TODO/Navrhovaná budoucí rozšíření
Z VirtlabWiki
Verze z 12:18, 27. 3. 2008 Gry72 (Diskuse | příspěvky) (→GUI =) ← Předchozí porovnání |
Verze z 12:34, 27. 3. 2008 Gry72 (Diskuse | příspěvky) Následující porovnání → |
||
Řádka 2: | Řádka 2: | ||
* Simulation of real network traffic using traffic generators | * Simulation of real network traffic using traffic generators | ||
- | * Automatic depiction of student-defined topology, clickable networking elements symbols allows console access to respective device | + | |
- | * Graphical topology editor for on-demand topology definition (instead of current text-based format) | + | |
- | * Integration of laboratory topology with public Internet | + | |
- | ** VPN-enabled clients/servers may connect to the virtual topology using VPN tunnel | + | |
- | * Creation of GUI for official student assesment purposes (controlled environment) | + | |
* Simulated-Linux-based traffic generators (traffic pattern described in human-friendly format). Used to test network behavior under real traffic | * Simulated-Linux-based traffic generators (traffic pattern described in human-friendly format). Used to test network behavior under real traffic | ||
+ | |||
* Linux-based stations equipped with hacking tools to test security mechanisms of laboratory network (IDS/IPS reaction, signature development etc.) | * Linux-based stations equipped with hacking tools to test security mechanisms of laboratory network (IDS/IPS reaction, signature development etc.) | ||
** Possibly let any hacker willing to test our network to connect into laboratory infrastructure via Internet using VPN tunnel | ** Possibly let any hacker willing to test our network to connect into laboratory infrastructure via Internet using VPN tunnel | ||
- | * Integration of open-source honeypot to provide enough servers to test security mechanisms implemented in laboratory network | + | |
* Možnost vytvářet logické topologie v XML (tvůrce úloh, zadávání on-demand topologie studentem) pomocí kreslítka. Obrázek z kreslítka exportovat do textového formátu pro DIA (http://www.gnome.org/projects/dia/), kde bude moci být "došlechtěn". | * Možnost vytvářet logické topologie v XML (tvůrce úloh, zadávání on-demand topologie studentem) pomocí kreslítka. Obrázek z kreslítka exportovat do textového formátu pro DIA (http://www.gnome.org/projects/dia/), kde bude moci být "došlechtěn". | ||
**Možnost automatického doplňování textu do tohoto DIA-meziformátu (namapované interfaces routerů apod.) - konverze pomocí řádkového spuštění DIA do PNG. Vymyslet konvence, jak dostatecne obskurnimi klicovymi slovy identifikovat placeholders pro skutecne nazvy interfaces, ktere se maji za placeholders substituovat. | **Možnost automatického doplňování textu do tohoto DIA-meziformátu (namapované interfaces routerů apod.) - konverze pomocí řádkového spuštění DIA do PNG. Vymyslet konvence, jak dostatecne obskurnimi klicovymi slovy identifikovat placeholders pro skutecne nazvy interfaces, ktere se maji za placeholders substituovat. | ||
Řádka 48: | Řádka 46: | ||
---- | ---- | ||
- | Integrace zapínání, vypínání a resetu síťových prvků pomocí powerswitche do GUI Virtlabu. Nutno domyslet koncepci práv k těmto operacím. | + | Integrace zapínání, vypínání a resetu síťových prvků pomocí powerswitche do GUI Virtlabu. Nutno domyslet koncepci práv k těmto operacím. Zvážit možnost zapínání méně často využívaných prvků (Asterisk apod.) on-demand, tj. jen na dobu rezervace. |
- | ---- | + | |
- | === Další nepovinná rozšíření navrhovaná v rámci podané přihlášky grantového projektu FRVŠ === | + | |
- | == GUI == | ||
- | * Ergonomizace a zatraktivnění vzhledu uživatelského rozhraní - implementace grafických prvků | + | ---- |
- | ** clickable bitmapy topologie - možnost přístupu ke konzolám síťových prvků poklikáním na příslušný symbol v nákresu topologie | + | |
- | ** grafická reprezentace intenzity rezervací Virtlabu v čase | + | |
- | ** ... | + | |
- | * Návrh a implementace pomocných komunikačních kanálů mezi studenty a tutorem (resp. různými tutory) a mezi studenty navzájem | + | |
- | + | ||
- | == Zkoušení studentů pomocí Virtlabu == | + | |
- | * Vytvoření GUI a systému pro testování studentů | + | |
- | * Návrh automatizace postupů pro ověření správné funkce studentem vyřešené úlohy včetně příslušného UI | + | |
== Obecné == | == Obecné == | ||
- | * Udětal funkci pro otestování propojení konfigurace. Čili propingání konfigurace, aby uživatel nemohl říct že chyba je ve virtlabu nebo ve spojovacím poli. Vymyslet univerzální algoritmus, jak routery oadresovat podle topologie propojení popsané config souborem śpojovacího pole a pak propingat. | ||
- | |||
- | * K úloze možnost definovat způsob ověření správné funkce (pingy, příp vzory výstupů show – asi s grepovatelným výstupem, budou se podle IOSu v detailech lišit). | ||
* Má cenu definovat max. počet studentů pro práci na úloze ? Je ještě stále v DB ? | * Má cenu definovat max. počet studentů pro práci na úloze ? Je ještě stále v DB ? | ||
Řádka 73: | Řádka 57: | ||
* Možnost dát k jednotlivým pixlím úlohy předdefinovanou konfiguraci (ISP a tak) s tím, že konzola některé pixle nemusí být ani zpřístupněna studentům (nebo může zůstat, ale bude zaheslovaná – heslo pak systém musí znát, aby pixli mohl vymazat) | * Možnost dát k jednotlivým pixlím úlohy předdefinovanou konfiguraci (ISP a tak) s tím, že konzola některé pixle nemusí být ani zpřístupněna studentům (nebo může zůstat, ale bude zaheslovaná – heslo pak systém musí znát, aby pixli mohl vymazat) | ||
- | * Realizovat "WebVPN" pro tunelovaný vzdálený přístup na prvky ovládané přes WWW rozhraní. Integrovat do klientského WWW rozhraní Virtlabu. | ||
* Vymyslet algoritmus testujici, zda v topologii pozadovane studentem neni smycka | * Vymyslet algoritmus testujici, zda v topologii pozadovane studentem neni smycka | ||
- | |||
- | == Relé pro spínání napájení prvků == | ||
- | |||
- | * možnost dálkově ovládat připojení a odpojení napájení pro síťové prvky (možná skupiny) - Michal Krumnikl | ||
- | ** zapínání méně často využívaných prvků on-demand (Asterisk apod.) | ||
== Zajímavé nápady a postřehy na rozšíření nebo další funkce systému == | == Zajímavé nápady a postřehy na rozšíření nebo další funkce systému == | ||
- | * Možnost prodloužení probíhající rezervace, pokud je použité vybavení v nasledujícím časovém období volné. | ||
- | ** Teoreticky by to mohlo jít - otestovalo by se, jestli je použité zařízení volné a pouze by se v CRONU posunul čas deaktivace a v databazi by se změnil čas konce rezervace... | ||
- | [[Kategorie: UNCOMPLETE]] | + | * Možnost prodloužení probíhající rezervace, pokud je použité vybavení v nasledujícím časovém období volné. Stejně tak zkrácení (do současného okamžiku). |
+ | ** při prodloužení by se otestovalo, jestli je použité zařízení volné a pouze by se v CRONU posunul čas deaktivace a v databazi příslušných rezervačních serverů (a možná i řídící aplikace, pokud si eviduje] by se změnil čas konce rezervace |
Verze z 12:34, 27. 3. 2008
- Zobecnit systém tutorů pro rozsáhlé distribuované prostředí
- Simulation of real network traffic using traffic generators
- Simulated-Linux-based traffic generators (traffic pattern described in human-friendly format). Used to test network behavior under real traffic
- Linux-based stations equipped with hacking tools to test security mechanisms of laboratory network (IDS/IPS reaction, signature development etc.)
- Possibly let any hacker willing to test our network to connect into laboratory infrastructure via Internet using VPN tunnel
- Možnost vytvářet logické topologie v XML (tvůrce úloh, zadávání on-demand topologie studentem) pomocí kreslítka. Obrázek z kreslítka exportovat do textového formátu pro DIA (http://www.gnome.org/projects/dia/), kde bude moci být "došlechtěn".
- Možnost automatického doplňování textu do tohoto DIA-meziformátu (namapované interfaces routerů apod.) - konverze pomocí řádkového spuštění DIA do PNG. Vymyslet konvence, jak dostatecne obskurnimi klicovymi slovy identifikovat placeholders pro skutecne nazvy interfaces, ktere se maji za placeholders substituovat.
- Pozor, .dia musí být uložen jako nekomprimovaný (checkbox v dialogu Save), jinak je gzip-ovan (lze rozbalit normalnim gzip-em)
- dia --export=xxx.png --export-to-format=png --size=600x400 --log-to-stderr vstupni_soubor.dia
- sed -i 's/PUVODNI/NOVY/g' soubor.dia - pozor na všelijaké uvozovky, backslashe a znaky regulárních výrazů
- Možnost automatického doplňování textu do tohoto DIA-meziformátu (namapované interfaces routerů apod.) - konverze pomocí řádkového spuštění DIA do PNG. Vymyslet konvence, jak dostatecne obskurnimi klicovymi slovy identifikovat placeholders pro skutecne nazvy interfaces, ktere se maji za placeholders substituovat.
- Průzkum možností konfigurace síťových parametrů Windows XP čistě textovými utilitami vzdáleným připojením pomocí Telnet klienta
- Cílem je prozkoumat a zdokumentovat úplnost možností konfigurace síťových parametrů Windows XP čistě textovými utilitami vzdáleným připojením pomocí Telnet klienta a srovnat ji s možnostmi konfigurace v OS Linux.
- Smyslem je ověřit integrovatelnost stanic s OS Windows XP simulovaných pomocí VMWare do systému virtuální laboratoře namísto stanic s OS Linux simulovaných nyní pomocí User Mode Linux (virtuální laboratoř umožňuje ovládat síťové prvky/stanice pouze textovým rozhraním).
Vylepšení mazacího mechanismu pro výmaz konfigurace síťových prvků Rozšířit stávající jednosměrné zasílání mazací sekvence o interaktivitu umožňující aplikovat různé postupy mazání podle toho, v jakém stavu/režimu uživatel zařízení zanecha
Návaznost editoru DIA na generování XML popisu logických topologií při zadávání "topologie na přání". Principiálně jde o transformaci XML výstupu DIA na DTD popisu úlohy.
Skripty pro zjišťování statistik vytížení/ekonomického přínosu Virtlabu
Možné zajímavé statistiky (jistě najdeme i další):
- Poměr rezervovaných a skutečně využitých timeslotů
- Korelace intenzity (času) využívání Virtlabu s hodnocením daného studenta u zkoušky (celkově a jen zápočet)
- Nejčastější denní doba, kdy studenti přistupují
- Průměrná doba skutečného řešení jednotlivých úloh
- Počty znaků přenesených do/z konzoly zařízení při řešení jednotlivých úloh, shlukovitost/rychlost přenosu znaků do zařízení - indikace vkládání konfigurace režimem cut&paste.
- ...
Případně realizovat "Ekonomický" výpočet efektivity virtuální laboratoře: pokusit se vyčíslit (srovnat) maximální využitelnost síťových prvků při maximálním reálně možném času zpřístupnění pro kontaktní výuku a při "nepřetržitém" zpřístupnění pomocí virtuální laboratoře. Namalovat pěkné "marketingové" grafy. Zohlednit i cenu zařízení a počty studentů, kteří výuku na prvcích absolvují.
Způsob implementace: pomocí SQL dotazů nad databází, na základě záznamů o rezervacích/přihlášeních v databázi. Možná přes SOAP API.
Nahrazení ASSSK pro přepínání provozu WAN linek tunelování provozu WAN linek mezi laboratorními prvky distribuovanými v různých lokalitách přes Internet pomocí Linuxu
Cíl: Prozkoumat protfolio synchronních sériových karet (nejlépe PCI, pro Linux) a jejich možnosti napojení na standardní Linuxové ovladače protokolu HDLC/PPP. Vyřešit výběr/konverzi sériového rozhraní fyz. vrstvy na RS-232 a transparentnost tunelování HDLC/PPP rámců (vč. předávání LCP/NCP rámců konec-konec). Vyzkoušet proti Cisco routerům. Vyřešit napojení na existující univerzální tunelovací software (DP Václava Bortlíka). Možná konstrukce vlastního prototypu multiportové synchronní sériové karty pro PC.
Integrace zapínání, vypínání a resetu síťových prvků pomocí powerswitche do GUI Virtlabu. Nutno domyslet koncepci práv k těmto operacím. Zvážit možnost zapínání méně často využívaných prvků (Asterisk apod.) on-demand, tj. jen na dobu rezervace.
Obecné
- Má cenu definovat max. počet studentů pro práci na úloze ? Je ještě stále v DB ?
- Možnost dát k jednotlivým pixlím úlohy předdefinovanou konfiguraci (ISP a tak) s tím, že konzola některé pixle nemusí být ani zpřístupněna studentům (nebo může zůstat, ale bude zaheslovaná – heslo pak systém musí znát, aby pixli mohl vymazat)
- Vymyslet algoritmus testujici, zda v topologii pozadovane studentem neni smycka
Zajímavé nápady a postřehy na rozšíření nebo další funkce systému
- Možnost prodloužení probíhající rezervace, pokud je použité vybavení v nasledujícím časovém období volné. Stejně tak zkrácení (do současného okamžiku).
- při prodloužení by se otestovalo, jestli je použité zařízení volné a pouze by se v CRONU posunul čas deaktivace a v databazi příslušných rezervačních serverů (a možná i řídící aplikace, pokud si eviduje] by se změnil čas konce rezervace