Ч а с т ь V i молодой ученый
жүктеу/скачать 6,09 Mb. Pdf көрінісі
|
moluch 412 ch6 (1)
| 367
Information Technology В первую очередь для каждого коммутатора строится массив структур snmp_switch_ port_state по ветке со всеми интерфей- сами. Во время выполнения данного этапа заполняются поля: id и description. Следующим этапом идёт сканирование таблицы соответ- ствий id интерфейса — номер порта в мосту. Пример таблицы представлен на рисунке 13, где: SNMPv2-SMI:: mib-2.17.1.4.1.2.39 = INTEGER: 10035, 39 — bridge port, 10035 — id интерфейса. Рис. 13. SNMP таблица соответствий id интерфейса — номер порта в мосту Для этого сканируется соответствующая ветка, по данным ко- торым происходит перебор всех id интерфейсов и при совпадении заполняется поле bridge_port в структуре snmp_switch_port_state. После выполнения выше описанных подготовительных мероприятий начинается циклический опрос ветки та- блицы коммутации, пример которой представлен на ри- сунке 14, где: SNMPv2-SMI:: mib-2.17.4.3.1.2 — адрес ветки, 252.69.150.227.198.3 — MAC адрес в десятичном формате (выде- ленная на рисунке часть), INTEGER — тип данных в листике по- лученного дерева, 353 — номер порта в мосту. Таким образом, SNMP Manager получает локальную копию та- блицы коммутации, что значительно ускоряет работу. Сканиро- вание веток самого коммутатора может проходить с разной скоро- стью, в зависимости от производительности оборудования и его загруженности. Теперь рассмотрим структуру и функции работы алгоритма отключения порта. Как только поступает команда от- ключить порт по MAC адресу злоумышленника, происходит: 1. поиск MAC адреса по локальным копиям таблиц комму- тации всех коммутаторов; 2. вычисляется номер порта в мосту; 3. по номеру порта в мосту вычисляется id интерфейса, и по id интерфейса на коммутатор формируется команда для перевода физического порта в состояние disable. Блок-схема алгоритма отключения порта представлена на рисунке 15. Рис. жүктеу/скачать 6,09 Mb. Достарыңызбен бөлісу:
|