Článek popisuje distribuované prostředí pro testování, výuku a výzkum konfigurací počítačových sítí vyvinuté v rámci projektu Virtlab na FEI VŠB-TU Ostrava a provozované v pilotní konfiguraci spolu s pracovištěm Slezské univerzity v Karviné.
The Semivirtual Distributed Platform for Training and Testing of Computer Network Configurations - Abstract
The article describes a distributed semivirtual environment for testing, teaching and research of computer network configurations which was developed in scope of Virtlab project at DCSE of VSB-Technical university of Ostrava and is operated together with partner site of Silesian University at Karvina. After a brief description of Virtlab project history, the system philosophy, architecture and key features are presented, together with experience gained during usage of Virtlab system in university networking courses for teaching the practical network devices' configuration.
Keywords: virtual laboratory, networking testbed, networking education
Úvod
Pro testování síťových konfigurací před jejich nasazením do reálného provozu, experimentování s novými síťovými technologiemi i nácvik praktické konfigurace počítačových sítí ve výuce je vhodné mít k dispozici dostatečně rozsáhlé laboratorní prostředí, které by takováto použití dovolovalo. Protože jsou však vybudování a trvalá aktualizace kvalitního testovacího prostředí finančně velmi nákladné, je žádoucí při jeho výstavbě integrovat zdroje z více pracovišť, zajistit nepřetržitý provoz a formou vhodně řízeného vzdáleného přístupu maximalizovat využití uživateli ze všech participujících institucí.
Následující článek popisuje infrastrukturní technologii pro takovéto prostředí, kterou postupně vytváříme v rámci projektu Virtlab na fakultě elektrotechniky a informatiky VŠB-Technické univerzity v Ostravě a za podpory sdružení Cesnet od roku 2007 také provozujeme v pilotní distribuované konfiguraci ve spolupráci s karvinskou Obchodně-podnikatelskou fakultou Slezské univerzity v Opavě. V současné době využívá služeb této distribuované virtuální laboratoře přes 350 studentů předmětů vysokoškolského studia orientovaných na počítačové sítě a kurzů programu Cisco Networking Academy obou spolupracujících univerzit.
Historie projektu
První práce na projektu Virtlab započaly již v roce 2005 [1][2]. Prvotním cílem bylo vzdáleně zpřístupnit laboratorní síťové prvky propojené na počátku ještě do pevné topologie. Již od počátku byl systém orientován na nabízení konkrétních laboratorních úloh, poskytujících studentům smysluplná zadání a návody k procvičování konfigurací konkrétních síťových technologií a protokolů. Z důvodu nutnosti manuálního zapojování laboratorní topologie administrátorem byly laboratorní úlohy s různou topologií poskytovány tak, že systém nabízel formou nástěnky k rezervaci časová okna z úseků, v nichž byla k dispozici vždy konkrétní úloha. Mezi úseky s úlohami vyžadujícími různé topologie prvků administrátor přepojoval topologie manuálně (obr. 1).
Obr. 1 Prvotní koncepce Virtlabu - vzdálené zpřístupnění laboratorních prvků s manuálně zapojovanou topologií
Protože tento režim neumožňoval laboratorní zařízení využít příliš efektivně a zohlednit aktuální zájem uživatelů o konkrétní úlohy, vybudovali jsme postupně systém automatizující propojování topologií a tím dokázali přejít na způsob rezervace, kdy si vzdáleně pracující uživatelé sami volí, jakou úlohu chtějí v jimi určeném časovém intervalu zpřístupnit. Zavedli jsme i možnost propojit laboratorní prvky do libovolné, uživatelem požadované topologie pro vlastní experimenty nezávislé na souboru nabízených předdefinovaných úloh. Topologie je nyní před vzdáleným zpřístupněním laboratorního zařízení na dobu rezervace propojena automaticky pomocí k tomu účelu vyvinutého virtuálního spojovacího pole, tvořeného jednak vlastními hardwarovými prototypy a jednak komerčně dostupnými Ethernet přepínači s podporou VLAN (obr. 2, blíže viz kap. Distribuované virtuální spojovací pole).
Obr. 2 Propojení laboratorních prvků pomocí virtuálního spojovacího pole
Dalším důležitým krokem bylo oddělení popisu požadované topologie od identit konkrétních fyzických prvků, které budou v dané rezervaci použity. Principem tohoto rozšíření je vyhledávání fyzických zařízení vhodných pro realizaci laboratorní topologie konkrétní úlohy dynamicky, čímž jsme dosáhli oproti předchozí variantě statického přiřazení význačného omezení konfliktů o konkrétní zařízení. Do systému jsme postupně integrovali vedle reálných síťových prvků také simulovaná zařízení, zejména koncové počítače provozované na virtualizační platformě XEN. Rovněž jsme experimentovali s možností simulace části sítě s množstvím služeb s použitím volně dostupného software honeypotd [3]. Výsledné semivirtuální prostředí tak může vhodně kombinovat reálné prvky, jejichž chování a konfiguraci není možné snadno simulovat, s cenově, prostorově i energeticky výhodnými prvky virtualizovanými.
Po určité době provozu výše uvedených řešení jsme si uvědomili potenciál sdílení laboratorního vybavení mezi více pracovišti a navrhli distribuovanou verzi Virtlabu, která umožnila dynamicky vytvářet rozsáhlejší distribuované virtuální topologie z laboratorních prvků umístěných v několika lokalitách připojených k Internetu (obr. 3). K tomu účelu bylo třeba jednak vyvinout distribuovanou variantu virtuálního spojovacího pole a jednak zobecnit architekturu systému tak, aby umožňovala spolupráci několika lokalit, které však v případě organizační potřeby nebo rozpadu konektivity mohou pracovat také v plně autonomním režimu.
Obr. 3 Vytváření distribuovaných virtuálních topologií z prvků ve více lokalitách
Následující odstavce si kladou za cíl stručně seznámit čtenáře s architekturou semivirtuálního distribuovaného systému Virtlab, způsobem jeho nasazení do reálného použití a novými vlastnostmi, které jsou do systému postupně implementovány pro zvýšení pohodlí uživatelů i jeho celkové užitné hodnoty.
Základní architektura
Základní myšlenkou distribuované architektury systému Virtlab je jeho plná decentralizace, tj. nezávislost funkce jednotlivých lokalit, které si mezi sebou mohou pouze vzájemně "vypůjčovat" laboratorní prvky a úlohy [4]. Systém neobsahuje žádný centrální prvek, na jehož funkčnosti by byly jednotlivé lokality jakkoliv závislé. Každá lokalita může nezávisle definovat, které své laboratorní prvky bude ve specifikovaných časových obdobích zapůjčovat pro rezervaci uživatelům jednotlivých spolupracujících lokalit.
Koncepci celého řešení jsme se snažili pojmout jako maximálně modulární a tudíž flexibilní a rozšiřitelnou. Každá lokalita hostuje několik komponent s přesně vymezenými funkcemi a způsobem interakce s odpovídajícími komponentami v partnerských lokalitách. Nejviditelnější komponentou, která je přítomna ve všech lokalitách, je řídící server lokality, který tvoří uživatelský webový portál a plánuje koordinaci interakcí ostatních komponent lokality. Komponenta rezervačního serveru eviduje informace o zápůjčkách lokálních laboratorních prvků a naopak zajišťuje i vyjednání pronájmu laboratorních prvků v cizích lokalitách pro uživatele místní lokality. Konzolový server zprostředkovává přístup ke konzolám laboratorních prvků lokality s tím, že monitoruje a autorizuje aktivity uživatelů na jednotlivých síťových prvcích, aby nedošlo k nežádoucímu poškození iniciální předkonfigurace nebo k zablokování přístupu pro následující uživatele. Tunelovací servery lokalit jsou jádrem implementace distribuovaného virtuálního spojovacího pole a umožňují vytvářet distribuované virtuální topologie mezi rozhraními laboratorních prvků rozprostřených v jednotlivých lokalitách. Další komponenty zajišťují pomocné servisní činnosti, jako smazání konfigurace nebo požadovanou předkonfiguraci síťových prvků před začátkem každé rezervace. Interakce jednotlivých komponent jsou detailněji popsány v [4].
Protože je předpoklad postupné distribuce systémů do lokalit pracujících v různých časových zónách, probíhají veškeré interakce mezi komponentami s odkazy na UTC s tím, že GUI portálu jednotlivých lokalit provádí převod do lokálního času preferované časové zóny nastavitelné individuálně pro každého uživatele. Ze stejného důvodu jsou architektura GUI a zadání úloh navržena tak, aby uživatelé mohli volit jazyk, ve kterém chtějí se systémem interagovat.
Výběr laboratorních prvků pro rezervace uživatelů
Abychom předešli konfliktům plynoucích z explicitního předpisu fyzických zařízení nutných pro realizaci topologie konkrétní úlohy (obr. 4), rozhodli jsme se oddělit popis požadavků na laboratorní prvky a jejich propojení (označovaný jako logická topologie) od fyzických identit konkrétních použitých laboratorních prvků. Oddělení jsme realizovali definicí popisu požadavků na prvky a jejich propojení pro konkrétní úlohu na logické úrovni a vložením mezivrstvy mapující tento předpis na fyzické laboratorní prvky, které jsou v časovém intervalu požadované rezervace k dispozici (obr. 5). Aktuálně dostupné fyzické laboratorní prvky pro požadovaný časový interval jsou v okamžiku rezervace úlohy poptávány ve všech lokalitách. Toto řešení se ukázalo nezbytné i s ohledem na fakt, že udržovat globální přehled o veškerém potenciálně využitelném laboratorním vybavení dostupném v celém distribuovaném systému není pro tvůrce úloh reálné a z hlediska správy systému ani žádoucí. Cílem je naopak zajistit, aby správcové jednotlivých lokalit mohli sami a pružně stanovovat, která zařízení jsou kdy ochotni nasdílet do ostatních lokalit a měli i možnost některá svá zařízení před ostatními lokalitami "ukrýt" a zpřístupnit pouze svým vlastním uživatelům. Explicitní předpis fyzických laboratorních prvků použitých v úlohách se rovněž neosvědčil v poměrně častém modelu použití, kdy je třeba paralelně vytvořit velké množství instancí téže úlohy pro více skupin studentů současně řešících tentýž úkol. Dynamické mapování rovněž automaticky řeší problém porouchaných nebo dočasně odstavených laboratorních prvků. Vložením mezivrstvy mapování uživatelem předepsané topologie na vyhovující fyzické laboratorní prvky jsme naopak dosáhli možnosti velmi pružného využití laboratorního vybavení, protože je možné paralelně provozovat různé laboratorní úlohy podle okamžitého zájmu uživatelů, pokud pro ně ve spolupracujících lokalitách existuje dostatečné množství libovolných vyhovujících laboratorních prvků.
Obr. 4 Konflikt o fyzické zařízení v případě pevné specifikace fyzických identit laboratorních prvků pro realizaci topologie
Obr. 5 Dynamické mapování požadovaných zařízení na konkrétní fyzická zařízení
O optimální výběr fyzických zařízení reprezentujících jednotlivé (logické) prvky předpisu požadované topologie se stará tzv. mapovací algoritmus. Jeho vstupy jsou požadovaná topologie a seznam fyzických laboratorních prvků dostupných v uživatelem požadovaném časovém intervalu v místní lokalitě nebo nabízenými ke sdílení z cizích lokalit. Technicky jsou oba tyto vstupy mapovacího algoritmu definovány v jazyce XML. Nabídku prvků z ostatních lokalit získá řídící server místní lokality rezervujícího uživatele dotazem na ostatní lokality prostřednictvím lokálního rezervačního serveru.
Mapovací algoritmus při své činnosti bere ohled na všechny požadavky kladené v popisu požadované topologie. Mimo možnosti specifikace typů zařízení (směrovač, přepínač, firewall, PC, ...), jejich platformy a topologie propojení se jedná zejména o požadavky na speciální hardwarové nebo softwarové vlastnosti laboratorních prvků (např. přítomnost určitého hardwarového modulu nebo podpory jisté funkce ve firmware). U spojů můžeme předepsat požadovanou technologii (Ethernet, Serial), přenosovou rychlost, případně pak i zvláštní vlastnosti síťových rozhraní laboratorních prvků přiléhajících k danému spoji (např. podpora funkce v režimu trunk). Obecně mapovací algoritmus preferuje použití laboratorních prvků z lokality uživatele, který o rezervaci úlohy požádal.
Výsledkem mapovacího algoritmu je stanovení globálních identifikátorů laboratorních prvků určených pro fyzickou realizaci jednotlivých logických prvků požadované topologie a definice způsobu jejich propojení konkrétními fyzickými síťovými rozhraními těchto prvků. Následně je nutné na dobu rezervace příslušné úlohy zajistit automatické propojení příslušných rozhraní a to buďto přímo (u prvků v téže lokalitě) nebo virtuálně vhodným tunelováním provozu v případě spoje mezi fyzickými prvky umístěnými v různých lokalitách.
Distribuované virtuální spojovací pole
Funkci automatického propojení zajišťuje tzv. Distribuované virtuální spojovací pole (Distributed Virtual Crossconnect, DVC), které umožňuje podle požadavků propojovat (reálné i simulované) laboratorní prvky ve všech lokalitách a vytvářet tak distribuované virtuální topologie (obr. 3). DVC je tvořen jednak hardwarovými spojovacími zařízeními nejrůznějších typů (komerčních i vlastních prototypů) a jednak vlastním softwarem tzv. tunelovacího serveru, který koncentruje provoz od lokálních laboratorních zařízení, přemosťuje jej mezi lokálními zařízeními a zajišťuje jeho tunelování mezi lokalitami distribuovaného Virtlabu. Některá spojovací zařízení tunelovací server může také konfigurovat (např. aktivace a deaktivace jednotlivých portů LAN přepínače přivádějícího provoz od Ethernet rozhraní laboratorních prvků pomocí VLAN).
Hlavním požadavkem na DVC byla schopnost vzájemně propojovat dvojice portů Ethernet a synchronních sériových portů WAN, u nichž se ukázala technicky výhodnou orientace na standard RS-232. Orientace na jediný standard je pro nás v této chvíli dostačující, jelikož používáme převážně směrovače Cisco, které na WAN rozhraních podporují současně několik alternativ pro fyzickou vrstvu. Díky úplné enkapsulaci implementace spojovacích řešení v jednotlivých lokalitách můžeme navíc v případě potřeby podporu pro další fyzická rozhraní poměrně snadno doplnit. Ke spojování sériových WAN portů jsme postupně vyvinuli několik vlastních prototypů spojovacích zařízení [5][6], k jejichž konstrukci jsme se museli uchýlit z důvodu neexistence vhodných komerčně dostupných zařízení. S ohledem na požadavek transparence pro různé síťové protokoly jsme se rozhodli spojování realizovat na úrovni 2. vrstvy OSI RM. Momentálně je mezi lokalitami funkční plně automatické propojování portů typu Ethernet na bázi technologie QinQ. Porty sériových WAN rozhraní jsou zatím propojovány našimi spojovacími prvky pouze v rámci jednotlivých lokalit. Toto omezení je samozřejmě podchyceno v mapovacím algoritmu. Na tunelování provozu portů WAN mezi lokalitami momentálně intenzivně pracujeme a od jeho implementace si slibujeme významné zvýšení variability realizovatelných virtuálních distribuovaných topologií. Díky modularitě současného řešení [7][8] můžeme dnes snadno kombinovat běžné komerčně dostupné a finančně nenáročné spojovací prvky různých výrobců i vlastní prototypy. Čistě softwarovými prostředky můžeme také např. simulovat oblak sítě Frame Relay, na čemž v současné době také pracujeme.
Laboratorní úlohy a jejich využití ve výuce
Vedle technických možností Virtlabu je jeho praktická použitelnost spoluutvářena i rozsahem a zaměřením laboratorních úloh, které jsou v něm uživatelům k dispozici. K nejužívanějším úlohám momentálně patří soubor orientovaný na přepínání a směrování v LAN a WAN tvořený cca 20 úlohami vyvinutými instruktory RCNA Ostrava a vypracovaných paralelně v češtině a angličtině. V rámci řešení bakalářských prací [9][10] byly rovněž vyvinuty soubory úloh pro kurzy Network Security I a II programu Cisco Networking Academy, které doplňují a zkvalitňují původní úlohy poskytované v rámci standardního curricula firmou Cisco. Úlohy jsou navíc na rozdíl od původních úloh zaměřených na zařízení Cisco PIX koncipovány pro perspektivnější řadu firewallů Cisco ASA. Z úloh implementovaných do systému Virtlab dále stojí za zmínku semestrální projekt předmětu Počítačové sítě (Bc.) (http://www.cs.vsb.cz/grygarek/PS/projekt0910Z.html) zahrnující kompletní návrh sítě WAN včetně síťových služeb a semestrální projekt kombinovaného studia předmětu Směrované a přepínané sítě (http://wh.cs.vsb.cz/sps/index.php/SPS_projekty_2008_2009).
Pro oba předměty byly také vytvořeny generické úlohy pro samostatné procvičování na konfiguracích odpovídajících laboratorním topologiím, které jsou k dispozici během prezenčních cvičení. Stále více je také uživateli využívána možnost definice své vlastní topologie k provádění vlastních experimentů.
Pro usnadnění orientace uživatelů se snažíme laboratorní úlohy vytvářet v jednotném prezentačním stylu a struktuře. Do obrázku topologií kreslených tvůrci úloh v modifikovaném editoru Dia [11] systém automaticky doplňuje jména konkrétních síťových rozhraní laboratorních prvků, která se použila pro realizaci topologie pro danou úlohu. Automaticky se také generují regiony pro aktivní bitovou mapu, díky níž pro aktivaci terminálového okna pro přístup ke konzole laboratorního prvku postačí poklikat na ikonu daného prvku v obrázku topologie. Systémová informace o topologii laboratorních prvků požadované pro danou úlohu je rovněž automaticky extrahována přímo z obrázku nakresleného tvůrcem úlohy v modifikovaném editoru Dia.
Kromě individuální práce podporuje Virtlab i spolupráci skupin uživatelů na společně rezervované úloze. K zarezervované úloze může uživatel jednoduše přiřadit spolupracující uživatele ze své vlastní i cizích lokalit. Ti pak dostanou přístup ke konfiguračním rozhraním všech laboratorních prvků v úloze. Systém bere v úvahu i fakt, že se jednotlivé lokality mohou nacházet v různých časových zónách. Konfigurační rozhraní mohou být mezi skupinou studentů sdílena v různých režimech, které dovolují i nejrůznější formy výuky zásahem do konfigurace ze strany vzdáleného privilegovaného uživatele – tutora. S ohledem na předpoklad budoucího použití v mezinárodním prostředí je GUI systému koncipováno jako vícejazyčné s možností nastavení preferovaného jazyka v uživatelském profilu jednotlivých uživatelů (v současnosti je implementována čeština a angličtina). Zadání úloh mohou být také vytvářena paralelně ve více jazycích.
Pro snadnější použití systému Virtlab v předmětech s velkým množstvím studentů jsme nově implementovali podporu pro práci pedagoga při vyhodnocování studenských vypracování laboratorních úloh [12]. Díky němu mohou být definice úloh rozšířeny o postup, kterým má být ověřována jejich funkčnost. Ten bude při odevzdávání úlohy studentem (resp. skupinou studentů) automaticky aplikován a výsledky testů zaznamenány. Zadání jednotlivých studentů nebo skupin mohou být parametrizována s tím, že příslušná parametrizace je zohledněna i v testovacích pravidlech při hodnocení řešení konkrétního studenta nebo skupiny. Úspěšnost, resp. neúspěšnost jednotlivých testů funkčnosti a sumarizace jim příslušejícího bodového hodnocení je pro jednotlivá odevzdaná řešení přehledně zobrazena v souhrnné sestavě, která slouží jako podklad pro konečné ohodnocení práce studentů pedagogem. Testovací pravidla, pomocí nichž se funkčnost ověřuje, mohou být navíc spouštěna studenty již během řešení úlohy, díky čemuž mohou řešitelé sami odhalit a opravit ještě před odevzdáním možné chyby ve svém řešení. Při odstraňování chyb nebo ladění nefunkčních konfigurací mohou uživatelé využít také možnost zachytávání provozu na linkách mezi prvky použitými v topologii sítě, která byla realizována v rámci bakalářské práce[13]. Zachycený provoz lze z GUI Virtlabu stáhnout na lokální počítač a na něm provést následnou analýzu například pomocí volně dostupného programu Wireshark, se kterým je generovaný formát informací o zachyceném provozu kompatibilní.
Tvorba laboratorních úloh může probíhat buďto interaktivně nebo offline formou přípravy archivu s definovanou strukturou, který je následně do systému importován. Tvůrce úlohy definuje zadání úlohy pro uživatele (HTML s dohodnutou strukturou sekcí), volitelnou předkonfiguraci a ukázkovou finální konfiguraci pro jednotlivé laboratorní prvky a konečně obrázek topologie v modifikovaném editoru Dia, ze kterého systém získá popis požadované topologie laboratorních prvků a vytváří aktivní bitovou mapu obrázku topologie. Požadované vlastnosti laboratorních prvků a propojovacích linek tvůrce úlohy specifikuje přímo u jednotlivých symbolů v GUI modifikovaného editoru Dia.
Další plány
Architekturu Virtlabu i jeho implementaci hodláme i v budoucnu nadále rozšiřovat. Mezi nejvýznamnější plánovaná a již částečně implementovaná rozšíření patří možnost vzájemného dynamického propojování nezávisle rezervovaných virtuálních topologií pomocí tzv. konektorů, což studentům umožní snadno vytvářet i velmi rozsáhlé síťové topologie pro nejrůznější experimenty. Spojovací mechanismus bychom chtěli rozšířit o garanci kvality služby na virtuálních linkách a zavést do něj podporu pro simulaci chybovosti jednotlivých spojů. S použitím softwarového rozhraní SOAP [14] chceme dále rozšířit řízenou výměnu informací mezi lokalitami, zejména se zaměřením na sdílení zadání úloh vypracovaných pedagogy v jednotlivých lokalitách. Virtuální laboratoř se rovněž snažíme integrovat se simulátorem PacketTracer, aby mohla část topologie být simulována na PacketTraceru a část obsahující speciální prvky hostována na systému Virtlab [15]. Uživatelům také chceme dát možnost integrace jejich vlastního počítače přímo do laboratorní topologie a využít tam veškerý software, který mají na svém počítači instalován. Od září 2009 počítáme s masivním nasazením systému automatického testování studentských konfigurací do výuky pro cca 300 studentů. O zkušenostech s realizovanými rozšířeními a vybraných zajímavých částech architektury systému Virtlab se budeme snažit postupně referovat v dalších článcích navazujících na toto všeobecné seznámení.
Poděkování
Projekt distribuované virtuální laboratoře Virtlab byl postupně podpořen projekty Fondu rozvoje sdružení Cesnet č.213/2006 a 280/2008 a granty Fondu rozvoje vysokých škol č. 2247/2007 a 1212/2008.
Literatura
[1] GRYGÁREK, Petr, SEIDL, David, NĚMEC, Pavel. Zpřístupnění prvků laboratoře počítačových sítí pro praktickou výuku prostřednictvím Internetu. In Technologie pro e-vzdělávání. Praha : ČVUT, 2005. s. 10. ISBN 80-01-03274-4.
[2] GRYGÁREK, Petr, SEIDL, David, NĚMEC, Pavel. Virtuální síťová laboratoř pro CNAP. In Výroční konference Cisco Networking Academy Program. Brno : [s.n.], 2005. s. 35.
[3] HOPP, Petr. Integrace vhodného systému určeného pro simulaci hostitelských systémů do Virtuální laboratoře počítačových sítí. [s.l.], 2009. VŠB-TU Ostrava. Bakalářská práce.
[4] GRYGÁREK, Petr, MILATA, Martin, VAVŘÍČEK, Jan. The Fully Distributed Architecture of Virtual Network Laboratory. In ICETA. Stará Lesná : [s.n.], 2007. s. 6. ISBN 978-80-8086-0.
[5] SEDLÁŘ, Petr. Spojovací pole sériových linek na bázi FPGA. [s.l.], 2007. 54 s. VŠB-TU Ostrava. Diplomová práce.
[6] GRYGÁREK, Petr, SEIDL, David. Automatic WAN Topology Interconnection and it's Usage in CNAP Networking Laboratories. In ICETA. Stará Lesná : [s.n.], 2007. s. 6. ISBN 978-80-8086-0.
[7] BORTLÍK, Václav. Distribuované spojovací pole pro virtuální laboratoř počítačových sítí. [s.l.], 2008. 34 s. VŠB-TU Ostrava. Bakalářská práce.
[8] GRYGÁREK, Petr, VAVŘÍČEK, Jan, KUČERA, Tomáš. Architectures of Interconnection of Network Laboratories in Distributed Learning. In GRGIĆ, Mislav, GRGIĆ, Sonja. ELMAR. Zagreb (Croatia) : Croatian Society Electronics in Marine - ELMAR, 2008. s. 357-360. ISBN 97895370440. ISSN 1334-2630
[9] SALOŇ, Zdeněk. Technické zajištění pro výuku kurzu Network Security 2. [s.l.], 2008. VŠB-TU Ostrava. Bakalářská práce.
[10] SOLODUJEV, Miroslav. Technické zajištění pro výuku kurzů bezpečnosti počítačových sítí. [s.l.], 2009. 41 s. VŠB-TU Ostrava. Bakalářská práce.
[11] RUDOVSKÝ, Jan. Ergonomizace uživatelského rozhraní virtuální laboratoře počítačových sítí. [s.l.], 2009. 61 s. VŠB-TU Ostrava. Diplomová práce.
[12] FILIPEC, Zdeněk. Automatizace hodnocení konfigurací v Distribuované virtuální laboratoři počítačových sítí. [s.l.], 2009. 69 s. VŠB-TU Ostrava. Diplomová práce.
[13] NOVÁK, Radek. Implementace sledování provozu ve VLAN pro virtuální laboratoř počítačových sítí. [s.l.], 2008. 37 s. VŠB-TU Ostrava. Bakalářská práce.
[14] LAŠUT, Adam. Programové rozhraní lokality distribuované virtuální laboratoře počítačových sítí na bázi webových služeb. [s.l.], 2008. 53 s. VŠB-TU Ostrava. Bakalářská práce.
[15] KNAPEK, Jiří. Integrace distribuované laboratoře počítačových sítí se simulátorem PacketTracer. [s.l.], 2010. VŠB-TU Ostrava. Diplomová práce.
Semivirtuální distribuovaná platforma pro výuku a testování konfigurací počítačových sítí
