1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 122 — Компʼютерні науки (бакалаври)
Link lub cytat. http://elartu.tntu.edu.ua/handle/lib/49567
Title: Аналіз концепції та практична реалізація програмно-визначеної мережі (SDN)
Other Titles: Concept analysis and practical implementation of a software-defined network
Authors: Ліщенюк, Артур Сергійович
Lishchenuyck, Artur Sergiyovich
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра комп’ютерних наук, м. Тернопіль, Україна
Bibliographic description (Ukraine): Ліщенюк А. С. Аналіз концепції та практична реалізація програмно-визначеної мережі (SDN) : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. Р. С. Гром’як. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2025. 70 с.
Issue Date: 26-Jun-2025
Submitted date: 12-Jun-2025
Date of entry: 5-Jul-2025
Publisher: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Гром’як, Роман Сильвестрович
Hromyak, Roman
UDC: 004.9
Keywords: 122
overlay-мережа
віртуалізація
Hyper-V
zerotier mikrotik
chr
sdn
Page range: 70
Abstract: У кваліфікаційній роботі бакалавра досліджено концепцію програмно- визначених мереж і продемонстровано можливість побудови захищеної SDN на основі платформи ZeroTier у середовищі MikroTik CHR. У теоретичній частині проаналізовано еволюцію традиційних мережевих архітектур, обґрунтовано доцільність розділення площини керування та площини передачі й висвітлено механізми southbound- і northbound-API, що забезпечують централізоване програмне управління. Практичний етап включав розгортання середовища тестування в гіпервізорі Hyper-V із MikroTik CHR та контейнерним ZeroTier- агентом, сервером Windows Server 2022 RDS і клієнтською системою Ubuntu Linux. Створено приватну overlay-мережу, налаштовано ACL та статичні маршрути, здійснено криптографічну авторизацію вузлів і перевірено маршрутизацію трафіку до сегменту DMZ. Результати тестування показали стабільні затримки на рівні 1–2 мс без втрат пакетів і успішне встановлення RDP-сеансу, що підтвердило коректність тунелювання та готовність рішення до експлуатації. Робота доводить, що поєднання ZeroTier і MikroTik CHR забезпечує гнучке, масштабоване й економічно доцільне розгортання ізольованих мережевих середовищ
The bachelor's thesis explores the concept of software-defined networks and demonstrates the possibility of building a secure SDN based on the ZeroTier platform in the MikroTik CHR environment. The theoretical part analyses the evolution of traditional network architectures, justifies the feasibility of separating the control and transmission planes, and highlights the southbound and northbound API mechanisms that provide centralised software management. The practical stage included the deployment of a testing environment in the Hyper-V hypervisor with MikroTik CHR and a containerised ZeroTier agent, Windows Server 2022 RDS server, and Ubuntu Linux client system. A private overlay network was created, ACLs and static routes were configured, nodes were cryptographically authorised, and traffic routing to the DMZ segment was tested. The test results showed stable delays of 1-2 ms with no packet loss and successful RDP session establishment, which confirmed the correctness of tunnelling and the solution's readiness for operation. This work proves that the combination of ZeroTier and MikroTik CHR provides a flexible, scalable and cost-effective deployment of isolated network environments
Description: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 26.06.2025р. на засіданні екзаменаційної комісії №30 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 8 РОЗДІЛ 1. ОГЛЯД ТЕХНОЛОГІЇ ПРОГРАМНО-ВИЗНАЧЕНИХ МЕРЕЖ 10 1.1 Еволюція традиційних мережевих архітектур 10 1.2 Основні поняття та концепції SDN 12 1.3 Висновок до першого розділу 21 РОЗДІЛ 2. ПОБУДОВА СЕРЕДОВИЩА ТЕСТУВАННЯ SDN-МЕРЕЖІ НА ОСНОВІ ZEROTIER 23 2.1 Загальна характеристика ZeroTier 23 2.2 Принципи роботи та модель мережі ZeroTier 26 2.3 Безпека в ZeroTier 30 2.4 Схема середовища тестування 32 2.5 Елементи середовища тестування 34 2.5.1 Гіпервізор Hyper-V 34 2.5.2 Маршрутизатор MikroTik 36 2.5.3 Операційна система Windows Server 2022 40 2.5.4 Операційна система Ubuntu Linux 42 2.6 Висновок до другого розділу 44 РОЗДІЛ 3. НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ SDN-МЕРЕЖІ НА ОСНОВІ ZEROTIER 45 3.1 Створення мережі ZeroTier 45 3.2 Контейнер ZeroTier в маршрутизаторі MikroTik 48 3.3 Налаштування Ubuntu Linux 50 3.4 Тестування мережі ZeroTier 53 3.5 Висновок до третього розділу 56 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 58 4.1 Фактори ризику і можливі порушення здоров’я користувачів комп’ютерної мережі 58 4.2 Оцінка стійкості роботи промислового підприємства до дії світлового випромінювання ядерного вибуху 59 4.3 Висновок до четвертого розділу 62 ВИСНОВКИ 64 ПЕРЕЛІК ДЖЕРЕЛ 66
URI: http://elartu.tntu.edu.ua/handle/lib/49567
Copyright owner: © Ліщенюк Артур Сергійович, 2025
References (Ukraine): 1. А.Г. Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник Комп’ютерні мережі. Книга [навчальний посібник] - Львів, "Магнолія 2006", 2013. – 256 с.
2. А.Г. Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник Комп’ютерні мережі. Книга [навчальний посібник] (Лист МОНУ №1/11- 11650 від 16.07.12р.) - Львів, "Магнолія 2006", 2014. – 312 с.
3. GeeksforGeeks. (2020, October 31). Evolution of Network Architecture - GeeksforGeeks. https://www.geeksforgeeks.org/evolution-of-network-architecture/
4. What is Software-Defined Networking (SDN)? (n.d.). VMware by Broadcom - Cloud Computing for the Enterprise. https://www.vmware.com/topics/software-defined-networking
5. GeeksforGeeks. (2019, July 2). What is software defined networking (SDN)? - geeksforgeeks. https://www.geeksforgeeks.org/software-defined-networking/
6. Software-Defined networking (SDN) definition. (n.d.). Cisco. https://www.cisco.com/c/en/us/solutions/software-defined-networking/overview.html
7. Rosencrance, L., English, J., & Burke, J. (2022, May 11). What is software-defined networking (SDN)? Definition from techtarget.com. Search Networking. https://www.techtarget.com/searchnetworking/definition/software-defined-networking-SDN
8. Software-Defined Networking (SDN) Explained in 5 Minutes or Less. (n.d.). Geekflare. https://geekflare.com/cloud/software-defined-networking/
9. Tymoshchuk, V., Mykhailovskyi, O., Dolinskyi, A., Orlovska, A., & Tymoshchuk, D. (2024). OPTIMISING IPS RULES FOR EFFECTIVE DETECTION OF MULTI-VECTOR DDOS ATTACKS. Матеріали конференцій МЦНД, (22.11. 2024; Біла Церква, Україна), 295-300.
10. Tymoshchuk, V., Vantsa, V., Karnaukhov, A., Orlovska, A., & Tymoshchuk, D. (2024). COMPARATIVE ANALYSIS OF INTRUSION DETECTION APPROACHES BASED ON SIGNATURES AND ANOMALIES. Матеріали конференцій МЦНД, (29.11. 2024; Житомир, Україна), 328-332.
11. Tymoshchuk, V., Pakhoda, V., Dolinskyi, A., Karnaukhov, A., & Tymoshchuk, D. (2024). MODELLING CYBER THREATS AND EVALUATING THE PERFORMANCE OF INTRUSION DETECTION SYSTEMS. Grail of Science, (46), 636–641. https://doi.org/10.36074/grail-of-science.29.11.2024.081
12. Awati, R., & Wright, G. (2025, April 2). What is a northbound interface/southbound interface? | Definition from TechTarget. WhatIs. https://www.techtarget.com/whatis/definition/northbound-interface-southbound-interface
13. SDN North-bound and South-bound APIs and Interfaces. (2020, January 12). ComputerNetworkingNotes. https://www.computernetworkingnotes.com/ccna-study-guide/sdn-north-bound-and-south-bound-apis-and-interfaces.html
14. How ZeroTier Works | ZeroTier Documentation. (n.d.). Getting Started with ZeroTier | ZeroTier Documentation. https://docs.zerotier.com/zerotier/
15. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170.
16. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми, Україна), 191-193.
17. The protocol | zerotier documentation. (n.d.). Getting Started with ZeroTier | ZeroTier Documentation. https://docs.zerotier.com/protocol
18. Rules engine. (n.d.). ZeroTier Knowledge Base. https://zerotier.crisp.help/en/article/rules-engine-kradl4/
19. Security. (n.d.). ZeroTier Knowledge Base. https://zerotier.crisp.help/en/article/security-m9wi8s/
20. ТИМОЩУК, Д., & ЯЦКІВ, В. (2024). USING HYPERVISORS TO CREATE A CYBER POLYGON. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (3), 52-56.
21. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200
22. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05. 2024; Запоріжжя, Україна), 145-146. https://doi.org/10.62731/mcnd-24.05.2024.001
23. ТИМОЩУК, Д., ЯЦКІВ, В., ТИМОЩУК, В., & ЯЦКІВ, Н. (2024). INTERACTIVE CYBERSECURITY TRAINING SYSTEM BASED ON SIMULATION ENVIRONMENTS. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (4), 215-220.
24. Hyper-V technology overview. (n.d.). Microsoft Learn: Build skills that open doors in your career. https://learn.microsoft.com/en-us/windows-server/virtualization/hyper-v/hyper-v-overview?pivots=windows
25. User Manuals - User manuals - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/UM/pages/8978698/User+Manuals
26. Cloud Hosted Router, CHR - RouterOS - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/ROS/pages/18350234/Cloud+Hosted+Router+CHR
27. RouterOS - RouterOS - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/ROS/pages/328059/RouterOS
28. Windows Server documentation. (n.d.). Microsoft Learn: Build skills that open doors in your career. https://learn.microsoft.com/en-us/windows-server/
29. Remote Desktop Services overview in Windows Server. (n.d.-b). Microsoft Learn: Build skills that open doors in your career. https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/remote-desktop-services-overview
30. Official Ubuntu Documentation. (n.d.). Official Ubuntu Documentation. https://help.ubuntu.com/
31. Remmina remote desktop client. (n.d.). Remmina. https://remmina.org/
32. ZeroTier Central. (n.d.). ZeroTier Central. https://my.zerotier.com/
33. Container - RouterOS - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container
34. Шкідливий вплив персонального комп’ютера на здоров’я людини. URL: https://ir.lib.vntu.edu.ua/bitstream/handle/123456789/21370/5363.pdf
35. Стручок В.С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль: ТНТУ. 2022. 150 с.
Content type: Bachelor Thesis
Appears in Collections:122 — Компʼютерні науки (бакалаври)

Files in This Item:
File Description SizeFormat 
2025_KRB_SN-42_Lishcheniuk_AS.pdfДипломна робота2,32 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Narzędzia administratora