Zajímavé úkoly k
řešení - výpomoc laboratořím
počítačových sítí
Úkoly jsou
mimo jiné vhodné namísto standardních
úloh z předmětů orientovaných na počítačové
sítě. Rozsáhlejší úlohy mohou být
pojaty i jako téma bakalářské/diplomové
práce. V případě zájmu konzultujte u Ing. Petra
Grygárka, petr.grygarek@ vsb.cz
Možnosti rozšíření
virtuální laboratoře
(základní
informace viz http://www.cs.vsb.cz/vl-wiki)
Další úkoly, na jejichž řešení je možné se
podílet se v rámci pilotní instalace
Distribuované virtuální laboratoře, lze
najít na http://virtis.viakis.net.
Alternativní implementace
vzdáleného emulátoru konzoly ve formě ActiveX
komponenty nahrazující Java applet.
Výhody:
větší rychlost a vyšší "čistota"
zobrazování znaků (Java někdy zobrazuje černé
"fleky", protože JVM není dostatečně výkonná).
Pokyny k implementaci:
Odlišení linku odkazujícího na komponentu/applet
na základě použité platformy (Windows/ostatní),
resp. prohlížeče, příp. možnost nechat vybrat uživatele
preferovanou variantu v Osobním nastavení.
Příprava
ukázkového plně multimediálního
zadání úlohy pro Virtlab
Cíl:
Připravit (ve formátu popisného XML a
příslušného archivu) úlohu
obsahující multimediální prvky
(obrázky, hypertext, možná zvuk a/nebo video)
demonstrující možnost použití
multimediálních prvků v zadání.
Smysl:
Demonstrace možností Virtlabu a výhod možností
obecného popisu zadání.
V
případě implementace rozsáhlejší série
úloh možno použít i jako Bc.. diplomovou práci.
Lze vyjít ze série vyvinuté v rámci RCNA.
Implementace
možnosti vložení počátečních konfigurací do
síťových prvků před zpřístupněním
úlohy
Smysl:
Odlehčit studentovi od rutinní konfigurace (IP adresy
rozhraní apod.) a dát mu možnost koncentrovat se na
problematiku, na kterou je úloha zaměřena.
Efektivněji využije čas práce s Virtlabem, omezí
zbytečné chyby vzniklé překlepy v adresách apod.
Pokyny pro implementaci:
Rozšířit databázi - ke každé úloze a
každému jejímu prvku možnost přidat varchar - konfigurace
zasílaná před zpřístupněním úlohy do
daného zařízení. Rozšířit program
check_timeslot, aby po vymazání zařízení do
něj zaslal i počáteční konfiguraci, je-li pro
úlohu a prvek definována. Počáteční
konfigurace bude zadávána ve stejném
formátu jako sekvence příkazu pro výmaz
zařízení (tab. Equipment), tedy s podporou příkazů
pro nahrávací proces jako {ENTER} nebo {WAIT} -
využít kód, který již tyto příkazy
interpretuje.
Kontrola
studentem požadované topologie u "speciální
úlohy"
Problém k
vyřešení:
Pokud si student v časovém okně zarezervuje
Speciální úlohu, může při rezervaci stanovit,
jakou topologii síťových prvků požaduje propojit. Při tom
může vytvořit L1 nebo L2 smyčky (L1-přes rozbočovače, L2-přes
přepínače nebo v rámci jednoho přepínače), což
může při vypnutí Spanning Tree vést k zahlcení
prvků cyklujícími nebo množícími se
rámci. Cílem úkolu je jednak analyzovat, zda Cisco
přepínače (modely C1900 a C2900 použité ve Virtlabu)
skutečně přestanou reagovat na příkazy z konzoly při
smyčkách s vypnutým Spanning Tree (možná porty
vyblokuje Cisco-specific Loopback test, pokud ten nelze vypnout) a
pokud se ukáže jako reálný problém,
navrhnout a implementovat systém, který otestuje
studentem při rezervaci vkládaný popis požadované
konfigurace. Dále je nutné kontrolovat, zda student
nepožaduje nekorektní spoje mezi sériovým
rozhraním a Ethernetem a zda jsou požadovány pouze spoje
sériových rozhraní svedených do
téhož spojovacího pole.
Při
rozšíření o vizualizaci studentem požadované
topologie (viz dále možno použít Bc..
diplomovou práci)
"Ekonomický"
výpočet efektivity virtuální laboratoře
Cíl:
Pokusit se vyčíslit (srovnat) maximální
využitelnost síťových prvků při maximálním
reálně možném času zpřístupnění pro
kontaktní výuku a při "nepřetržitém"
zpřístupnění pomocí virtuální
laboratoře. Namalovat pěkné "marketingové" grafy.
Zohlednit i cenu zařízení a počty studentů, kteří
výuku na prvcích absolvují.
Systém
pro ověření fyzické konektivity mezi
síťovými prvky
Cíl:
Možnost periodického ověřování
správného fyzického propojení
síťových prvků (resp. jejich připojení k
virtuálnímu spojovacímu poli)
Způsob realizace:
Implementovat
systém, který na základě popisu připojení
rozhraní síťových prvků k portům
virtuálního spojovacího pole (možná
rozšířeného o informaci, zda jde o rozhraní
směrovače nebo přepínače) vygeneruje konfiguraci
propojení pro virtuální spojovací pole a
pro jednotlivé síťové prvky, při které lze
otestovat konektivitu mezi všemi porty síťových
prvků a příslušnými porty virtuálního
spojovacího pole, do kterých jsou zapojeny. Pro
současné Cisco prvky bude patrně možné využít CDP
("show cdp neighbor" na spojovacím prvku), lze také
uvažovat o konfiguraci vhodných IP adres a testu pomocí
PINGu. U sériových portů bude nejprve třeba vhodně
propojit dvojice portů pomocí Tatabazmeku a na jednom z dvojice
propojených prvků vždy otestovat CDP sousedy. Pokud možno
optimalizovat počet dvojic propojených prvků, např. u
zařízení se dvěmi serial porty spojit vždy dvojici prvků
paralelně oběma těmito rozhraními. Systém by měl v době
periodické neaktivity systému (např. 2x denně) do prvků
spojovacího pole i laboratorních síťových
prvků zaslat potřebné konfigurační příkazy (do
síťových prvků patrně alespoň vymazání
konfigurace a "no shutdown" všech rozhraní), otestovat
konektivitu a poslat emailem administrátorovi systému
informaci o případných porušeních konektivity.
Tunelování
WAN linek mezi laboratorními prvky distribuovanými v
různých lokalitách přes Internet (možná
část DP J. Dvořáka / T.Hrabálka)
Cíl:
Prozkoumat protfolio synchronních sériových karet
(nejlépe PCI, pro Linux) a jejich možnosti napojení na
ovladač protokolu HDLC/PPP. Vyřešit výběr/konverzi
sériového rozhraní fyz. vrstvy na RS-232.
Vyzkoušet proti Cisco routerům (J. Dvořák). Vyřešit
tunelování HDLC/PPP rámců mezi dvěmi
tunelovacími servery přes IP tunel (vč. zajištění
transparentnosti tunelovacích serverů pro LCP/NCP rámce -
předávání konec-konec).
Skripty
pro zjišťování statistik
vytížení/ekonomického přínosu Virtlabu
Možné
zajímavé statistiky (jistě najdeme i další):
- Poměr rezervovaných a skutečně využitých timeslotů
- Korelace intenzity (času) využívání Virtlabu
s hodnocením daného studenta u zkoušky (celkově a jen
zápočet)
- Nejčastější denní doba, kdy studenti
přistupují
- Průměrná doba skutečného řešení
jednotlivých úloh
- Počty znaků přenesených do/z konzoly
zařízení při řešení jednotlivých
úloh, shlukovitost/rychlost přenosu znaků do
zařízení - indikace vkládání
konfigurace režimem cut&paste.
- ...
Způsob implementace:
pomocí SQL dotazů nad databází, na
základě záznamů o
rezervacích/přihlášeních v databázi
Možnost přístupu
vzdáleného správce systému na
nerezervované síťové prvky
Cíl:
Jestliže chce správce systému přes applet vzdáleně
přistupovat na konzole síťových prvků, musí si na
nástěnku vystavit úlohu na nejbližší timeslot,
počkat na jeho začátek a až pak přistupovat na
síťové prvky, což je zdlouhavé. Cílem
rozšíření je doplnit možnost okamžitého
přístupu správce na síťové prvky,
které nejsou v aktuálně probíhajícím
timeslotu rezervovány,
Způsob implementace:
Rozšíření a úprava PHP skriptů.
Možnost
(pasivního) sledování práce studenta na
libovolném zařízení tutorem
Pokyny pro implementaci:
Doplnit do CServeru (možná do appletu ? - snad jen na straně
tutora). Nejsnadnější implementaci konzultovat s Romanem
Kubínem.
Vytipování
síťových služeb provozovaných na
instancích User-Mode Linux simulujících
koncové stanice a
jejich instalace do UML image
- Služby pro testování ACL (servery WWW,FTP,...)
- Podpůrné služby (DHCP, DNS, Syslog, Tacacs, ...)
Služby spouštěny explicitně na žádost, i možnost nácviku
jejich konfigurace
Při
implemntaci základních konfigurací většího
počtu síťových služeb možno použít jako Bc.DP.
Implementace
komunikačních ("chatovacích") kanálů mezi
uživateli řešícími úlohu a mezi uživateli a tutorem
Detaily viz příspěvek z konference Technologie pro
e-vzdělávání, TPEV 06
Rozšíření
Tatabazmeku (ASSSK) - software řídícího procesoru,
případně i HW samotného (základní desky
nebo jen modulů)
- Možnost použití různých taktovacích
frekvencí pro různé dvojice propojených portů - HW
modul do Tatabazmeku pro generování taktovacích
frekvencí (DP)
- Simulace flappingu WAN linek o zadaných parametrech -
rozšíření SW hlavního procesoru (C)
- Návrh (a příp. realizace) propojení možnosti
propojování sériových linek i přes
více Tatabazmeků
Detaily viz příspěvek z konference Technologie pro
e-vzdělávání, TPEV 06
Návrh
a realizace efektivního způsobu dočasného
připojování speciálních
laboratorních prvků fyzicky instalovaných v
síťové laboratoři (J257) k Virtlabu
(stojícího v serverovně) pomocí VLANů
školní infrastruktury
Patrně s použítím VLAN tunellingu, protože více
než 1 VLAN nám CVT patrně nedá. Možná s
použitím pevné zapojené linky přes strukturovanou
kabeláž.
Implementace
přístupu k Virtlabu z PDA, resp. mobilních telefonů (GPRS)
Přístup ke konzolám síťových prvků (ve
volných chvilích mimo vysokorychlostní Internet) +
"studentská" část funkcionality systému (rezervace
úloh) - implementovat i ve WAP.
Možno
použít jako Bc.DP.
Generování
obrázku topologie na základě jejího
textového popisu
U "speciální úlohy" ve Virtlabu student
zadává textovým popisem, do jaké topologie
chce propojit síťové prvky. Bylo by pěkné, kdyby
se topologie mohla na základě tohoto textového popisu i
automaticky vykreslit do obrázku (tj. vytvořit vhodné
"nakreslení grafu" topologie). K tomuto účelu se
zdá zajímavý a přitom ne příliš
složitý "pružinkový" model rozšířený
panem Dajčem o "odpudivé síly", viz Bc. DP p. Dajč,
obhájeno červen 2006, KI FEI VŠB-TUO. V obrázku by byly
obsaženy "klikací" oblasti, při jejichž aktivaci by se otevřelo
okno se stránkou pro přístup na příslušný
sáťový prvek - zattím se tak děje po
stisknutí klasického tlačítka.
Možno
použít jako Bc.DP.
Důkladná
analýza a popis
zakázaných příkazů pro jednotlivé
použité platformy laboratorních síťových
prvků.
Vytipovat příkazy Cisco IOSu, které nechceme
vzdáleně
pracujícím studentům z důvodu vymazatelnosti prvků
dovolit (zaheslování, nastavení AAA
autentizace/autorizace,
uložení konfigurace do flash, změna config registru ...) a
popsat je
regulárními výrazy implementovanými
R.Kubínem (se zohledněním možnosti
zkracování příkazů v Cisco IOS a povolených
hodnot parametrů některých příkazů).
Průzkum
možností konfigurace síťových parametrů Windows XP
čistě textovými utilitami vzdáleným
připojením pomocí Telnet klienta
Cíl:
Cílem je prozkoumat a zdokumentovat úplnost
možností konfigurace síťových parametrů Windows XP
čistě textovými utilitami vzdáleným
připojením pomocí Telnet klienta a srovnat ji s možnostmi
konfigurace v OS Linux.
Smysl:
Smyslem je ověřit integrovatelnost stanic s OS Windows XP
simulovaných pomocí VMWare do systému
virtuální laboratoře namísto stanic s OS Linux
simulovaných nyní pomocí User Mode Linux
(virtuální laboratoř umožňuje ovládat
síťové prvky/stanice pouze textovým
rozhraním).
Implementace
sledování provozu na VLAN ve virtuální
laboratoři počítačových sítí pomocí
tethereal/tcpdump
Smysl:
Smyslem je dosáhnout možnosti připojování
virtuálních sond - simulovaných PC s
ethereal/tcpdump do různých VLAN v simulované
síti, jejich vzdálené spouštění a
zastavování a prezentace výstupů pomocí WWW
rozhraní.
Realizace:
Bude vytvořeno jednoduché WWW rozhraní pro
připojování sond do uživatelem požadovaných VLAN ,
které způsobí vygenerování konfigurace
spojovacího prvku Cisco Catalyst 3550 tak, aby
příslušná VLAN byla přivedena k monitorovací sondě
a aby na port k monitorovací sondě byl kopírován
provoz z celé VLAN (mechanismus VSPAN). Sondy budou
realizovány formou procesů naslouchajících na
sub-rozhraních odpovídajících
jednotlivým VLAN, přivedeným k PC s monitorovacími
sondami pomocí trunk linky.
Vylepšení mazacího mechanismu
pro výmaz konfigurace síťových prvků
Rozšířit stávající
jednosměrné zasílání mazací sekvence
o interaktivitu umožňující aplikovat různé postupy
mazání podle toho, v jakém stavu/režimu uživatel
zařízení zanecha
Průzkum
vlastností volně dostupných implementací honeypotů
a blackhole networks s ohledem na jejich použití ve Virtlabu pro
simulaci sítí a serverů
Vyhledání a odzkoušení volně šiřitelných
implementací pro Linux, výběr nejvhodnější pro
naše použití.
Možno
použít jako zadání Bc. DP (včetně začlenění
do systému Virtlab). Lze vyjít ze
semestrálního projektu Přemysla Ťoka (předmět TPS).
Práce
pro laboratoř J257
Návrh
a realizace systému mechanické ochrany konektorů
sériových linek pro síťovou laboratoř J257
S přechodem na konektory Smart Serial u sériových linek
nových směrovačů Cisco se ukazuje problém s
oppotřebením těchto konektorů při výukovém
používání. Proto plánujeme SmartSerial
konektory vyvést kabelem na konektror DB25 (rozhraní
RS232-symchronní) v blízkosti směrovačů a tyto mezi sebou
propojovat standardními prodlužovacími kabely (1:1) pro
RS232 Je však nutné navrhnout a prakticky způsob,
jakým bude možné ze SmartSerial konektoru vyvést
současně DCE i DTE verzi kabelu. Na funkčním prototypu bude
užitečné provést testy chybovosti při větších
přenosových rychlostech (250 kbps). Specifikaci zapojení
standardně dodávaných kabelů lze nalézt na www.cisco.com.
Před realizací nutno provést finanční kalkulaci
návratnosti.
Nákres
přehledného
schematu strukturované kabeláže na J257.
Další témata související s
výzkumem a vývojem na katedře
Ověření možnosti
hierarchické mobility - vícenásobné
aplikace mechanismu Mobile IP.
Hardwarová
implementace napáječe ISDN linky
V současné době školní ústředna nedisponuje
kartami umožňujícími napájet ISDN linky, což
znemožňuje použití zařízení bez vlastního
napájení. Cílem úkolu je realizovat a
ověřit zařízení s vlastním
napájením, které se vloží do linky a
zajistí napájení linky ss napětím podle
příslušných specifikací.
Po vhodném
rozšíření o zpracování
související základní teorie možno
použít jako Bc. DP
Návrh
a implementace informačního systému
regionální akademi Cisco Networking Academy Program při
VŠB-TU
Webový informační systém má sloužit
jednak jako prezentační portál a jednak jako
prostředek administrace provozu akademie s definovanými rolemi a
přístupovými právy uživatelů.
Implementace s použitím opensource technologií,
preferováno řešení na bázi systémů typu
Wikipedia.
Po
vhodném rozšíření o zpracování
související základní teorie možno
použít jako Bc. DP.