Naslov Dinamičko praćenje stanja korisnika u programski upravljanim mrežama
Naslov (engleski) Dynamic tracking of a user in Software Defined Networks
Autor Ante Sekulić
Mentor Željko Ilić (mentor)
Član povjerenstva Željko Ilić (predsjednik povjerenstva)
Član povjerenstva Mladen Kos (član povjerenstva)
Član povjerenstva Marin Šilić (član povjerenstva)
Ustanova koja je dodijelila akademski / stručni stupanj Sveučilište u Zagrebu Fakultet elektrotehnike i računarstva Zagreb
Datum i država obrane 2016-07-04, Hrvatska
Znanstveno / umjetničko područje, polje i grana TEHNIČKE ZNANOSTI Računarstvo
Znanstveno / umjetničko područje, polje i grana TEHNIČKE ZNANOSTI Elektrotehnika
Sažetak Prelazak s tradicionalnih, vertikalno integriranih mreža na programski upravljane mreže još je uvijek u svojim začecima. Tradicionalne mreže nisu podložne promjenama. Osim toga, uvođenje novih protokola, servisa i aplikacija vrlo je teško i nepraktično, te ograničeno na velike proizvođače mrežne opreme koji mogu financirati razvoj sklopovlja posebne namjene. Kako bi se riješili ovi problemi uvodi se programski upravljana mreža koja razdvaja upravljačku i podatkovnu razinu.
Programski upravljana mreža omogućava nezavisan razvoj aplikacija za aplikativnu razinu koja komunicira (daje instrukcije) s upravljačkom razinom. Upravljačka razina te instrukcije pretvara u oblik koji će programski upravljani preklopnik znati prepoznati i raditi s njime. Programski upravljani preklopnik je uređaj koji se nalazi u infrastrukturnom sloju zajedno s ostalim mrežnim uređajima. Najvažnija komponenta programski upravljane mreže je kontroler koji komunicira s aplikacijama korisnika, obrađuje njegove zahtjeve i prevodi ih u jezik razumljiv uređajima infrastrukturnog sloja kojima je nadležan. Uređaji infrastrukturnog sloja su preklopnici i usmjeritelji na koje se spajaju korisnička računala ili drugi mrežni uređaji. OpenFlow je najrašireniji mrežni protokol za komunikaciju između kontrolera i programski upravljanih mrežnih uređaja.
Primjer primjene ovih funkcionalnosti ogleda se u Brokeru mrežnih paketa. To je aplikacija koja ulazne tokove filtrira po zadanim parametrima i prosljeđuje ih na odabrana izlazna sučelja. Za razliku od običnog preklopnika, programski upravljani preklopnik može promet filtrirati po MAC adresama, IP adresama, VLAN tagovima, protokolu i broju porta protokola. Ovo se može koristiti za nadzor prometa, sigurnosnu obradu prometa, razne analize prometnih tokova, itd.
Jedna od funkcionalnosti za Broker mrežnih paketa je praćenje stanja korisnika. Korisniku se kod prijave u sustav dodjeljuje mrežna adresa. Prilikom promjene mreže (npr. s jedne lokalne mreže na drugu, na prijelazu s lokalne mreže na mobilnu, prijelazu s mobilne na Wi-Fi mrežu, itd.) korisniku se mijenja IP adresa. RADIUS poslužitelj omogućuje praćenje adrese koju u nekom vremenu ima određeni korisnik. Na ovaj način prijavom korisnika u mreži osvježavaju se podaci za tog korisnika i upitom poslužitelju se dohvaćaju u aplikaciju.
Sažetak (engleski) The transition from traditional vertically integrated networks to software defined networks is still at its beginning. Traditional networks are rigid for changes. In addition, the introduction of new protocols, services and applications is hard, not practical, and limited to big network vendors which can finance development of hardware for special applications. In order to solve these problems, SDN has been introduced. The main feature of this paradigm is splitting control and data plane.
SDN enables independent development of applications for the application layer which communicates with the control layer. The control layer converts received instructions in form which SDN-based switch understands and can work with. SDN-based switch is a device from the infrastructure layer along with other network devices. The main component of SDN is the controller which communicates with user applications, processes its requests and translates them in the language that devices from the infrastructure layer understand. Devices in that layer are switches and routers which are connected with user hosts or other network devices. OpenFlow is the most widely used network protocol for communication between controller and SDN-based devices.
Example of this functionality can be found in Network Packet Broker. It is an application for filtering input streams by given criteria and forwarding them to selected output ports. The difference between “standard” switch and SDN-based switch is that SDN-based switch can filter traffic by MAC addresses, IP addresses, VLAN tags, protocol and protocol port number. This can be used for traffic monitoring, security data processing, analysis of traffic flows, etc.
One of the functionalities for Network Packet Broker is dynamic tracking of a user. The user is given an IP address when connecting to the network. If the network is changed (e.g. from one LAN to another, moving from LAN to mobile network, moving from mobile network to Wi-Fi, etc.), the user gets a new IP address. RADIUS server enables the tracking of user’s address. When the user connects to network, data for that user is refreshed and when queried, delivered to the application.
Ključne riječi
programski upravljana mreža
RADIUS
kontroler
podatkovna razina
upravljačka razina
razdvajanje razina
broker mrežnih paketa
praćenje stanja korisnika
Ključne riječi (engleski)
software defined network
SDN
RADIUS
controller
data layer
control layer
splitting layer
Network Packet Broker
dynamic tracking of user
Jezik engleski
URN:NBN urn:nbn:hr:168:706256
Studijski program Naziv: Informacijska i komunikacijska tehnologija Vrsta studija: sveučilišni Stupanj studija: diplomski Akademski / stručni naziv: magistar/magistra inženjer/inženjerka informacijske i komunikacijske tehnologije (mag. ing. inf. et comm. techn.)
Vrsta resursa Tekst
Način izrade datoteke Izvorno digitalna
Prava pristupa Zatvoreni pristup
Uvjeti korištenja
Javna napomena
Datum i vrijeme pohrane 2018-02-06 11:42:24