TODO/Navrhovaná budoucí rozšíření

Z VirtlabWiki

Přejít na: navigace, hledání

Obsah

Stávající Virtlab

Distribuovaný Virtlab

  • Možnost spolupráce uživatelů z více lokalit na úloze.
  • Zobecnit systém tutorů pro rozsáhlé distribuované prostředí
  • Current potential research opportunities:
    • Optimization of logical-to-physical topology mapping methods
    • Utilization of QoS-aware underlying infrastructure to create virtual topology tunnels with defined QoS characteristics (Probably RSVP-based)
  • Simulation of real network traffic using traffic generators
  • Automatic depiction of student-defined topology, clickable networking elements symbols allows console access to respective device
  • Graphical topology editor for on-demand topology definition (instead of current text-based format)
  • Integration of laboratory topology with public Internet
    • VPN-enabled clients/servers may connect to the virtual topology using VPN tunnel
  • Creation of GUI for official student assesment purposes (controlled environment)
  • Simulated-Linux-based traffic generators (traffic pattern described in human-friendly format). Used to test network behavior under real traffic
  • Linux-based stations equipped with hacking tools to test security mechanisms of laboratory network (IDS/IPS reaction, signature development etc.)
    • Possibly let any hacker willing to test our network to connect into laboratory infrastructure via Internet using VPN tunnel
  • Integration of open-source honeypot to provide enough servers to test security mechanisms implemented in laboratory network
  • Možnost vytvářet logické topologie v XML (tvůrce úloh, zadávání on-demand topologie studentem) pomocí kreslítka. Obrázek z kreslítka exportovat do textového formátu pro DIA (http://www.gnome.org/projects/dia/), kde bude moci být "došlechtěn".
    • Možnost automatického doplňování textu do tohoto DIA-meziformátu (namapované interfaces routerů apod.) - konverze pomocí řádkového spuštění DIA do PNG. Vymyslet konvence, jak dostatecne obskurnimi klicovymi slovy identifikovat placeholders pro skutecne nazvy interfaces, ktere se maji za placeholders substituovat.
      • Pozor, .dia musí být uložen jako nekomprimovaný (checkbox v dialogu Save), jinak je gzip-ovan (lze rozbalit normalnim gzip-em)
      • dia --export=xxx.png --export-to-format=png --size=600x400 --log-to-stderr vstupni_soubor.dia
      • sed -i 's/PUVODNI/NOVY/g' soubor.dia - pozor na všelijaké uvozovky, backslashe a znaky regulárních výrazů

Rozšíření navrhovaná v rámci podané přihlášky grantového projektu FRVŠ

Čísla v kulatých závorkách udávají počet hodin práce na realizaci dané funkcionality,

  • Možnost spolupráce uživatelů z více lokalit na společně rezervované úloze (20)
  • Kontextový konfigurovatelný filtr nežádoucích příkazů realizovaný jako samostatná komponenta (24)
  • Implementovat možnost předkonfigurace laboratorních prvků (včetně varianty předkonfigurovaného prvku studentům nepřístupného) (12)
  • Monitoring efektivity funkce mapovacího algoritmu, návrh a implementace optimalizací algoritmu. (40)
  • Sběr statik pro optimální nastavení parametrů systému (optimální kvóty uživatelů, monitoring nejčastějších kolizí o zařízení při paralelních rezervacích, návrh rozšíření laboratorního vybavení o další exempláře síťových prvků, které budou využívány nejintenzivněji) (16)
  • Ergonomizace a zatraktivnění vzhledu uživatelského rozhraní (24)
  • Implementace možnosti specifikace zadání úloh ve více jazycích (významné s ohledem na rostoucí podíl zahraničních studentů na naší škole) (20)
  • Návrh a implementace pomocných komunikačních kanálů mezi studenty a tutorem (resp. různými tutory) a mezi studenty navzájem (8)
  • Automatické generování obrázku topologie zadané studentem ve formě textového popisu (pružinkový model nakreslení grafu). Možnost přístupu ke konzolám síťových prvků poklikáním na příslušný symbol v nákresu topologie. (40). Dále bude zvážena možnost vytvoření či integrace existujícího grafického editoru pro definici studentem požadované topologie.
  • Implementace pomocných utilit pro podporu administrace systému (hromadný import uživatelů z formátů generovaných fakultním informačních systémem, správa skupin uživatelů, promazávání neaktuálních informací o proběhnuvších rezervacích v databázi a žurnálových souborech, export interaktivně vložené úlohy do XML apod.) (16)
  • Implementace algoritmu testujícího, zda v topologie požadovaná studentem neobsahuje smyčku (6)


  • Simulace reálného provozu v síti s použitím vhodně zvolených generátorů provozu za účelem testování chování sítě při realistických podmínkách. Uživatelsky přátelská definice charakteru zátěžového provozu (6)
  • Integrace nástrojů používaných pro průniky do počítačových sítí za účelem testů reakce studenty konfigurovaných bezpečostních mechanismů (IDS, IPS, uživatelské signatury apod.) (8)
  • Implementace simulovaných serverů služeb na bázi volně dostupných honeypotů pro testování chování bezpečnostních mechanismů chránících proti uživatelům útočícím na tyto služby. (16)
  • Implementace sond protokolového analyzátoru s použitím technologie VSPAN a prezentace výsledků prostřednictvím uživatelského rozhraní systému (24)
  • Vytipování síťových služeb provozovaných na simulovaných koncových stanicích a jejich instalace. Jedná se jednak o služby pro testování ACL (servery WWW,FTP,...) a jednak o podpůrné služby síťové infrastruktury (DHCP, DNS, Syslog, Tacacs, ...). Služby spouštěny explicitně na žádost, a studentům bude dána možnost nácviku jejich konfigurace. (10)


  • Realizace "WebVPN" pro tunelovaný vzdálený přístup na prvky ovládané přes WWW rozhraní (VPN přístup do vlastní laboratorní sítě) (40)
  • Integrace laboratorní sítě s klienty na veřejném Internetu s použitím VPN. Vzdálené uživatelské počítače vybavené VPN klientem se budou moci stát přímou součástí laboratorní virtuální topologie, což dá možnost využít veškerý software instalovaný uživatelem pro test chování jim konfigurované laboratorní sítě (např. průnikové testy) (20)
  • Vytvoření GUI pro testování studentů,N
  • Návrh automatizace postupů pro ověření správné funkce studentem vyřešené úlohy včetně příslušného UI (50)
  • Návrh a implementace efektivního systému podpory práce studentů skupinou tutorů v plně distribuovaném prostředí (kategorizace tutorů a jejich přístupových práv s ohledem na jejich kompetence a domovské lokality) (20)

Obecné

  • Udětal funkci pro otestování propojení konfigurace. Čili propingání konfigurace, aby uživatel nemohl říct že chyba je ve virtlabu nebo ve spojovacím poli. Vymyslet univerzální algoritmus, jak routery oadresovat podle topologie propojení popsané config souborem śpojovacího pole a pak propingat.
  • K úloze možnost definovat způsob ověření správné funkce (pingy, příp vzory výstupů show – asi s grepovatelným výstupem, budou se podle IOSu v detailech lišit).
  • Má cenu definovat max. počet studentů pro práci na úloze ? Je ještě stále v DB ?
  • Možnost dát k jednotlivým pixlím úlohy předdefinovanou konfiguraci (ISP a tak) s tím, že konzola některé pixle nemusí být ani zpřístupněna studentům (nebo může zůstat, ale bude zaheslovaná – heslo pak systém musí znát, aby pixli mohl vymazat)
  • Realizovat "WebVPN" pro tunelovaný vzdálený přístup na prvky ovládané přes WWW rozhraní. Integrovat do klientského WWW rozhraní Virtlabu.
  • Vymyslet algoritmus testujici, zda v topologii pozadovane studentem neni smycka

Tatabazmeky

  • Zkusit propojovat async linky (k modemům)
  • Spínáme jen 10Mbps, ale dvě 100Mbps rozhraní se budou snažit domluvit na 100 a nebude to fungovat. Chtělo by to příkaz speed 10.Co ke každému prvku definovat inicializační konfiguraci, která se tam nasype vždy před úlohou ? stejně musím udělat reload…

ASSSK-1 (původní, Serial+10BaseT]

  • Zkusit propojovat ISDN (jen Tatabazmek s analogovým spojovací polem) - moduly BRI k ISDN portu ústředny
  • rozšíření množiny možných taktovacích frekvencí pro sériový port (i pro každou dvojici různé)


ASSSK-2 (FPGA)

Relé pro spínání napájení prvků

  • možnost dálkově ovládat připojení a odpojení napájení pro síťové prvky (možná skupiny) - Michal Krumnikl
    • zapínání méně často využívaných prvků on-demand (Asterisk apod.)

Virtuální spojovací pole

Jak se bude chovat dot1QinQ pro netagované rámce ? Budu v úlohách muset explicitně označovat trunkované linky ?

Zajímavé nápady a postřehy na rozšíření nebo další funkce systému

  • Možnost prodloužení probíhající rezervace, pokud je použité vybavení v nasledujícím časovém období volné.
    • Teoreticky by to mohlo jít - otestovalo by se, jestli je použité zařízení volné a pouze by se v CRONU posunul čas deaktivace a v databazi by se změnil čas konce rezervace...
Osobní nástroje