммутаторами используется SNMP протокол. Для того, чтобы коммутаторы могли принять и соответствующим правильным образом обработать поступающий запрос от программы, на них необходимо настроить SNMP. Каждый коммутатор имеет таблицу коммутации, в которой хранится соответствие порта MAC адресу. Время записи в этой таблице ограничено примерно 5 минутами. В ответ на запрос от программы коммутатор отсылает свою таблицу коммутации. Программа ее получает и должна сохранить на SQL сервере. Для этого программа должна сама создать на сервере базу данных и в ней каждый день создавать новую таблицу. Имя таблицы соответствует шаблону TДеньМесяцГод, например таблица с именем T01012010 соответствует первому января 2010го года. Таблица состоит из следующих столбцов:
№ п/п
IP адрес коммутатороа
Порт
MAC адрес
Время опроса
1
192.168.0.1
Gi0/1
0000.0c07.acff
14:05
2
192.168.0.1
Gi0/1
0013.60d6.63c0
14:05
3
192.168.0.1
Gi0/2
0016.9ddd.4f40
14:05
Когда программа получает очередную таблицу коммутации в ответе от коммутатора, ей необходимо ее добавить в текущую таблицу, и так пока не начнется новый день.
Оконный интерфейс программы
Чтобы управлять и настраивать программу она должна иметь оконный интерфейс. Оконный интерфейс содержит следующие подинтерфейсы:
поиска коммутатора и порта на нем по известному MAC адресу с задаваемым интервалом времени;
добавление удаление коммутаторов, т.е.IP адрес;
изменение интервала опроса коммутаторов (общий, по дефолту и для каждого в отдельности);
настройки подключения к базе данных;
отображение списка коммутаторов, которые опрашиваются;
интерфейс для логов, т.е. такой то коммутатор опрошен удачно, IP адрес и время;
Рис.1. Алгоритм работы программы.
Описание обозначений в алгоритме
Host : IP-устройства в сети
Com - сообщества (community name)
OID идентификаторы объектов
N- Количество устройства
Т - счетик таймера, который ждет 5 мин до того чтобы отправлять запрос к устройству
I - Счетик устройств
Запуск команды «snmpwalk -c com host OID» для того, чтобы получить адрес таблицы MAC , считая, что порт принадлежит VLAN1
После этого происходит вывод результатов (MAC –адрес. Порт,.время запроса) и сохранение этих данных в Б.Д
Глава 3 Особенности программной реализации используемых алгоритмов программы и пример реализации
Интерфейс «человек - компьютер» включает такие аспекты вычислительной системы, которые касаются непосредственно пользователя.
Это важный фактор, обеспечивающий успешную работу вычислительной системы, так как физические и психологические характеристики интерфейса оказывают существенное влияние на производительность пользователя.
Для снижения стрессовых ситуаций система должна соответст­вовать как физическому состоянию пользователя, так и его понима­нию задачи. Это требование усложняется тем, что с большинством систем работает много пользователей, и индивидуальные требования пользователей изменяются по мере их знакомства с системой.
Интерфейс «человек - компьютер» обеспечивает связь между пользователем и процессом, выполняющим некоторые задачи. С точ­ки зрения программного обеспечения в состав интерфейса входят на­бор процессов ввода-вывода и процесс диалога.
Процесс ввода-вывода служит для принятия от пользователя и передачи ему данных через различные физические устройства.
Процесс диалога - это механизм обмена информацией, который можно рассматривать как оболочку, включающую все входящие в сис­тему процессы по выполнению определенных заданий.
Требования к диалогу:
краткость;
гибкость;
последовательность;
естественность;
поддержка пользователя.
Для удобства и простоты работы с программой при разработке пользовательского интерфейса в первую очередь решалась задача создания удобного и понятного для пользователя информационного рабочего поля. Количество указаний системе для получения необходимого результата или запроса пользователя было сведено к минимуму.
Программа работает следующим образом:
1) Запуск команды, чтобы получить таблицу МАС-адрес, считая, что порт принадлежит VLAN1:
snmpwalk -c [email protected] cisco2960 .1.3.6.1.2.1.17.4.3.1.1
 public читать строку community.
 @1 VLAN 1 части читать строку community.
 cisco2960 это имя устройства хост.
Примечание: Вы также можете использовать IP адрес для этого хоста.
Команда выводит список всех MAC адресов, которые были извлечены на все порты, которые принадлежат VLAN 1.
Запуск командой, чтобы определить количество мостов порт для VLAN 1:
snmpwalk -c [email protected] cisco2960 .1.3.6.1.2.1.17.4.3.1.2
17.4.3.1.2.0.0.12.7.172.8 = 13 17.4.3.1.2.0.0.12.7.172.8 = 13
17.4.3.1.2.0.1.2.27.80.128 = 13 17.4.3.1.2.0.1.2.27.80.128 = 13
17.4.3.1.2.0.1.2.27.80.145 = 13 17.4.3.1.2.0.1.2.27.80.145 = 13
17.4.3.1.2.0.1.2.163.145.225 = 13 17.4.3.1.2.0.1.2.163.145.225 = 1
4. Запустить команду к карте мост порта OID .1.3.6.1.2.1.2.2.1.1:
5. snmpwalk -c [email protected] cisco2960 .1.3.6.1.2.1.17.1.4.1.2
6. 17.1.4.1.2.13 = 2 17.1.4.1.2.13 = 2
7. 17.1.4.1.2.14 = 3 17.1.4.1.2.14 = 3
8. 17.1.4.1.2.15 = 4 17.1.4.1.2.15 = 4
17.1.4.1.2.16 = 5 17.1.4.1.2.16 = 5
Эта команда запрашивает dot1dBasePortIfIndex, который имеет OID .1.3.6.1.2.1.17.1.4.1.2.
9. Запуск команды: snmpwalk -c [email protected] cisco2960 .1.3.6.1.2.1.31.1.1.1.
Примечание: ifName имеет OID .1.3.6.1.2.1.31.1.1.1.1.
snmpwalk -c [email protected] cisco2960 .1.3.6.1.2.1.31.1.1.1. ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.1 = VL1 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.1 = VL1
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.2 = Fa0/1 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.2 = Fa0 / 1
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.3 = Fa0/2 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.3 = Fa0 / 2
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.4 = Fa0/3 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.4 = Fa0 / 3
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.5 = Fa0/4 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.5 = Fa0 / 4
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.6 = Fa0/5 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.6 = Fa0 / 5
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.7 = Fa0/6 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.7 = Fa0 / 6
10. . Соединить MAC-адреса к порту, на котором был прочитан адрес.
С шага 1, МАС адрес есть:
17.4.3.1.1.0.0.12.7.172.8 = Hex: 00 00 0C 07 AC 08 17.4.3.1.1.0.0.12.7.172.8 = Hex: 00 00 0C 07 AC 08
С шага 2, мост порта сообщает, что адрес MAC относится к мосту номер порта 13:
17.4.3.1.2.0.0.12.7.172.8 = 13 17.4.3.1.2.0.0.12.7.172.8 = 13
С шага 3, мост порта 13 имеет ifIndex номер 2:
17.1.4.1.2.13 = 2 17.1.4.1.2.13 = 2
С шага 4 ifIndex 2 соответствует порта Fast Ethernet 0 / 1:
ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.2 = Fa0/1 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName.2 = Fa0 / 1
MAC-адрес 00 00 0C 07 AC 08 был прочитан в порт номер Fa0 / 1.
Все эти команды нам позволяют определять порт и MAC –адрес.
Глава 4 Анализ результатов
После запуски программы у нас будет такое окно.
Заключение
ПРИЛОЖЕНИЕ
Код программы на С#.
Фрагмент кода для определения Отправления запрос и получения ответа от коммуникатора
/**
request -Запрос