Ograniczanie wyników
Czasopisma help
Autorzy help
Lata help
Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 53

Liczba wyników na stronie
first rewind previous Strona / 3 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  SDN
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 3 next fast forward last
PL
Wobec rosnących wymagań i rozrastających się infrastruktur sieciowych instytucji i przedsiębiorstw, tak małych jak i dużych, coraz powszechniejsze jest przechodzenie na sieci programowane komputerowo. Ich najważniejszym elementem są przełączniki SDN, które pozwalają na skupienie zarządzania wszystkimi dołączonymi do nich urządzeniami (oraz ich aplikacjami) i zarządzanie nimi z poziomu oprogramowania jednego przełącznika SDN, zamiast każdym z osobna. Niniejszy artykuł poświęcono instalacji dedykowanego systemu operacyjnego w nowym przełączniku w trybie instalacji ręcznej z pamięci USB poprzez bezpośredni dostęp konsolowy, co odwzorowuje pierwsze uruchomienie przełącznika.
EN
In the face of growing demands and expanding network infrastructures of institutions and businesses, both small and large, the transition to software-defined networks (SDN) is becoming increasingly common. The key components of these networks are SDN switches, which allow decentralized management of all connected devices (and their applications) through a single SDN switch software, instead of managing each separately. This article focuses on installing a dedicated operating system on a new switch using manual installation mode from a USB memory through direct console access, replicating the initial switch setup.
EN
High security solutions are highly important in wireless medical environments, since patient data is confidential, sensitive and must be transmitted over a secure connection. Accordingly, a hybrid encryption method is proposed to ensure data confidentiality (RSA-2048 for key exchange using ACL in SDN with the addition of AES-256-CTR and a hashed secret key for data encryption), and the encrypted data is stored in a private blockchain with the DBFT consensus algorithm to ensure the integrity of data before it being accessed by a doctor's application which decrypts and displays the relevant information. The system was programmed using Python, in an NS3.37 simulator installed on Ubuntu with a MySQL database created using the Apache XAMPP. The product turned out to be a highly secure system for transmitting data from a medical sensor to the doctor's application, offering a throughput of approximately 9 Gbps for both encryption and decryption tasks, while the processing time equaled 0.014 µs per a 128-bit block size for both encryption and decryption, with latency amounting to 0.14 s per 1 KB of data, and the blockchain agreement time equaling 4 ms per 1 KB.
EN
Software-defined networking (SDN) is an approach to network management allowing to enhance the performance of the network and making it more flexible. The centralized architecture of SDN makes it vulnerable to cyberattacks, especially distributed denial of service (DDoS) attacks. Existing research investigates the detection of DDoS attacks separately on the control plane and data plane. However, there is a need for efficient and accurate detection of these attacks using features obtained from both control and data planes. Therefore, we present a mechanism for identifying DDoS attacks using entropy, multiple feature selection mechanisms, and deep learning. Initially, we use entropy on the control plane to detect anomalous activity and identify suspicious switches. Next, we capture traffic on the suspicious switches to detect DDoS attacks. To detect these attacks, we utilize multi-layer perceptron (MLP) deep learning models, convolutional neural network (CNN), and the long short-term memory (LSTM) approach. An InSDN dataset is used to train the model and test data are generated using Mininet emulation and the Ryu controller. The results reveal that LSTM outperforms MLP and CNN, achieving an accuracy of 99.83%.
PL
Artykuł przedstawia wstępne wyniki wdrożenia kontrolera SDN do zarządzania punktami dostępowymi sieci standardu IEEE 802.11. Skorzystano z architektury 5g-EmPower oraz przeprowadzono badania przepustowości sieci działającej w oparciu o to rozwiązanie. Wyniki badań pokazały, że wydajność takiej sieci jest niska oraz, że zarządzanie sieciami Wi-Fi oparte na kontrolerach SDN wymaga dalszych badań. Dodatkowo, w artykule przedstawiono przegląd dostępnych rozwiązań SDN przeznaczonych dla sieci Wi-Fi.
EN
The article presents the results of the deployment of an SDN controller for managing IEEE 802.11 network access points. The 5g-EmPower architecture was used and network capacity was tested for this solution. The conducted research showed that the performance of the network based on the 5g-EmPower SDN controller is low, and managing WiFi networks with SDN controllers should be further investigated. In addition, the article presents an overview of available SDN controller solutions for IEEE 802.11 wireless networks.
PL
Praca ma na celu porównanie wybranych otwarto-źródłowych implementacji sterowników SDN. Parametry związane z wydajnością zmierzono za pomocą programu CBench. Wykonano symulację pozwalającą zmierzyć czasy reakcji na awarię łącza i awarię sterownika. Do przeprowadzenia testów bezpieczeństwa wykorzystano dedykowane narzędzie sdnpwn. Zebrane informacje pozwoliły wskazać mocne i słabe strony poszczególnych sterowników, umożliwiając określenie odpowiednich zastosowań dla każdego z nich.
EN
The aim of the presented work is to compare selected open-source implementations of SDN controllers. Throughput and latency measurements were taken using the CBench program. The simulation of link failure and controller failure were made using the API provided by Mininet network simulator. For detecting security vulnerabilities, a dedicated program sdnpwn was used. The work provides an overview of the selected controllers, indicating their strengths and weaknesses.
PL
Sieci sterowane programowo pozwalają na dynamiczne sterowanie ruchem w sieci. Do sprawnego działania konieczne jest odpowiednie zarządzanie tablicami przepływów w węzłach. W artykule proponujemy mechanizm zarządzania czasami życia przepływów, który wykorzystuje ustawienia parametrów idle timeout oraz hard timeout. W celu wyliczenia odpowiednich wartości parametrów mechanizm analizuje czas przybycia kolejnych pakietów przepływu. Dodatkowo, działanie algorytmu uwzględnia aktualny poziom wypełnienia tablicy wpisów.
EN
Software-Defined Networking allows dynamic control of network traffic. For efficient operation, proper flow table management is necessary. In this paper, we propose a mechanism to manage flow timeout values, which uses idle timeout and hard timeout parameters. To calculate the appropriate values of the parameters, the mechanism analyses the packet interarrival times. The algorithm also takes into account the current occupancy of the flow table.
EN
Software defined networking (SDN) is an emerging network paradigm that separates the control plane from data plane and ensures programmable network management. In SDN, the control plane is responsible for decision-making, while packet forwarding is handled by the data plane based on flow entries defined by the control plane. The placement of controllers is an important research issue that significantly impacts the performance of SDN. In this work, we utilize clustering techniques to group networks into multiple clusters and propose an algorithm for optimal controller placement within each cluster. The evaluation involves the use of the Mininet emulator with POX as the SDN controller. By employing the silhouette score, we determine the optimal number of controllers for various topologies. Additionally, to enhance network performance, we employ the meeting point algorithm to calculate the best location for placing the controller within each cluster. The proposed approach is compared with existing works in terms of throughput, delay, and jitter using six topologies from the Internet Zoo dataset.
EN
Software-Defined Networks (SDN) advocate the segregation of network control logic, forwarding functions and management applications into different planes to achieve network programmability and automated and dynamic flow control in next-generation networks. It promotes the deployment of novel and augmented network-management functions in order to have flexible, robust, scalable, and cost-effective network deployments. All of these features introduce new research challenges and require secure communication protocols among segregated network planes. This manuscript focuses on the security issue of the southbound interface that operates between the SDN control and the data plane. We have highlighted the security threats that are associated with an unprotected southbound interface and those issues that are related to the existing TLS-based security solution. A lightweight blockchain-based decentralized security solution is proposed for the southbound interface to secure the resources of logically centralized SDN controllers and distributed forwarding devices from opponents. The proposed mechanism can operate in multi-domain SDN deployment and can be used with a wide range of network controllers and data plane devices. In addition to this, the proposed security solution has been analyzed in terms of its security features, communication, and re-authentication overhead.
PL
Koncepcja sieci Next Generation Network, wykorzystująca w warstwie usług architekturę IP Multimedia Subsystem, zakłada centralizację funkcji sterowania zasobami sieciowymi w warstwie transportowej. Analogiczne założenie jest podstawą koncepcji Software Defined Networks. Na podstawie tej analogii, zaproponowano integrację obu koncepcji, przedstawiono architekturę zintegrowanej sieci, scenariusze sterowania zasobami oraz przygotowano środowisko zwirtualizowanych, otwartych projektów realizujących funkcjonalność obu koncepcji. Następnie przeprowadzono ich integrację poprzez dostosowanie oprogramowania oraz wykonano testowanie zintegrowanej sieci.
EN
The concept of the Next Generation Network, using the IP Multimedia Subsystem architecture in service stratum, assumes centralization of network resource control functions in transport stratum. A similar assumption is the basis for the Software Defined Networks concept. Based on this analogy, integration of both concepts was proposed, architecture of the integrated network was presented along with resource control scenarios. Moreover, an environment of virtualized, open source projects implementing the functionality of both concepts was prepared. Their integration was performed by adapting the software and followed by testing the integrated network.
PL
Współczesne operacje wojskowe wymagają sieci łączności o zwiększonej pojemności i niezawodności, dlatego w opracowaniu omówiono sieci bezprzewodowe 5G i wyartykułowano ich główne funkcjonalności stanowiące o przydatności tych systemów do zastosowań w domenie militarnej. Jednocześnie omówiono zasadnicze zagrożenia dla ich bezpieczeństwa wynikające z rozwiązań programowych wykorzystanych do ich budowy.
EN
Modern military operations require communication networks with increased capacity and reliability, therefore the study discusses 5G wireless networks and articulates their main functionalities, which make these systems useful for military applications. At the same time, the article discusses the main threats to 5G systems’ security resulting from their software – based architecture.
PL
Corocznie dokonuje się oceny stanu sztuki i tendencji w rozwoju światowej telekomunikacji i (tele)informatyki przywołując „mierzalne” i „niemierzalne” zmiany. W artykule przedstawiono charakter tych zmian oraz wskazano wyzwania badawcze i wdrożeniowe istotne dla rozwoju tych dyscyplin. Zaprezentowano i scharakteryzowano ewolucję infrastruktury sieciowej prowadzącą do sieci programowalnych SDN (Software Defined Network) oraz wykorzystania technik wirtualizacji funkcji sieciowych NFV (Network Function Virtualisation), prezentując też kierunki rozwoju nowych aplikacji i usług oferowanych z wykorzystaniem zasobów chmur obliczeniowych oraz technik przetwarzania danych na brzegu sieci (Edge/Fog computing). Szczególną uwagę poświęcono systemom i sieciom piątej generacji 5G, adresującym problemy różnych grup użytkowników i odpowiadającym na bardzo zróżnicowane wymagania jakościowe, energetyczne czy zasięgowe. Zaprezentowano też podstawowe obszary zastosowań Internetu Rzeczy oraz Wszechrzeczy IoT/IoE, prezentując w tym kontekście potrzeby i korzyści związane z użyciem technik uczenia maszynowego oraz sztucznej inteligencji do zapewniania efektywniejszego wykorzystania zasobów sieci IoT, czy też istotnego komponentu sieci 5G jakim jest Przemysł 4.0. Dokonano też krótkiej analizy zagrożeń oraz zasad wdrażania cyberbezpieczeństwa i zapewniania bezpieczeństwa informacji w systemach i sieciach teleinformatycznych.
EN
What stimulates the development of modern ICT and what are the main Abstract: The state of the art and trends in the development of global telecommunications and (tele) informatics, or simply ICT (Information and Communication Technology), are assessed annually, recalling „measurable” and „immeasurable” changes. The paper presents the nature of such changes and indicates research and implementation challenges, significant for the development of ICT in the coming years. The evolution of network infrastructure leading to programmable – SDN (Software Defined Network) networks and the use of network function virtualization techniques NFV (Network Function Virtualization) were presented and characterized, and the directions of development of new applications and services offered with the use of cloud computing resources and data processing techniques at the edge of the network were presented. (Edge (MEC Multi-access Edge Computing)/Fog computing). Particular attention was paid to the fifth generation – 5G systems and networks, addressing the problems of various user groups and responding to very diverse quality, energy and range requirements. The basic areas of the Internet of Things (Everything) (IoT/ IoE) applications were also presented together with the needs and benefits related to the use of machine learning techniques and artificial intelligence to ensure more effective use of IoT network resources, also in order to support very important component of the 5G network, i.e. Industry 4.0. There was also a short analysis of threats and rules for implementing cybersecurity and ensuring information security in ICT systems and networks.
EN
Software-defined networking (SDN) has emerged as a solution to the management challenges facing data networks today, including the identification of different types of services. Therefore, in this paper we present the classification of video streaming in SDN environments. Since, SDN enables the collection and extraction of patterns from traffic flows, through incremental ML algorithms to use classification models that identify video streaming. The results demonstrates that we can identify online video streaming traffic using the Adaptive Random Forest model (ARF).
PL
Sieć definiowana programowo (SDN) pojawiła się jako rozwiązanie problemów związanych z zarządzaniem, z jakimi borykają się współczesne sieci danych, w tym z identyfikacją różnych rodzajów usług. Dlatego w niniejszym artykule przedstawiamy klasyfikację strumieniowania wideo w środowiskach SDN. Ponieważ SDN umożliwia zbieranie i wyodrębnianie wzorców z przepływów ruchu za pomocą przyrostowych algorytmów ML w celu wykorzystania modeli klasyfikacji, które identyfikują strumieniowanie wideo. Wyniki pokazują, że możemy zidentyfikować ruch strumieniowy wideo online za pomocą modelu Adaptive Random Forest (ARF).
PL
Odporne na zakłócenia programowalne sieci komputerowe od lat wspierają i umożliwiają pracę w dużych instytucjach, korporacjach i uczelniach integrujących pracę dziesiątek pracowników i urządzeń specjalistycznych. W ostatnich latach epidemia koronawirusa wymusiła przejście do trybu pracy zdalnej większości z nich. Otworzyło to drogę do szerszego zastosowania cyberataków polegających na wykradaniu danych. W artykule przedstawiono jedną z metod wykorzystania nowoczesnego przełącznika SDN do przeciwdziałania atakom polegającym na podszywaniu się pod zaufany serwer DHCP w sieci.
EN
For years, software defined networks, resistant to interference, have been supporting and enabling work in large institutions, corporations and universities that integrate the work of dozens of employees and specialized devices. In recent years, the corona- virus epidemic has forced most of them to switch to remote work. This paved the way for the wider use of data-stealing cyberattacks. The article presents one of the methods of using a modern SDN switch to counteract the spoofing attacks of a trusted DHCP server on the network.
PL
W artykule przedstawiono architekturę komórkowych sieci radiokomunikacyjnych piątej generacji (5G) oraz dokonano przeglądu nowych rozwiązań, które znajdą zastosowanie w tych sieciach. Omówiono strategię wdrożenia sieci 5G w Polsce, a także sformułowano uwagi na temat koncepcji ogólnokrajowej cyfrowej sieci radiokomunikacyjnej na potrzeby sektora elektroenergetycznego i potencjalnych możliwości wykorzystania do tego celu infrastruktury przyszłej sieci 5G.
EN
The article presents the architecture of fifth generation (5G) cellular networks and then a survey of new technologies which will be applied in their design. The strategy for implementing 5G networks in Poland is discussed, and comments on the concept of a nationwide digital wireless communication network for the needs of Polish power sector and potential possibilities of using the infrastructure of the future 5G network for this purpose is given.
EN
In the article, a validation module, being a component of an integrated system supporting routing in software defined networks (SDNRoute), is proposed and thoroughly examined. The module allows for the verification of the results provided by the optimization module before these results are deployed in the production network. Routing policies are validated for their impact on the network quality parameters and against the threat of overloading (congestion).
16
Content available remote Proposed method for partial node replacement by software defined network
EN
Since it is impractical to replace the entire traditional network by the SDN network due to some constraints i.e. financial budget, limited skills to SDN, in addition to the need to have the benefits and flexibility of the traditional network, the partial replacement implemented by deploying or replacing some legacy nodes by the SDN switches have emerged. Such replacement requires routing and security addressing coordination issues. In this research, we present our proposed solution for automatic replacement of a segment of the legacy network by SDN nodes, and generation of a set of OpenFlow rules and switches configuration that meets the traditional network behavior requirements. The rules are identified based on the analysis of the network traffic acquired from the legacy segment.
PL
Wraz ze wzrostem dostępności mocy obliczeniowej uczenie maszynowe w dzisiejszych czasach skupia się coraz bardziej na metodach głębokiego uczenia. Powszechna automatyzacja procesów skłania do przemyślenia nowoczesnych implementacji sieciowych w rozumieniu ich bezpieczeństwa i szybkiego, jak i dokładnego reagowania na awarie. Niniejszy artykuł opisuje wykorzystanie głębokich sieci neuronowych do wykrywania anomalii w ruchu sieciowym w sieciach sterowanych programowo (SDN). Dodatkowo, obrazuje szerszy pogląd na automatyzację monitorowania sieci z wykorzsytaniem dynamicznej telemetrii.
EN
With the increasing availability of computational power, nowadays machine learning focuses more and more on deep learning methods. The widespread automation of processes leads to the rethinking of modern network implementations in the understanding of their safety and quick and accurate response to failures. This article describes the use of deep neural networks to detect anomalies in network traffic in conjunction with SDN. In addition, it provides a broader view of network monitoring automation with the usage of dynamic telemetry.
PL
Przedstawiono problematykę ewolucyjnej, a w zasadzie rewolucyjnej, metamorfozy komórkowych systemów radiokomunikacyjnych w kontekście architektury sieci 5G, zasad jej działania oraz nowych możliwości implementacyjnych usług sieci NGN. Artykuł dotyczy w szczególności istoty działania sieci 5G, łączącej w sobie cechy sieci radiokomunikacyjnych poprzednich generacji, zwłaszcza 4G, oraz nowe właściwości charakterystyczne dla 5G. Dotyczą one w szczególności rozwoju oprogramowania oraz potencjału wirtualizacji, który będzie stanowić o realnym powodzeniu nowych rozwiązań. Artykuł dotyczy pojęć wirtualizacji, softwaryzacji, tworzenia podsieci wirtualnych oraz innych aspektów analizowanych na tle rozwiązań architektonicznych, zarówno w zakresie sprzętu, jak i oprogramowania. Przedstawiono również podsumowanie osiągnięć Katedry Systemów i Sieci Radiokomunikacyjnych Politechniki Gdańskiej w obszarach związanych z sieciami 5G.
EN
The problems of the evolutionary, and essentially revolutionary, metamorphosis of cellular radio communication systems in the context of the 5G network architecture, the principles of its operation and new possibilities of the NGN network services implementation are presented. The article concerns, in particular, the essence of the 5G as a network that combines the features of previous generation radio communication networks, especially 4G, and new features characteristic for 5G. They concern in particular software development and virtualization potential, which will determine the real success of new solutions. The paper deals with the concepts of virtualization, softwarization, creating virtual network slices and other aspects of virtualization, analysed against architectural solutions, both in the field of hardware and software. The paper also presents a summary of the achievements of the Department of Radio Communication Systems and Networks at the Gdansk University of Technology in areas related to 5G networks.
PL
Technologia Wieloprotokołowej Komutacji Etykietowej (MPLS – MultiProtocol Label Switching) dostarcza odpowiednie mechanizmy wspierające proces zachowania jakości usług, jednak wymaga nadrzędnego elementu sterującego. Takim elementem może być kontroler zrealizowany w koncepcji Sieci Definiowanych Programowo (SDN – Software Defined Networking), wprowadzający abstrakcję, rozdzielającą płaszczyznę przekazywania od płaszczyzny sterowania. W niniejszym artykule przedstawiono sposób połączenia obu technologii w ramach jednej sieci wielodomenowej.
EN
Multiprotocol Label Switching (MPLS) provides appropriate mechanisms to support the process of maintaining the quality of services. However, it requires a superior control element. Such an element may be a controller implemented according to Software Defined Networking concept, introducing abstraction that separates the forwarding plane from the control plane. This article presents the method of combining both technologies within one multi-domain network.
PL
Przedstawiono najważniejsze właściwości sieci 5G, z punktu widzenia istoty jej działania. Uporządkowano najistotniejsze pojęcia służące do opisu sieci 5G, zwłaszcza w kontekście rozwiązań softwarowych, wirtualizacji sieci oraz jej architektury fizycznej i funkcjonalnej. Wprowadzono i zdefiniowano wiele pojęć wynikających z nowej ery rozwoju radiokomunikacji, w tym pojęcie radioinformatyki, systemu radioinformatycznego, sieci radioinformatycznej. Uporządkowano i zdefiniowano główne elementy architektury sieci 5G zgodnie z przebiegiem standaryzacji oraz wskazano sposób integracji sieci 5G z 4G. Pierwsza część artykułu pt. Radioinformatyczny system 5G (zeszyt 11/2018 PTiWT) dotyczyła w szczególności nowej nomenklatury koniecznej do przyjęcia w radiokomunikacji. Natomiast część druga pt. Wirtualny system 5G dotyczy problemu wirtualizacji w sieci 5G.
EN
In the paper major characteristics of the 5G network were presented from the point of view of the principle of its work. A number of important terms used to describe the 5G network have been ordered, especially in the context of software solutions, network virtualization and its physical and functional architecture. New terms resulting from the new era of radio communication development were introduced and defined, including radio-informatics, radio-informatics system, and radio-informatics network. Major parts of the 5G network architecture were ordered and defined in accordance with the standardization process and the way of 5G and 4G network integration was indicated. The first part of this article called The Radio-Informatics System of 5G concerned, in particular, a new nomenclature necessary for radio communication. The second part, The Virtual System of 5G, deals with the problem of virtualization in the 5G network.
first rewind previous Strona / 3 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.