Ograniczanie wyników
Czasopisma help
Autorzy help
Lata help
Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 35

Liczba wyników na stronie
first rewind previous Strona / 2 next fast forward last
Wyniki wyszukiwania
Wyszukiwano:
w słowach kluczowych:  SDN
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 2 next fast forward last
1
Content available remote Proposed method for partial node replacement by software defined network
EN
Since it is impractical to replace the entire traditional network by the SDN network due to some constraints i.e. financial budget, limited skills to SDN, in addition to the need to have the benefits and flexibility of the traditional network, the partial replacement implemented by deploying or replacing some legacy nodes by the SDN switches have emerged. Such replacement requires routing and security addressing coordination issues. In this research, we present our proposed solution for automatic replacement of a segment of the legacy network by SDN nodes, and generation of a set of OpenFlow rules and switches configuration that meets the traditional network behavior requirements. The rules are identified based on the analysis of the network traffic acquired from the legacy segment.
PL
Wraz ze wzrostem dostępności mocy obliczeniowej uczenie maszynowe w dzisiejszych czasach skupia się coraz bardziej na metodach głębokiego uczenia. Powszechna automatyzacja procesów skłania do przemyślenia nowoczesnych implementacji sieciowych w rozumieniu ich bezpieczeństwa i szybkiego, jak i dokładnego reagowania na awarie. Niniejszy artykuł opisuje wykorzystanie głębokich sieci neuronowych do wykrywania anomalii w ruchu sieciowym w sieciach sterowanych programowo (SDN). Dodatkowo, obrazuje szerszy pogląd na automatyzację monitorowania sieci z wykorzsytaniem dynamicznej telemetrii.
EN
With the increasing availability of computational power, nowadays machine learning focuses more and more on deep learning methods. The widespread automation of processes leads to the rethinking of modern network implementations in the understanding of their safety and quick and accurate response to failures. This article describes the use of deep neural networks to detect anomalies in network traffic in conjunction with SDN. In addition, it provides a broader view of network monitoring automation with the usage of dynamic telemetry.
PL
Przedstawiono problematykę ewolucyjnej, a w zasadzie rewolucyjnej, metamorfozy komórkowych systemów radiokomunikacyjnych w kontekście architektury sieci 5G, zasad jej działania oraz nowych możliwości implementacyjnych usług sieci NGN. Artykuł dotyczy w szczególności istoty działania sieci 5G, łączącej w sobie cechy sieci radiokomunikacyjnych poprzednich generacji, zwłaszcza 4G, oraz nowe właściwości charakterystyczne dla 5G. Dotyczą one w szczególności rozwoju oprogramowania oraz potencjału wirtualizacji, który będzie stanowić o realnym powodzeniu nowych rozwiązań. Artykuł dotyczy pojęć wirtualizacji, softwaryzacji, tworzenia podsieci wirtualnych oraz innych aspektów analizowanych na tle rozwiązań architektonicznych, zarówno w zakresie sprzętu, jak i oprogramowania. Przedstawiono również podsumowanie osiągnięć Katedry Systemów i Sieci Radiokomunikacyjnych Politechniki Gdańskiej w obszarach związanych z sieciami 5G.
EN
The problems of the evolutionary, and essentially revolutionary, metamorphosis of cellular radio communication systems in the context of the 5G network architecture, the principles of its operation and new possibilities of the NGN network services implementation are presented. The article concerns, in particular, the essence of the 5G as a network that combines the features of previous generation radio communication networks, especially 4G, and new features characteristic for 5G. They concern in particular software development and virtualization potential, which will determine the real success of new solutions. The paper deals with the concepts of virtualization, softwarization, creating virtual network slices and other aspects of virtualization, analysed against architectural solutions, both in the field of hardware and software. The paper also presents a summary of the achievements of the Department of Radio Communication Systems and Networks at the Gdansk University of Technology in areas related to 5G networks.
PL
Technologia Wieloprotokołowej Komutacji Etykietowej (MPLS – MultiProtocol Label Switching) dostarcza odpowiednie mechanizmy wspierające proces zachowania jakości usług, jednak wymaga nadrzędnego elementu sterującego. Takim elementem może być kontroler zrealizowany w koncepcji Sieci Definiowanych Programowo (SDN – Software Defined Networking), wprowadzający abstrakcję, rozdzielającą płaszczyznę przekazywania od płaszczyzny sterowania. W niniejszym artykule przedstawiono sposób połączenia obu technologii w ramach jednej sieci wielodomenowej.
EN
Multiprotocol Label Switching (MPLS) provides appropriate mechanisms to support the process of maintaining the quality of services. However, it requires a superior control element. Such an element may be a controller implemented according to Software Defined Networking concept, introducing abstraction that separates the forwarding plane from the control plane. This article presents the method of combining both technologies within one multi-domain network.
PL
Przedstawiono najważniejsze właściwości sieci 5G, z punktu widzenia istoty jej działania. Uporządkowano najistotniejsze pojęcia służące do opisu sieci 5G, zwłaszcza w kontekście rozwiązań softwarowych, wirtualizacji sieci oraz jej architektury fizycznej i funkcjonalnej. Wprowadzono i zdefiniowano wiele pojęć wynikających z nowej ery rozwoju radiokomunikacji, w tym pojęcie radioinformatyki, systemu radioinformatycznego, sieci radioinformatycznej. Uporządkowano i zdefiniowano główne elementy architektury sieci 5G zgodnie z przebiegiem standaryzacji oraz wskazano sposób integracji sieci 5G z 4G. Pierwsza część artykułu pt. Radioinformatyczny system 5G (zeszyt 11/2018 PTiWT) dotyczyła w szczególności nowej nomenklatury koniecznej do przyjęcia w radiokomunikacji. Natomiast część druga pt. Wirtualny system 5G dotyczy problemu wirtualizacji w sieci 5G.
EN
In the paper major characteristics of the 5G network were presented from the point of view of the principle of its work. A number of important terms used to describe the 5G network have been ordered, especially in the context of software solutions, network virtualization and its physical and functional architecture. New terms resulting from the new era of radio communication development were introduced and defined, including radio-informatics, radio-informatics system, and radio-informatics network. Major parts of the 5G network architecture were ordered and defined in accordance with the standardization process and the way of 5G and 4G network integration was indicated. The first part of this article called The Radio-Informatics System of 5G concerned, in particular, a new nomenclature necessary for radio communication. The second part, The Virtual System of 5G, deals with the problem of virtualization in the 5G network.
PL
W artykule omówiono koncepcję, realizację i testy przeprowadzone przy tworzeniu aplikacji na system Android przeznaczonej do sterowania kontrolerem sieci SDN. Przedstawione zostały schemat blokowy, sieć działań aplikacji oraz struktura sieci wykorzystanej do testów aplikacji. Przeprowadzone testy zakończyły się sukcesem i aplikacja spełnia wszystkie założenia.
EN
This paper presents the concept, implementation and tests carried out while creating an application for the Android system designed to control the SDN network controller. Block diagram, flowchart and structure of testing network are presented. Tests of the application have been successfully completed and the application meets all requirements.
EN
The paper introduces a topology mutation – the novel concept in Moving Target Defense (MTD). MTD is a new technique that represents a significant shift in cyber defense. Traditional cybersecurity techniques have primarily focused on the passive defense of static networks only. In MTD approach cyber attackers are confused by making the attack surface dynamic, and thus harder to probe and infiltrate. The emergence of Network Functions Virtualization (NFV) and Software-Defined Networking (SDN) technology has opened up new possibilities in network architecture management. The application of combined NFV and SDN technologies provides a unique platform for implementing MTD techniques for securing the network infrastructure by morphing the logical view of the network topology.
PL
Artykuł opisuje nietypowe zastosowanie symulatora zdarzeń dyskretnych OMNeT++ do sterowania programowalnymi sieciami komputerowymi (SDN). W środowisku OMNeT++ przygotowano sterownik sieci programowalnych obsługujący protokół Open Flow w wersji 1.0.0. Sterownik może wykorzystywać rzeczywisty interfejs sieciowy. Ponadto sterownik wyposażono w odpowiednie liczniki wiadomości i ich rozmiarów. Napisano także aplikację wspierającą zarządzanie ARP w sieci SDN. Przygotowano środowisko do przeprowadzenia badań, oparte o emulator Mininet i bazę danych MySQL oraz omówiono zebrane wyniki.
EN
The article describes unusual usage of discret event simulator OMNeT++ to control software defined networks (SND). An SDN Controller that supports OpenFlow version 1.0.0 has been prepared in OMNeT++. The Controller may use a real network’s interface. Moreover, the Controller has been equipped in counters of messages and their sizes. An application that supports maintaining of ARP has been prepared. The test environment based on Mininet and MySQL instances has been created. The results have been presented and discussed.
EN
The article presents a concept of use of a hidden data layer (HDL) in software defined networks (SDN). It also describes verification of integrity of network elements for a dedicated sdn network through their authentication using hidden id tags. Moreover, it presents a concept of protection of sdn network against ddos attacks using a hidden switching mechanism (HSwitch). The proposed solutions may become new standards for protection of network resources using data hiding technique.
PL
W artykule przedstawiono koncepcję wykorzystania skrytej warstwy danych (HDL) w zastosowaniu do Sieci Definiowanych Programowo (SDN). Opisano mechanizm weryfikacji integralności elementów sieciowych dla dedykowanej sieci SDN poprzez ich uwierzytelnienie z wykorzystaniem skrytych znaczników ID hidden. Przedstawiono koncepcję ochrony sieci SDN przed atakami typu DDoS z wykorzystaniem mechanizmu skrytego przełączania (HSwitch). Zaproponowane rozwiązania mogą stać się nowymi standardami ochrony zasobów sieciowych z wykorzystaniem techniki ukrywania danych.
EN
Routing algorithms are known to be potential bottlenecks for packet processing. Network ow caching can function as a general acceleration technique for packet processing workloads. The goal of this article is to evaluate the effectiveness of packet ow caching techniques in high-speed networks. The area of focus is the data distribution characteristics that lead to the effectiveness of caching network ows (connections). Based on a statistical analysis and simulations, the article sets the necessary conditions for the effective use of caches in packet forwarding applications. Public domain network traces were examined and measured for data locality. Software simulations show a strong correlation between the ow packet distance metrics and the cache hit rate.
EN
The article refers to the idea of using the software defined network (SDN) as an effective hardware and software platform enabling the creation and dynamic management of distributed ICT infrastructure supporting the rapid prototyping process. The authors proposed a new layered reference model remote distributed rapid prototyping that allows the development of heterogeneous, open systems of rapid prototyping in a distributed environment. Next, the implementation of this model was presented in which the functioning of the bottom layers of the model is based on the SDN architecture. Laboratory tests were carried out for this implementation which allowed to verify the proposed model in the real environment, as well as determine its potential and possibilities for further development. Thus, the approach described in the paper may contribute to the development and improvement of the efficiency of rapid prototyping processes which individual components are located in remote industrial, research and development units. Thanks to this, it will be possible to better integrate production processes as well as optimize the costs associated with prototyping. The proposed solution is also a response in this regard to the needs of industry 4.0 in the area of creating scalable, controllable and reliable platforms.
PL
Since over a decade we observe intensive effort of research institutions and industrial consortia on extending flexibility and automation of the transport network control also known under the term network programmability. Key aspect of each programming interface is ability to evolve but also sensitivity to future modifications. As indicated in the past work [4] in the specific context of optical transport networks an important criterion becomes also complexity and granularity of maintained objects. The objective of this paper is to share the results of a proof of concept of optical transport network control conducted on highly flexible and easy to modify YANG-based RESTCONF protocol. Deriving configuration objects and protocol messages fields from standardized YANG models makes the programming interface easy to understand and modify. In addition, the models were selected to reflect network level control typical for carrier class deployments in the opposite to more common for data centre device level control.
EN
Od ponad dekady obserwuje się wzmożone wysiłki instytutów badawczych i konsorcjów przemysłowych zmierzające w kierunku uelastycznienia i zautomatyzowania sterowania sieciami transportowymi, szeroko znanego również pod pojęciem programowalności sieci. Podstawową cechą każdego interfejsu programowego jest jego zdolność ewoluowania oraz podatność na przyszłe modyfikacje. Jak wykazano w poprzednich pracach [4], dla szczególnego przypadku optycznych sieci transportowych ważnym kryterium staje się również złożoność i szczegółowość zarządzanych obiektów. Celem artykułu jest przedstawienie praktycznych rezultatów studium wykonalności sterowania optyczną siecią transportową za pomocą protokołu RESTCONF opatego na języku specyfikacji YANG. Otrzymywanie obiektów konfiguracyjnych i pól wiadomości protokołu z ustandaryzowanych modeli YANG czyni interfejs programowy łatwym do przyswojenia i ewentualnej modyfikacji. Co ważne, modele zostały dobrane tak, aby odzwierciedlić typową dla klasycznych instalacji operatorskich kontrolę na poziomie sieci w odróżnieniu od bardziej popularnej dla segmentu data center kontroli na poziomie urządzeń.
PL
Przedstawiono najważniejsze właściwości sieci 5G z punktu widzenia istoty jej działania. Uporządkowano najistotniejsze pojęcia służące do opisu sieci 5G, zwłaszcza w kontekście rozwiązań softwarowych, wirtualizacji sieci oraz jej architektury fizycznej i funkcjonalnej. Wprowadzono i zdefiniowano wiele pojęć wynikających z nowej ery rozwoju radiokomunikacji, w tym pojęcie radioinformatyki, systemu radioinformatycznego, sieci radioinformatycznej. Uporządkowano i zdefiniowano główne elementy architektury sieci 5G zgodnie z przebiegiem standaryzacji oraz wskazano sposób integracji sieci 5G z 4G. Pierwsza część artykułu pt. Radioinformatyczny system 5G dotyczy w szczególności nowej nomenklatury koniecznej do przyjęcia w radiokomunikacji. Część druga pt. Wirtualny system 5G będzie natomiast dotyczyła problemu wirtualizacji w sieci 5G.
EN
In the paper major characteristics of the 5G network were presented from the point of view of the principle of its work. A number of important terms used to describe the 5G network have been ordered, especially in the context of software solutions, network virtualization and its physical and functional architecture. New terms resulting from the new era of radio communication development were introduced and defined, including radio-informatics, radio-informatics system, and radio-informatics network. Major parts of the 5G network architecture were ordered and defined in accordance with the standardization process and the way of 5G and 4G network integration was indicated. The first part of this article called The radio-informatics system of 5G concerns, in particular, a new nomenclature necessary for radio communication. The second part, The virtual system of 5G will deal with the problem of virtualization in the 5G network.
PL
Niniejszy artykuł został poświęcony zagadnieniu wykorzystania środowiska emulacyjnego Mininet do testowania mechanizmów działania protokołu NETCONF. Omówiono w nim projekt inżynierski, którego wynikiem było zaimplementowanie wirtualnego środowiska, umożliwiającego prowadzenie takich badań. Opisano także wyniki testów emulacji dwóch pierścieniowych domen sieciowych, składających się z 30 węzłów.
EN
This paper focuses on using Mininet emulation environment in purpose of testing NETCONF protocol mechanisms. There is a project discussed which resulted in implementing virtual environment that enables carrying out such researches. There are also described some emulation tests of two ring network domains which consists of 30 nodes.
PL
W pracy zostały przeprowadzone badania eksperymentalne wydajności oraz opóźnień dotyczących procesu przekazywania i przetwarzania pakietów przez serwer pracujący jako urządzenie sieciowe. Badania zostały przeprowadzone w eksperymentalnej sieci testowej PL-LAB i dotyczyły pojedynczego i zagregowanego strumienia ruchu.
EN
This paper describes experimental tests of performance and delays related to the process of packet forwarding by the server. The tests were carried out in the experimental PL-LAB testbed and concerned a single and aggregated traffic flows.
PL
Pomiary w sieciach SDN mogą być prowadzone i analizowane zarówno przy użyciu metod znanych z tradycyjnych sieci, jak i z wykorzystaniem protokołu interfejsu południowego. Celem niniejszej pracy jest zestawienie rozwiązań prowadzenia pomiarów pasywnych w czasie rzeczywistym. Szczegółowo porównano metody pomiarów obciążenia sieci z wykorzystaniem protokołów OpenFlow i sFlow.
EN
Measurements in SDN can be conducted based on both SDN southband-API and traditional approaches. The aim of this work is to compare real time passive measurement solutions. Comparative analysis of OpenFlow and sFlow protocols was conducted in terms of network load measurements.
EN
Distributed Denial of Service (DDoS) flooding attack threats are becoming more and more relevant due to the advances in the Software Defined Networks (SDN). This rising trend creates an emerging need for defense mechanisms against such attacks. In order to address those issues the following paper focuses primarily on the implementation of an automatic real-time DDoS defense application based on sFlow technology. Initially we start by constructing a special flow, bound to a metric in order to capture traffic of interest. As soon as the flow reaches a certain predefined metric level, it is sent to an analyzer. Next we implement a detection algorithm based on the event handling capabilities of the sFlow-RT real-time analyser. Finally, the algorithm is tested with emulation network Mininet using network traffic, resulting in quick and effective DDoS attack mitigation.
PL
Zagrożenia w wyniku rozproszonej odmowy usługi (DDos) w przypadku masowego ataku stają się coraz bardziej możliwe z uwagi na rozwój programowalnych sieci (SDN). Ten rosnący trend powoduje konieczność tworzenia mechanizmów obronnych na wypadek takich ataków. W celu odniesienia sie do takich zagadnień, artykuł ten przede wszystkim skupia się na wdrażaniu automatycznych, działających w czasie rzeczywistym aplikacji obronnych DDoS, opartych na technologii sFlow. Wstępnie rozpoczynamy od stworzenia określonego przepływu, związanego z pomiarem w celu wychwycenia jak duże jest zainteresowanie eksploracją danych. Jak tylko przepływ osiągnie pewien wcześniej określony poziom, informacja zostaje wysłana do analityka. Następnie wdrażamy algorytm wykrywania, w oparciu o zdarzenie, który posiada funkcje analityka sFlow dzialajacego w czasie rzeczywistym. Na koniec testuje się algorytm przy wykorzystaniu emulacyjnej sieci Mininet, wykorzystującej eksplorację danych, co w rezultacie szybko i w efektywny sposób niweluje masowy atak DDoS.
EN
SDN is the approach in telecommunication networks that separates control plane from data forwarding plane by specifying a single network entity as a controller that defines rules (called flows) of traffic forwarding for the switches connected to it. The time that is required for installation of these rules might be a hindrance for the overall performance of SDN network. In the paper, a model for testing and evaluating the influence of traffic payload on flow installation time is presented as well as an implementation of the early experiments’ results are provided.
PL
SDN to rozwiązanie dla sieci telekomunikacyjnych, które separuje płaszczyznę sterowania ruchem od płaszczyzny przesyłania informacji poprzez zastosowanie pojedynczego sterownika jako elementu sieci, który definiuje zasady (nazywane przepływami) kierowania ruchem dla podłączonych do niego switchy. Czas instalacji tych zasad może mieć wpływ na jakość i wydajność całej sieci. W artykule przedstawiono model do testowania i ocenienia wpływu obciążenia ruchem na czas instalacji przepływu oraz opis implementacji i wyniki wstępnych doświadczeń.
PL
Przedmiotem artykułu jest zaimplementowane przez autora rozszerzenie środowiska Mininet pozwalające na emulację segmentów sieci przy użyciu modeli kanałów i urządzeń istniejących w symulatorze ns-3. W szczególności pozwala ono na emulację sieci ze współdzielonym medium, np. Wi-Fi, co nie jest możliwe w oryginalnej wersji Mininet. W artykule zaprezentowano architekturę rozszerzenia i przykłady jego zastosowań.
EN
The topic of this article is an extension for Mininet framework, which allows emulation of network segments using models of channels and devices implemented in ns-3 simulator. In particular it allows for emulation of networks with multiple access shared medium, like CSMA Ethernet or 802.11 Wi-Fi, what is not possible in original Mininet. Architecture of current multi-process version of the extension and examples of its usage are presented.
PL
Sieci Definiowalne Programowo (ang. Software Defined Networks, SDN) stanowią obecnie istotny przedmiot badań w dziedzinie technologii sieci i są szeroko rozpowszechnione w sieciach korporacyjnych. Wraz z zainteresowaniem tą technologią wzrasta niebezpieczeństwo narażenia sieci SDN na ataki realizowane przez botnety, czy też próby dostępu do zasobów sieci nieuprawnionych użytkowników. W związku z tym uwierzytelnianie oraz kontrola dostępu do danych stały się jednym z głównych aspektów działania sieci SDN. Celem tego artykułu jest przedstawienie istniejących metod uwierzytelniania oraz kontroli dostępu do sieci SDN, ich architektur i głównych założeń, a także przedstawienie przykładowego kodu programowego takiego rozwiązania.
EN
Nowadays Software Defined Networks (SDNs) are an important research subject in the field of network technology and are being widely adopted by enterprise networks. With increasing interest in this technology, there is a growing risk that SDNs will be exposed to attacks by botnets or attempts to access unauthorized users’ to network resources. As a result, authentication and control of data access have become one of major challenges for SDN developers. The purpose of this article is to present existing authentication methods and control access to the SDN network, their architectures and key assumptions, and to present an example program code for such a solution.
first rewind previous Strona / 2 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.