Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Nowadays, the Wide Area Network (WAN) used to interconnect the geographically separated locations of an enterprise is a strategic business resource. Enterprises are demanding increasingly larger amounts of bandwidth and an extremely reliable set of converged virtual private network (VPN) services, to deliver voice, video, and other business critical data applications with specific quality of service (QoS) requirements. To be competitive, the company should be equipped with a flexible network infrastructure and should adapt the network resources dynamically to business requirements and network state. Service Providers must be prepared to offer a suite of enterprise WAN services that adapt to their customers' needs rapidly and cost-effectively. Such services are commonly based on guaranteed and static Multi-Protocol Label switching (MPLS) tunnels. The static allocation of MPLS circuits produces over-provisioning and under-utilization of WAN resources. Moreover, guaranteed network resources are much expensive than non-guaranteed Internet based connectivity. With Software Defined Networking (SDN) it is possible to provide agile enterprise networking services to satisfy the ever changing business' needs. Using a hybrid SDN architecture it is possible to combine centralized and distributed control plane protocols. This allows to dynamically configure the core and the edge of the network while keeping the traditional VPN protocols such as VPN-MPLS, IPSec and Generic Routing Encapsulation (GRE). In this thesis it is presented the design and implementation of an Hybrid SDN-based application to provide dynamic enterprise networking services using the network slicing. Network slicing allows to segment the underlying physical network into different logical networks to provide data transport customized to specific services. For each slice, the application performs policy-based routing over different access technologies including MPLS and IPSec-GRE tunnels (that crosses public Internet).

Oggigiorno, l'interconnessione delle filiali aziendali geograficamente dislocate e collegate attraverso la Wide Area Network (WAN)risulta un'importante risorsa strategica. Le aziende richiedono quantità di banda sempre maggiori e un insieme di servizi, basato su reti virtuali private (VPN) estremamente flessibile, quali VoIP e applicazioni di videoconferenza e di dati business-critical, caratterizzate da specifici requisiti di Quality of Service (QoS). I collegamenti per l'interconnessione delle diverse filiali presenti sul territorio sono forniti attraverso l'implementazione di tunnel Multi-Protocol Label Switching (MPLS) statici che garantiscono la consegna affidabile dei serivizi ma comportano dispendiose configurazioni, sovradimensionamento dei circuiti e un inefficiente utilizzo delle risorse. La configurazione di tunnel MPLS risulta, quindi, più dispensiosa in termini di allocazione di risorse e più costosa rispetto a collegamenti basati su Internet. Affinchè l'azienda sia competitiva sul mercato deve essere dotata di un'infrastruttura di rete flessibile, in grado di adattare dinamicamente le risorse di rete alle richieste aziendali e allo stato di congestione della rete. Gli operatori di rete devono, quindi, cominciare ad offrire una suite di servizi per le WAN aziendali che possa adattare le esigenze dei clienti aziendali all'infrastruttura di rete in modo efficiente ed economico. L’innovazione tecnologica legata al paradigma SDN ha posto le basi per l'implementazione di architetture di rete programmibili, in grado di fornire l'allocazione di risorse di rete in maniera automatizzata, efficiente e dinamica, adattandole ai cambiamenti di traffico, delle applicazioni e della domanda degli utenti. L'utilizzo di un'architettura SDN ibrida permette di combinare un piano di controllo centralizzato con un piano di controllo distribuito, basato sulla configurazione delle VPN tradizionali al finbe di combinare i vantaggi delle due soluzioni. Questo approccio permette di configurare dinamicamente e in maniera automatizzata sia i dispositivi della rete backbone che i dispositivi della rete edge, la cui comunicazione è garantita da protocolli tradizionali quali BGP/MPLS IP VPN e IPSec over GRE VPN. In questo lavoro di tesi è presentato il progetto e l'implementazione di un'applicazione basata su un'infrastruttura SDN ibrida che fornisce servizi aziendali dinamici gestiti attraverso ilNetwork Slicing della rete fisica. Il Network slicing permette la segmentazione della rete fisica sottostante in diverse reti logiche che hanno il compito di trasportare i dati verso le filiali aziendali interconnesse, adattandole ai servizi personalizzati e richiesti dall'azineda. In ciascuno slice di rete, l'applicazione esegue un policy-based routing su diverse tecnologie di accesso che includono MPLS e Internet.

Dynamic network slicing for enterprise services based on SDN and legacy protocols

GIANNOTTI, SERENA
2016/2017

Abstract

Nowadays, the Wide Area Network (WAN) used to interconnect the geographically separated locations of an enterprise is a strategic business resource. Enterprises are demanding increasingly larger amounts of bandwidth and an extremely reliable set of converged virtual private network (VPN) services, to deliver voice, video, and other business critical data applications with specific quality of service (QoS) requirements. To be competitive, the company should be equipped with a flexible network infrastructure and should adapt the network resources dynamically to business requirements and network state. Service Providers must be prepared to offer a suite of enterprise WAN services that adapt to their customers' needs rapidly and cost-effectively. Such services are commonly based on guaranteed and static Multi-Protocol Label switching (MPLS) tunnels. The static allocation of MPLS circuits produces over-provisioning and under-utilization of WAN resources. Moreover, guaranteed network resources are much expensive than non-guaranteed Internet based connectivity. With Software Defined Networking (SDN) it is possible to provide agile enterprise networking services to satisfy the ever changing business' needs. Using a hybrid SDN architecture it is possible to combine centralized and distributed control plane protocols. This allows to dynamically configure the core and the edge of the network while keeping the traditional VPN protocols such as VPN-MPLS, IPSec and Generic Routing Encapsulation (GRE). In this thesis it is presented the design and implementation of an Hybrid SDN-based application to provide dynamic enterprise networking services using the network slicing. Network slicing allows to segment the underlying physical network into different logical networks to provide data transport customized to specific services. For each slice, the application performs policy-based routing over different access technologies including MPLS and IPSec-GRE tunnels (that crosses public Internet).
ALVIZU GOMEZ, RODOLFO E.
ING - Scuola di Ingegneria Industriale e dell'Informazione
21-dic-2017
2016/2017
Oggigiorno, l'interconnessione delle filiali aziendali geograficamente dislocate e collegate attraverso la Wide Area Network (WAN)risulta un'importante risorsa strategica. Le aziende richiedono quantità di banda sempre maggiori e un insieme di servizi, basato su reti virtuali private (VPN) estremamente flessibile, quali VoIP e applicazioni di videoconferenza e di dati business-critical, caratterizzate da specifici requisiti di Quality of Service (QoS). I collegamenti per l'interconnessione delle diverse filiali presenti sul territorio sono forniti attraverso l'implementazione di tunnel Multi-Protocol Label Switching (MPLS) statici che garantiscono la consegna affidabile dei serivizi ma comportano dispendiose configurazioni, sovradimensionamento dei circuiti e un inefficiente utilizzo delle risorse. La configurazione di tunnel MPLS risulta, quindi, più dispensiosa in termini di allocazione di risorse e più costosa rispetto a collegamenti basati su Internet. Affinchè l'azienda sia competitiva sul mercato deve essere dotata di un'infrastruttura di rete flessibile, in grado di adattare dinamicamente le risorse di rete alle richieste aziendali e allo stato di congestione della rete. Gli operatori di rete devono, quindi, cominciare ad offrire una suite di servizi per le WAN aziendali che possa adattare le esigenze dei clienti aziendali all'infrastruttura di rete in modo efficiente ed economico. L’innovazione tecnologica legata al paradigma SDN ha posto le basi per l'implementazione di architetture di rete programmibili, in grado di fornire l'allocazione di risorse di rete in maniera automatizzata, efficiente e dinamica, adattandole ai cambiamenti di traffico, delle applicazioni e della domanda degli utenti. L'utilizzo di un'architettura SDN ibrida permette di combinare un piano di controllo centralizzato con un piano di controllo distribuito, basato sulla configurazione delle VPN tradizionali al finbe di combinare i vantaggi delle due soluzioni. Questo approccio permette di configurare dinamicamente e in maniera automatizzata sia i dispositivi della rete backbone che i dispositivi della rete edge, la cui comunicazione è garantita da protocolli tradizionali quali BGP/MPLS IP VPN e IPSec over GRE VPN. In questo lavoro di tesi è presentato il progetto e l'implementazione di un'applicazione basata su un'infrastruttura SDN ibrida che fornisce servizi aziendali dinamici gestiti attraverso ilNetwork Slicing della rete fisica. Il Network slicing permette la segmentazione della rete fisica sottostante in diverse reti logiche che hanno il compito di trasportare i dati verso le filiali aziendali interconnesse, adattandole ai servizi personalizzati e richiesti dall'azineda. In ciascuno slice di rete, l'applicazione esegue un policy-based routing su diverse tecnologie di accesso che includono MPLS e Internet.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Giannotti_Master_Degree_Thesis.pdf

non accessibile

Descrizione: Giannotti_Master_Degree_Thesis
Dimensione 2.91 MB
Formato Adobe PDF
  Visualizza/Apri
2.91 MB Adobe PDF   Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/137382