Выявление аномалий трафика в бортовой сети автомобиля с помощью рекуррентной LSTM нейросети

Маршрутизатор vESR (Virtual Service Router, виртуальный сервисный маршрутизатор) имеет множество функций: поддерживает как статическую маршрутизацию, так и протоколы динамической маршрутизации OSPFv2/v3, IS-IS, BGP, RIPv2, RIPng. Обеспечивает трансляцию сетевых адресов NAT. Для защиты сети использует сетевые фильтры Firewall. В магистральной сети предусмотрена возможность организации многопротокольной коммутации по меткам MPLS [2–4]. Аутентификация пользователей может проводиться на основе серверов RADIUS (Remote Authentication Dial-In User Service, расширенный протокол удаленной аутентификации пользователей), TACACS+ (Terminal Access Controller Access Control System +, сеансовый протокол), LDAP (Lightweight Directory Access Protocol, протокол прикладного уровня для доступа к службе каталогов) [5].

Таким образом, vESR охватывает практически все вопросы создания и отладки сетей и систем передачи данных на основе технологий пакетной коммутации, а также вопросы подготовки специалистов в области их эксплуатации.

Вопросы приобретения и лицензирования vESR решаются при обращении в Элтекс: eltex@ eltex-co.ru. Для скачивания доступны как платные (лицензионные), так и бесплатная версия, которая позволяет изучать работу vESR и обучать студентов. Срок действия бесплатной версии и предоставляемых ресурсов ограничен.

Команды и примеры конфигурирования сервисных маршрутизаторов ESR фирмы Элтекс приведены в руководствах по эксплуатации [6–10]. Особенности виртуальных маршрутизаторов vESR рассматриваются далее на примере схемы сети из трех виртуальных маршрутизаторов с именами: RA, RB и RC (рисунок 1).

Схема виртуальной сети

Схема на рисунке 1 является иллюстрацией конфигурируемых устройств. VirtualBox, она не позволяет формировать схему для конфигурирования устройств сети, как в симуляторах (эмуляторах) Packet Tracer, eNSP, GNS3. Моделирова-

Lo1: 192.168.10.65/28

Lo2: 192.168.20.33/27

Рисунок 1. Три виртуальных сервисных маршрутизатора: RA, RB, RC

Lo3: 192.168.10.17/29

Lo1: 192.168.10.65/28               Lo2: 192.168.20.33/27           Lo3: 192.168.10.17/29

Рисунок 2. Модель виртуальной сети на vESR

ние прямо присоединенных к маршрутизаторам сетей и их шлюзов можно реализовать через виртуальные интерфейсы Loopback.

Формирование интерфейсов vESR образует виртуальную сеть (рисунок 2), в которой рассматриваются вопросы конфигурирования маршрутизации (протокола OSPF). Модель сети позволяет также отлаживать BGP, MPLS, (Multiprotocol Label Switching, многопротокольная коммутация по меткам), списки доступа ACL (Access Control List, список управления доступом и другие технологии пакетных сетей).

Начальный этап конфигурирования

На начальном этапе конфигурирования используют режим «Создать» (рисунок 3) виртуальной машины (ВМ) в среде Oracle VM VirtualBox.

Рисунок 3. Режимы конфигурирования виртуальной машины

В режиме «Создать» задают имя ВМ, например RA;

Папку: C:\Users\Nik\VirtualBox VMs;

Тип: Linux;

Версию: Other Linux (64-bit).

Затем задают размер оперативного запоминающего устройства (ОЗУ) (не менее 3000 Мбайт); количество процессоров – 1.

При создании виртуального жесткого диска его размер – не менее 375 МБ.

По команде «Готово» подводится итог первого этапа конфигурирования ВМ.

На следующем этапе в режиме «Настроить» (рисунок 3) проверяют «Общие настройки». Затем в режиме «Сеть» (рисунок 4) включают 4 сетевых адаптера (для дальнейшего конфигурирования интерфейсов Ethernet маршрутизатора vESR). Ставят галочку напротив «Включить сетевой адаптер»; задают «Тип подключения: Виртуальный адаптер хоста» и «Имя: Остается по умолчанию». Конфигурацию всех четырех адаптеров вводят в действие нажатием кнопки «ОК».

Запуск виртуальной машины

С помощью кнопки «Запустить» (рисунок 3) или по двойному «клику» символа ВМ включают виртуальную машину. После запуска ВМ открывается окно GNU GRUB version 2.00 с вкладкой инсталлятора. Запуск производится клавишей «Enter» или автоматически спустя 4 секунды.

Дальнейшее конфигурирование произво-дится в диалоговом режиме. В первом окне диалога по символу «ОК» вводят команду «vESR installation». Во втором окне выбирают дисковое пространство

Рисунок 4. Режим «Сеть»

нажатием клавиш «Пробел», затем «OK», в третьем меню соглашаются с установкой – «Yes».

После завершения установки на конфигурируемой ВМ, например RC, выбирают вкладку «Устройства» (рисунок 5а), затем – «Оптические диски» и изымают установочный диск «vesr-1.18.2-build4.iso» нажатием левой кнопки мыши. Принудительное изъятие диска подтвер-ждается клавишей «Желаю» (рисунок 5б). На этом установка ВМ завершается, и необходимо произвести ее перезагрузку (Installation complete. Please, reboot) по команде #reboot.

Задание логина и пароля

После перезагрузки и первого запуска требуется войти в ВМ под логином и паролем, которые задаются по умолчанию (Логин: admin. Пароль: password):

Vesr login: admin

Password: password

Далее vESR требует поменять пароль по команде:

П RC [Работает] - Oracle VM VirtualBox

□

Файл Машина Вид Ввод|

Справка

mkeZfs 1.43.3 104-bejfTT extZfs_check_if _тоипЛ^^ file uhile determin in;^Ц Creating filesystem w:j Filesystem UUID: cc6Z(— Superblock backups st<^ 8193

Оптическиедиски]

Сеть

USB

Выбрать/создать образ диска...

Allocating group tabling Writing inode tables: 11 Creating journal (10Z' _j Writing superblocks ai

Общие папки

Общий буфер обмена

Функция Drag and Drop

(^ Изъять диск из привода

Подключить образ диска Дополнений гостевой ОС...

Upgrade Guest Additions...

Installation finished. No error reported. 1+0 records in 1+0 records out

nkd ir ср -г nkd ir ср -г

• -p zmnt/imagelz

zuesrzimage/bzImage zmnt/imagelz

• -p zmnt/imagelz

zuesrz imagezrootfs . cp io . xz zmntz imagelz

Installation complete. Please, reboot. It

a)

creating t liesystem Filesystem UUID: cc6 Superblock backups s 8193

П VirtualBox - Вопрос

He удалось изъять виртуальный оптический диск С:

\Users\Николай Васин\Desktop\vesr-l.

one

1+0 records in 1+0 records out mkdir -p Zmnt/imagel cp -r ZuesrZimagezbz

► Детали

Желаете принудительно изъять данный диск?

Installation complete. Please, reboot.

Л___

б)

Рисунок 5. Операции с оптическим диском: а) Изъятие установочного диска; б) Подтверждение изъятия vesr(change-expired-password)# password «Ваш пароль»

Следует помнить, что любые изменения конфигурации должны подтверждаться командами «commit», «confirm».config:

vesr(change-expired-password)#commit vesr(change-expired-password)#confirm

Формируется приглашение:

vesr#

Виртуальный маршрутизатор создан и готов к работе.

Конфигурирование интерфейсов

RA(config)#interface gi1/0/1

RA(config-if-gi)#ip firewall disable

RA(config-if-gi)#ip address 192.168.5.1/24

RA(config-if-gi)#exit

RA(config)#interface loopback 1

RA(config-loopback)#ip address

192.168.10.65/28

RA(config-loopback)#exit

RA(config)#exit

RA#commit

RA#confirm

Конфигурирование интерфейсов завершено командами commit, confirm.

Проверка текущей конфигурации проводится по команде:

RA#show running-config hostname RA ...

interface gigabitethernet 1/0/1

ip firewall disable ip address 192.168.5.1/30

exit interface loopback 1

ip address 192.168.10.65/28

exit

...

Обобщенную информацию об интерфейсах RA дает команда sh ip interfaces, таблица маршрутизации отображается по команде sh ip route:

Конфигурирование протокола OSPF

Наиболее известным протоколом маршрутизации в настоящее время является OSPF, при котором большая сеть может быть поделена на несколько областей. Ниже приведен пример конфигурирования OSPF для сети из трех областей: area 0.0.0.0, area 1.1.1.1, area 3.3.3.3. Схема сети представлена на рисунке 6.

При конфигурировании протокола OSPF задается номер процесса, идентификатор об-ласти и адреса прямо присоединенных к vESR сетей:

RA(config)#router ospf 1

RA(config-ospf)#area 0.0.0.0

RA(config-ospf-area)#network 192.168.5.0/30

RA(config-ospf-area)#network 192.168.10.64/28

Кроме того, разрешают (включают, enable) область area и протокол OSPF:

RA(config-ospf-area)#enable

RA(config-ospf-area)#exit

RA(config-ospf)#enable

RA(config-ospf)#exit

В отличие от Cisco протокол OSPF включается на интерфейсах:

RA(config)#interface gi1/0/1

RA(config-if-gi)#ip ospf instance 1

RA(config-if-gi)#ip ospf

RA(config-if-gi)#exit

RA(config)#interface loopback 1

RA(config-loopback)#ip ospf instance 1

RA(config-loopback)#ip ospf

Выполненную конфигурацию подтверждают по командам:

RA#commit

RA#confirm

Аналогично протокол OSPF конфигурируется на RB и RC.

Проверка текущей конфигурации, например на RA, производится по команде:

RA#show running-config

...

hostname RA router ospf 1

area 0.0.0.0

RA#show ip interfaces IP address	Interface
192.168.5.1/30	gi1/0/1
192.168.10.65/28	lo1
RA#show ip route C       *192.168.5.0/30	[0/0]
C      *192.168.10.64/28	[0/0]

Admin      Link       Type

Up	Up	Static
Up	Up	Static

dev gi/0/2

dev lo1

[direct]

[direct]

network 192.168.5.0/30 enable exit area 1.1.1.1

network 192.168.10.64/28

enable exit enable interface gigabitethernet 1/0/1

ip firewall disable ip address 192.168.5.1/30

ip ospf instance 1

ip ospf exit interface loopback 1

ip address 192.168.10.65/28

ip ospf instance 1

ip ospf area 1.1.1.1

ip ospf exit

Текущая конфигурация отображает все основные параметры vESR.

В результате конфигурирования интерфейсов и протокола OSPF на виртуальных машрутизато-рах RA, RB, RC сформировались таблицы маршрутизации (рисунок 7).

Из таблицы маршрутизации RA следует, что

OSPF проложил три маршрута:

– два маршрута к сетям 192.168.5.4/30, 192.168.20.32/27 с метрикой 20, помеченные символом O;

– маршрут к сети 192.168.10.16/29 с метрикой 30, помеченный символом O IA (OSPF Inter Area).

Предпочтение (аналог административного расстояния Cisco) всех маршрутов к удаленным сетям (созданных OSPF) составляет 150. Каждое соединение сети, включающее интерфейс GigabitEthernet, характеризуется метрикой (стоимостью Cost = 10), что можно увидеть путем запуска команды show ip ospf interface (рисунок 8).

Проверка функционирования устройств сети проводится по команде:

RA#ping 192.168.10.17

!!!!!

Сообщения успешно передаются межу узлами сети.

Заключение

Разработка виртуального сервисного маршрутизатора vESR является серьезным этапом в вопросах отладки создаваемых сетей пакетной коммутации и обучения студентов новым сетевым технологиям на основе отечественного оборудования Элтекс. Создание vESR – важный шаг в борьбе с санкциями в области сетевых технологий.

Рисунок 6. Модель сети с несколькими областями OSPF

RAtt show ip route

Codes: C - connected, S - static, Я - BIF derived,

0 - OSFF derived, IA - OSPF inter area route, El - OSPF external type 1 route, EZ - OSPF external type Z route В - BGP derived, D - DHCP derived, К - kernel route, U - UBBP route

i - IS-IS, LI - IS-IS level-1,	LZ -	IS-IS level-Z, ia	- IS-IS inter area
* - FIB route
0     * 19Z.168.5.4/30     1150/Z01 ospfl 08:Z1:431  (19Z.168.10.17) C     * 19Z.168.10.64/Z8   10/0] direct 08:18:Z9]		via 19Z.168.5.Z dev lol	on gil/0/1         I [
0     * 19Z.168.Z0.3Z/Z7   [150/Z0] ospfl 08:Z1:43]  (19Z.168.Z0.33) C     * 19Z.168.5.0/30     [0/0] direct 08:18:Z91		via 192.168.5.2 dev gil/0/1	on gil/0/1         [ [
0 1A * 19Z.168.10.16/Z9   [150/30] ospfl 08:ZZ:Z81 (19Z.168.10.17)		via 192.168.5.2	on gil/0/1         [

BAtt

RA# sh ip ospf interface Interface: Internet Address: Router ID: Network Type:

Area : Interface has: Transmit: State:

Priority:

Cost:

gigabitethernet 1/0/1 192.168.5.0/30 19Z.168.10.65 broadcast 0.0.0.0 (0) no authentication 1

DR 1Z8 10

Рисунок 8. Таблица параметров интерфейса