AAA-Dienst für die Anbindung von Endnutzern an virtuelle Netze

  • chair:Netzvirtualisierung, Netzsicherheit
  • type:Studienarbeit
  • time:09.12.2010
  • advisor:

    Christoph Werle

  • person in charge:Martin Merkel

Zusammenfassung

Virtuelle Netze erlauben im Gegensatz zu Overlay-Ansätzen das Einbringen
neuer Funktionalität nicht nur am Netzrand sondern auch im Kern des
Netzes. Ähnlich zur Betriebssystemvirtualisierung werden dabei mehrere
virtuelle Netze auf einer gemeinsamen physischen Infrastruktur
gegenseitig isoliert betrieben, wobei die Infrastruktur
providerübergreifend sein kann. Dies bringt einerseits den großen
Vorteil mit sich, dass auf globaler Ebene neue virtuelle Netze mit
spezialisierten Netzarchitekturen ausgerollt werden können. Andererseits
erhöht sich die Komplexität für das Management des Netzes selbst und
auch die Komplexität aus der Sicht der Endbenutzer, die in der Lage sein
sollten, sich zu mehreren virtuellen Netzen zu verbinden. Im Rahmen der
Studienarbeit wurde auf Grundlage der
4WARD-Netzvirtualisierungsarchitektur ein AAA-Dienst für die Anbindung von
Endnutzern an virtuelle Netze entwickelt. Dazu wurden die bestehenden
Technologien 802.1X, EAP und RADIUS verwendet und um Funktionen für die
Behandlung von virtuellen Netzen erweitert.