Geri Dön

Yazılım tanımlı ağlar

Software-defined networks

  1. Tez No: 675326
  2. Yazar: HABIBA AMED
  3. Danışmanlar: DOÇ. DR. TANER ÇEVİK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: İstanbul Aydın Üniversitesi
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Mühendisliği Bilim Dalı
  13. Sayfa Sayısı: 118

Özet

Bu tezin konusu yazılım tanımlı ağlardır. Bu tezin amacı yazılım tanımlı ağlar hakkında bilgi sunmak ve aynı zamanda bir örnek ağ tasarlamaktır. Geleneksel ağlarda içerisinde kontrol mekanizması barındıran bir yönlendirici bulunur. Veri düzlemi bu kontrol mekanizmasından alınan emirleri yerine getirir. Aynı zamanda yönlendiricide ayarlamaların yapıldığı bir yönetim düzlemi bulunur. Komşu yönlendiriciden bir paket geldiği zaman kaynak ve hedef bilgisine bakılır ve yönlendirme yazılımı ile yönlendirme tablosuna göre gönderilecek bir sonraki verinin ne olacağına karar verilir. Yönlendirme yazılımı en kısa yola öncelik veren algoritmalar olabileceği gibi farklı metriklere dayalı başka yönlendirme algoritmaları da olabilir. Kontrol düzlemi ağın işletim sistemi gibi davranarak yapılacak işlemlerle ilgili kararlar veren yazılım kısmıdır. Bu yazılımın aldığı karar doğrultusunda da veri düzleminde paket, cihaz (donanım) aracılığıyla ileriye aktarılır. Anahtarın içinde yazılım ile donanım bir arada bulunmaktadır. Bunlar iki farklı yapı olmasına rağmen aynı yerde duran tek varlık gibi davranmaktadırlar. Ne yazık ki geleneksel ağlarda sorun burada ortaya çıkmaktadır. Çünkü Veri düzlemi ve kontrol düzlemi aynı ağ cihazında bulunur. Geleneksel ağlarda olan bu sorunun çözümü merakla arandığı için bu tez yazılmaktadır. Araştırma çoğunlukla internet üzerinden yapılmıştır. Çünkü kütüphanelerde bu konu hakkında veri neredeyse yok denilecek kadar azdır. Verileri internetten toplandıktan sonra analiz edilip daha sonra örnek bir yazılım tanımlı ağ tasarlanıp ve tez yazılmıştır. Özellikle belirtmek gerekir ki bu projede OpenFlow protokol kullanılmıştır ve bu protokolün özelliği kontrol ve veri düzlemini birbirinden ayırmaktan geçmektedir. Projeleri tasarlamak için öncelikle VirtualBox ve Ubuntu 18.04 LTS ve mininet yazılımı kurulmaktadır. Daha sonra test üç tür ağ üzerinde yapılmıştır. Birinci tür ağ tek kontrolü ağ ve ikinci tür ağ ise üç kontrolü ağ ve son ağ ise komut yöntem ile oluşturulmuştur. Ağlardan elde edilen sonuçlara göre,h1 ve h40 ana makineleri arasında gönderilen ve alınan paket sayısı yedi ve minimum zaman dilimi 0.077 mikro saniyedir. Dolayısıyla h41 ve h81 arasında gönderilen ve alınan paketlerde yedi ve minimum zaman dilimi 0.084 mikro saniyedir. Aynı zamanda h1 ve h68 arasında gönderilen paketlerin sayısı da yedi ve minimum zaman dilimi 0.077mikro saniyedir . h80 ve h120 arasında gönderilen ve alınan paket sayısı ise yedi ve minimum zaman dilimi 0.087 mikro saniyedir.h121 ve h161 arasında gönderilen ve alınan paket sayısı yedi ve minimum zaman dilimi 0.077 mikro saniyedir. h162 ve h200 arasında gönderilen paket sayısı da yedi ve minimum zaman dilimi ise 0.092 mikro saniyedir. Son olarak, h201 ve h243 arasında gönderilen ve alınan paket sayısı gene yedi olup ve minimum zaman dilimi ise 0.0 81 mikro saniyedir.

Özet (Çeviri)

The subject of this thesis is software defined networks. The aim of this thesis is to provide information about software defined networks and also to design a sample network. There is a control mechanism inside a router in traditional networks. The data plane executes the orders received from this control mechanism. At the same time, there is a management plane inside the router which adjustments are made. When a packet is received from the adjacent router, source and destination information is checked and the next data to be sent according to the routing software and routing table is determined. Routing software can be algorithms that give priority to the shortest path, or other routing algorithms based on different metrics. The control plane is the software part that acts as the operating system of the network and makes decisions about the operations to be performed. In accordance with the decision of this software, the packet is forwarded in the data plane by means of the device (hardware). There are software and hardware co-exist inside the switch. Although they are two different structures, they behave as the only entity standing in the same place. Unfortunately, in traditional networks the problem arises here. Because the data plane and the control plane are located in the same network device. Since the solution of this problem in traditional networks is curiously searched, this thesis is being written. The research was mostly done over the internet. Because there is almost no data on this topic in libraries. After the data were collected from the internet, it was analyzed and then a sample software defined network was designed and the thesis was written. It should be noted that the OpenFlow protocol is used in this project and the feature of this protocol is to separate the control and data plane. Specifically, it should be noted that the OpenFlow protocol is used in this project and the feature of this protocol is to separate the control and data plane. To design projects first of all VirtualBox and Ubuntu 18.04 LTS and mininet software are installed. The test was then performed on three types of networks. Three types of networks are designed and tested. First type is the single-controller and the second one is three-controller and the last one is the network, which is created using the mininet command. According to the results from the networks, the number of packets sent and received between the h1 and h40 hosts is seven, and the minimum time frame is 0.077 microseconds. Thus, the packets which are sent and received between h41 and h81 are seven and minimum time slots are 0.084 microseconds. At the same time, the number of packets sent between h1 and h68 is the minimum period of 0.077 microseconds. And the number of packets sent and received between h80 and h120 is seven and the minimum time frame is 0.087 microseconds. The number of packets sent and received between h121 and h161 is seven and the minimum time frame is 0.077 microseconds. The number of packets sent and received between h162 and h200 is seven and the minimum time frame is 0.092 microseconds. Finally, the number of packets sent and received between h201 and h243 is still seven, and the minimum time period is 0.0 81 microseconds.

Benzer Tezler

  1. Yazılım tanımlı ağlar için siber tehdit istihbaratı destekli savunma sistemi geliştirme

    Development of cyber threat intelligence assisted defense system for software defined networks

    ÖZGÜR YÜREKTEN

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET DEMİRCİ

  2. Yazılım-tanımlı ağlar için uyarlanabilir bir saldırı tespit ve önleme sistemi tasarımı

    Design of an adaptive intrusion detection and prevention system for software-defined networks

    SULTAN ZAVRAK

    Doktora

    Türkçe

    Türkçe

    2020

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT İSKEFİYELİ

  3. A machine learning-based SDN approach for enhancing QOE of DASH

    DASH deneyim kalitesini geliştirmek için makine öğrenmesi tabanlı bir yazılım tanımlı ağ yaklaşımı

    BITA KHEIBARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEge Üniversitesi

    Uluslararası Bilgisayar Ana Bilim Dalı

    DOÇ. DR. MÜGE SAYIT

  4. Data plane-based defense system against ddos attacks for software defined networks

    Yazılım tanımlı ağlar için dağıtılmış hizmet reddi saldırılarına karşı veri katmanı tabanlı savunma sistemi

    AHMET GÖZÜTOK

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. CÜNEYT FEHMİ BAZLAMAÇCI

  5. Güvenlik politikaları ve servis zinciri mekanizmasıyla yazılım tanımlı ağlarda performans analizi

    Performance analysis in software defined networks with security policies and service chaining mechanism

    FEVZİ FATİH ÇAKMAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HACI İLHAN