SDN-verkot monitorointi ja ohjelmallinen ohjaus
Korkiatupa, Asmo (2016)
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016052710406
https://urn.fi/URN:NBN:fi:amk-2016052710406
Tiivistelmä
Opinnäytetyön toimeksiantajana toimi Cyber Trust–hanke Jyväskylän ammattikorkea-koulussa. Työn tavoitteena oli tutkia SDN-verkossa liikkuvaa tietoliikennettä. Sen perus-teella tuli ohjata verkon kuormaa sen eri osiin. Tavoitteena oli todistaa, että kuormanja-kaminen SDN-verkoissa on mahdollista. Lisätavoitteena oli tutkia palvelunestohyökkäyk-siä ja niiden estämiseen käytettäviä menetelmiä.
Työ toteutettiin VMware’n SDN-testbed-virtuaaliympäristössä. Verkkotopologia virtuali-soitiin Mininet-ohjelmalla. Verkkoa monitoroitiin sFlow-RT ohjelmistolla ja verkon ohjaa-miseen käytettiin Java-pohjaista Floodlight SDN-kontrolleria.
Opinnäytetyössä suunniteltiin ja toteutettiin kuormanjako-ohjelma, joka reagoi verk-koon tulevaan pakettiliikenteeseen. Ohjelma kirjoitettiin Python-ohjelmointikielellä. Ohjelmassa käytettiin sFlow-RT:n ja Floodlight-kontrollerin REST-rajapintaa. Ohjelmassa haettiin tietoa HTTP-GET-metodilla sekä lisättiin ja poistettiin uusia sääntöjä kytkimien Flow-tauluista HTTP–POST ja HTTP–DELETE-metodeilla.
Kirjoitettu ohjelma todisti, että kuormaa voidaan jakaa SDN-verkoissa halutulla tavalla. Palvelunestohyökkäyksien estämismenetelmiin voidaan lukea ohjelmistosuunnittelu, kaista ja kuormanjako, NFV-palvelut ja niihin reagointi SDN-verkoissa.
Työ toteutettiin VMware’n SDN-testbed-virtuaaliympäristössä. Verkkotopologia virtuali-soitiin Mininet-ohjelmalla. Verkkoa monitoroitiin sFlow-RT ohjelmistolla ja verkon ohjaa-miseen käytettiin Java-pohjaista Floodlight SDN-kontrolleria.
Opinnäytetyössä suunniteltiin ja toteutettiin kuormanjako-ohjelma, joka reagoi verk-koon tulevaan pakettiliikenteeseen. Ohjelma kirjoitettiin Python-ohjelmointikielellä. Ohjelmassa käytettiin sFlow-RT:n ja Floodlight-kontrollerin REST-rajapintaa. Ohjelmassa haettiin tietoa HTTP-GET-metodilla sekä lisättiin ja poistettiin uusia sääntöjä kytkimien Flow-tauluista HTTP–POST ja HTTP–DELETE-metodeilla.
Kirjoitettu ohjelma todisti, että kuormaa voidaan jakaa SDN-verkoissa halutulla tavalla. Palvelunestohyökkäyksien estämismenetelmiin voidaan lukea ohjelmistosuunnittelu, kaista ja kuormanjako, NFV-palvelut ja niihin reagointi SDN-verkoissa.