NSWI184 | Řízení počítačových sítí

Organizační informace

Předpokládá se znalost učiva předmětů NSWI141 Úvod do počítačových sítí a NTIN060 Algoritmy a datové struktury 1.

Přednáška (Ondřej Zajíček) v ZS 2025/2026 bude ve středu v 15:40 v S7. Cvičení (Káťa Kubecová) bude ve čtvrtek v 17:20 v SU2. Výuka probíhá v češtině.

Ondřej Zajíček: santiago at crfreenet dot org

Kateřina Kubecová: katerina dot kubecova at nic dot cz

Předmět NSWI184, Řízení počítačových sítí, v SISu

Na simulace používáme EduHawk. Chyby v EduHawku prosim hlašte Marii: maria dot matejka at nic dot cz

Požadavky k zápočtu a zkoušce

Pro úspěšné započtení je nutné předvést nasimulování a routing sítě dle vylosovaného zadání. Losování proběhne přibližně v polovině listopadu, předvedení dle domluvy. Není nutné chodit na cvičení, ale bude se vám to velmi hodit.

Zkouška je ústní s písemnou přípravou, open-book a open-RFC. Cílem je přednesené látce rozumět, nikoli ji ovládat perfektně zpaměti. Na začátku zadáme otázky, vy si rozmyslíte odpovědi, případně dohledáte v literatuře, a pak si o tom popovídáme.

Předběžný plán přednášek

1. 10.	Úvod, představení. Distance-vector routing. Protokol RIP.	PDF
8. 10.	Dokončení protokolu RIP. Link-state routing, úvod do OSPF.	PDF
15. 10.	Pokročilé OSPF pro rozsáhlejší sítě.	PDF
22. 10.	Protokol Babel, inovativní metriky.	PDF
29. 10.	Path vector routing, úvod do BGP.	PDF
5. 11.	BGP, část druhá.	PDF
12. 11.	děkanský sportovní den, neučí se
19. 11.	Pokročilé BGP.	PDF
26. 11.	Zabezpečený routing, koexistence IPv4 a IPv6.	PDF
3. 12.	Dokončení legacy technologií, tunely, základ MPLS	PDF
10. 12.	Víc MPLS, L3VPN.	PDF
17. 12.	VLAN, VxLAN, EVPN.	PDF
7. 1.	Sítě pro koncové uživatele. SLAAC, DHCP, default route, wifi

Předběžný plán cvičení

2. 10.	Úvod, simulátor sítí. Ruční nastavení routingu. Úvod do BIRDa.	PDF
9. 10.	RIP, OSPF. Úvod do FRR.	PDF
16. 10.	Rozsáhlé sítě, ladění problémů.	PDF
23. 10.	Babel, OSPF areas.	PDF
30. 10.	Nastavení triviálního eBGP, multihoming.	PDF
6. 11.	Interní BGP.	PDF
13. 11.	nejspíš odpadne
20. 11.	Rozsáhlá BGP síť, pokročilé BGP vlastnosti.	PDF
27. 11.	~~Praktikum z nftables.~~ Doděláváme BGP.	PDF
4. 12.	NAT pro každého.	PDF
11. 12.	Praktikum z tunelování, VLANs.	PDF
18. 12.	Nastavujeme VxLAN.	PDF
8. 1.	TBD

Literatura

TBD

Zápočtové projekty

postavit komplexní OSPF síť:
- aspoň 8 areas
- aspoň 4 z nich nejsou přímo propojené s area 0
- systematicky číslované podsítě a funkční agregaci
- demonstrovat dostupnost
postavit Babel síť nad wireguard linkami:
- aspoň 2 veřejně dostupné nody (koncentrátory)
- aspoň 6 nodů active-only (klienti)
- demonstrovat spolehlivost při výpadku některých nodů
spolehlivě demonstrovat problémy BGP best route selection:
- BGP Wedgie (RFC 4264)
- síť demonstrující rozdíly v nastavení deterministic med
postavit síť demonstrující BGP konfederace:
- aspoň 4 sub-ASs
- aspoň 8 simulovaných externích sítí (stačí jednorouterově)
- připojených ke konfederované síti
částečně zkonvertovat zadanou síť (tu, co dodáme na cwi09) na jiného daemona:
- nahradit půlku nodů FRR
- teorii znáte, dokumentace FRR je lepší než BIRD
- může se vám stát, že v EduHawku bude potřeba něco opravit
vymyslete, jak implementovat strict a loose reverse path filtering:
- BGP feed máte z BIRDa
- strict rpf by mělo jít zapnout v kernelu (ale! funguje to v eduhawku? toť otázka)
- je potřeba včas updatovat nftables
- stačí jeden node (a k němu několik ISP)
dopsat do Eduhawka podporu pro arbitrary latency + jitter na udptun a doubletun rozhraní
- otestovat latency metrikou na Babel síti
implementujte enterprise ISP, poskytující BGP routing pro zákazníky
- alespoň 8 PoPs
- alespoň 4 různí zákazníci, každý se 4 různými pobočkami
- použijte BGP VPN a MPLS
simulujte distribuované datacentrum
- alespoň 4 hypervizoři propojení VXLAN
- alespoň 4 různé VLAN přes všechny hypervizory
- na každém hypervizoru v každé VLAN aspoň jeden stroj
- použijte BGP EVPN (FRR, alternativně BIRD větev oz-evpn)
váš vlastní nápad
- něco si vymyslete, navrhněte