Abstract
Forsvaret skal gjennom et materiellprosjekt ta frem en kommunikasjonsløsning, Taktisk kommunikasjonsnode, som har behov for et bredt spekter av kommunikasjonstjenester, blant annet en løsning for styring og overvåking. Software Defined Networking (SDN) er et konsept innenfor nettverksdesign hvor kontroll- og data planet er separert og logikken i nettverket blir sentralisert i en eller flere programvarebaserte tjenere kalt kontrollere. I denne masteroppgaven har jeg gjennomført en studie som tar for seg hvordan SDN kan brukes for autentisering og aksesskontroll for Forsvarets taktiske kommunikasjonsnoder. I tillegg, hvordan policy for differensiert tjenestekvalitet kan bli implementert for tjenester som har behov for militær prioritet i Forsvarets kommunikasjonsinfrastruktur. Ved hjelp av litteraturstudie i tillegg til design, implementasjon og validering av en løsning i et testoppsett med bruk av Cisco sin SDN arkitektur onePK, har jeg vist at SDN kan gi ny funksjonalitet for nettverks management i Forsvarets kommunikasjonsinfrastruktur.
The Norwegian Armed Forces has ongoing projects which will take forward a communication solution, Tactical Communications Node, which will require range of communications, including network management services. Software Defined Networking (SDN) is a concept within network design where the control- and data plane is separated and the logic of the network is centralized in one or more software developed servers called controllers. In this thesis I have conducted a study which examines how SDN can be used for authentication and access control for Tactical communications nodes. In addition, how policy for differentiated service quality can be implemented for services that need military precedence in The Norwegian Armed Forces communication infrastructure. Using literature study in addition to design, implementation and validation in a test bed using Cisco s SDN architecture onePK, I have shown that SDN may provide new functionality for network management services in the communication infrastructure.