virtuální síťová laboratoř - cs.vsb.cz · zlinux, apache+php, mysql, xml, java applety...
TRANSCRIPT
![Page 1: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/1.jpg)
Virtuální síťová laboratořRCNA VŠB-TU Ostrava
VŠB-TU Ostrava, FEI, kat. informatiky
Petr Grygárek
![Page 2: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/2.jpg)
Laboratoř počítačových sítí na VŠB-TU Ostrava
Budována od r. 1999 při katedře informatiky FEIVýuka Cisco Networking Academy
CCNA – semestry 1-4CCNP – semestry 5-8Výuka instruktorů LCNA
Předměty specializace Počítače a sítěSměrované a přepínané sítěTechnologie počítačových sítíDiplomové semináře
Dálkové studium (Bc./Mgr.)
![Page 3: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/3.jpg)
Zkušenosti z provozu síťovélaboratoře
Studentům chybí praxe a prostor pro samostatné experimenty
Vzhledem k vybavení potřeba práce pod dohledem
Nákladné zařízení laboratoře počítačových sítí není plně využito
noci, víkendy, zkouškové období, prázdniny
![Page 4: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/4.jpg)
Projekt „virtuální laboratoře“Vzdálené zpřístupnění konzol jednotlivých síťových prvků
jakékoli zařízení ovladatelné přes RS232 (vč. Linux PC)potřeba filtrace některých příkazů (password, copy run start, …)
Poskytování konkrétních úloh k samostatnému řešení
volný program práce se neosvědčilStudenti si mohou rezervovat čas pro řešeníjednotlivých úloh a konkrétní použité síťové prvky
až do týdenní časové kvótyPotřeba fyzické konfigurace topologie pro jednotlivéúlohy
![Page 5: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/5.jpg)
Cíle řešení
Přijatelná cena (i pro průměrné LCNA) Terminálové servery nákladné
Možnost vzdáleně nabízet úlohy se různými topologiemi
NetLab předpokládá práci na trvalé topologii
![Page 6: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/6.jpg)
Realizace virtuální laboratoře
Využito diplomových prací(vedoucí / konzultant: Ing. Petr Grygárek, Ph.D.)
Němec,P.: Virtuální síťová laboratořSeidl,D.: Automatizovaný systém pro správu síťových konfigurací
Obhajoba červen 2005, nyní vcházíme do fáze testovací
![Page 7: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/7.jpg)
Architektura systému
Interneteth0
RBRA
RC
SW1CON
CON CON CON COM1
STUDENT(WWW Browser)
WWW Browser
Okno konzoly(applet)
Registrace,Spouštění úloh
INSTRUKTORADMINISTRÁTOR(WWW Browser)
Linux server
PHP
ApacheWWW server
MySQLDB
multiplexerportù
Multiportová sérioví kartado PC
![Page 8: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/8.jpg)
Vzdálený přístup na konzoly
Interneteth0
RBRA
RC
SW1CON
CON CON CON COM1
STUDENT(WWW Browser)
WWW Browser
Okno konzoly(applet)
Registrace,Spouštění úloh
INSTRUKTORADMINISTRÁTOR(WWW Browser)
Linux server
PHP
ApacheWWW server
MySQLDB
multiplexerportù
HTTPkonzola(TCP)
![Page 9: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/9.jpg)
Platforma pro realizaci
Orientace na otevřené standardy a volnědostupné technologie
Linux, Apache+PHP, MySQL, XML, Java appletyTeoreticky přenositelné i na jiné platformy
Na straně klienta pouze standardní webový prohlížeč
S podporou Java appletů (Java 1.4)
![Page 10: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/10.jpg)
Role uživatelů systému
Tvůrce úloh (instruktor)Plánovač úloh („nástěnkář“)Student – řešitel úlohKonstruktér topologieAdministrátor systému
Jeden uživatel může mít současně i více rolí.
![Page 11: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/11.jpg)
Tvůrce úloh
Vkládání, editace a rušení úlohy z webového formulářeVložení archivu souborů s dohodnutým obsahem (HTML, XML)
Možnost kompletní offline přípravy úloh
![Page 12: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/12.jpg)
Tvůrce úloh – popis úlohyNázev, zkratkaPopis úlohy formou HTML stránky + obrázek topologie
text, obrázky, (zvuky, video,…)Kategorizace (současně podle více hledisek)Maximální doba řešeníMaximální počet studentů společně řešících úlohuPoužitá zařízeníSchema propojení prvkůŘešení – cílové konfigurace všech prvkůKonfigurační soubor pro spojovací pole (viz dále)
![Page 13: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/13.jpg)
Tvůrce úloh – WWW rozhraní
![Page 14: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/14.jpg)
Plánovač úlohStanovuje, kdy a na jakou dobu bude která úloha zpřístupněna studentům
Jednotkou doby řešení úlohy („timeslot“) je vyučovacíhodina (45 min), každý den je rozdělěn na takovéto timesloty
Informace o úlohách, jež budou zpřístupněny, jsou studentům spolu s časem zpřístupnění k dispozici na elektronické nástěnceV rámci jednoho timeslotu lze
Zpřístupnit i více úloh využívajících nezávislé sady síťových prvkůZpřístupnit alternativní úlohy, které lze realizovat na téže topologii
![Page 15: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/15.jpg)
Plánovač úloh–umístění na nástěnku
![Page 16: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/16.jpg)
StudentNa elektronické nástěnce si rezervuje čas pro řešenínabízených úloh
týdenní časová kvóta využívání virtuální laboratořeMožnost společné rezervace pro více studentů
V čase, který si dříve zarezervoval jsou mu vzdálenězpřístupněny konzoly síťových prvků úlohy
Java applet běžící v prohlížečiMůže prohlížet zadání všech v systému dostupných úloh
![Page 17: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/17.jpg)
Student – práce na úloze
![Page 18: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/18.jpg)
Student – připojení k síťovým prvkům
Student může paralelně otevřít více oken s konzolami různých síťových prvkůNa konzolu síťového prvku v jednom okamžiku napojen nejvýše jeden student
jen ze skupiny studentů, kteří mají úlohu rezervovánuostatní studenti skupiny vidí, kdo se síťovým prvkem právě pracuje
kontrola vypršení času rezervacekontrola neaktivity
po 15 minutách je klient odpojen
![Page 19: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/19.jpg)
Konstruktér topologie
Před poskytnutím úlohy k řešení zapojípříslušnou topologii síťových prvkůO požadované topologii je v dostatečném předstihu automaticky informován e-mailem
![Page 20: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/20.jpg)
Administrátor
Správa uživatelů a definice jejich rolí(včetně změny hesel apod.)
Definice síťových prvků laboratoře a jejich parametrů
![Page 21: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/21.jpg)
BezpečnostWebové rozhraní – HTTPS
Autentizace heslem uživatelePřístup na konzoly – šifrování DES
Autentizace jednorázovými heslyApplet je digitálně podepsán
Průchod přes firewallyMimo HTTPS použit jediný statický port (TCP)
Logování činností serveruPřihlašování k webovému rozhraníPřístupy na konzoly jednotlivých síťových prvků
![Page 22: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/22.jpg)
Rozšíření systému:Spínací pole
![Page 23: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/23.jpg)
Problémy při konstrukci topologie pro úlohy
Zajištění zapojení správné topologie před zahájením každé zpřístupněné úlohy organizačně i personálně náročnéMožnost chyby konstruktéra topologie
Uvedené problémy vedly k návrhu a realizaci speciálního hardwarového zařízení –spojovacího pole pro propojování portůsíťových prvků.
![Page 24: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/24.jpg)
Použití spojovacího poleVšechny porty aktivních prvků svedeny do portůspojovacího pole
Porty alternativně pro Ethernet 10BaseT nebo synchronnísériové rozhraní RS232
Spojovací pole může spojovat libovolné dvojice portů
Vždy jen mezi porty stejného typuKonfigurace propojení se stanoví příkazovým jazykem s filosofií podobnou Cisco IOS
Konfigurační soubor je volitelnou součástí jednotlivých úlohSpojovací pole ovládáno přes asynchronní port RS232
![Page 25: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/25.jpg)
Zařazení spojovacího pole
Interneteth0
RBRA
RC
SW1CON
CON CON CON COM1
STUDENT(WWW Browser)
WWW Browser
Okno konzoly(applet)
Registrace,Spouštění úloh
INSTRUKTORADMINISTRÁTOR(WWW Browser)
Spojovací pole
Linux server
PHP
ApacheWWW server
MySQLDB
multiplexerportù
![Page 26: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/26.jpg)
Konfigurační soubor spínacího poledescription 0 ROUTER_A_S0clock 0 64000
description 1 ROUTER_A_S1clock 1 64000
connect 0 1
description 5 SWITCH_1_FA0/0description 6 ROUTER_A_E0
connect 5 6
Konfigurace udržována v RAM, možnost uložit do FLASH
![Page 27: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/27.jpg)
Konzola spojovacího pole
![Page 28: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/28.jpg)
Podporované typy portůZákladem analogové spínací pole
Libovolná fyzická vrstvaPouze frekvenční omezení
Modulární koncepce – moduly pro různé typy linekv prototypu 16 pozic pro modulyKombinované moduly RS232/Ethernet
Konstruováno primárně na Ethernet 10BaseT a synchronnísériové porty RS232
RS232 má nedostupnější konektor a vhodnou elektrickou specifikaci signálůMůže spojovat i RS232 v asynchronní variantě
Automatická detekce typu rozhraní a kontrola spojování dvojic pouze stejných typů
![Page 29: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/29.jpg)
Synchronní sériová rozhraní
Problém:Chceme spojovat libovolné dvojice portů stejného typuSměrovače vyžadují spojovat vždy DCE kabel s DTE kabelem
ŘešeníDCE je vždy port spojovacího pole
Generuje hodiny o stejném taktu do obou propojených portůHodinová frekvence bude nastavitelná
Síťové prvky vždy připojovány kabely typu DTE
![Page 30: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/30.jpg)
Rozhraní Ethernet 10BaseT
Spojovací pole kříží vysílací a přijímací párVýhodné pro propojování síťových prvkůrůzných typů
Switche a huby ke spojovacímu poli připojeny přímým kabelemRoutery připojeny kříženým kabelem
![Page 31: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/31.jpg)
Mechanické provedení
Box montovatelný do racku 19’’ o výšce 3UNapájení 230V16 pozic pro moduly rozhraní různých typů
![Page 32: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/32.jpg)
Nároky na realizaci virtuálnílaboratoře
Běžný PC s OS LinuxMultiportová karta RS-232
(typicky 8/16 portů, software nijak neomezuje)Volitelně vlastní realizace spínacího pole (schemata, řídící software a návrh plošného spoje k dispozici)
![Page 33: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/33.jpg)
Cena řešeníHardware serveru:
postačí běžné PC a multiportová karta RS232není třeba nákladný terminálový server jako u jiných řešení
náklady cca 12 tis. Kč + PC
Sofware:postaveno na volně dostupných technologiích
Spojovací polemateriál + výroba plošných spojů: cca 12 tis. Kčvlastní práce
Žádný umělý limit na počty uživatelů nebo připojených síťových prvků
![Page 34: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/34.jpg)
Dostupnost
Úplné podklady pro realizaci SW i HW části řešení virtuální laboratoře budou dány volněk dispozici pod licencí obdobnou GNU
Kdokoli může systém nekomerčně používatSystém lze libovolně rozšiřovat, avšak výsledek musí rovněž být dán volně k dispozici
![Page 35: Virtuální síťová laboratoř - cs.vsb.cz · zLinux, Apache+PHP, MySQL, XML, Java applety zTeoreticky přenositelné i na jiné platformy zNa straněklienta pouze standardní webový](https://reader030.vdocuments.site/reader030/viewer/2022040313/5e0851b18f8c50338c0d709c/html5/thumbnails/35.jpg)
Děkujeme za pozornost…
… a rádi zodpovíme Vaše dotazy
Petr GrygárekDavid Seidl
Pavel Němec