Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Diplom/Master  .  reye21

Reyes, N. (2021):

Experimental Examination of Distributed Conflicts in Software Defined Networks


This thesis explores policy conflicts in Software Defined Networks (SDN) between multiple applications and across multiple nodes in a network. The research questions comprise a concept for reproducible experimental infrastructures to examine conflicts and the development of new applications that enforce policies. In experiments, the new implementations are deployed in combination with existing applications in order to discover new conflict classes. For any discovered conflict classes, detection mechanisms are required. The role of presented implementations while taking into account security in SDN is evaluated. We examine existing work and the technical background to the presented approach in order to answer these topics. A software architecture for experiment automation is devised, and a set of designed and random network topologies serve as input for the experimental process. The results include new conflict classes based on the tested networks and applications, detection algorithms for the conflicts and an experimental architecture that facilitates further research. Three approaches to generate random networks that display realistic properties and three new control applications are presented. Insights on the validity of discovered distributed conflicts and the soundness of presented detection methods as well as experiment automation are gained by a second set of experiments on additional, untested networks. The results advance the understanding of distributed conflicts in SDN and promote future approaches to conflict resolution and interpretation.

Diese Arbeit untersucht Richtlinienkonflikte in Software Defined Networks (SDN) zwischen mehreren Anwendungen und mehreren Knoten in einem Netz. Die Forschungsfragen umfassen ein Konzept für reproduzierbare experimentelle Infrastrukturen zur Untersuchung von Konflikten und die Entwicklung neuer Anwendungen, die Richtlinien durchsetzen. In Experimenten werden die neuen Implementierungen in Kombination mit bestehenden Anwendungen eingesetzt, um neue Konfliktklassen zu entdecken. Für alle erkannten Konfliktklassen sind Erkennungsmechanismen erforderlich. Die Rolle der vorgestellten Implementierungen unter Berücksichtigung der Sicherheit in SDN wird evaluiert. Wir untersuchen bestehende Arbeiten und die technischen Hintergründe des vorgestellten Ansatzes, um diese Themen zu beantworten. Eine Softwarearchitektur für automatisierte Experimente wird entwickelt, und eine Reihe von entworfenen und zufälligen Netzwerktopologien sind die Basis für den experimentellen Prozess. Die Ergebnisse umfassen neue Konfliktklassen, Erkennungsalgorithmen für die Konflikte und eine experimentelle Architektur, die weitere Forschung ermöglicht. Drei Ansätze zur Generierung von Zufallsnetzwerken, die realistische Eigenschaften aufweisen, und drei neue SDN-Anwendungen werden vorgestellt. Erkenntnisse über die Validität entdeckter verteilter Konflikte und die Zuverlässigkeit der vorgestellten Erkennungsalgorithmen und die Automatisierung werden durch eine zweite Reihe von Experimenten an zusätzlichen, ungetesteten Netzwerken gewonnen. Die Ergebnisse fördern das Verständnis verteilter Konflikte in SDN und zukünftige Ansätze zur Konfliktlösung und -interpretation.