Im Rahmen des Master-Praxisprojekts habe ich mich mit einer praktischen Evaluierung von zahlreichen Software-Defined Networking (SDN)-Komponenten beschäftigt und wie sich diese in eine bestehende Netzwerkinfrastruktur integrieren lassen.
Das Thema meiner Praxisphase lautet daher Herausforderungen bei der Migration auf SDN-Infrastrukturen. Konkrete Informationen hierzu finden sich im weiteren Artikel.
Hierzu zählt eine Untersuchung von verschiedenen Netzwerkemulatoren, Switches, Controllern und Applikationen hinsichtlich verschiedener, praxisnaher Topologien. Ich habe dafür analysiert wie Controller ihre Topology Discovery durchführen und welche Limitationen diese Verfahren haben. Im nächsten Schritt habe ich die eingesetzten Spannbaum- und Wegfindungsalgorithmen identifiziert und auf Korrektheit getestet. Weiterhin habe ich erste Untersuchungen hinsichtlich (voll-)vermaschter SDN-Topologien angestellt und überprüft, wie sich diese Verhalten, wenn traditionelle Netzwerkkomponenten hinzukommen.
Zum Abschluss habe ich mit einer Implementierung einer zentralisierten BPDU Guard-Funktion begonnen, welche bei der Absicherung des Netzwerks beim Einsatz des Spanning Tree Protocols (STP) gegen STP mangling-Attacken unterstützt. Die folgende Abbildung skizziert den schematischen Aufbau meiner Lösung.
