Mentor: izv. prof. dr. sc. Miljenko Mikuc

Asistenti: Marko Zec, dipl. ing. i Denis Salopek, mag. ing.

 

Iza "generičkog" naziva "Arhitektura Interneta" krije se nekoliko područja koja predstavljaju znanstveno-istraživačke interese mentora i asistenata okupljenih u NXlab, a koji se odnose na komunikacijske protokole, infrastrukturne protokole u Internetu, obradu mrežnog prometa u sofveru i hardveru, programirljive logičke sklopove FPGA te probleme sigurnosti u Internetu.

 

IMUNES – Integrated Multiprotocol Network Emulator / Simulator

 

IMUNES omogućava emulaciju/simulaciju stvarnih brzih mreža temeljenih na protokolu IP, sa stotinama ili tisućama virtualnih čvorova na jednom fizičkom računalu. U svakom virtualnom čvoru izvode se nemodificirane UNIX aplikacije (FreeBSD / Linux). IMUNES se temelji na korištenju tehnologije virtualizacije mrežnog složaja izvedene u jezgri operacijskog sustava FreeBSD (razvijeno u NXlab) ili na korištenju Dockera i OpenvSwitcha na operacijskom sustavu Linux. Sustav omogućava jednostavno, lagano i brzo kreiranje eksperimenata te njihovo prenošenje i pokretanje na drugom računalu. Osim za edukacijske svrhe, IMUNES se intenzivno koristi kao zamjena za skupe testne mreže.

 

Svaki virtualni čvor posjeduje vlastiti adresni prostor (IPv4 i IPv6), sockete, firewall. Na linkovima koji povezuju čvorove moguće je definirati propusnost (bandwith), kašnjenje, gubitak paketa. Sustav efikasno koristi hardverske resurse (RAM, CPU, cache), a prosljeđivanje paketa između čvorova obavlja se bez kopiranja. Obrada IP prometa obavlja se standardnim BSD mrežnim funkcijama (bez pojednostavljene apstrakcije). Emulirana mreža može se povezati sa stvarnom mrežom. U potpunosti je očuvano aplikacijsko programsko sučelje, binarni programi se izvode bez ikakvih izmjena na FreeBSD-u ili Linuxu. Instanciranje kompleksnih topologija obavlja se u nekoliko sekundi. Pored grafičkog sučelja koje omogućava jednostavno kreiranje topologija, pokretanje, zaustavljanje i upravljanje eksperimentima u potpunosti se može izvoditi i s naredbenog retka.

 

Sklopovi Field Programmable Gate Array (FPGA), poput svojevrsnih digitalnih LEGO kocki, omogućuju konstruiranje proizvoljnih digitalnih modula i sustava širokog spektra složenosti, od elementarnih kombinacijskih mreža prikladnih za upoznavanje s temeljima Booleove logike do složenih system-on-a-chip mikroprocesorskih sustava sa specijaliziranim kriptografskim ili DSP modulima.  Zbog visokih cijena primjena FPGA sklopova nekad je bila ograničena uglavnom na zdravstvo (CT, MR, ultrazvuk), telekomunikacije (usmjernici u jezgri Interneta) i vojne sustave (radar, sonar, raketno oružje).

 

Platforma FPGArduino (razvijena u NXlab-u) pretvara sklopove FPGA u mikroprocesorske sustave programirljive kroz intuitivno Arduino razvojno sučelje, čime se zaobilazi kompleksnost tradicionalnih FPGA razvojnih alata.  Iako je primarno razvijena za omogućavanje korištenja razvojne okoline Arduino na našoj pločici FER-ULX2S (razvijenoj u NXlab-u), FPGArduino radi i može se koristiti na gotovo svim popularnim FPGA razvojnim pločicama.

 

Primjeri tema studentskih završnih radova iz prošlih godina:

 

IMUNES:

  • Sučelje za upravljanje sustavom IMUNES iz naredbenog retka
  • Ugradnja programirljivog procesora mrežnog prometa Click u mrežni emulator IMUNES
  • Prilagodba upravljačkog sučelja sustava IMUNES za izvođenje na operacijskom sustavu Linux
  • Integracija proširive usmjerivačke platforme XORP u sustav IMUNES
  • Grafičko korisničko sučelje za konfiguriranje protokola IPsec u sustavu IMUNES
  • Aplikacija za udaljeno upravljanje sustavom IMUNES
  • Modul za udaljeno upravljanje u sklopu sustava IMUNES
  • Implementacija podrške za upravljanje višeodredišnim prosljeđivanjem paketa pasivnim IGMP slušanjem u programskom Ethernet prospojniku

FPGA:

  • Lokalizacija pokretnog objekta u dvodimenzionalnom prostoru korištenjem programirljivih polja logičkih blokova

Mreža:

  • Programska potpora za obradu mrežnog prometa u stvarnom vremenu   
  • Ispitivanje performansi modularne programske platforme za obradu mrežnog prometa
  • Modularne programske platforme za obradu mrežnog prometa u jezgri operacijskih sustava

Sigurnost:

  • Metode zaštite web-sjedišta od distribuiranih napada uskraćivanja usluge
  • Podešavanje mrežnog sustava za prepoznavanje uljeza
  • Otkrivanje neovlaštenih aktivnosti u lokalnoj mreži korištenjem sustava "Glastopf"
  • Implementacija protokola za dogovaranje parametara neovisna o transportnom sloju