Abgeschlossene Projekte
Projekte zu Netzarchitekturen und Protokollen
Stream Control Transmission Protocol (SCTP)
Das Stream Control Transmission Protocol ist ein neues durch die IETF standardisiertes Transportprotokoll. Es wurde ursprünglich entwickelt um Telefonsignalnachrichten mit der gleichen Zuverlässigkeit und Dienstgüte wie ein SS7 Netzwerk über IP-Netze zu transportieren. Aber SCTP bietet auch einige Vorteile gegenüber aktuellen Transportprotokollen wie TCP und UDP, von denen Applikationen profitieren können. Unsere Gruppe war in der Erforschung und Standardisierung von SCTP schon frühzeitig beteiligt. Momentan konzentriert sich unsere Forschung in diesem Bereich auf Sicherheit, Lastverteilung und generelles Protokollverhalten wie Fairness.
Indoor Wireless Sensor Networks
Die Verfügbarkeit von günstigen und energieeffizienten Funktransceivers ermöglicht die drahtlose Vernetzung von kleinen Messgeräten die im Bereich "Building Management" eingesetzt werden können. Geringe Wartungskosten und Langlebigkeit sind entscheidende Faktoren, die die wirtschaftliche Nutzung dieser neuen Technologien beeinflussen. Ziel des Projekts ist die Entwicklung eines batteriebetriebenen funkbasierten ad-hoc Sensorennetzes mit einer erwarteten Lebensdauer von mehreren Jahren. Alle Komponenten der Protokollstruktur müssen energieschonend und effizient zusammenarbeiten um die erwartete Lebensdauer zu ermöglichen. Die Verwendung von einem extrem geringen Arbeitszyklus stellt neue Anforderungen am verwendeten Protokollstack. Beträchtliche Synchronisationsfehler können auftreten und die Konnektivität zwischen Nachbarnknoten beeinflussen. Neue Simulationsmodelle müssen entworfen werden, da die herkömmlichen Verfahren nur bedingt anwendbar sind in einer Umgebung, in der von mehreren beweglichen und nicht beweglichen Hindernissen verursachten Dämpfungen und Reflexionen die Signalausbreitung beeinflussen.
Flow-Routing ist ein neuartiges Konzept zum effektiven High-Speed Routing. Durch die Kombination des Flow-Routing Konzepts mit Quality of Service (QoS), kann ein Netzwerk durch effizienten Umgang die Anforderungen von modernen Multimedia-Anwendungen bewältigen. Das Hauptziel unseres Flow-Routing Projekts war die Entwicklung, Evaluierung und schließlich auch die Standardisierung eins QoS-Konzepts, das den Breitbandbedarf von Multimedia-Anwendungen zusichern kann - nur einen geringen Signaloverhead beanspruchend.
Die Forschungsgruppe Technik der Rechnernetze arbeitete in Kooperation mit Lucent Technologies an der Weiterentwicklung des existierenden Radio Access Networks (RAN) zu einem Multiband-/Multistandard-Radio Access Network (MxRAN) mit einer gemeinsamen Verwaltung der Funkressourcen.
Das Ziel des KING (Key components for the Internet of the Next Generation) Forschungsprojekts war es, effiziente Lösungen für Carrier-Grade IP-Netzwerke, die hohen QoS-Anforderungen und Ausfallsicherheit erfüllen müssen, zu entwickeln. Gleichzeitig sollte nur ein geringer operativer Overhead erzeugt werden. Die Forschungsgruppe Technik der Rechnernetze war mit der Entwicklung einer Sicherheitsarchitektur an diesem Projekt beteiligt.
Projekte zu Netzwerksicherheit
Peer-to-Peer Networking Project
Applikationen, die auf Peer-to-Peer (P2P) Protokollen basieren, haben über die letzten Jahre hinweg enorme Popularität erlebt und sind mittlerweile für einen signifikanten Anteil des gesamten Netzwerkverkehrs verantwortlich. Mit P2P Overlays können Dienste vollkommen dezentralisiert angeboten werden ohne jegliche Unterstützung über die Netzwerkinfrastruktur. Der Lehrstuhl für Technik der Rechnernetze ist in der Forschung sowohl zu den verschiedenen P2P Overlaytopologien und ihrer Dynamik als auch in der Forschung zum Benutzerverhalten und dessen Einfluss auf Verkehrsmanagementaufgaben involviert.
Da die Einrichtung und Wartung von Firewall-Systemen an allen Knotenpunkten eine komplexe und kostspielige Aufgabe für IP Carrier ist, um Netzwerke gegen bestimmte Arten von unerwünschten Datenverkehr zu schützen, werden für gewöhnlich Paketfilter nur in Edge-Router eingesetzt. In vielen Fällen sind diese Filter im Netz besser platziert. Die Verteilung von effizienten Filterkonfigurationen in großen, heterogenen IP-Netzen (bestehend aus PFNs - Packet Filter Networks) ist das Ziel dieses Forschungsprojekt.
Virtuelle Honeynets werden von uns für spezielle Sicherheitanwendungen eingesetzt. Während Honeynets in der Regel zum Anlocken, Aufspüren und Analysieren von Attacken verwendet werden, nutzen wir diese um die Netzwerksicherheit zu verbessern. In früheren Projekten konnten wir ein breites Spektrum von verschiedenen Arten von Angriff aus dem Internet feststellen. Diese waren allerdings alle bekannt. Mit diesem Projekt haben wir Methoden implementiert und getestet, um neue Arten von Angriffen zu ermitteln. Dies wurde mit einem on-demand Dienst, welcher das virtuelle Netzwerk umkonfiguriert, erreicht.
Secure End-to-End Transport over SCTP
Ein wichtiger Bereich der Forschung am Stream Control Transmission Protocol ist die Ende-zu-Ende Sicherung des Datenverkehrs. Anfangs wurde die Zusammenarbeit von SCTP mit IPsec und TLS untersucht. Da dieser Aufbau nicht alle Eigenschaften von SCTP unterstützte, wurde eine Erweiterung, mit dem Namen Secure-SCTP, entwickelt. Dieses Projekt wurde mittels Internet Draft als Standard eingebracht.