Integration of Distributed Virtual Network Laboratory with PacketTracer Simulator

(1)

Katedra informatiky

Integrace distribuovan ´e laboratoˇre

po ˇc´ıta ˇcov ´ych s´ıt´ı se simul ´atorem

PacketTracer

Integration of Distributed Virtual

Network Laboratory with

PacketTracer Simulator

(2)

(3)

(4)

Smyslem této práce je umoˇznit komunikaci mezi reáln ými s´ıt’ov ými prvky a simulátorem Packet Tracer. Zahrnuje tedy vˇse potˇrebné pro splnˇen´ı tohoto c´ıle. Popisuje protokoly pouˇzité pˇri komunikaci mezi simulátory PT a rovnˇeˇz obsahuje jejich implementaci. Dále jsou zde popsány zmˇeny, které bylo potˇreba provést pro integraci tohoto ˇreˇsen´ı do Virt-labu.

Kl´ıˇcov ´a slova: PTMP, MU, PT API, Packet Tracer, Virtlab, PTServer, PTBridge

Abstract

The purpose of this work is to allow communication between real network equipment and simulator Packet Tracer. Includes everything you need to meet this target. Describes the protocols used for communication between simulators PT and also includes its im-plementation. It also describes changes that had to be made to integration this solution into Virtlab.

(5)

IPC – Inter Process Communication

MU – Multi-User connection

PT – Packet Tracer

PTMP – Packet Tracer Messaging Protocol

TCP – Transmission Control Protocol

TCP/IP – Transmission Control Protocol/Internet Protocol

UDP – User Datagram Protocol

VLAN – Virtual Local Area Network

WSDL – Web Services Description Language

(6)

Obsah

1 Uvod´ 6

2 Popis souvisej´ıc´ıch projekt ˚u 7

2.1 Virtlab . . . 7

2.2 Packet Tracer . . . 7

3 Packet Tracer API 9 3.1 PtBridge . . . 9

4 Packet Tracer Messaging Protocol 11 4.1 Architektura PTMP protokolu . . . 11

4.2 Reˇzimy pˇrenosu zpr´av . . . 13

4.3 Obecn ý formát zpráv . . . 13

4.4 Stavov ´y diagram . . . 13

4.5 Vyjednán´ı spojen´ı . . . 15 4.6 Autentizace . . . 16 4.7 ˇSifrován´ı . . . 18 4.8 Komprese . . . 18 4.9 Poˇrad´ı operac´ı PTMP . . . 18 4.10 Udrˇzován´ı spojen´ı . . . 19 5 Multi-user connection 20 5.1 Architektura MU protokolu . . . 20 5.2 Vyjednán´ı MU spojen´ı . . . 20 5.3 Informace o portech . . . 21 5.4 Informace o lince . . . 21 5.5 Pseudorámec . . . 23 5.6 Uloˇzen´ı s´ıtˇe . . . 24

5.7 Vstup a v ´ystup konzole . . . 24

5.8 Zmˇena jm´ena MU spojen´ı . . . 25

6 N´avrh ˇreˇsen´ı 26 6.1 PTServer . . . 27 6.2 PTBridge . . . 27 7 Implementace 29 7.1 PTServer . . . 29 7.2 Popis tˇr´ıd PTServeru . . . 30 7.3 PTBridge . . . 33 7.4 Popis tˇr´ıd PTBridge . . . 33 7.5 Upravy Virtlabu . . . .´ 35 8 Z´avˇer 37

(7)

9 Reference 38

Pˇr´ılohy 39

(8)

Seznam tabulek

1 Tabulka PTMP datov ´ych typ ˚u a zp ˚usob jejich reprezentace . . . 14

2 Hodnoty pole typ pro PTMP zpr´avy . . . 14

3 Hodnoty pole typ pro MU zpr´avy . . . 21

4 Hodnoty pole typ portu pro MU zpr´avy . . . 22

(9)

Seznam obr ´azk ˚

u

1 Okno programu Packet Tracer 5.3 . . . 8

2 PTMP – architektura protokolu . . . 12

3 PTMP – zjednoduˇsen ´y stavov ´y diagram . . . 15

4 PTMP – sekvence autentizaˇcn´ıho protokolu . . . 17

5 PT – vzhled odpojeného a pˇripojeného MU obláˇcku . . . 21

6 Celkov ´y koncept ˇreˇsen´ı . . . 27

7 Cesta rámce z reálného prvku na poˇcátaˇc s PT . . . 28

8 Jednoduch ´y sekvenˇcn´ı diagram PTServeru . . . 32

(10)

Seznam v ´ypis ˚

u zdrojov ´eho k ´

odu

1 Jednoduch ´y algoritmus pro ˇsifrov´an´ı hesla . . . 18

2 Uk´azka konfiguraˇcn´ıho souboru pro PTServer . . . 31

3 Uk´azka konfiguraˇcn´ıho souboru pro PTBridge . . . 34

4 Funkce pro generován´ı náhodného hesla . . . 35

(11)

1 Uvod

´

C´ılem této práce bylo umoˇznit komunikaci mezi simulátorem poˇc´ıtaˇcov ých s´ıt´ı Packet Tracer a distribuovanou s´ıt’ovou laboratoˇr´ı – Virtlab. V prvn´ı kapitole tedy krátce popisuji co tato dvˇe ˇreˇsen´ı umoˇz ˇnuj´ı a nab´ızej´ı. Následuj´ıc´ı kapitola popisuje dostupné Packet Tracer API a jeho moˇznosti. Dále jsou pak popsány protokoly, které umoˇz ˇnuj´ı vzájemnou komunikaci mezi v´ıce simulátory Packet Tracer. Toto propojován´ı podporuj´ı pouze novˇejˇs´ı verze programu Packet Tracer (5.0 a novˇejˇs´ı). Nen´ı vˇsak moˇzné pro tuto komunikaci pouˇz´ıt ˇzádné jiˇz hotové ˇreˇsen´ı, jelikoˇz takovéto bud’ neexistuje nebo nen´ı nikde zmi ˇnováno.

Vˇse z ˇceho fináln´ı implementace vycház´ı jsou rady pˇr´ımo od v ývojáˇr ˚u simulátoru a zdrojové k ódy API. To umoˇz ˇnuje rozˇsiˇrovat samotn ý Packet Tracer. Ke komunikaˇcn´ım protokol ˚um pouˇzit ým pˇri propojován´ı program ˚u Packet Tracer nen´ı dostupná témˇeˇr ˇzádná dokumentace.

Pro to aby mezi sebou mohly komunikovat simulované a reálné s´ıt’ové prvky, bylo potˇreba vytvoˇrit jak ýsi s´ıt’ov ý most (dalo by se snad i ˇr´ıci pˇrekladaˇc). Tento most zajiˇst’uje pˇrevody reálného provozu na simulovan ý a naopak.

Dále je zde popisována anal ýza ˇreˇsen´ı a také implementovaná integrace vzdáleného Packet Traceru a Virtlabu. Popisovány jsou vˇsechny nezbytné úpravy, které jsou pro mnou implementované rozˇs´ıˇren´ı Virtlabu potˇreba.

(12)

2 Popis souvisej´ıc´ıch projekt ˚

u

Tato kapitola obsahuje základn´ı popis programu Packet Tracer a také projektu distribuo-vané laboratoˇre poˇc´ıtaˇcov ých s´ıt´ı Virtlab.

Tyto dva projekty si kladou za c´ıl zjednoduˇsit a zlepˇsit v ýuku zamˇeˇrenou na poˇc´ıtaˇcové s´ıtˇe. Takov ýchto projekt ˚u existuje v´ıce, ovˇsem nen´ı mi znám ˇzádn ý jin ý, kter ý by umoˇz ˇnoval vzájemné propojován´ı v rámci daného projektu.

2.1 Virtlab

Tento projekt se zab ývá zpˇr´ıstupnˇen´ım s´ıt’ov ých prvk ˚u pro praktickou v ýuku vzdálenˇe prostˇrednictv´ım s´ıtˇe Internet. Pro uˇzivatele je zde moˇznost pomoc´ı webového prohl´ıˇzeˇce vzdálenˇe konfigurovat r ˚uzné s´ıt’ové prvky, které jsou propojovány automaticky dle úlohy. Kaˇzd ý uˇzivatel si zde m ˚uˇze rezervovat ˇcas pro urˇcité zapojen´ı. Je moˇzno vybrat si jiˇz pˇripravené topologie, ale také definovat si topologii vlastn´ı.

Souˇcasná verze dovoluje propojen´ı v´ıce nezávisl ých lokalit a vzájemné zap ˚ujˇcován´ı prvk ˚u mezi lokalitami.

Tento projekt je aktivnˇe vyv´ıjen na katedˇre informatiky Vysoké ˇskoly bá ˇnské. Je urˇcen pˇredevˇs´ım pro studenty této vysoké ˇskoly a dalˇs´ıch spolupracuj´ıc´ıch ˇskol a instituc´ı. Dalˇs´ı podrobnosti jsou dostupné na stránkách projektu [4].

2.2 Packet Tracer

Jedná se o softwarov ý simulátor, kter ý dovoluje simulovat rozliˇcné s´ıt’ové prvky. Co se t ýˇce nab´ıdky prvk ˚u, jsou jeho moˇznosti omezeny t´ım co vˇse implementuj´ı v ývojáˇri. Ne-jsou zde vˇsak zat´ım dostupné vˇsechny protokoly a ne úplnˇe vˇse funguje zcela správnˇe. Tento simulátor je zamˇeˇren jen na prvky firmy Cisco a Linksys.

Tento projekt je velmi aktivnˇe vyv´ıjen spoleˇcnost´ı Cisco, která jej vyv´ıj´ı pro potˇreby svého v ýukového a certifikaˇcn´ıho programu. Umoˇz ˇnuje t´ımto zp ˚usobem sv ým student ˚um vyzkouˇset si prob´ırané technologie na specifickém hardware. Prozat´ım je pouˇziteln ý sp´ıˇse pro jednoduˇsˇs´ı úlohy, protoˇze simulované prvky neposkytuj´ı vˇsechny funkce dostupné na reálném s´ıt’ovém hardware. Napojuj´ı vˇsak tento program na své kurzy, aby doc´ılili lepˇs´ıho pochopen´ı daného problému studentem.

Od verze 5.0 je moˇzno propojit mezi sebou jednotliv´e instance tohoto programu. Toto propojen´ı funguje nad protokolem TCP/IP.

Souˇcasná nejnovˇejˇs´ı verze PT je 5.3 a tato zachovává verzi komunikaˇcn´ıho protokolu obsaˇzenou jiˇz v 5.0. Tato nová verze opravuje nˇekolik chyb a rozˇsiˇruje podporované pro-tokoly. Od verze PT 5.0 pˇribyla dalˇs´ı podporovaná platforma operaˇcn´ıho systému. Na platformˇe Windows byl PT funkˇcn´ı jiˇz v dˇr´ıvˇejˇs´ıch verz´ıch. K této nejrozˇs´ıˇrenˇejˇs´ı plat-formˇe se pˇripojil systém Linux, kter ý je dosti ˇcasto pouˇz´ıván právˇe pro r ˚uzné s´ıt’ové ap-likace. V´ıce o této aplikaci se dozv´ıte napˇr´ıklad na webov ých stránkách Cisco Systems [5].

Jak vypadá okno spuˇstˇeného programu Packet Tracer je vidˇet na obrázku 1. V tomto oknˇe je vidˇet aktivn´ı MU spojen´ı (modr ý obláˇcek) a také nˇekolik s´ıt’ov ých prvk ˚u.

(13)

(14)

3 Packet Tracer API

Pˇri vydán´ı PT 5.0 doˇslo také k uvolnˇen´ı jeho API ve tˇrech r ˚uzn ých programovac´ıch jazyc´ıch. Jedná se o jazyk Flash, Java a C++. Posledn´ı jmenovan ý má dvˇe verze. Ta starˇs´ı je provázána s frameworkem Qt, novˇejˇs´ı jiˇz neobsahuje ˇzádnou závislost na Qt. Tyto API dovoluj´ı vˇsechny bez v ýjimky r ˚uznˇe rozˇsiˇrovat lokálnˇe spuˇstˇen ý PT. Pro komunikaci s PT jsou zde pouˇzity IPC zprávy. Jejich pˇrenos je vˇsak provádˇen pomoc´ı TCP/IP soketu. Pro pˇrenos zpráv a vyjednán´ı parametr ˚u tohoto pˇrenosu je pouˇzito protokolu PTMP. Tento komunikaˇcn´ı protokol popisuji v následuj´ıc´ı kapitole.

P ˚uvodn´ı verze C++ API obsahuje zakomentovan ý k ód, kter ý ˇcásteˇcnˇe implemen-tuje i stranu serveru PTMP. Obˇe verze tohoto API mohou b ýt pouˇz´ıvány na operaˇcn´ım systému Microsoft Windows a Linux. V dobˇe dokonˇcován´ı tohoto textu se objevila nová verze toho API, která je rozˇs´ıˇrena pro vyv´ıjenou verzi PT 5.3. Nedoˇslo k ˇzádn ým úpravám PTMP, ale rozˇsiˇruje moˇznosti IPC komunikace.

Verze napsaná v jazyce Flash je jediná, která obsahuje implementaci protokolu MU, kter ý rozˇsiˇruje moˇznosti PTMP o vzájemnou datovou komunikaci PT. Umoˇz ˇnuje tedy vytváˇret virtuáln´ı kabelová spojen´ı mezi programy PT a po nich pˇredávat simulovan ý provoz. Je zde vˇsak implementováno jen nˇekolik málo s´ıt’ov ých protokol ˚u (CDP, ARP, ICMP), které PT um´ı. Je vˇsak moˇzné, ˇze tyto implementace nejsou zcela funkˇcn´ı. Jediná veˇrejná aplikace pouˇz´ıvaj´ıc´ı toto API je PtBridge vytvoˇrená Gregem Neujarhem. Popis této aplikace jsem um´ıstil do samostatné kapitoly 3.1. Jedná se totiˇz o program, kter ý provád´ı to co je potˇreba pro úspˇeˇsnou integraci PT do prostˇred´ı Virtlabu.

API napsané v jazyce Java poskytuje rovnˇeˇz IPC komunikaci s programem PT (v dobˇe dokonˇcován´ı tohoto textu je dostupné pouze pro verzi 5.2.1). Neobsahuje ˇzádné rozd´ıly proti standardn´ı verzi C++ API, avˇsak dle PT portálu se jedná o nejpouˇz´ıvanˇejˇs´ı API pro rozˇsiˇrován´ı PT.

V´ıce se zde o moˇznostech tohoto API rozepisovat nebudu. Pouˇzil jsem jen urˇcité kousky ale jako celek nen´ı ˇzádné vhodné pro splnˇen´ı mého zadán´ı.

3.1 PtBridge

Tato aplikace se skládá ze dvou ˇcást´ı jedna je napsaná v jazyce Flash a pˇreloˇzena jako Adobe Air aplikace. Greg Neujarh ji pojmenoval AirBridge. Tato ˇcást vyuˇz´ıvá Flash API pro navázán´ı PTMP a MU spojen´ı s Packet Tracerem. Také zajiˇstujˇe pˇredáván´ı simulo-van ých rámc ˚u mezi PT a druhou ˇcást´ı – CppBridge, která je jiˇz v jazyce C++.

CppBridge se stará o pˇrevod CDP, ARP a ICMP protokol ˚u mezi simulovan ým provozem PT a reáln ým. Pro tento pˇrevod pouˇz´ıvá vlastn´ı funkce, ty mi umoˇznily pochopit jak ým zp ˚usobem jsou simulované rámce vytváˇreny. Bohuˇzel je ze zdrojového k ódu CppBridge patrné, ˇze tento formát nen´ı shodn ý s reáln ými rámci. Jde z nich vyˇc´ıst také, ˇze napˇr´ıklad protokol CDP má v PT provozu pˇridán parametr, kter ý se u jeho reálné varianty nevysky-tuje. Pˇresnˇejˇs´ı popis tˇechto rámc ˚u jsem zahrnul do kapitoly o protokolu MU.

Ve v ýpise 5, kter ý je mezi pˇr´ılohami, jde vidˇet poˇrad´ı jednotliv ých krok ˚u pro navázán´ı spojen´ı a také pˇrijat ý simulovan ý CDP rámec. Tento v ýpis jsem pˇrevzal z blogu Grega

(15)

Neujarha na PT portálu [10]. V tomto pˇr´ıpadˇe se jedná o spojen´ı ve kterém PT figuruje jako server.

(16)

4 Packet Tracer Messaging Protocol

Tato kapitola pojednává o komunikaˇcn´ım protokolu PTMP. Jde o pˇreloˇzen ý a doplnˇen ý text [2]. Tento protokol pˇridan ý do PT od verze 5.0 umoˇz ˇnuje IPC a MU komunikaci s PT. Protokol MU je popisován v následuj´ıc´ı kapitole. Popis IPC protokol ˚u vˇsak tato práce neobsahuje jelikoˇz je pouˇzit pouze pro lokáln´ı volán´ı pˇri pouˇzit´ı API.

D´ıky nˇemu se mohou spojit a vzájemnˇe komunikovat dvˇe nezávislé instance PT. Pro datovou komunikaci je pouˇzit protokol MU, kter ý je popsán v následuj´ıc´ı kapitole. PTMP protokol je rovnˇeˇz pouˇzit pro inicializaci IPC komunikace. Tento protokol ob-starává nezbytné aspekty pro návazn´ı spojen´ı (vyjednán´ı parametr ˚u, autentizace, ...). 4.1 Architektura PTMP protokolu

Protokol pracuje nad TCP/IP a je navrˇzen jako obecn ý protokol pro pˇredáván´ı zpráv. Formát zpráv pouˇzit ých u navázán´ı spojen´ı popisuji v dalˇs´ı ˇcásti této kapitoly. Aplikace vyuˇz´ıvaj´ıc´ı PTMP si mohou pˇridávat nové zprávy a jejich definice. Tyto zprávy mohou b ýt speciáln´ımi rámci pouˇzit ými v MU nebo IPC volán´ı v pˇr´ıpadˇe IPC. Závis´ı tedy na kaˇzdé komponentˇe, která vyuˇz´ıvá tento protokol, jaké zprávy si dopln´ı a jak ým zp ˚usobem je bude zpracovávat. Obecnˇe m ˚uˇzeme PTMP povaˇzovat za dalˇs´ı vrstvu nad TCP, kterou mohou vyuˇz´ıvat aplikace pro komunikaci s PT.

Komunikaˇcn´ı schéma pro PTMP aplikace je klient-server, zaloˇzené na TCP. Aplikace m ˚uˇze naslouchat na TCP portu a dovolit jin ým instanc´ım navázat spojen´ı. V naˇsem pˇr´ıpadˇe jsem právˇe toto vyuˇzil a implementovan ý PTServer naslouchá na zvoleném portu a obsluhuje klienty. V ýchoz´ım portem pro MU je 38000 a pro IPC 39000. Tyto porty nejsou zat´ım pˇriˇrazeny ˇzádné jiné aplikaci. Komponenty mohou samozˇrejmˇe tento port mˇenit. Jedna PTMP aplikace se m ˚uˇze spojit s jinou, pokud zná jej´ı IP adresu a port.

Kdyˇz je spojen´ı navázáno, pˇricház´ı na ˇradu vyjednán´ı parametr ˚u. Obˇe strany PTMP mus´ı vˇedˇet, jaké parametry pro spojen´ı pouˇzij´ı. Domlouvá se zp ˚usob autentizace, reˇzim pˇrenosu zpráv, komprese a ˇsifrován´ı. Pak se autentizuje klientská PTMP aplikace. Je zde tedy moˇzn ý bezpeˇcnostn´ı problém, identita server nen´ı nijak zajiˇstˇena.

Po navázán´ı TCP spojen´ı, vyjednán´ı parametr ˚u a autentizaci se jiˇz nedá hovoˇrit o kon-ceptu klient-server. Obˇe PTMP aplikace maj´ı stejné role a funkce. Mohou si tedy navzájem vymˇe ˇnovat zprávy d´ıky PTMP. Jak prob´ıhaj´ı jednotlivé kroky je vidˇet na obrázku 2.

Jak dovoluje samotné TCP, je moˇzno na jednom pˇr´ıchoz´ım portu navázat v´ıce spo-jen´ı. Pro kaˇzdé TCP spojen´ı se v Packet Traceru vytvoˇr´ı (nebo si jej vytvoˇr´ıme sami) MU spojen´ı, které je reprezentováno graficky vlastn´ım obláˇckem.

V dokumentu [2] je napsáno, ˇze pokud si pˇreje PTMP aplikace ukonˇcit spojen´ı, zaˇsle o tom náleˇzitou zprávu. Ta je popisována dále a je dokonce implementována i v API. Avˇsak pˇri uzavˇren´ı spojen´ı v PT k odeslán´ı této zprávy nedojde a je zasláno pouze nˇejaké nesmyslné ˇc´ıslo.

(17)

(18)

4.2 Reˇzimy pˇrenosu zpr ´av

Protoˇze PTMP aplikace mohou b ýt napsány v r ˚uzn ých programovac´ıch jazyc´ıch, je nutné ˇreˇsit i reˇzim pˇrenosu zpráv. Napˇr´ıklad pro aplikace napsané v jazyce Flash je nezbytn ý textov ý reˇzim. Nicménˇe binárn´ı reˇzim umoˇz ˇnuje efektivnˇejˇs´ı pˇrevody a kratˇs´ı zprávy, proto je podporován také binárn´ı reˇzim.

Reˇzim pˇrenosu zpráv je vyjednán na zaˇcátku kaˇzdého spojen´ı.

Dokument specifikuj´ıc´ı PTMP definuje základn´ı datové typy pro zprávy. Tyto typy jsou pouˇzity pro základn´ı PTMP zprávy a jsou implementovány i v API Packet Traceru. Je moˇzno definovat i vlastn´ı datové typy, jejich specifikace je jiˇz na aplikac´ıch vyuˇz´ıvaj´ıc´ıch PTMP. Pˇr´ıkladem by mohly b ýt rámce, které jsou pˇrenáˇseny v MU. Tyto jsou podobné reáln ým, avˇsak jsou upraveny pro snazˇs´ı zpracován´ı v Packet Traceru (dále budou naz ývány pseudorámci).

Formát tˇechto základn´ı typ ˚u a jejich reprezentace v obou typech k ódován´ı je ukázán v tabulce 1.

Vˇsechny uvedené typy nejsou povinné. Jsou vˇsak uˇziteˇcné pro udrˇzen´ı kompatibility pˇri pˇrenosu zpráv. Datové typy bez znaménka nejsou zahrnuty, protoˇze jazyk Java nemá podporu pro datové typy bez znaménka.

Binárn´ı reˇzim urˇcuje délku nebo ukonˇcovac´ı znak kaˇzdého datového typu. 4.3 Obecn ý form át zpr áv

Zprávy mohou b ýt pˇrenáˇseny mezi dvˇema PTMP aplikacemi jakmile je navázáno TCP spojen´ı. Tyto zprávy nemus´ı b ýt poslány v rámci jednoho TCP segmentu. Mohou m´ıt témˇeˇr nekoneˇcnou délku (231−1= maximáln´ı velikost integeru) a mohou b ýt v mnoha TCP segmentech. Jsou vˇsak zpracovány pouze v pˇr´ıpadˇe, ˇze je pˇrijata celá zpráva. Vˇsechny zprávy mus´ı spl ˇnovat následuj´ıc´ı formát zpráv, aby bylo moˇzno odliˇsit r ˚uzné typy zpráv a také kde zpráva konˇc´ı.

Zpr´ava obsahuje tyto pole:

• Délka (int) - poˇcet bajt ˚u nebo znak ˚u ve zprávˇe, popisuje délku typu a obsahu zprávy, nen´ı komprimována ani ˇsifrována

• Typ (int) - urˇcuje typ zpr´avy

• Obsah - data promˇenn´e d´elky

V poli typu m ˚uˇze b ýt ˇc´ıslo, které nab ývá hodnoty podle tabulky 2. Formáty jed-notliv ých zpráv PTMP jsou popsány v následuj´ıc´ıch ˇcástech.

4.4 Stavov ´y diagram

Pˇri navazován´ı PTMP spojen´ı procház´ı následuj´ıc´ımi stavy:

• Nepˇripojeno: neinicializov´ano TCP spojen´ı

(19)

Jm´eno Bin´arnˇe Textovˇe (vˇse ukonˇceno pomoc´ı\0)

byte 8-bitov´a hodnota se

znam´enkem

hodnota v rozsahu−128aˇz127

bool 8-bitov´a hodnota - true/false ”true” nebo ”false”

short 16-bitov´a hodnota se

znam´enkem

hodnota v rozsahu−215aˇz215–1

int 32-bitov´a hodnota se

znam´enkem

long 64-bitov´a hodnota se

znam´enkem

float 32-bitov´a hodnota s jedn´ım desetinn ´ym m´ıstem

desetinn´e ˇc´ıslo double 64-bitov´a hodnota se dvˇema

desetinn ´ymi m´ısty

desetinné ˇc´ıslo string unik ódové znaky r ˚uzné

d´elky ukonˇcen´e\0

unik ódové znaky r ˚uzné délky ukonˇcené\0

QString unik ódové znaky r ˚uzné délky ukonˇcené\0

unik ódové znaky r ˚uzné délky ukonˇcené\0

IP adresa 32-bitov´a hodnota IP adresa ve form´atu x.x.x.x

IPv6 adresa 32-bitov´a hodnota IPv6 adresa ve form´atu

x:x:x:x:x:x:x:x

MAC adresa 48-bitov´a hodnota MAC adresa ve form´atu

xxxx.xxxx.xxxx

uuid 128-bitov´a hodnota UUID ve form´atu{

HHHHHHHH-

HHHH-HHHH-HHHH-HHHHHHHHHHHH}

Tabulka 1: Tabulka PTMP datov ´ych typ ˚u a zp ˚usob jejich reprezentace

Hodnota N´azev Obsah zpr´avy

0 NEGOREQ ˇz´adost o vyjedn´an´ı parametr ˚u

1 NEGORESP odpovˇed’ na vyjedn´an´ı parametr ˚u

2 AUTHREQ poˇzadavek na autentizaci

3 AUTHCHAL v ´yzva k autentizaci

4 AUTHRESP odpovˇed’ na autentizaˇcn´ı v ´yzvu

5 AUTHSTATUS status autentizace

6 KEEPALIVE keep-alive

7 DISCONNECT odpojen´ı

>= 100, <200 – IPC zpr´ava

>= 200, <300 – Multi-user zpr´ava Tabulka 2: Hodnoty pole typ pro PTMP zpr´avy

(20)

Obrázek 3: PTMP – zjednoduˇsen ý stavov ý diagram

• Vyjednáván´ı: docház´ı k vyjednán´ı parametr ˚u pouˇzit ých pro spojen´ı

• Ovˇeˇrov´an´ı: doch´az´ı k autentizaci

• Vytvoˇreno: autentizov´ano a plnˇe funkˇcn´ı PTMP spojen´ı

Zjednoduˇsen ý stavov ý diagram je vidˇet na obrázku 3. V ýchoz´ım stavem je Nepˇripojeno. 4.5 Vyjedn án´ı spojen´ı

Kdyˇz je navázáno TCP spojen´ı, tak prvn´ı krok, kter ý dvˇe PTMP aplikace udˇelaj´ı je, ˇze si domluv´ı parametry spojen´ı. Je potˇreba aby si komunikuj´ıc´ı komponenty dohodly parame-try, které pouˇzij´ı pro toto vzájemné propojen´ı.

PMTP aplikace si vymˇe ˇnuj´ı informace pˇri vyjednáván´ı pomoc´ı zpráv v tomto formátu:

• PTMP identifik´ator (string): konstant identifik´ator, ”PTMP”

• Verze PTMP (int): 1

• ID PTMP aplikace (uuid): UUID aplikace odes´ılaj´ıc´ı tuto zpr´avu

• K ódován´ı (int): 1 = text, 2 = binárn´ı

(21)

• Komprese (int): 1 = ne, 2 = zlib

• Autentizace (int): 1 = ˇcist ´y text, 2 = jednoduch´a, 4 = MD5

• Casové raz´ıtko (string): m´ıstn´ı ˇcas, kdy bylo zahájeno spojen´ı, ve formátu YYYYM-ˇ MDDHHMMSS

• Keep-alive (int): keep-alive dobu v sekund´ach

• Vyhrazeno (string): v souˇcasn´e dobˇe nevyuˇzit´e

Klient pos´ılá ˇzádost o vyjednán´ı spojen´ı na server (zpráva typu 0 - NEGOREQ) se sv ými navrhovan ými údaji, ve zprávˇe specifikuje své parametry, které navrhuje pro spo-jen´ı. Server v odpovˇedi (zpráva typu 1 - NEGORESP) pos´ılá své údaje, které se pouˇzij´ı pro komunikaci. Takto je vyjednán´ı implementováno v souˇcasné verzi API.

4.6 Autentizace

Pro autentizaci je pouˇzito CRAM (Challenge Response Authentication Mechanism), aut-entizaˇcn´ı mechanizmus zaloˇzen ´y na poˇzadavc´ıch a reakc´ıch na nˇe.

Po navázán´ı TCP spojen´ı a vyjednán´ı parametr ˚u spojen´ı zaˇc´ıná autentizaˇcn´ı pro-ces. Pˇredpokladem je, ˇze klientská i serverová aplikace vyuˇz´ıvaj´ıc´ı PTMP pouˇz´ıvá stejné ovˇeˇrovac´ı údaje (jméno a heslo nebo ID a kl´ıˇc). Je to nezbytné pro úspˇeˇsné proveden´ı autentizace.

Klient nejprve zaˇsle zprávu se ˇzádosti o autentizaci (typ 2 - AUTHREQ). Server reaguje odeslán´ım v ýzvy k autentizaci (typ 3 - AUTHCHAL). V ýzva obsahuje náhodnˇe gen-erovan ý ˇretˇezec obsahuj´ıc´ı 32 znak ˚u.

Pokud byla domluvena autentizace v neˇsifrované podobˇe (ˇcist ý text), uˇzivatel zaˇsle své heslo server jako neˇsifrovan ý text. V pˇr´ıpadˇe pouˇzit´ı jednoduché autentizace se pouˇzije pro ˇsifrován´ı hesla algoritmus popsan ý v ˇcásti 4.6.5. Pokud se má vyuˇz´ıt MD5 autenti-zace, tak se pomoc´ı haˇsovac´ı funkce MD5 otisk hesla spojeného s vygenerovan ým textem z v ýzvy. MD5 metoda je v PT zvolena jako v ýchoz´ı. Takto upravené heslo se zaˇsle serveru v autentizaˇcn´ı odpovˇedi (typ 4 - AUTHRESP). Server pouˇzije dohodnutou metodu au-tentizace pro ovˇeˇren´ı hesla. Poté je klientovi zaslána zpráva o stavu auau-tentizace (typ 5 - AUTHSTATUS). Pokud nen´ı autentizace úspˇeˇsná, server zaˇsle zpˇet zprávu o odpojen´ı (typ 7 - DISCONNECT) a ukonˇc´ı spojen´ı. V PT vˇsak uˇzivatel neobdrˇz´ı ˇzádné upozornˇen´ı o tom, ˇze autentizace selhala. Poˇrad´ı krok ˚u je vidˇet na obrázku 4.

4.6.1 Form át zpr ávy typu 2 - ˇz ádost o autentizaci V této zprávˇe jsou následuj´ıc´ı pole:

(22)

Obrázek 4: PTMP – sekvence autentizaˇcn´ıho protokolu 4.6.2 Form át zpr ávy typu 3 - autentiza ˇcn´ı v ýzva

Tato zpr´ava obsahuje pole:

• Text v ýzvy (string): náhodnˇe generovan ý 32 znak ˚u dlouh ý text, je pouˇzit pˇri ˇsifrován´ı hesla

4.6.3 Form át zpr ávy typu 4 - odpov ˇed’ na autentiza ˇcn´ı v ýzvu Pole této odpovˇedi jsou tyto:

• Uˇzivatelské jméno (string): uˇzivatelské jméno nebo ID klienta (napˇr. ”Peer0”)

• Heslo (string): obsah tohoto pole je z´avisl ´y zp ˚usobu autentizace

• Obecné (string): rezervováno, zat´ım nevyuˇzito 4.6.4 Form át zpr ávy typu 5 - status autentizace Tato zpráva obsahuje pole:

• Stav (bool): true = úspˇeˇsná autentizace, false = ne úspˇeˇsná autentizace 4.6.5 Jednoduch á metoda autentizace

Pro zaˇsifrován´ı hesla je pouˇzita následuj´ıc´ı jednoduchá funkce. Toto je implementace z´ıskaná ze zdrojov ých k ód ˚u C++ API.

(23)

string simple hash(string password)

{

string hash;

for (int i = 0; i <password.length; i++) hash[i ] = 158−password[i];

returnhash;

}

V ýpis 1: Jednoduch ý algoritmus pro ˇsifrován´ı hesla

4.7 Sifrov ´an´ıˇ

Z bezpeˇcnostn´ıch d ˚uvod ˚u je moˇzno komunikaci mezi PTMP aplikacemi ˇsifrovat. Kaˇzdá zpráva po vyjednán´ı parametr ˚u m ˚uˇze b ýt ˇsifrována, pokud se tak aplikace dohodnou. Pro ˇsifrován´ı je pouˇzita jednoduchá metoda XOR dat se symetrick ým kl´ıˇcem (tj. server i klient pouˇz´ıvaj´ı stejn ý kl´ıˇc pro ˇsifrován´ı a deˇsifrován´ı).

ˇSifrovac´ı kl´ıˇc je odvozen od UUID a ˇcasové znaˇcky serveru a klienta. Vˇsechny tyto údaje jsou vymˇenˇeny pˇri vyjednáván´ı spojen´ı. Unikátn´ı identifikátory UUID jsou náhodnˇe generovány pˇri spuˇstˇen´ı aplikace. Jejich formát odpov´ıdá datovému typu uuid defino-vaném v ýˇse. Pro kl´ıˇc jsou pak pouˇzity vˇsechny tyto údaje, které jsou za sebou poskládány v tomto poˇrad´ı:

1. UUID server 2. UUID kliena 3. ”PTMP”

4. ˇCasov´e raz´ıtko serveru 5. ˇCasov´e raz´ıtko klienta 4.8 Komprese

Pro kompresi je pouˇzita knihovna zlib [3]. Vˇsechny zprávy po vyjednávac´ım procesu mo-hou b ýt komprimovány pokud je komprese zpráv domluvena pˇri vyjednáván´ı spojen´ı. 4.9 Poˇrad´ı operac´ı PTMP

V popsaném poˇrad´ı jsou provádˇeny jednotlivé v ýˇse popsané operace pˇri pˇr´ıjmu a odes´ılán´ı zpráv.

Kdyˇz PTMP odes´ılá zprávu, je pouˇzito toto poˇrad´ı operac´ı: 1. Ve zprávˇe je vyplnˇen typ a obsah zprávy

(24)

(a) Pokud je vyjednáno, je zpráva zkomprimována (b) Pokud je vyjednáno, zpráva se zaˇsifruje

3. Spoˇc´ıt´a se a vypln´ı velikost zpr´avy

Kdyˇz PTMP pˇrijme zprávu pouˇz´ıvá toto poˇrad´ı úkon ˚u: 1. Z´ıská ze zprávy jej´ı velkost

2. Pokud je PTMP ve stavu autentizován´ı nebo je jiˇz spojeno (a) Pokud je vyjednáno, deˇsifruje zprávu

(b) Pokud je vyjednáno, dekomprimuje zprávu 3. Pˇredá zprávu patˇriˇcné komponentˇe vyuˇz´ıvaj´ıc´ı PTMP 4.10 Udrˇzov án´ı spojen´ı

Keep-aplive mechanizmus je v PTMP pouˇz´ıván pro detekci ˇcásti, která o odpojen´ı neposlal patˇriˇcnou zprávou. ˇCasové prodlevy mezi keep-alive zprávami jsou vyjednány na zaˇcátku spojen´ı. Klient zas´ılá ve stanoveném ˇcase zprávy, na které v tomto ˇcase server ˇceká. Prodl-eva mezi zprávami je v sekundách. Pokud je pˇri vyjednáván´ı nastavena na nulu, tak keep-alive zprávy nebudou v ˚ubec zas´ılány. Tyto PMTP zprávy nemaj´ı ˇzádn ý obsah a jsou typu 6 - keep-alive. Pokud nejsou obdrˇzeny tˇri za sebou jdouc´ı zprávy, tak PTMP prohlás´ı spojen´ı za ukonˇcené a informuje o tom aplikaci.

Ve v ýchoz´ım stavu Packet Traceru pro MU spojen´ı je volba pro udrˇzován´ı spojen´ı nastavená na 0 a tud´ıˇz nejsou ˇzádné zprávy tohoto typu zas´ılány. Toto chován´ı je vˇsak pro nás v ýhodné, jelikoˇz se ˇsetˇr´ı pˇrenosovou kapacitou.

(25)

5 Multi-user connection

Tento protokol je nadstavbou nad protokolem PTMP a právˇe on umoˇz ˇnuje v ýmˇenu pseu-dorámc ˚u mezi instancemi PT. Tento protokol má ponˇekud jednoduˇs´ı stavbu neˇz v ýˇse popisované PTMP. Vyuˇz´ıvá j´ım vytvoˇrené a obsluhované spojen´ı a pˇridává do PTMP nové typy zpráv, které pak sám zpracovává.

Pseudorámce jsou pˇrenáˇseny po virtuáln´ıch spoj´ıch - linkách, které jsou odliˇseny je-dineˇcn ým ˇc´ıslem linky. V PT jsou MU spojen´ı zobrazována formou bledˇemodrého obláˇcku se tˇremi pruhy (jeho vzhled je na obrázku 5). Prvn´ı dva pruhy indikuj´ı úspˇeˇsné PTMP spojen´ı a posledn´ı pruh pak signalizuje úspˇeˇsnost MU spojen´ı. Tento prvek pak zobrazuje i informace o linkách. Kaˇzd ý pˇripojen ý port zaˇr´ızen´ı má vlastn´ı linku. Jedná se o dvou-bodové spojen´ı. Kaˇzd ý takov ýto obláˇcek má své jméno, které je jedineˇcné v rámci jedné instance PT.

5.1 Architektura MU protokolu

Tento protokol vyuˇz´ıvá jiˇz vytvoˇrené PTMP spojen´ı i se vˇsemi parametry. Jakmile je po-moc´ı protokolu PTMP spojen´ı vytvoˇreno a protokol se dostane do stavu spojeno, tak se zapoˇcne s navázán´ım MU spojen´ı. Zaˇslou se zprávy, kter ými si server a klient vymˇen´ı uˇzivatelské jméno a své UUID. Poté si vymˇen´ı informace o jiˇz vytvoˇren ých linkách. Ty jsou ˇc´ıslovány od nuly, ale pˇri odeb´ırán´ı docház´ı k pˇrepoˇc´ıtán´ı jejich ˇc´ısel. Vˇzdy se jedná o souvislou ˇradu ˇc´ısel, proto se mus´ı informovat obˇe strany o zmˇenách a udrˇzovat si synchronizované informace o linkách.

Poté m ˚uˇze b ýt zaslána zpráva o zmˇenˇe jména MU spojen´ı (PT ji pos´ılá vˇzdy). Jedná se o jméno, které je pouˇzito pro popis obláˇcku v PT. Dále následuje zpráva s informac´ı typu (202 - MUPORTADV). Tato zpráva je obvykle prázdná, jej´ı smysl a obsah je popsán dále v této kapitole.

Po v ýmˇenˇe vˇsech potˇrebn ých zpráv je MU spojen´ı úspˇeˇsnˇe navázáno a pokud je vytvoˇrena i nˇejaká aktivn´ı linka, tak jiˇz od této chv´ıle m ˚uˇze pˇrenáˇset pseudorámce.

V tabulce 3 jsou jednotlivé ˇc´ısla zpráv pˇridan ých do PTMP. 5.2 Vyjedn án´ı MU spojen´ı

Aby bylo MU spojen´ı funkˇcn´ı, je nezbytné, aby klient zaslal zprávu MUNEGOREQ a server mu odpovˇedˇel zprávou MUNEGORESP. Tyto zprávy maj´ı shodn ý obsah, liˇs´ı se jen jejich typ. Tato zpráva obsahuje tyto pole:

• Uˇzivatelské jméno (string): uˇzivatelské jméno, obvykle nastaveno na ”Guest” coˇz je v ýchoz´ı hodnota v PT

• Uuid aplikace (uuid): UUID spuˇstˇen´e aplikace

Tato zprávy jsou tedy nezbytné pro korektn´ı fungován´ı celého MU spojen´ı. Uˇzivatelské jméno pouˇzité touto zprávou je v pˇr´ıpadˇe PT nastavitelné v uˇzivatelském profilu. Pro

(26)

Obrázek 5: PT – vzhled odpojeného a pˇripojeného MU obláˇcku

Hodnota N´azev Obsah zpr´avy

200 MUNEGOREQ ˇz´adost o vyjedn´an´ı MU spojen´ı

201 MUNEGORESP odpovˇed’ na vyjedn´an´ı MU spojen´ı

202 MUPORTADV informace o portech

203 MULINKUPDATE informace o lince

204 MULINKUPDATESTATUS status probˇehnut´e operace z informaˇcn´ı zpr´avy

205 MUPDU pseudor´amec

206 MUSAVENETREQ poˇzadavek na uloˇzen´ı s´ıtˇe 207 MUSAVENETRESP odpovˇed’ na uloˇzen´ı s´ıtˇe

208 MUCONIN vstup konzole

209 MUCONOUT v ´ystup na konzoli

210 MUNAMEUPDATE nov´e jm´eno

Tabulka 3: Hodnoty pole typ pro MU zpr´avy 5.3 Informace o portech

Program PT pos´ılá zprávu MUPORTADV, vˇzdy pˇri navázán´ı MU spojen´ı i kdyˇz je prázdná. Tato zpráva slouˇz´ı k informován´ı protistrany o dostupn ých portech. Uˇzivatel m ˚uˇze v nab´ıdce PT nastavit, které porty jsou viditelné pˇres MU spojen´ı. D´ıky tomuto nastaven´ı pak tyto porty mohou b ýt pouˇzity pro vytvoˇren´ı linky. Tato zpráva pak obsahuje základn´ı pole a na nˇe dynamicky navázané informace o portech. Vypadá takto:

• Délka (int): délka následuj´ıc´ı zprávy o portech

• Zpráva o portech: obsahuje informace o portu v tomto formátu, tyto informace mo-hou byt obsaˇzeny v´ıcekrát

– ID (int): identifikaˇcn´ı ˇc´ıslo portu

– Typ (int): typ portu viz. tabulka 4

– Jm´eno (string): jm´eno portu

Tato informaˇcn´ı zpráva nen´ı pro správné fungován´ı MU spojen´ı nezbytná. 5.4 Informace o lince

Cel ý pˇrenos pseudorámc ˚u mezi PT je zaloˇzen na pˇrenosech po linkách. Toto by se mohlo porovnat se systémem VLAN ˚u 802.1Q. Aby obˇe strany mˇely stejné informace o pˇripojen ých

(27)

Hodnota V ´yznam 1 konzole (v prvc´ıch obvykle RJ45) 2 10BASE-T (RJ45) 3 100BASE-TX (RJ45) 4 1000BASE-T (RJ45) 5 100BASE-FX (SC) 6 1000BASE-LX (SC) 7 serial (DB 60)

8 serial (smart serial)

18 modem (RJ11)

19 serial (RS 232)

21 koax (BNC)

Tabulka 4: Hodnoty pole typ portu pro MU zpr´avy

linkách, je zde typ zprávy, která v ýmˇenu tˇechto informac´ı umoˇz ˇnuje. Jsou podporovány operace vytvoˇren´ı nové linky, zmˇena parametr ˚u linky, odpojen´ı a smazán´ı linky. Kaˇzdá linka má pˇriˇrazeno ˇc´ıslo, které je poˇc´ıtáno od 0 a je závislé na poˇrad´ı vytvoˇren´ı linky.

ˇ

C´ısla linek jsou v souvislé ˇradˇe a pˇri mazán´ı tedy mus´ı doj´ıt k jejich pˇrepoˇc´ıtán´ı. Formát zpráv typu 203 - MULINKUPDATE je takov ýto:

• ID operace (int): ID operace s linkou (nyn´ı vˇzdy 0)

• Typ operace (int): typ operace, která se má s linkou provést, 0 = vytvoˇren´ı nové linky, 1 = zmˇena informac´ı o lince, 2 = odpojen´ı linky, 3 = smazán´ı

• ID linky (int): ID linky

• UUID linky (uuid): unik´atn´ı identifik´ator linky

• ID portu (int): ID portu

• Typ kabelu (int): typ kabelu viz. tabulka 5

• Jm´eno portu (string)

• Typ portu (int): typ portu viz. tabulka 4

• Stav portu (bool): 1 = aktivn´ı, 0 = neaktivn´ı

• Pˇr´ımé zapojen´ı (bool): 0 - kˇr´ıˇzen ý kabel, 1 - pˇr´ım ý

• Automatick´e kˇr´ıˇzen´ı (bool)

• Rychlost portu (int)

(28)

Hodnota V ´yznam

0 standardn´ı mˇedˇen ´y UTP kabel 1 pˇr´ım ´y UTP kabel

2 kˇr´ıˇzen ý UTP kabel 3 konzolov ý kabel 4 optick ý kabel 5 sériov ý kabel

6 telefonn´ı kabel pro modem 7 koaxi´aln´ı kabel

Tabulka 5: Hodnoty pole typ kabelu pro MULINKUPDATE

• Autonegociace (bool)

• Vyjedn´an´ı rychlosti (bool)

• Vyjedn´an´ı duplexity (bool)

• Clockrate (int)

• DCE Port (bool)

V tabulce 5 jsou uvedeny typy kabel ˚u, jak jsou definov´any v programu PT.

Na tuto zprávy by mˇela odpov´ıdat zpráva typu 204 - MULINKUPDATESTATUS. Tato má obsahovat ID operace a jej´ı status, avˇsak v Informaˇcn´ıch zprávách o lince (203 -MULINKUPDATE) je ID operace vˇzdy 0 a zpráva o statusu nen´ı zat´ım vyuˇzita a odes´ılána. Moˇzná je s n´ı poˇc´ıtáno do budoucna ale souˇcasn ý stav je taktéˇz plnˇe funkˇcn´ı. Pro správnou funkci se mi tato zpráva nejev´ı ani pˇr´ıliˇs potˇrebná.

S tˇemito zprávami souvis´ı i to, ˇze si d´ıky nim m ˚uˇze aplikace PT vytvoˇrit tabulku pˇrehledu jednotliv ých linek, která obsahuje informace o lokáln´ım a vzdáleném stavu pˇripojeného portu (up/down) a také k jakému zaˇr´ızen´ı je linka pˇripojena. Vˇsechny tyto informace se zobrazuj´ı v PT.

5.5 Pseudor ´amec

Zpráva typu 205 - MUPDU obsahuje samotné pseudorámce, pomoc´ı kter ých docház´ı k v ýmˇenám dat mezi propojen ými simulovan ými zaˇr´ızen´ımi. Jej´ı základn´ı formát je velmi jednoduch ý. Obsahuje tato pole:

• ID zpr´avy (int)

• ID linky (int): ID linky kterou pseudor´amec proch´az´ı

(29)

ID zprávy je na stranˇe PT zˇrejmˇe generováno náhodnˇe. ˇC´ısla na sebe nenavazuj´ı a nemus´ı j´ıt nutnˇe ani za sebou. Momentálnˇe nejsp´ıˇse toto pole nen´ı nijak vyuˇzito ke zpra-cován´ı. ˇC´ıslo linky vˇsak ke správnému doruˇcen´ı zprávy nezbytné je. Pro to aby pseu-dorámce byly pos´ılány linkou je nezbytné, aby byly oba konce linky aktivn´ı. Samotn ý obsah PDU je r ˚uzn ý, avˇsak základn´ı informace o typu pˇrenáˇseného rámce jsou obsaˇzeny textovˇe. Tyto informace jsem z´ıskal pˇri anal ýze PTMP potaˇzmo MU provozu pomoc´ı s´ıt’ového analyzátoru Wireshark. Jedná se vˇzdy o textov ých soupis vˇsech ˇcást´ı, které jsou v rámci pˇrenáˇseny. Napˇr´ıklad pro ARP rámec vypadá tato textová hlaviˇcka takto ”CEth-ernetIIHeader CArpPacket”.

Obvykle pseudorámce obsahuj´ı velmi podobná pole jako v pˇr´ıpadˇe reáln ých rámc ˚u. Rozd´ıl kter ý vˇsak u vˇsech pseudorámc ˚u je, ˇze témˇeˇr vˇsechny délkové ˇcásti a kontroln´ı souˇcty jsou nulové. Také je zachováno obrácené poˇrad´ı jednotlivych s´ıt’ov ých protokol ˚u v pseudorámc´ıch. Po textové hlaviˇcce tedy následuje nejhloubˇeji zanoˇren ý obsah rámce (napˇr´ıklad samotn ý obsah protokolu ARP) a na konci se nacház´ı ˇcást spojové vrstvy (napˇr. ethernetové adresy).

U nˇekter ých protokol ˚u jsou vˇsak pˇridány do pseudorámc ˚u parametry, které se v reáln ých rámc´ıch daného protokolu nevyskytuj´ı. Také formát nˇekter ých parametr ˚u neod-pov´ıdá zcela reáln ým rámc ˚um. Z tohoto d ˚uvodu je potˇreba pro kaˇzd ý podporovan ý pro-tokol pouˇz´ıt funkci, která se postará o korektn´ı pˇrevod dat.

5.6 Uloˇzen´ı s´ıt ˇe

Zprávy typu 206 - MUSAVENETREQ a 207 - MUSAVENETRES umoˇz ˇnuj´ı uloˇzen´ı simulo-vané s´ıtˇe. Jsou zde z d ˚uvodu dvou reˇzim ˚u, které PT obsahuje. T´ım prvn´ım je reˇzim reálného ˇcasu, kter ý funguje jako standardn´ı s´ıt’ a dovoluje simulovat chován´ı v reálném ˇcase. V tomto reˇzimu PT funguje pˇri spuˇstˇen´ı.

Druh ý reˇzim je simulaˇcn´ı. V nˇem docház´ı k zobrazován´ı provozu, kter ý se s´ıt´ı ˇs´ıˇr´ı. Je moˇzno prohl´ıˇzet si v oknˇe obsah rámce. Zobrazen´ı tˇechto rámc ˚u odpov´ıdá tomu jak jsou rámce prezentovány v reálné s´ıti. V tomto simulaˇcn´ım reˇzimu lze filtrovat protokoly, pokud se zaj´ımáme jen o urˇcit ý s´ıt’ov ý protokol.

Tento reˇzim nab´ız´ı automatické zachytáván´ı a pˇrehráván´ı. V tomto simulovaném reˇzimu je vˇsak pˇrenos rámc ˚u znaˇcnˇe zpomalen z d ˚uvodu názornosti.

Pokud si uˇzivatel pˇreje pˇri navázaném MU spojen´ı pˇrepnout svou s´ıt’ do simulo-vaného reˇzimu, tak dojde ke spuˇstˇen´ı nové instance PT. V n´ı má uˇzivatel celu svou topologii a základn´ı informace o vzdáleném konci. Tyto zprávy jsem vˇsak podrobnˇeji nezkoumal, nepovaˇzuji je za potˇrebné pro úˇcely integrace s Virtlabem. Jejich formát zde také nebudu rozepisovat jelikoˇz nejsou v implementaci mé práce vyuˇzity.

5.7 Vstup a v ´ystup konzole

Jelikoˇz je moˇzné pˇripojit skrze MU i konzole vzdálen ých prvk ˚u, jsou v MU definovány i zprávy pro pˇrenos tˇechto dat skrze MU spojen´ı. Nejsou v nich vˇsak pˇrenáˇseny pˇr´ıkazy a jejich v ýstupy. Podrobnˇeji jsem se jimi nezab ýval, pro funkˇcnost mé implementace

(30)

ne-jsou potˇreba. Pˇripojen´ı na konzolová rozhran´ı s´ıt’ov ých prvk ˚u je ve Virtlabu umoˇznˇeno pomoc´ı rozhran´ı v internetovém prohl´ıˇzeˇci.

5.8 Zm ˇena jm ´ena MU spojen´ı

Zpráva pro zmˇenu jména je aplikac´ı PT zaslána ihned po úspˇeˇsném navázán´ı MU spo-jen´ı. Nen´ı nezbytná pro funkˇcnost a je sp´ıˇse o informaci pro uˇzivatele. D´ıky nim v´ı i o zmˇenách jména vzdáleného konce spojen´ı. Jedná o název MU obláˇcku. Tento si uˇzivatel m ˚uˇze mˇenit jak chce bˇehem chodu programu, a proto je zde zpráva o zmˇenˇe jména.

Tyto zprávy mohou b ýt zas´ılány jak serverem tak klientem. Tato zpráva má následuj´ıc´ı formát:

(31)

6 N ´avrh ˇre ˇsen´ı

Po prozkoumán´ı vˇsech moˇznost´ı PT API a protokol ˚u, které funguj´ı pˇri propojen´ı mezi dvˇema programy Packet Tracer byly uvaˇzovány dvˇe moˇzné varianty ˇreˇsen´ı.

Prvn´ı variantou by bylo vytvoˇren´ı programu, kter ý by si spustili uˇzivatelé Virtlabu pˇr´ımo na stejném poˇc´ıtaˇci jako Packet Tracer a tento program by mohl uˇz pak pˇr´ımo komunikovat s Virtlabem, kde by se pro tyto úˇcely vytvoˇril dalˇs´ı modul v tunelovac´ım serveru. Toto ˇreˇsen´ı by mˇelo tu v ýhodu, ˇze zátˇeˇz ohlednˇe pˇrekladu paket ˚u by byla na stranˇe klienta. Také by bylo moˇzno v´ıce vyuˇz´ıt jiˇz hotové k ódy PT API. Nejsp´ıˇse by se vˇsak h ˚uˇre odstra ˇnovaly problémy pˇri spojen´ı této aplikace s Virtlabem. Rovnˇeˇz by nejsp´ıˇse nastávaly problémy s aplikac´ı na poˇc´ıtaˇc´ıch klient ˚u (student ˚u). Také by bylo potˇreba m´ıt tento systém schopn ý provozu na obou podporovan ých platformách. At’ jiˇz by to bylo doc´ıleno pˇrenositeln ým k ódem v jazyce Java, nebo rozd´ıln ými binárn´ımi k ódy pro obˇe podporované platformy. Je tedy pravdˇepodobné, ˇze by se takovéto ˇreˇsen´ı h ˚uˇre udrˇzovalo a rozˇsiˇrovalo.

Druhou cestou je vyuˇz´ıt vyv´ıjenou aplikaci jako server pro pˇripojován´ı klient ˚u s pro-gramem Packet Tracer. Toto ˇreˇsen´ı má rozhodnˇe v ýhodu v tom, ˇze je moˇzno cel ý systém lépe spravovat a udrˇzovat. Také bude jistˇe snazˇs´ı odstranit chyby aplikace a vyrovnat se s pˇr´ıpadn ými zásahy do protokolu.

Pro implementaci bylo rozhodnuto, ˇze vyuˇzijeme ˇreˇsen´ı, kdy je serverová strana (dále jen PTServer) um´ıstˇena na serveru Virtlabu. K tomu nás vedla pˇredevˇs´ım moˇznost lepˇs´ı správy tohoto ˇreˇsen´ı.

Toto ˇreˇsen´ı umoˇzn´ı pˇripojen´ı klient ˚u, kteˇr´ı jsou v dneˇsn´ım Internetu ˇcasto schován´ı za nˇejak ým typem NATu a také umoˇzn´ı mnohem lepˇs´ı kontrolu a detekci poruch pˇri pˇr´ıpadn ých zmˇenách protokolu. Dá se vˇsak oˇcekávat, ˇze PTMP v nejbliˇzˇs´ı dobˇe ˇzádn ých velk ých zmˇen nedozná, jelikoˇz poˇzadavky na tento protokol kladené pln´ı dobˇre. Co se t ýˇce protokolu MU a v nˇem pˇrenáˇsen ých rámc ˚u, tak bych také neoˇcekával zásadn´ı zmˇeny (tyto rámce se snaˇz´ı napodobovat zhruba obsah reáln ých rámc ˚u). Pravdˇepodobnˇe p ˚ujde v ývoj PT stejn ým smˇerem jako nyn´ı. To znamená, ˇze bude vylepˇsována stabilita celé ap-likace a pˇridána podpora pro dalˇs´ı protokoly a pˇr´ıkazy, tak aby rozˇs´ıˇrily moˇznosti tohoto simulátoru.

Celé ˇreˇsen´ı integrace je moˇzno rozdˇelit do dvou komponent. Toto rozdˇelen´ı je im-plementováno úplnˇe. Kaˇzdá z komponent je schopna samostatného bˇehu. Pro funkˇcnost implementace jsou vˇsak potˇreba obˇe. Jak jsem uvedl v ýˇse, komponenta pˇrij´ımaj´ıc´ı a ob-sluhuj´ıc´ı spojen´ı s PT je nazvána PTServer. Druhou ˇcást, která se stará o pˇreklad pseu-dorámc ˚u a rámc ˚u jsem pojmenoval PTBridge.

Toto oddˇelen´ı je zde proto, aby bylo pˇr´ıpadnˇe moˇzno provozovat je oddˇelenˇe, v pˇr´ıpadˇe, ˇze by se jednalo o velmi zat´ıˇzenou komponentu. Celkov ý koncept návrhu je vidˇet na obrázku 6. Mezi PTServerm a PTBridgem jsou pos´ılány pomoc´ı UDP pouze pseudorámce rozˇs´ıˇrené o hlaviˇcku (LH), jej´ı obsah a práce s n´ı je popsána v následuj´ıc´ı kapitole, která se zab ývá implementac´ı.

(32)

Obr´azek 6: Celkov ´y koncept ˇreˇsen´ı 6.1 PTServer

Jak název této komponenty napov´ıdá jedná se o server, kter ý obsluhuje pˇr´ıchoz´ı spojen´ı s klientsk ými PT. Autentizuje klienty a celkovˇe jeho primárn´ı zamˇeˇren´ı je na PTMP. Jeho práce je také komunikovat s ˇr´ıd´ıc´ım serverem Virtlabu, jelikoˇz od nˇej potˇrebuje z´ıskat informace o uˇzivatel´ıch, kteˇr´ı mohou b ýt pˇripojeni. Sám ˇr´ıd´ıc´ımu serveru pˇredává infor-mace o linkách vytvoˇren ých v MU spojen´ı. Tato komunikace bude prob´ıhat pomoc´ı pro-tokolu SOAP, kter ý je jiˇz nyn´ı ve Virtlabu nasazen na komunikaci mezi ˇr´ıd´ıc´ımi servery lokalit. Na základˇe informac´ı o pˇripojen ých linkách vytváˇr´ı ˇr´ıd´ıc´ı server potˇrebné konek-tory.

Implementaci konektor ˚u realizoval Pavel Burda v rámci své diplomové práce [1]. Umoˇz ˇnuj´ı jejich vzájemné dynamické propojován´ı. Pˇres takto propojené konektory se pak mohou normálnˇe pˇrenáˇset data stejnˇe jako by se jednalo o kabelové spojen´ı. Propo-jován´ı konektor ˚u je moˇzné mˇenit za bˇehu aplikace, ale toto jiˇz zajiˇst’uje obsluˇzná logika konektor ˚u.

Také na stranˇe PTServeru funguje SOAP server, kter ý pˇrij´ımá informace o propojen´ı konektoru. Pokud je propojen konektor vytvoˇren ý PTServerem s konektorem pˇridan ým v konkrétn´ı úloze je jiˇz moˇzné pˇrenáˇset pˇres celou soustavu data.

Kaˇzd´a z lokalit Virtlabu bude provozovat vlastn´ı instanci PTServeru pro sv´e uˇzivatele. 6.2 PTBridge

Aby bylo moˇzno oddˇelit pˇreklad reáln ých rámc ˚u z Virtlabu na pseudorámce v PT, je zde samostatná komponenta PTBridge. Ta bude zajiˇst’ovat jen vzájemn ý pˇreklad rámc ˚u. Toto oddˇelen´ı je zde pro pˇr´ıpad, ˇze by se jednalo o vyt´ıˇzenou komponentu. D´ıky vyj-mut´ı z hlavn´ıho programu ji bude moˇzno provozovat napˇr´ıklad na samostatném serveru.

(33)

Obrázek 7: Cesta rámce z reálného prvku na poˇcátaˇc s PT

Podobnou úlohu pln´ı i aplikace navázaná na PT API zmi ˇnovaná v kapitole 3.1. Nám vˇsak poslouˇz´ı dobˇre jako odrazov ý m ˚ustek, a také pro základn´ı pochopen´ı systému jak ým jsou pˇrenáˇsen ý rámce mezi instancemi PT.

Tato komponenta mus´ı b ´yti stejnˇe jako PTServer spuˇstˇena na kaˇzd´e lokalitˇe.

Na obrázku 7 je jednoduˇse zakresleno jak rámec z laboratorn´ıho prvku Virtlabu putuje k poˇc´ıtaˇci, kter ý má spuˇstˇen a pˇripojen PT.

(34)

7 Implementace

Pro implementaci celé práce jsem pouˇzil jazyk C++. Pro dan ý úkol se nab´ız´ı jako nejlepˇs´ı moˇzn ý. Jelikoˇz jsme se rozhodli pro ˇreˇsen´ı zaloˇzené na PTServeru, kter ý bude um´ıstˇen v architektuˇre Virtlabu. Servery této laboratoˇre jsou postaveny na operaˇcn´ım systému Linux. Z hlediska v ýkonu a poˇzadovaného nasazen´ı se jazyk C++ jev´ı jako nejlepˇs´ı vari-anta. Prvn´ı verze PTServeru nav´ıc pouˇz´ıvala ˇcásti zdrojového k ódu z PT API, kter ý byl napsán právˇe v C++, ovˇsem obsahovalo i vazby na knihovny Qt. Souˇcasná verze jiˇz tyto vazby neobsahuje a pouˇz´ıvá ˇcást k ód ˚u z novˇejˇs´ı verze C++ PT API.

Celé ˇreˇsen´ı je v podstatˇe oddˇeleno od stávaj´ıc´ıch komponent distribuované labo-ratoˇre. Toto ˇreˇsen´ı bude nejsp´ıˇse vyuˇzito sp´ıˇse v budoucnu v pˇr´ıpadˇe, ˇze bude docházet k vˇetˇs´ımu vyuˇz´ıván´ı implementovaného ˇreˇsen´ı.

Spojen´ı, které se vytváˇr´ı mezi PTServerm a klientem, kter ý má spuˇstˇen PT, je vytváˇreno pomoc´ı v ýˇse popsaného protokolu PTMP a MU. Oba funguj´ı nad protokolem TCP/IP. Zde bylo nezbytné pouˇz´ıt to, co je pouˇzito k vzájemnému propojen´ı mezi programy Packet Tracer.

Mezi PTServerem a PTBridgem jiˇz nen´ı potˇreba stavové spojen´ı. Zat´ım se poˇc´ıtá s nasazen´ım na jeden stroj a oddˇelen´ı obou ˇcásti je zde sp´ıˇse pro moˇznou budoucnost. Je zde tedy pouˇzito UDP spojen´ı. Po tomto jsou jiˇz pˇrenáˇsen ý jen rámce obsahuj´ıc´ı hlaviˇcku linky a pseudorámce. Tato hlaviˇcka je pak pouˇzita i v rámci zaslaném tunelovac´ımu serveru, kter ý se stará o pˇredán´ı na patˇriˇcné rozhran´ı laboratorn´ıho prvku Virtlabu (záleˇz´ı jiˇz na subsystému konektor ˚u). Hlaviˇcka linky (LH) obsahuje IP adresu klienta, ˇc´ıslo TCP portu jeho pˇripojen´ı a ˇc´ıslo linky po které je pseudorámec pˇrenáˇsen. Napˇr´ıklad tato hlaviˇcka m ˚uˇze vypadat takto ”127.0.0.1:5896@0”. Posledn´ı ˇc´ıslo je právˇe ˇc´ıslo linky. Pˇred t´ımto polem je pˇrenáˇsena jen informace o délce dané hlaviˇcky (celé ˇc´ıslo). Toto jsou veˇskeré potˇrebné informace potˇrebné pro správné doruˇcen´ı pseudorámce PT.

PTBridge zajist´ı pˇreklad pseudorámce na formát, kter ý je pouˇz´ıván u standardn´ıch rámc ˚u. Samozˇrejmˇe mus´ı doplnit nezbytné parametry, která pseudorámce postrádaj´ı.

Proto, aby bylo vˇse funkˇcn´ı, bylo potˇreba provést i drobné zmˇeny ve stávaj´ıc´ım ob-sluˇzném k ódu Virtlabu. Ty jsou popsány v samostatné podkapitole.

7.1 PTServer

Komponenta PTServer má za primárn´ı c´ıl umoˇznit pˇripojen´ı PT klienta. Implementován je jako serverová ˇcást PTMP, takˇze obsluhuje a odes´ılá potˇrebné zprávy. Tato ˇcást taktéˇz komunikuje s ˇr´ıd´ıc´ım serverem Virtlabu. Tato komunikace obsahuje moˇznost z´ıskat pˇrihlaˇsovac´ı

údaje pro úˇcely autentizace a autorizace vzdálen ých PT. Pˇrihlaˇsovac´ımi údaji se rozum´ı uˇzivatelské jméno a heslo. Heslo je doˇcasnˇe generováno pro aktivn´ı úlohy.

Pro kaˇzdé pˇr´ıchoz´ı spojen´ı (pˇripojen´ı klienta) je vytvoˇreno obsluˇzné vlákno. Tud´ıˇz server m ˚uˇze nadále obsluhovat dalˇs´ı pˇr´ıchoz´ı spojen´ı. Poˇcet vláken tedy odpov´ıdá poˇctu pˇripojen ých klient ˚u. Mezi vlákny k ˇzádné komunikaci nedocház´ı.

PTServer zajiˇst’uje jak jiˇz bylo v ýˇse napsáno autentizaci PT klienta. V pˇr´ıpadˇe, ˇze au-tentizace selˇze (uˇzivatel zadá ˇspatné jméno nebo heslo) tak je ˇr´ıd´ıc´ımu serveru zaslána zpráva o ne úspˇechu. Pro z´ıskáván´ı údaj ˚u a pos´ılán´ı zpráv ˇr´ıd´ıc´ımu serveru Virtlabu je

(35)

pouˇzito protokolu SOAP. Zpráva o neuspˇeˇsné autentizaci se uˇzivateli v koncovém PT nezobraz´ı. Pak je spojen´ı rozpojeno a vlákno konˇc´ı svou ˇcinnost. V pˇr´ıpadˇe úspˇeˇsné au-tentizace je navázáno spojen´ı a server m ˚uˇze obsluhovat zprávy o linkách. Po pˇripojen´ı klienta nen´ı ˇzádná linka v MU spojen´ı mezi uˇzivatelem a PTServerm vytvoˇrena. Uˇzivatel nejprve mus´ı ve svém PT vytvoˇrit novou. Jakmile tak uˇcin´ı, je o tom informován po-moc´ı SOAPu ˇr´ıd´ıc´ı server. Takto vytvoˇrenou linku je pak moˇzno propojit s konektorem v aktivn´ı úloze. Pokud je vytvoˇren ý konektor propojen s konektorem v topologii, je in-formován PT, ˇze vzdálen ý konec linky je zapojen (aktivn´ı). Z tohoto d ˚uvodu se udrˇzuj´ı informace o obou konc´ıch linky.

Momentálnˇe jsou podporovány pouze ethernetové linky. Virtlab v souˇcasné dobˇe podporuje pouze vzdálené propojován´ı právˇe ethernetov ých port ˚u. Zprávy o linkách, které nejsou ethernetového typu, jsou ignorovány.

Psedourámce jsou pˇrenáˇseny pouze pokud jsou oba konce linky aktivn´ı. Tak je tomu d´ıky PT, která ˇceká na aktivaci obou konc ˚u linky. Toto ulehˇc´ı zátˇeˇzi, která by mohla vzniknout pˇri pˇrekladech vˇsech rámc ˚u. Pokud dojde ke smazán´ı nebo odpojen´ı linky, tak je konektor pˇredstavuj´ıc´ı tuto linku rovnˇeˇz odstranˇen. Pˇri rozpojen´ı jsou odstranˇeny vˇsechny PT konektory daného spojen´ı. Propojován´ı pseudo-konektor ˚u (linek zakonˇcen ých ve Virtlabu) mezi sebou nen´ı zat´ım dovoleno. Pokud bychom stáli o to vytvoˇrit server pro pˇripojován´ı PT mezi sebou (jak ýsi proxy server), tak by bylo rozhodnˇe vhodnˇejˇs´ı vynechat komponentu staraj´ıc´ı se o pˇreklad rámc ˚u.

Pro pˇreklad této aplikace je na c´ılovém systému potˇreba gSOAP Toolkit [6]. Ten je zde pro podporu komunikace protokolem SOAP s ˇr´ıd´ıc´ım serverem Virtlabu. Dále je potˇreba knihovnapthread, protoˇze jsou pouˇzita pro implementaci vlákna. ˇZádné dalˇs´ı speciáln´ı poˇzadavky na knihovny PTServer neobsahuje.

V ýpis vˇsech chyb a systém logován´ı je pouˇzit dle zavadeného standardu v systému Virtlab. Pro tyto úˇcely jsem pˇrevzal tˇr´ıdu z bakaláˇrské práce Václava Bortl´ıka [7].

7.2 Popis tˇr´ıd PTServeru

Nyn´ı krátce pop´ıˇsi vˇsechny d ˚uleˇzité tˇr´ıdy, které se nacházej´ı ve zdrojov ých k ódech PT-Serveru.

PTServer– primárn´ı tˇr´ıda, která naslouchá na nakonfigurovan ých portech. Pˇr´ıchoz´ı klientské spojen´ı pˇredává dále tˇr´ıdˇePTConnection. Sama obsahuje metody pro komu-nikaci s PTBridgem. V samostatném vláknˇe spouˇst´ı SOAP server obsaˇzen ý v tˇr´ıdeSoapServer.

PTConnection– tˇr´ıda zajiˇstuje komunikaci s PT klientem. Obsahuje vˇse potˇrebn´e pro provoz a obsluhu PTMP a MU spojen´ı. Pouˇz´ıv´a tˇr´ıduSoapClientpro SOAP komunikaci s ˇr´ıd´ıc´ım serverem Virtlabu.

PTMPMessage– obsahuje logiku pro zpracován´ı PTMP a MU zpráv. Jednotlivé zprávy pak dˇed´ı tuto základn´ı, tˇr´ıdu ale jsou um´ıstˇeny ve vlastn´ıch souborech.

Messages– souˇcást´ı je implementace logován´ı dle pravidel Virtlabu. Tuto tˇr´ıdu jsem pˇrevzal z jiˇz beˇz´ıc´ıho systému tunelovac´ıho serveru.

MD5– tˇr´ıda pˇrevzata z C++ API. Obsahuje implementaci MD5 haˇsovac´ıho algoritmu.

MULinks– implementace tabulky linek. Obsahuje metody pro pr´aci s touto tabulkou. Skladuje informace ve vektoru, kter´a obsahuje objektyMULink.

(36)

PTBuffer– buffer pouˇzit ý pro práci se zprávami a rámci. Nezbytná pro PTMP. Ob-sahuje i práci se základn´ımi PTMP datov ými typy.

Vˇsechny tˇr´ıdy jsou logicky rozdˇeleny do sloˇzek. Sloˇzka PTMP obsahuje napˇr´ıklad vˇsechny PTMP zprávy, jejich zpracováni a také obsluˇzné tˇr´ıdy. Sloˇzka MU obsahuje zprávy protokolu MU. Ve sloˇzce soap se nacház´ı implementace SOAP funkc´ı a rovnˇeˇz vˇsechny soubory generované gSOAPem. Ve sloˇzce zlib je pak kompresn´ı knihovna zlib. Sloˇzka crypto obsahuje tˇr´ıduMD5.

Pro lepˇs´ı pochopen´ı propojen´ı tˇechto tˇr´ıd jsem vytvoˇril jednoduch ý sekvenˇcn´ı dia-gram 8. Na nˇem je vˇsak pouze obecné propojen´ı, nejedná se o nˇejakou z konkrétn´ıch ˇcinnost´ı.

7.2.1 Konfigurace PTServeru

Pro to, aby bylo moˇzné mˇenit d ˚uleˇzité parametry je zde konfiguraˇcn´ı soubor. Jeho formát je pomˇernˇe jednoduch ý a pˇr´ıklad lze vidˇet na v ýpise 2. Mezi parametry a hodnotami je mezera. Je moˇzné do tohoto souboru vkládat komentáˇre uvozené znakem mˇr´ıˇzky – ”#”. ˇRádky zaˇc´ınaj´ıc´ı t´ımto znakem jsou ignorovány. Jednotlivé parametry pak mus´ı b ýt oddˇeleny ukonˇcen´ım ˇrádku.

# Tyto parametry jsou pouzity pro poslani pseudoramce PTBridge # Port na kterem PTBridge nasloucha komunikaci od PTServeru PTBridge−port 38100

# IP adresa nebo jmno hostitele pro PTBridge PTBridge−ip localhost

########################################################################## # Tyto parametry jsou pouzity pro prijem pseudoramcu z PTBridge

# IP adresa nebo jmno hostitele pro pjem dat PTServer−ip 127.0.0.1

# Port pro pjem pseudoramcu PTServer−port 38101

########################################################################## # Udaje pro prichozi spojeni od PT

# IP adresa nebo jmno hostitele Listen−ip 127.0.0.1

# Port na kterem je naslouchano (toto je vychozi nastaveni pro MU spojeni) Listen−port 38000

########################################################################## # Parametry pro SOAP komunikaci mezi ridicim serverem a PTServerem

# Port na kterm nasloucha SOAP server na strane PTServeru PTSsoap−port 8080

# Cilove misto SOAPu na Virtlabu

VtSoap−location http://localhost /soapserver.php

V ´ypis 2: Uk´azka konfiguraˇcn´ıho souboru pro PTServer

Um´ıstˇen´ı tohoto konfiguraˇcn´ıho souboru je moˇzno urˇcit v hlaviˇckovém souboru. Je tedy nezbytné, aby bylo známo jiˇz v dobˇe kompilace.

(37)

Obr ´azek 8: Jednoduch ´y sekven ˇcn ´ı diagram PTServer u

(38)

Nˇekolik parametr ˚u je vˇsak moˇzno nastavit i pˇri spuˇstˇen´ı programu. Pro v ýpis tˇechto parametr ˚u staˇc´ı spustit program s parametrem -h. Ten zajist´ı v ýpis vˇsech dostupn ých parametr ˚u.

7.3 PTBridge

Tato ˇcást je kl´ıˇcová pro vzájemn ý pˇreklad rámc ˚u. Je nezbytné pˇrekládat pseudorámce, které jsou pos´ılány z PTServeru na reálné rámce. Ty jsou pak pos´ılány rovnˇeˇz pomoc´ı pro-tokolu UDP tunelovac´ımu serveru. Pˇri obou tˇechto pˇrenosech je pouˇzita hlaviˇcka linky (LH), která nen´ı PTBridgem nijak mˇenˇena ani na ni nen´ı pohl´ıˇzeno.

Má implementace funguje jako jeden proces, kter ý obsluhuje obˇe tato spojen´ı. Nen´ı zde potˇreba udrˇzovat TCP spojen´ı jelikoˇz je potˇreba maximálnˇe urychlit vzájemné pˇrenosy. Kaˇzd ý pˇrijat ý rámec je zpracován k tomu vytvoˇrenou funkc´ı. Souˇcasná verze zvládá pˇrevádˇet rámce protokol ˚u CDP, RIP, ARP a ICMP. U protokolu ICMP vˇsak funguj´ı jen echo zprávy. Jiné nejsou v programu PT podporovány.

Pro lepˇs´ı moˇznost testován´ı a v ývoje pˇrekladov ých funkc´ı je moˇzno spustit PTBridge v m ódu, ve kterém odes´ılá vˇsechny rámce na vybrané s´ıt’ové rozhran´ı (podporovány jsou jen ethernetové s´ıt’ové karty). Taktéˇz na nastaveném rozhran´ı naslouchá provozu a ten pak pˇredává pro zpracován´ı. Po pˇrepracován´ı rámce na pseudorámec je odeslán dále na PTServer. Pro tuto funkˇcnost je vyuˇzito knihovny pcap [14], která je známa z pro-gram ˚u pro zachytáván´ı a anal ýzu s´ıt’ového provozu. Zachytáván´ı rámc ˚u na s´ıt’ové kartˇe se v tomto pˇr´ıpadˇe spouˇst´ı v samostatném vláknˇe. Pro tuto funkˇcnost je nutné spouˇstˇet aplikaci s právy superuˇzivatele. Pro spuˇstˇen´ı tohoto reˇzimu je nutno zadat parametr-i=, za kter ým následuje ˇc´ıslo s´ıt’ového rozhran´ı. ˇC´ısla rozhran´ı se vyp´ıˇsou v pˇr´ıpadˇe, ˇze je program spuˇstˇen s právy superuˇzivatele.

Pro kaˇzd ý protokol a smˇer je v této implementaci vlastn´ı pˇrekladová funkce. Bohuˇzel se mi zat´ım nepodaˇrilo z´ıskat ˇzádné lepˇs´ı údaje o tom jak, jsou pseudorámce tvoˇreny. Zachoval jsem tedy systém, kter ý je pouˇzit rovnˇeˇz u PtBridge 3.1. Pˇredpokládám vˇsak, ˇze po tom co se podaˇr´ı z´ıskat od v ývojáˇr ˚u PT k tvoˇren´ı pseudorámc ˚u sl´ıbenou pomoc, bude moci b ýt tento pˇrekladov ý systém pˇredˇelán.

Pro anal ýzu práce v ýˇse popsan ých protokol ˚u a také pak následnou kontrolu práce pˇrekládac´ı práce PTBridge se velmi osvˇedˇcil nástroj pro anal ýzu s´ıtového provozu Wire-shark [15] (dˇr´ıve Ethereal). Umoˇz ˇnuje jak zachytáván´ı tak i anal ýzu rámc ˚u a také zo-brazuje obsah rámce v ˇsestnáctkové soustavˇe. Toto je velmi uˇziteˇcné pˇri zkoumán´ı ob-sahu zpráv protokol ˚u PTMP a MU.

Také PTBridge pouˇz´ıvá systém logován´ı a v ýpis ˚u, kter ý jsem jiˇz popsal v podkapitole zab ývaj´ıc´ı se implementac´ı PTServeru.

7.4 Popis tˇr´ıd PTBridge

Tato ˇcást obsahuje stejnou tˇr´ıdu pro logován´ı a v ýpisy jako PTServer. Dále je zde i tˇr´ıda

PTBufferpopisovan´a v ˇc´asti PTSertveru, je zde ponˇekud zjednoduˇsena.

PTBridge – primárn´ı tˇr´ıda, která naslouchá na nastaven ých portech a zajiˇst’uje ko-munikaci jak s PTServerm tak s tunelovac´ım serverem. V samostatném vláknˇe pˇr´ıpadnˇe

(39)

Obr´azek 9: Jednoduch ´y sekvenˇcn´ı diagram PTBridge

spouˇst´ı pˇr´ıpadné zachytáván´ı a odes´ılán´ı provozu pomoc´ı knihovny pcap. Pˇredává rovnˇeˇz pˇrijat ý provoz patˇriˇcn ým metodám tˇr´ıd, které zpracovávaj´ı dané rámce.

Je zde pak jeˇstˇe sloˇzka PDU s tˇr´ıdami, které obsahuj´ı metody pro pˇrevod konkrétn´ıho rámce.

Na sekvenˇcn´ım diagramu 9 je postup, kter ý se pouˇzije pˇri pˇr´ıjmu pseudorámce ICMP. Ten je po pˇrepracován´ı odeslán opˇet za pomoc´ı metody PTBridge. Záleˇz´ı na zp ˚usobu spuˇstˇen´ı, kam bude rámec doruˇcen. Vˇsechny ostatn´ı pˇreklady prob´ıhaj´ı podobn ým zp ˚usobem. 7.4.1 Konfigurace PTBridge

I pro komponentu PTBridge je pouˇzito konfiguraˇcn´ıho souboru, kter ý obsahuje vˇsechny nezbytné parametry. Formát souboru mus´ı spl ˇnovat stejné pˇredpoklady jako v pˇr´ıpadˇe PTServeru. Ukázkov ý v ýpis této konfigurace je vidˇet na v ýpise 3.

# Port, na kterem se nasloucha pro prenosy z PTServeru PTBridge−port 38100

# IP adresa nebo jmeno hostitele pro naslouchani PTBridge−ip localhost

########################################################################## # IP adresa nebo jmeno hostitele PTServeru (pro komunikaci s PTBridgem)

PTServer−ip 127.0.0.1 # port PTServeru PTServer−port 38101

(40)

# IP adresa nebo jmno hostitele s tunelovacim serverem Tunserver−ip 127.0.0.1

# port tunelovacho serveru Tunserver−port 40002

########################################################################## # Port pro naslouchani prenosu z Tunelovaciho serveru

PTBtunnel−port 40101

# IP adresa nebo jmeno hostitele pro naslouchani PTBtunnel−ip localhost

V ´ypis 3: Uk´azka konfiguraˇcn´ıho souboru pro PTBridge

Rovnˇeˇz zde je parametr -h, kter ý na vyp´ıˇse vˇsechny parametry, se kter ými lze PT-Bridge spustit. Nen´ı zde ˇzádn ý povinn ý parametr.

7.5 Upravy Virtlabu´

Pro potˇreby tohoto ˇreˇsen´ı bylo potˇreba upravit i nˇekolik k ód ˚u. Tˇechto úprav vˇsak nebylo potˇreba mnoho d´ıky solidn´ımu stavu projektu Virtlab. Ten je dobˇre pˇripraven na pˇr´ıpadné rozˇsiˇrován´ı.

V databázi ˇr´ıd´ıc´ıho serveru jsem vytvoˇril tabulku pro uchován´ı informac´ı i PT linkách. V této tabulce jsou uchovávány informace o IP adrese a portu klienta. Tato informace slouˇz´ı k unikátn´ı identifikaci klienta. Dále jsou v této tabulce uloˇzeny informace o UUID linky, jméno konce linky v PT (obvykle jakojmeno prvku jmeno rozhrani), stav vzdáleného portu (aktivn´ı/neaktivn´ı) a typ portu.

Do tabulkyreservationsjsem pˇridal sloupecotp. Tento slouˇz´ı pro uloˇzen´ı generovaného hesla, které se pouˇzije pˇri autentizaci PT. Toto pole je vypl ˇnováno pˇri aktivaci rezer-vace. Pro tyto úˇcely jsem pˇridal do souborumake-reservation.phpfunkci 4, která toto heslo generuje. Funkci volám s parametremlengthnastaven ým na 8. Pro potˇreby autentizace PT se mi jev´ı takto dlouhé heslo jako dostateˇcné.

function generatePassword($length=9) { srand(makeSeed()); $alfa = ’ 1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM’; $token = ’ ’ ; for( $i = 0; $i <$length; $i ++) {

$token .= $alfa [rand(0,strlen( $alfa ) ) ];

}

return $token;

}

V ýpis 4: Funkce pro generován´ı náhodného hesla

Toto heslo je vˇsak nutno uchovávat v tomto ˇcistˇe textovém formátu a stejnˇe jej i pˇredávat pomoc´ı SOAPu do aplikace PTServer. Zde je teprve s heslem pracováno dle vyjednané metody autentizace.

(41)

Proto komunikaci s ˇr´ıd´ıc´ım serverem je jak jsem jiˇz psal pouˇzito gSOAPu. Aby vˇsak vˇse ˇrádnˇe fungovalo, vytvoˇril jsem pro tuto komunikaci soubory WSDL. Tyto pomoc´ı jazyka XML popisuj´ı dostupné sluˇzby SOAP serveru a také formát komunikaˇcn´ıch zpráv. Jelikoˇz se chystá nová implementace ˇr´ıd´ıc´ıho serveru, tak jsem prozat´ım vytvoˇril vlastn´ı PHP skript obsahuj´ıc´ı jen sluˇzby, které potˇrebuji. Tento skript pouˇz´ıvá formát zpráv defi-novan ý souborem WSDL. Na stranˇe ˇr´ıd´ıc´ıho serveru je pouˇzito SOAP prostˇredk ˚u, které jsou zabudovány v prostˇred´ı PHP [17].

Propojen´ı mezi PTBridgem a tunelovac´ım serverem jsem p ˚uvodnˇe chtˇel udˇelat jako v pˇr´ıpadˇe pˇripojen´ı vzdáleného poˇc´ıtaˇce do topologie Virtlabu [18]. Radˇeji vˇsak neˇz zasa-hovat do modulu internetového portu tunelovac´ıho serveru, jsem vytvoˇril vlastn´ı modul pro komunikaci s PTBridgem.

Tento modul je postaven na jiˇz hotov ých modulech. Naslouchá na svém vlastn´ım UDP portu a pˇredává rámce obdrˇzen´ı z tohoto portu dále do pˇrep´ınac´ıho jádra tunelo-vac´ıho serveru. Rovnˇeˇz pos´ılá rámce, které obdrˇz´ı od pˇrep´ınac´ıho jádra pomoc´ı UDP soketu na dalˇs´ı zpracován´ı do PTBridge. Tento modul dˇed´ı tˇr´ıdu Port internal. Naˇc´ıtá rovnˇeˇz konfiguraci, která obsahuje IP adresu a port, na kterém má naslouchat a také in-formace kde naslouchá PTBridge.

Aby si uˇzivatel mohl propojit konektor s pseudokonektorem (PT linkou) je potˇreba poupravit funkci ˇr´ıd´ıc´ıho serveru, která uˇzivateli vypisuje pouˇzitelné konektory. Je potˇreba také pˇridat do k ódu, kter ý zajiˇst’uje propojen´ı konektor ˚u aby odeslal SOAP zprávu PT-Serveru. Tato zpráva obsahuje právˇe hlaviˇcku linky a dle n´ı se zaˇsle patˇriˇcnému klientovi informace o aktivaci linky.

(42)

8 Z ´av ˇer

Zaˇcátky v ývoje tohoto ˇreˇsen´ı byly pro mˇe dosti obt´ıˇzné, jelikoˇz jsem nemˇel mnoho in-formac´ı o protokolech pouˇzit ých pˇri spojen´ı dvou PT. Nav´ıc prvn´ı verze, ve které jsem pouˇz´ıval API závislé na Qt, jsem ˇreˇsil mnoho problém ˚u právˇe s Qt framewokem. Nemˇel jsem s n´ım v ˚ubec ˇzádné zkuˇsenosti a tak jsem mˇel prvn´ı funkˇcn´ı v ýsledky této práce aˇz po velmi dlouhé dobˇe. Z tohoto d ˚uvodu jsem se rozhodl pokus ˚u s t´ımto ˇreˇsen´ım zanechat a pˇrepracovat vˇse do k ódu pouˇz´ıvaj´ıc´ı jen C++.

Bohuˇzel jsem doted’ nemˇel zkuˇsenosti s v ývojem takto velkého projektu ani v jazyce C++. Rozhodnˇe mi tato práce pˇrinesla detailn´ı pochopen´ı pouˇzit ých protokol ˚u, at’ tˇech pouˇzit ých v PT nebo tˇech, které jsou pˇrenáˇseny v reálné s´ıti. Také pouˇzit´ı gSOAP toolkitu si vyˇzádalo dosti ˇcasu, ale tyto znalosti jistˇe vyuˇziji i v budoucnosti.

Snaˇzil jsem se vˇsak cel ý systém navrhnout tak aby se dal snadno upravovat a rozˇsiˇrovat. Jen ˇcást pro pˇrevod rámc ˚u v PTBridge je zat´ım provedena pomoc´ı metod, která provád´ı cel ý tento pˇreklad. Nechtˇel jsem zat´ım provádˇet návrh jiného systému, jelikoˇz jsem stále ˇcekal na k ód od v ývojáˇr ˚u PT. Ten by mohl pomoci vhodnému návrhu objektové struktury pro pˇrevod rámc ˚u.

Dále mˇe pˇri dokonˇcován´ı tohoto textu napadlo jak vhodnˇe pouˇz´ıt PTMP zprávy Port Info pro lepˇs´ı uˇzivatelskou pˇr´ıvˇetivost celého ˇreˇsen´ı. Bohuˇzel jsem je vˇsak zat´ım nestaˇcil pˇridat do k ódu aplikace. Toto rozˇs´ıˇren´ı bude souˇcást´ı dalˇs´ıho dopracován´ı program ˚u, které mám v plánu nad rámec této diplomové práce.

Rovnˇeˇz bych r´ad pˇridal pˇrekladov´e funkce do programu PtBridge 3.1 a rozˇs´ıˇril t´ım jeho moˇznosti.

Pevnˇe doufám, ˇze se tento projekt bude dále rozv´ıjet. Mysl´ım, ˇze se jedná o zaj´ımavou problematiku, která m ˚uˇze napomoci právˇe praktické v ýuce poˇc´ıtaˇcov ých s´ıt´ı. Zaj´ımav ým rozˇs´ıˇren´ım by mohlo b ýt tˇreba právˇe vyvinut´ı serverového ˇreˇsen´ı, které by umoˇznilo komunikaci mezi mnoha simulátory Packet Tracer.