TODO/Navrhovaná budoucí rozšíření
Z VirtlabWiki
Verze z 19:26, 24. 7. 2007 Gry72 (Diskuse | příspěvky) ← Předchozí porovnání |
Aktuální verze Gry72 (Diskuse | příspěvky) (→Rozšíření stávajícího a vývoj nového či integrace komerčně vyráběného HW) |
||
Řádka 1: | Řádka 1: | ||
- | == Stávající Virtlab == | + | == Rozšíření stávajícího SW == |
+ | ---- | ||
+ | Vylepšení mazacího mechanismu pro výmaz konfigurace síťových prvků. | ||
+ | Rozšířit stávající jednosměrné zasílání mazací sekvence o interaktivitu umožňující aplikovat různé postupy mazání podle toho, v jakém stavu/režimu uživatel zařízení zanecha | ||
- | == Distribuovaný Virtlab == | + | ---- |
- | * Možnost spolupráce uživatelů z více lokalit na úloze. | + | Možnost vyhrazení časových úseků (stanovených jako periodicky opakované nebo jednorázové) jako vyhrazené pro rezervace určitých skupin uživatelů. |
- | * Zobecnit systém tutorů pro rozsáhlé distribuované prostředí | + | |
- | * Current potential research opportunities: | + | |
- | ** Optimization of logical-to-physical topology mapping methods | + | |
- | ** Utilization of QoS-aware underlying infrastructure to create virtual topology tunnels with defined QoS characteristics (Probably RSVP-based) | + | |
- | * Simulation of real network traffic using traffic generators | + | |
- | * Automatic depiction of student-defined topology, clickable networking elements symbols allows console access to respective device | + | |
- | * Graphical topology editor for on-demand topology definition (instead of current text-based format) | + | |
- | * Integration of laboratory topology with public Internet | + | |
- | ** VPN-enabled clients/servers may connect to the virtual topology using VPN tunnel | + | |
- | * Creation of GUI for official student assesment purposes (controlled environment) | + | |
- | * Simulated-Linux-based traffic generators (traffic pattern described in human-friendly format). Used to test network behavior under real traffic | + | |
- | * Linux-based stations equipped with hacking tools to test security mechanisms of laboratory network (IDS/IPS reaction, signature development etc.) | + | |
- | ** Possibly let any hacker willing to test our network to connect into laboratory infrastructure via Internet using VPN tunnel | + | |
- | * Integration of open-source honeypot to provide enough servers to test security mechanisms implemented in laboratory network | + | |
- | * Možnost vytvářet logické topologie v XML (tvůrce úloh, zadávání on-demand topologie studentem) pomocí kreslítka. Obrázek z kreslítka exportovat do textového formátu pro DIA, kde bude moci být "došlechtěn". Možnost automatického doplňování textu do tohoto DIA-meziformátu formátu (namapované interfaces routerů apod.), konverze pomocí řádkového spuštění DIA do JPEG. Volba vhodného textového meziformátu (SVG ?) - .dia je binární. | + | |
- | ** dia --export=xxx.png --export-to-format=png --size=600x400 --log-to-stderr vstupni_soubor.dia | + | |
- | == Obecné == | + | ---- |
- | * Udětal funkci pro otestování propojení konfigurace. Čili propingání konfigurace, aby uživatel nemohl říct že chyba je ve virtlabu nebo ve spojovacím poli. Vymyslet univerzální algoritmus, jak routery oadresovat podle topologie propojení popsané config souborem śpojovacího pole a pak propingat. | + | |
- | * K úloze možnost definovat způsob ověření správné funkce (pingy, příp vzory výstupů show – asi s grepovatelným výstupem, budou se podle IOSu v detailech lišit). | + | Návrh a implementace pomocných komunikačních kanálů mezi studenty a tutorem (resp. různými tutory) a mezi studenty navzájem (vzájemná pomoc je dostupnější než pomoc tutora) |
+ | * Organizace pravidelného tutoringu, implementace kanálů a diskusního fóra s možností moderace pro vzájemné konzultace studentů. Možnost zápůjčky konzole jinému studentovi. | ||
- | * Má cenu definovat max. počet studentů pro práci na úloze ? Je ještě stále v DB ? | + | ---- |
- | * Možnost dát k jednotlivým pixlím úlohy předdefinovanou konfiguraci (ISP a tak) s tím, že konzola některé pixle nemusí být ani zpřístupněna studentům (nebo může zůstat, ale bude zaheslovaná – heslo pak systém musí znát, aby pixli mohl vymazat) | + | Prevod zadani uloh do XML pro lepsi strojovou zpracovatelnost |
+ | ---- | ||
- | * Realizovat "WebVPN" pro tunelovaný vzdálený přístup na prvky ovládané přes WWW rozhraní. Integrovat do klientského WWW rozhraní Virtlabu. | + | == Rozšíření stávajícího a vývoj nového či integrace komerčně vyráběného HW == |
- | * Vymyslet algoritmus testujici, zda v topologii pozadovane studentem neni smycka | + | Nahrazení ASSSK pro přepínání provozu WAN linek tunelování provozu WAN linek mezi laboratorními prvky distribuovanými v různých lokalitách přes Internet pomocí Linuxu |
- | == Tatabazmeky == | + | |
- | * Zkusit propojovat async linky (k modemům) | + | Prozkoumat protfolio synchronních sériových karet (nejlépe PCI, pro Linux) a jejich možnosti napojení na standardní Linuxové ovladače protokolu HDLC/PPP. Vyřešit výběr/konverzi sériového rozhraní fyz. vrstvy na RS-232 a transparentnost tunelování HDLC/PPP rámců (vč. předávání LCP/NCP rámců konec-konec). Vyzkoušet proti Cisco routerům. Vyřešit napojení na existující univerzální tunelovací software (DP Václava Bortlíka). Možná konstrukce vlastního prototypu multiportové synchronní sériové karty pro PC. |
- | * Spínáme jen 10Mbps, ale dvě 100Mbps rozhraní se budou snažit domluvit na 100 a nebude to fungovat. Chtělo by to příkaz speed 10.Co ke každému prvku definovat inicializační konfiguraci, která se tam nasype vždy před úlohou ? stejně musím udělat reload… | + | |
- | === ASSSK-1 (původní, Serial+10BaseT] === | + | ---- |
+ | Zvážit možnost zapínání méně často využívaných prvků (Asterisk apod.) on-demand, tj. jen na dobu rezervace. | ||
- | * Zkusit propojovat ISDN (jen Tatabazmek s analogovým spojovací polem) - moduly BRI k ISDN portu ústředny | + | ---- |
- | * rozšíření množiny možných taktovacích frekvencí pro sériový port (i pro každou dvojici různé) | + | |
- | === ASSSK-2 (FPGA) === | + | ---- |
- | == Relé pro spínání napájení prvků == | + | Možnost snadného perzistentního (per-user) ukládání konfigurací při přerušení práce (ze síťových prvků i XENů). Podpora pro situaci, že příště dostane student interfacy (i prvky) namapované jinak. |
+ | ---- | ||
- | * možnost dálkově ovládat připojení a odpojení napájení pro síťové prvky (možná skupiny) - Michal Krumnikl | + | == Průzkumné aktivity == |
- | ** zapínání méně často využívaných prvků on-demand (Asterisk apod.) | + | ---- |
- | == Virtuální spojovací pole == | + | |
- | Jak se bude chovat dot1QinQ pro netagované rámce ? Budu v úlohách muset explicitně označovat trunkované linky ? | + | == Integrace externích pomocných technologií == |
+ | |||
+ | * Najít/modifikovat opensource JavaScript aplikaci pro kreslení logických topologií a definici parametrů požadovaných prvků a linek + export do XML popisu požadované logické topologie ("vlastní topologie studenta") | ||
+ | ** možná vytvořit nad vhodným frameworkem, i v rámci Bc. DP | ||
+ | * http://www.network-weathermap.com/manual/0.91/pages/editor.html |
Aktuální verze
Obsah |
Rozšíření stávajícího SW
Vylepšení mazacího mechanismu pro výmaz konfigurace síťových prvků. Rozšířit stávající jednosměrné zasílání mazací sekvence o interaktivitu umožňující aplikovat různé postupy mazání podle toho, v jakém stavu/režimu uživatel zařízení zanecha
Možnost vyhrazení časových úseků (stanovených jako periodicky opakované nebo jednorázové) jako vyhrazené pro rezervace určitých skupin uživatelů.
Návrh a implementace pomocných komunikačních kanálů mezi studenty a tutorem (resp. různými tutory) a mezi studenty navzájem (vzájemná pomoc je dostupnější než pomoc tutora)
- Organizace pravidelného tutoringu, implementace kanálů a diskusního fóra s možností moderace pro vzájemné konzultace studentů. Možnost zápůjčky konzole jinému studentovi.
Prevod zadani uloh do XML pro lepsi strojovou zpracovatelnost
Rozšíření stávajícího a vývoj nového či integrace komerčně vyráběného HW
Nahrazení ASSSK pro přepínání provozu WAN linek tunelování provozu WAN linek mezi laboratorními prvky distribuovanými v různých lokalitách přes Internet pomocí Linuxu
Prozkoumat protfolio synchronních sériových karet (nejlépe PCI, pro Linux) a jejich možnosti napojení na standardní Linuxové ovladače protokolu HDLC/PPP. Vyřešit výběr/konverzi sériového rozhraní fyz. vrstvy na RS-232 a transparentnost tunelování HDLC/PPP rámců (vč. předávání LCP/NCP rámců konec-konec). Vyzkoušet proti Cisco routerům. Vyřešit napojení na existující univerzální tunelovací software (DP Václava Bortlíka). Možná konstrukce vlastního prototypu multiportové synchronní sériové karty pro PC.
Zvážit možnost zapínání méně často využívaných prvků (Asterisk apod.) on-demand, tj. jen na dobu rezervace.
Možnost snadného perzistentního (per-user) ukládání konfigurací při přerušení práce (ze síťových prvků i XENů). Podpora pro situaci, že příště dostane student interfacy (i prvky) namapované jinak.
Průzkumné aktivity
Integrace externích pomocných technologií
- Najít/modifikovat opensource JavaScript aplikaci pro kreslení logických topologií a definici parametrů požadovaných prvků a linek + export do XML popisu požadované logické topologie ("vlastní topologie studenta")
- možná vytvořit nad vhodným frameworkem, i v rámci Bc. DP
- http://www.network-weathermap.com/manual/0.91/pages/editor.html