Laboratorium Sieci, Wirtualizacji i Akceleracji Obliczeń (WI1-307 i WI1-308)

Odpowiedzialny: Maciej Roszkowski (sala: 307 WI1) Grzegorz Śliwiński (sala: 308 WI1)

 Lab 307 – laboratoria ogólnodostępne wyposażone w 14 komputerów z szybkim podsystemem dyskowym, z procesorem pozwalającym na zagnieżdżenie wirtualizacji oraz dobrą kartą grafiki o parametrach:

  • Procesor klasy i7 klasy 11700
  • 128 GB RAM
  • Grafika GTX 1660
  • Dysk NVMe 2TB
  • Monitor 27” 2k

Lab 308 – laboratoria ogólnodostępne wyposażone w 14 komputerów z szybkim podsystemem dyskowym, z procesorem pozwalającym na zagnieżdżenie wirtualizacji oraz dobrą kartą grafiki o parametrach:

  • Procesor klasy i7 klasy 7700
  • 128 GB RAM
  • Grafika GTX 1060
  • Dysk SSD 1TB
  • Monitor 32” 4k

Laboratorium przeznaczone do realizacji zajęć z kursów: Sieci komputerowe, Usługi sieciowe, Narzędzia inżynierskie, Computer Networks (Erasmus), Komercjalizacja produktów i usług, Grafika i wirtualizacja, Również do celów realizacja studiów podyplomowych, w tym: Identity with Windows Server 2016, VMware vSphere Building Virtual Machine.

Zostało wyposażone w jednostki komputerowe pozwalające na akcelerację obliczeń z wykorzystaniem szybkich kart graficznych oraz prowadzanie zajęć z zagadnień wirtualizacji sieciowej, infrastruktury sieci komputerowych, zagadnień routignu i switchingu na bazie warstw L2, L3 i L4 modelu ISO/OSI. Równolegle do mocy obliczeniowej w laboratorium zainstalowano technologie sieciowe w tym: routery, inteligentne firewall klasy NG, przełączniki sieciowe warstwy L2/L3/L4 oraz zestawy krosownic fizycznych. Dodatkowo w skład wyposażenia wchodzą 4 serwery do obsługi wirtualizacji obecnie działające pod kontrolą VMware 7.

    

     

 

Komponenty sieciowe wewnątrz LAB

Mikrotik

Mikrotik RB4011iGS+5HacQ2HnD-IN - 56 urządzeń

RB4011 wykorzystuje czterordzeniowy procesor Cortex A15, taki sam jak w jednostce RB1100AHx4 klasy operatorskiej. Urządzenie jest wyposażone w 1 GB pamięci RAM, może zapewnić wyjście PoE na porcie #10 i jest wyposażone w kompaktową i profesjonalnie wyglądającą solidną metalową obudowę w matowej czerni.

RB4011iGS+5HacQ2HnD-IN (model WiFi) to dwuzakresowa, czterołańcuchowa jednostka z obsługiwaną szybkością transmisji danych do 1733 Mb/s w 5 GHz. W przypadku starszych urządzeń jednostka ma również kartę bezprzewodową z podwójnym łańcuchem 2 GHz zainstalowaną w gnieździe miniPCI-e.

Specifications

 

Details
Product code RB4011iGS+5HacQ2HnD-IN
Architecture ARM 32bit
CPU AL21400
CPU core count 4
CPU nominal frequency 1.4 GHz
Dimensions 228 x 120 x 30 mm
RouterOS license 5
Operating System RouterOS
Size of RAM 1 GB
Storage size 512 MB
Storage type NAND
MTBF Approximately 200’000 hours at 25C
Tested ambient temperature -40°C to 45°C
IPsec hardware acceleration Yes

Wireless capabilities

Details
Wireless 5 GHz Max data rate 1733 Mbit/s
Wireless 5 GHz number of chains 4
Wireless 5 GHz standards 802.11a/n/ac
Antenna gain dBi for 5 GHz 3
Wireless 5 GHz chip model QCA9984
Wireless 5 GHz generation Wi-Fi 5
Wireless 2.4 GHz Max data rate 300 Mbit/s
Wireless 2.4 GHz number of chains 2
Wireless 2.4 GHz standards 802.11b/g/n
Antenna gain dBi for 2.4 GHz 3
Wireless 2.4 GHz chip model R11e-2HnD
Wireless 2.4 GHz generation Wi-Fi 4
AC speed AC2000

Ethernet

Details
10/100/1000 Ethernet ports 10

Fiber

Details
SFP+ ports 1

PoE-out

Details
PoE-out ports Ether10
PoE out Passive PoE up to 57V
Max out per port output (input 18-30 V) 600 mA
Max out per port output (input 30-57 V) 420 mA
Max total out (A) 600 mA

Wireless specifications

5 GHz Transmit (dBm) Receive Sensitivity
6MBit/s 33 -96
54MBit/s 29 -81
MCS0 33 -96
MCS7 28 -77
MCS9 26 -72
2.4 GHz Transmit (dBm) Receive Sensitivity
1MBit/s 28 -100
11MBit/s 28 -94
6MBit/s 29 -96
54MBit/s 25 -80
MCS0 26 -96
MCS7 24 -79

 

 

Huawei Mobile - Home | Facebook

Huawei Firewall & VPN Gateway USG6510e - 2 urządzenia

Zapory sieciowe AI dla komputerów stacjonarnych serii HiSecEngine USG6500E
Zapory sieciowe AI serii Huawei HiSecEngine USG6500E zapewniają innowacyjne możliwości sztucznej inteligencji (AI) małym przedsiębiorstwom, oddziałom przemysłowym i firmom franczyzowym. Oprócz tradycyjnego zarządzania zaporą ogniową, zarządzanie chmurą jest w pełni obsługiwane, umożliwiając wielu oddziałom bezpieczny dostęp do sieci i zapewniając szereg dodatkowych korzyści: wdrażanie typu plug-and-play, automatyczna konfiguracja usług, wizualizacja operacji i konserwacji (O&M) i analitykę dużych zbiorów danych. Wydajność usług wykrywania bezpieczeństwa treści i usług IPsec (Internet Protocol Security) również uległa znacznej poprawie dzięki dopasowaniu wzorców i przyspieszonemu przetwarzaniu usług szyfrowania/deszyfrowania.

LINK

Item Specification
Chassis height [U] 1 U
CPU 1 CPU, 4 cores/CPU, up to 1.2 GHz
Memory DDR4 1 GB
NOR Flash 64 MB
NAND Flash 1 GB
Hard disk 64-GB micro SD card
Console port RJ45
Maximum power consumption [W] 21.6 W
Maximum heat dissipation [BTU/hour] 73.7 BTU/hour
MTBF [year] 57.29 year
MTTR [hour] 2 hour
Power supply mode Power adapter external
Number of power modules 1
Maximum number of GE ports 2
Maximum number of electrical ports 10
Long-term operating altitude [m(ft.)] 0 m to 5000 m
Storage altitude [m(ft.)] 0 m to 5000 m

 

 

 

Huawei Wireless Access Controller AC6508 - 1 urządzenie

Sterownik dostępu AC6508
AC6508 to mały, bezprzewodowy sterownik dostępu (AC) dla małych i średnich przedsiębiorstw, który może zarządzać maksymalnie 256 punktami dostępu (AP) i zapewnia funkcję przełącznika GE, umożliwiając zintegrowany dostęp dla użytkowników przewodowych i bezprzewodowych. AC cechuje się dużą skalowalnością i oferuje użytkownikom dużą elastyczność w konfigurowaniu liczby zarządzanych punktów dostępu. W przypadku korzystania z pełnych serii 802.11ax, 802.11ac i 802.11n Huawei, AC6508 może być używany do budowy małych i średnich sieci kampusów, sieci przedsiębiorstw, bezprzewodowych sieci metropolitalnych (MAN) i sieci zasięgu hotspot.

Porty 10 x GE + 2 x 10 GE SFP+
Zasilanie AC/DC adapter
Wydajność przesyłania 6 Gb/s
Maksymalna liczba zarządzanych AP 256
Maksymalna ilość użytkowników 4 tys.
Sieć AP-AC Sieć Warstwy 2 lub Warstwy 3
Tryby przekazywania Bezpośrednie przekazywanie lub przekazywanie tunelowe
Tryb aktywny/gotowości AC 1+1 HSB lub N+1 backup
Protokoły radiowe 802.11 a/b/g/n/ac/ac Wave 2/ax

 

 

Huawei Router AR600 - 6 urządzeń

Nowa generacja routerów korporacyjnych NetEngine AR600 firmy Huawei wykorzystuje wielordzeniowe procesory i nieblokującą strukturę przełączania, co pomaga zapewnić trzykrotnie wyższą wydajność w branży. NetEngine AR600 integruje również takie funkcje, jak SD WAN, zarządzanie chmurą, routing, przełączanie, VPN, WLAN i zabezpieczenia, zapewniając pełną obsługę zróżnicowanych i opartych na chmurze usług.
Routery dla przedsiębiorstw z serii NetEngine AR600 firmy Huawei można wdrażać w oddziałach małych i średnich przedsiębiorstw oraz małych przedsiębiorstw w celu zapewnienia możliwości wyjścia z sieci korporacyjnej. Seria NetEngine AR600 obejmuje dwie podserie, serię NetEngine AR650 i serię NetEngine AR610

Item Specification
CPU 1.2 GHz, 4 Cores
Memory 1 GB
NAND Flash 1 GB
Console port RJ45
RTC Supported
Maximum power consumption [W] 22 W
Number of power modules 1
Redundant power supply Not supported
PoE Not supported

 

 

Huawei Switch S5735-L24P4X-A1 - 6 urządzeń

Huawei CloudEngine S5735-L to seria uproszczonych gigabitowych przełączników dostępowych, które zapewniają 12–48 elastycznych portów downlink all-GE i cztery stałe porty uplink GE lub 10 GE.

Przełączniki z serii CloudEngine S5735-L są przeznaczone do takich scenariuszy, jak dostęp do sieci kampusu korporacyjnego i gigabitowe połączenie z komputerem. Zbudowane na wydajnym sprzęcie nowej generacji i obsługiwane przez uniwersalną platformę routingu (VRP) Huawei, przełączniki CloudEngine S5735-L oferują elastyczną sieć Ethernet, zróżnicowaną kontrolę bezpieczeństwa i obsługę wielu protokołów routingu warstwy 3 – zapewniając wyższą wydajność i potężniejsze możliwości przetwarzania usług dla sieci.

Model produktu CloudEngine S5735-L8T4S-A1
CloudEngine S5735-L8P4S-A1
CloudEngine S5735-L8T4X-A1
CloudEngine S5735-L8P4X-A1
CloudEngine S5735-L24T4S-A1
loudEngine S5735-L24P4S-A1
CloudEngine S5735-L24T4X-A1/D1
CloudEngine S5735-L24P4X-A1
CloudEngine S5735-L48T4S-A1
CloudEngine S5735-L48P4S-A1
CloudEngine S5735-L48T4X-A1
CloudEngine S5735-L48P4S-A1
Wydajność przesyłania 18 Mp/s 72 Mp/s 42 Mp/s 96 Mp/s 78 Mp/s 132 Mp/s
Wydajność przełączania 2 24 Gb/s/336 Gb/s 96 Gb/s/336 Gb/s 56 Gb/s/336 Gb/s 128 Gb/s/336 Gb/s 104 Gb/s/432 Gb/s 176 Gb/s/432 Gb/s
Porty stałe 8 x portów 10/100/1000Base-T, 4 x porty GE SFP 8 x portów 10/100/1000Base-T, 4 x porty 10 GE SFP+ 24 x porty 10/100/1000Base-T, 4 x porty GE SFP 24 x porty 10/100/1000Base-T, 4 x porty 10 GE SFP+ 48 x portów 10/100/1000BASE-T, 4 x porty GE SFP 48 x portów 10/100/1000BASE-T, 4 x porty 10 GE SFP+
PoE+ CloudEngine S5735-L8P4S-A1: obsługiwane
CloudEngine S5735-L8P4X-A1: obsługiwane
CloudEngine S5735-L24P4S-A1: obsługiwane
CloudEngine S5735-L24P4X-A1: obsługiwane
CloudEngine S5735-L48P4S-A1: obsługiwane
CloudEngine S5735-L48P4X-A1: obsługiwane
Inne: nieobsługiwane
Funkcje MAC Automatyczne uczenie się i starzenie adresów MAC
Statyczne, dynamiczne i czarne wpisy adresów MAC
Filtrowanie pakietów na podstawie źródłowych adresów MAC
Ograniczanie uczenia się adresów MAC w oparciu o interfejs
Funkcje VLAN 4094 VLAN
Gościnna sieć VLAN, głosowa sieć VLAN
GVRP
MUX VLAN
Przypisywanie sieci VLAN na podstawie adresów MAC, protokołów, podsieci IP, zasad i portów
Mapowanie 1:1 i N:1 VLAN
Routing IP Trasa statyczna, RIP, RIPng, OSPF, OSPFv3
Super Virtual Fabric (SVF) Plug-and-play klientów SVF
Automatyczne ładowanie pakietów oprogramowania i poprawek do klientów SVF
Jedno kliknięcie i automatyczne dostarczanie konfiguracji usług
Uruchomiony niezależny klient SVF
Współdziałanie VBST (kompatybilne z PVST/PVST+/RPVST)
LNP (zbliżone do DTP)
VCMP (zbliżone do VTP)

 

 

 

Linksys

Linksys LG3452 - 4 urządzenia

TP-LINK TL-SG3452. Typ przełącznika: Zarządzany, Przełącznik wielowarstwowy: L2. Podstawowe przełączania Ethernet RJ-45 porty typ: Gigabit Ethernet (10/100/1000), Podstawowe przełączanie RJ-45 Liczba portów Ethernet: 48, Port konsoli: RJ-45/Micro-USB. Wielkość tabeli adresów: 16000 wejścia, Przepustowość rutowania/przełączania: 104 Gbit/s. Standardy komunikacyjne: IEEE 802.1D,IEEE 802.1p,IEEE 802.1s,IEEE 802.1w

Cechy zarządzania
Typ przełącznika Zarządzany  
Przełącznik wielowarstwowy L2  
Obsługa jakość serwisu (QoS) Tak  
Zarządzanie przez stronę www Tak  
Zarządzany w chmurze Tak  
Konfigurowanie ustawień lokalizacji (CLI) Tak  
Raport zdarzeń systemowych Tak  
Łączność
Podstawowe przełączanie RJ-45 Liczba portów Ethernet 48  
Podstawowe przełączania Ethernet RJ-45 porty typ Gigabit Ethernet (10/100/1000)  
Ilość slotów Modułu SFP 4  
Port konsoli RJ-45/Micro-USB  
Sieć komputerowa
Standardy komunikacyjne IEEE 802.1D,IEEE 802.1p,IEEE 802.1s,IEEE 802.1w  
Obsługa 10G Nie  
Dublowanie portów Tak  
przekierowywanie IP Tak  
Routing oparty na regułach Tak  
Podpora kontroli przepływu Tak  
Agregator połączenia Tak  
Kontrola wzrostu natężenia ruchu Tak  
Protokół drzewa rozpinającego Tak  
Prędkość transferu danych przez Ethernet LAN 10,100,1000 Mbit/s  
Obsługa sieci VLAN Tak  
Przekazanie (audycja) Danych
Przepustowość rutowania/przełączania 104 Gbit/s  
Prędkość przekazywania 77,4 Mpps  
Wielkość tabeli adresów 16000 wejścia  
Trasa statyczna Tak  
Zgodny z Jumbo Frames Tak  
Ochrona
Funkcje DHCP DHCP client,DHCP relay,DHCP server,DHCP snooping,DHCPv6 snooping  
IGMP snooping Tak  
Filtrowanie adresów MAC Tak  
Uwierzetylnianie Uwierzytelnianie oparte na MAC, Uwierzytelnianie na podstawie portów  
Funkcje Multicast
Obsługa Multicast Tak  

 

Infrastruktura serwerowa LAB

Serwery VMware do obsługi wirtualizacji: 4 węzły w klastrze VMware z wsparciem vCenter (obecnie VMware 8.x)

Każdy węzeł klastra VMware składa się z hosta o parametrach:

 

Supermicro – Wikipedia, wolna encyklopedia

 

Jednostka Opis
Procesor: Intel(R) Xeon(R) Silver 4216 CPU @ 2.10GHz
Pamięć: 128 GB
Karty sieciowe: 2x Intel(R) Ethernet Connection X722 for 10GBASE-T
2x Intel Corporation I350 Gigabit Network Connection
Dyski: FIXED – 2x 250 GB SSD
Fibre Channel – 8 TB na macierzy Fujitsu DX200S4
Producent: SuperMicro

   

Sieć (Software Defined Networking (SDN) Made Simple | UdemySoftware Defined Networking (SDN) Made Simple | UdemySoftware Defined Network – SDN) zorganizowana jest w trzy podsieci. Każda z nich zajmuje się zorientowaną komunikacją. Sieć publiczna przeznaczona jest dla wszystkich maszyn wirtualnych do komunikacji ogólnej. Sieć iSCSI przypięta jest do karty sieciowej która realizuje czynności obsługi protokołów blokowych iSCSI w dostępnie do macierzy Fujitsu DX200 S4 zapewniającej główne usługi zaplecza przestrzeni masowej Wydziału Informatyki o łącznej powierzchni RAW 245 TB w architekturze ATS – macierz hybrydowa. Trzecia sieć przeznaczona jest na komunikację VMware związaną z przenoszalnością maszyn wirtualnych vMotion.

 

Struktura połączeń logicznych infrastruktury VMware.