Aplicação de políticas de middleboes com o uso de softaware-definidned networking
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPE |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/18366 |
Resumo: | Middleboxes são dispositivos de rede essenciais a inúmeras organizações, utilizados primordialmente na adição de serviços à rede. Middleboxes realizam operações complexas e variadas sobre o tráfego, introduzindo vários desafios ao funcionamento das redes atuais. Estes dispositivos são configurados manualmente pelo operador de rede, o que dificulta a aplicação correta das políticas destesmiddleboxes diante de aplicações de rede dinâmicas. Diversas soluções foram propostas para mitigar problemas gerados pela presença demiddleboxes, porém tais soluções não tratam das dificuldades que surgem na operação de aplicações dinâmicas. Muitas destas soluções tornam a rede mais complexa, aumentam o seu custo e exigem a substituição completa dosmiddleboxes existentes. Neste trabalho, é apresentada uma arquitetura baseada em Software-Defined Networking (SDN) que tem como objetivo garantir a aplicação correta de políticas de middleboxes na presença de aplicações dinâmicas. A arquitetura emprega o controle centralizado e a programabilidade dos dispositivos de rede presentes em SDN para tornar osmiddleboxes existentes capazes de aplicar corretamente suas políticas sem introdução de complexidade à rede, sem aumento de seu custo e sem interferência no funcionamento das aplicações. Para avaliar a arquitetura proposta, foi desenvolvido um protótipo no ambiente de emulação Mininet com três middleboxes: um firewall, um Intrusion Detection System (IDS) e um balanceador de carga. As aplicações utilizadas foram Voice over IP (VoIP) e web, e as métricas de desempenho foram o atraso de pacotes, a perda de pacotes e o jitter. Testes de hipóteses baseados noWilcoxonSigned-RankTest aplicados aos resultados atestam que, apesar de adicionar um acréscimo tolerável no atraso de pacotes, a arquitetura proposta não gera perda de pacotes, tampouco impacta o jitter, sendo capaz de configurar corretamente políticas de middleboxes em um cenário de aplicações dinâmicas. |
| id |
UFPE_7ec8eca1481a841314a2438fee0c4e8b |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/18366 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
PINHEIRO, Antônio Janaelhttp://lattes.cnpq.br/9544374786781777http://lattes.cnpq.br/9838400375894439CAMPELO, Divanilson Rodrigo de Sousa2017-03-02T14:42:14Z2017-03-02T14:42:14Z2016-02-24https://repositorio.ufpe.br/handle/123456789/18366Middleboxes são dispositivos de rede essenciais a inúmeras organizações, utilizados primordialmente na adição de serviços à rede. Middleboxes realizam operações complexas e variadas sobre o tráfego, introduzindo vários desafios ao funcionamento das redes atuais. Estes dispositivos são configurados manualmente pelo operador de rede, o que dificulta a aplicação correta das políticas destesmiddleboxes diante de aplicações de rede dinâmicas. Diversas soluções foram propostas para mitigar problemas gerados pela presença demiddleboxes, porém tais soluções não tratam das dificuldades que surgem na operação de aplicações dinâmicas. Muitas destas soluções tornam a rede mais complexa, aumentam o seu custo e exigem a substituição completa dosmiddleboxes existentes. Neste trabalho, é apresentada uma arquitetura baseada em Software-Defined Networking (SDN) que tem como objetivo garantir a aplicação correta de políticas de middleboxes na presença de aplicações dinâmicas. A arquitetura emprega o controle centralizado e a programabilidade dos dispositivos de rede presentes em SDN para tornar osmiddleboxes existentes capazes de aplicar corretamente suas políticas sem introdução de complexidade à rede, sem aumento de seu custo e sem interferência no funcionamento das aplicações. Para avaliar a arquitetura proposta, foi desenvolvido um protótipo no ambiente de emulação Mininet com três middleboxes: um firewall, um Intrusion Detection System (IDS) e um balanceador de carga. As aplicações utilizadas foram Voice over IP (VoIP) e web, e as métricas de desempenho foram o atraso de pacotes, a perda de pacotes e o jitter. Testes de hipóteses baseados noWilcoxonSigned-RankTest aplicados aos resultados atestam que, apesar de adicionar um acréscimo tolerável no atraso de pacotes, a arquitetura proposta não gera perda de pacotes, tampouco impacta o jitter, sendo capaz de configurar corretamente políticas de middleboxes em um cenário de aplicações dinâmicas.FACEPEMiddleboxes are essential network devices to numerous organizations, primarily to add services to the network. Middleboxes perform complex and varied operations on the traffic, introducing several challenges to the functioning of today’s networks. These devices are manually configured by the network operator, what hinders the correct application of the policies of these middleboxes dynamic network applications. Several solutions have been proposed to mitigate problems caused by the presence of middleboxes, but these solutions do not address the difficulties that arise in the operation of dynamic applications. Many of these solutions make the network more complex, increase its cost and require complete replacement of existing middleboxes. In this work, an architecture based on Software-Defined Networking (SDN) is presented that aim at ensuring the correct application of middlebox policies in the presence of dynamic applications. The architecture employs the centralized control and programmability of network devices present in SDN to make existing middleboxes able to correctly apply their policies without introducing complexity to the network, without increasing their cost and without interfering in the operation of applications. To evaluate the proposed architecture, a prototype in the Mininet emulation environment was developed with three middleboxes: a firewall, an Intrusion Detection System (IDS) and a load balancer. The applications used were Voice over IP (VoIP) calls and HTTP requests, and the performance metrics were packet delay, packet loss and jitter. Hypothesis testing based on Wilcoxon Signed-Rank Test applied to the results show that, while adding a tolerable increase in packet delay, the proposed architecture neither generates packet loss, nor impacts the jitter, being able to correctly configure middleboxes policies in a scenario of dynamic applications.porUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessMiddleboxesAplicação de políticasSoftware-Defined NetworkingAplicações dinâmicasMiddleboxesPolicy enforcementSoftware-Defined NetworkingDynamic applicationsAplicação de políticas de middleboes com o uso de softaware-definidned networkinginfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesismestradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILDissertação_Antônio_Janael_Pinheiro.pdf.jpgDissertação_Antônio_Janael_Pinheiro.pdf.jpgGenerated Thumbnailimage/jpeg1243https://repositorio.ufpe.br/bitstream/123456789/18366/5/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdf.jpga1fa1ece9a57097e09a2c9c4b4e4c049MD55ORIGINALDissertação_Antônio_Janael_Pinheiro.pdfDissertação_Antônio_Janael_Pinheiro.pdfapplication/pdf3669454https://repositorio.ufpe.br/bitstream/123456789/18366/1/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdfb097ebe7fc031e2189613f6f98fadd4dMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81232https://repositorio.ufpe.br/bitstream/123456789/18366/2/license_rdf66e71c371cc565284e70f40736c94386MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82311https://repositorio.ufpe.br/bitstream/123456789/18366/3/license.txt4b8a02c7f2818eaf00dcf2260dd5eb08MD53TEXTDissertação_Antônio_Janael_Pinheiro.pdf.txtDissertação_Antônio_Janael_Pinheiro.pdf.txtExtracted texttext/plain168425https://repositorio.ufpe.br/bitstream/123456789/18366/4/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdf.txtfca22e10ea504313cbd666441c68d293MD54123456789/183662019-10-25 22:49:14.246oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-26T01:49:14Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| title |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| spellingShingle |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking PINHEIRO, Antônio Janael Middleboxes Aplicação de políticas Software-Defined Networking Aplicações dinâmicas Middleboxes Policy enforcement Software-Defined Networking Dynamic applications |
| title_short |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| title_full |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| title_fullStr |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| title_full_unstemmed |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| title_sort |
Aplicação de políticas de middleboes com o uso de softaware-definidned networking |
| author |
PINHEIRO, Antônio Janael |
| author_facet |
PINHEIRO, Antônio Janael |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/9544374786781777 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/9838400375894439 |
| dc.contributor.author.fl_str_mv |
PINHEIRO, Antônio Janael |
| dc.contributor.advisor1.fl_str_mv |
CAMPELO, Divanilson Rodrigo de Sousa |
| contributor_str_mv |
CAMPELO, Divanilson Rodrigo de Sousa |
| dc.subject.por.fl_str_mv |
Middleboxes Aplicação de políticas Software-Defined Networking Aplicações dinâmicas Middleboxes Policy enforcement Software-Defined Networking Dynamic applications |
| topic |
Middleboxes Aplicação de políticas Software-Defined Networking Aplicações dinâmicas Middleboxes Policy enforcement Software-Defined Networking Dynamic applications |
| description |
Middleboxes são dispositivos de rede essenciais a inúmeras organizações, utilizados primordialmente na adição de serviços à rede. Middleboxes realizam operações complexas e variadas sobre o tráfego, introduzindo vários desafios ao funcionamento das redes atuais. Estes dispositivos são configurados manualmente pelo operador de rede, o que dificulta a aplicação correta das políticas destesmiddleboxes diante de aplicações de rede dinâmicas. Diversas soluções foram propostas para mitigar problemas gerados pela presença demiddleboxes, porém tais soluções não tratam das dificuldades que surgem na operação de aplicações dinâmicas. Muitas destas soluções tornam a rede mais complexa, aumentam o seu custo e exigem a substituição completa dosmiddleboxes existentes. Neste trabalho, é apresentada uma arquitetura baseada em Software-Defined Networking (SDN) que tem como objetivo garantir a aplicação correta de políticas de middleboxes na presença de aplicações dinâmicas. A arquitetura emprega o controle centralizado e a programabilidade dos dispositivos de rede presentes em SDN para tornar osmiddleboxes existentes capazes de aplicar corretamente suas políticas sem introdução de complexidade à rede, sem aumento de seu custo e sem interferência no funcionamento das aplicações. Para avaliar a arquitetura proposta, foi desenvolvido um protótipo no ambiente de emulação Mininet com três middleboxes: um firewall, um Intrusion Detection System (IDS) e um balanceador de carga. As aplicações utilizadas foram Voice over IP (VoIP) e web, e as métricas de desempenho foram o atraso de pacotes, a perda de pacotes e o jitter. Testes de hipóteses baseados noWilcoxonSigned-RankTest aplicados aos resultados atestam que, apesar de adicionar um acréscimo tolerável no atraso de pacotes, a arquitetura proposta não gera perda de pacotes, tampouco impacta o jitter, sendo capaz de configurar corretamente políticas de middleboxes em um cenário de aplicações dinâmicas. |
| publishDate |
2016 |
| dc.date.issued.fl_str_mv |
2016-02-24 |
| dc.date.accessioned.fl_str_mv |
2017-03-02T14:42:14Z |
| dc.date.available.fl_str_mv |
2017-03-02T14:42:14Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/18366 |
| url |
https://repositorio.ufpe.br/handle/123456789/18366 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/18366/5/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/18366/1/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdf https://repositorio.ufpe.br/bitstream/123456789/18366/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/18366/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/18366/4/Disserta%c3%a7%c3%a3o_Ant%c3%b4nio_Janael_Pinheiro.pdf.txt |
| bitstream.checksum.fl_str_mv |
a1fa1ece9a57097e09a2c9c4b4e4c049 b097ebe7fc031e2189613f6f98fadd4d 66e71c371cc565284e70f40736c94386 4b8a02c7f2818eaf00dcf2260dd5eb08 fca22e10ea504313cbd666441c68d293 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1802310712579588096 |