Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-03-02T14:42:14Z
No. of bitstreams: 2
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
Dissertação_Antônio_Janael_Pinheiro.pdf: 3669454 bytes, checksum: b097ebe7fc031e2189613f6f98fadd4d (MD5) / Made available in DSpace on 2017-03-02T14:42:14Z (GMT). No. of bitstreams: 2
license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5)
Dissertação_Antônio_Janael_Pinheiro.pdf: 3669454 bytes, checksum: b097ebe7fc031e2189613f6f98fadd4d (MD5)
Previous issue date: 2016-02-24 / FACEPE / Middleboxes são dispositivos de rede essenciais a inúmeras organizações, utilizados
primordialmente na adição de serviços à rede. Middleboxes realizam operações complexas e
variadas sobre o tráfego, introduzindo vários desafios ao funcionamento das redes atuais. Estes
dispositivos são configurados manualmente pelo operador de rede, o que dificulta a aplicação
correta das políticas destesmiddleboxes diante de aplicações de rede dinâmicas. Diversas soluções
foram propostas para mitigar problemas gerados pela presença demiddleboxes, porém tais
soluções não tratam das dificuldades que surgem na operação de aplicações dinâmicas. Muitas
destas soluções tornam a rede mais complexa, aumentam o seu custo e exigem a substituição
completa dosmiddleboxes existentes. Neste trabalho, é apresentada uma arquitetura baseada
em Software-Defined Networking (SDN) que tem como objetivo garantir a aplicação correta
de políticas de middleboxes na presença de aplicações dinâmicas. A arquitetura emprega o
controle centralizado e a programabilidade dos dispositivos de rede presentes em SDN para
tornar osmiddleboxes existentes capazes de aplicar corretamente suas políticas sem introdução
de complexidade à rede, sem aumento de seu custo e sem interferência no funcionamento das
aplicações. Para avaliar a arquitetura proposta, foi desenvolvido um protótipo no ambiente de
emulação Mininet com três middleboxes: um firewall, um Intrusion Detection System (IDS)
e um balanceador de carga. As aplicações utilizadas foram Voice over IP (VoIP) e web, e as
métricas de desempenho foram o atraso de pacotes, a perda de pacotes e o jitter. Testes de
hipóteses baseados noWilcoxonSigned-RankTest aplicados aos resultados atestam que, apesar
de adicionar um acréscimo tolerável no atraso de pacotes, a arquitetura proposta não gera perda
de pacotes, tampouco impacta o jitter, sendo capaz de configurar corretamente políticas de
middleboxes em um cenário de aplicações dinâmicas. / Middleboxes are essential network devices to numerous organizations, primarily to add services to the network. Middleboxes perform complex and varied operations on the traffic, introducing several challenges to the functioning of today’s networks. These devices are manually configured by the network operator, what hinders the correct application of the policies of these middleboxes dynamic network applications. Several solutions have been proposed to mitigate problems caused by the presence of middleboxes, but these solutions do not address the difficulties that arise in the operation of dynamic applications. Many of these solutions make the network more complex, increase its cost and require complete replacement of existing middleboxes. In this work, an architecture based on Software-Defined Networking (SDN) is presented that aim at ensuring the correct application of middlebox policies in the presence of dynamic applications. The architecture employs the centralized control and programmability of network devices present in SDN to make existing middleboxes able to correctly apply their policies without introducing complexity to the network, without increasing their cost and without interfering in the operation of applications. To evaluate the proposed architecture, a prototype in the Mininet emulation environment was developed with three middleboxes: a firewall, an Intrusion Detection System (IDS) and a load balancer. The applications used were Voice over IP (VoIP) calls and HTTP requests, and the performance metrics were packet delay, packet loss and jitter. Hypothesis testing based on Wilcoxon Signed-Rank Test applied to the results show that, while adding a tolerable increase in packet delay, the proposed architecture neither generates packet loss, nor impacts the jitter, being able to correctly configure middleboxes policies in a scenario of dynamic applications.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/18366 |
| Date | 24 February 2016 |
| Creators | PINHEIRO, Antônio Janael |
| Contributors | http://lattes.cnpq.br/9838400375894439, CAMPELO, Divanilson Rodrigo de Sousa |
| Publisher | Universidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
| Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds