Re-designing Dynamic Content Delivery in the Light of a Virtualized Infrastructure

We explore the opportunities and design options enabled by novel SDN and NFV technologies, by re-designing a dynamic Content Delivery Network (CDN) service. Our system, named MOSTO, provides performance levels comparable to that of a regular CDN, but does not require the deployment of a large distributed infrastructure. In the process of designing the system, we identify relevant functions that could be integrated in the future Internet infrastructure. Such functions greatly simplify the design and effectiveness of services such as MOSTO. We demonstrate our system using a mixture of simulation, emulation, testbed experiments and by realizing a proof-of-concept deployment in a planet-wide commercial cloud system.Comment: Extended version of the paper accepted for publication in JSAC special issue on Emerging Technologies in Software-Driven Communication - November 201

Unmanned Aerial Vehicles (UAVs) as on-demand QoS enabler for Multimedia Applications in Smart Cities

The evolution of drones and similar small wingspan UAVs has resulted in their use in many commercial applications. This has allowed investigating the potential use of drones in the context of Internet of Things. In the recent past, there is ample evidence indicating the use of UAVs as a means to supplement mobile infrastructure to extend it for surveillance, monitoring, data collection and providing on-demand network access capabilities. This paper explores the potential of UAVs to act as on-demand QoS enablers for TCP-based applications within Smart Cities, particularly those applications that require low connection delays, reliability and high throughputs such as multimedia streaming.Many multimedia rich applications, such as live streaming, multi-player online gaming are mostly tied down to fixed-line broadband infrastructure. Mobile cloud technologies and Mobile Edge Computing (MEC) address the challenge by bringing the computing, storage and networking resources to the edge and integrating with the base station, thereby providing better content delivery. The paper presents a concept of UAV-based aerial MEC, which hosts a TCP-proxy that acts as an `On-Demand QoS' enabler to TCP-based applications in Smart Cities reducing the overall-connection delays and increasing the throughput thereby enhancing the end-user experience. With the technologies available in literature we demonstrate that a UAV-based aerial MEC with the capability to migrate QoS-enabling processes from the edge to the core and edge to the edge, to support mobile applications, is feasible

Transparent transmission segmentation in software-defined networks

Traditionally, network core devices are simple and the complexity is in the end-hosts. With the rise of Software- Defined Networking, this changes and complex functions are moved into the network core. This paper presents Transparent Transmission Segmentation (TTS), which is able to improve performance by executing parts of network functions at the core. An implementation for segmenting TCP connections in SDNs is presented, including the network integration and traffic steering process, as well as evidence on its positive effects on latency.Deutsche Forschungsgemeinschaft (DFG

Cross-layer latency-aware and -predictable data communication

Cyber-physical systems are making their way into more aspects of everyday life. These systems are increasingly distributed and hence require networked communication to coordinatively fulfil control tasks. Providing this in a robust and resilient manner demands for latency-awareness and -predictability at all layers of the communication and computation stack. This thesis addresses how these two latency-related properties can be implemented at the transport layer to serve control applications in ways that traditional approaches such as TCP or RTP cannot. Thereto, the Predictably Reliable Real-time Transport (PRRT) protocol is presented, including its unique features (e.g. partially reliable, ordered, in-time delivery, and latency-avoiding congestion control) and unconventional APIs. This protocol has been intensively evaluated using the X-Lap toolkit that has been specifically developed to support protocol designers in improving latency, timing, and energy characteristics of protocols in a cross-layer, intra-host fashion. PRRT effectively circumvents latency-inducing bufferbloat using X-Pace, an implementation of the cross-layer pacing approach presented in this thesis. This is shown using experimental evaluations on real Internet paths. Apart from PRRT, this thesis presents means to make TCP-based transport aware of individual link latencies and increases the predictability of the end-to-end delays using Transparent Transmission Segmentation.Cyber-physikalische Systeme werden immer relevanter für viele Aspekte des Alltages. Sie sind zunehmend verteilt und benötigen daher Netzwerktechnik zur koordinierten Erfüllung von Regelungsaufgaben. Um dies auf eine robuste und zuverlässige Art zu tun, ist Latenz-Bewusstsein und -Prädizierbarkeit auf allen Ebenen der Informations- und Kommunikationstechnik nötig. Diese Dissertation beschäftigt sich mit der Implementierung dieser zwei Latenz-Eigenschaften auf der Transport-Schicht, sodass Regelungsanwendungen deutlich besser unterstützt werden als es traditionelle Ansätze, wie TCP oder RTP, können. Hierzu wird das PRRT-Protokoll vorgestellt, inklusive seiner besonderen Eigenschaften (z.B. partiell zuverlässige, geordnete, rechtzeitige Auslieferung sowie Latenz-vermeidende Staukontrolle) und unkonventioneller API. Das Protokoll wird mit Hilfe von X-Lap evaluiert, welches speziell dafür entwickelt wurde Protokoll-Designer dabei zu unterstützen die Latenz-, Timing- und Energie-Eigenschaften von Protokollen zu verbessern. PRRT vermeidet Latenz-verursachenden Bufferbloat mit Hilfe von X-Pace, einer Cross-Layer Pacing Implementierung, die in dieser Arbeit präsentiert und mit Experimenten auf realen Internet-Pfaden evaluiert wird. Neben PRRT behandelt diese Arbeit transparente Übertragungssegmentierung, welche dazu dient dem TCP-basierten Transport individuelle Link-Latenzen bewusst zu machen und so die Vorhersagbarkeit der Ende-zu-Ende Latenz zu erhöhen

Moving toward the intra-protocol de-ossification of TCP in mobile networks: Start-up and mobility

182 p.El uso de las redes móviles de banda ancha ha aumentado significativamente los últimos años y se espera un crecimiento aún mayor con la inclusión de las futuras capacidades 5G. 5G proporcionará unas velocidades de transmisión y reducidos retardos nunca antes vistos. Sin embargo, la posibilidad de alcanzar las mencionadas cuotas está limitada por la gestión y rendimiento de los protocolos de transporte. A este respecto, TCP sigue siendo el protocolo de transporte imperante y sus diferentes algoritmos de control de congestión (CCA) los responsables finales del rendimiento obtenido. Mientras que originalmente los distintos CCAs han sido implementados para hacer frente a diferentes casos de uso en redes fijas, ninguno de los CCAs ha sido diseñado para poder gestionar la variabilidad de throughput y retardos de diferentes condiciones de red redes móviles de una manera fácilmente implantable. Dado que el análisis de TCP sobre redes móviles es complejo debido a los múltiples factores de impacto, nuestro trabajo se centra en dos casos de uso generalizados que resultan significativos en cuanto a afección del rendimiento: movimiento de los usuarios como representación de la característica principal de las redes móviles frente a las redes fijas y el rendimiento de la fase de Start-up de TCP debido a la presencia mayoritaria de flujos cortos en Internet. Diferentes trabajos han sugerido la importancia de una mayor flexibilidad en la capa de transporte, creando servicios de transporte sobre TCP o UDP. Sin embargo, estas propuestas han encontrado limitaciones relativas a las dependencias arquitecturales de los protocolos utilizados como sustrato (p.ej. imposibilidad de cambiar la configuración de la capa de transporte una vez la transmisión a comenzado), experimentando una capa de transporte "osificada". Esta tesis surge como respuesta a fin de abordar la citada limitación y demostrando que existen posibilidades de mejora dentro de la familia de TCP (intra-protocolar), proponiendo un marco para solventar parcialmente la restricción a través de la selección dinámica del CCA más apropiado. Para ello, se evalúan y seleccionan los mayores puntos de impacto en el rendimiento de los casos de uso seleccionados en despliegues de red 4G y en despliegues de baja latencia que emulan las potenciales latencias en las futuras capacidades 5G. Estos puntos de impacto sirven como heurísticas para decidir el CCA más apropiado en el propuesto marco. Por último, se valida la propuesta en entornos de movilidad con dos posibilidades de selección: al comienzo de la transmisión (limitada flexibilidad de la capa de transporte) y dinámicamente durante la transmisión (con una capa de transporte flexible). Se concluye que la propuesta puede acarrear importantes mejoras de rendimiento al seleccionar el CCA más apropiado teniendo en cuenta la situación de red y los requerimientos de la capa de aplicación

HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting

L'increment dels atacs informàtics i el cibercrim provoca que cada cop més organitzacions es plantegin la correctesa dels seus sistemes de seguretat. Existeixen diverses metodologies per avaluar la seguretat informàtica d'una empresa, com complir estàndards de seguretat com la ISO 27001 o CIS Controls (Critical Security Controls), però els penetration tests (pentest) són els que realment simulen un atac i detecten errors en el compliment d'aquests estàndards de seguretat. Per dur a terme pentests és necessari tenir certs coneixements en ciberseguretat, per tant, les empreses que disposen de suficients recursos contracten personal especialitzat per a la realització d'aquests. Si no disposen d'un equip dedicat a aquestes tasques, acostumen a subcontractar empreses dedicades a fer aquest tipus d'auditories. En el Treball Final de Grau HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting es presenta un projecte que vol proporcionar una eina que faciliti realitzar auditories basades en el pentest d'una forma gratuïta i senzilla. Més concretament, es centra en el desenvolupament d'una infraestructura sòlida, moderna i modular per aconseguir un prototip inicial que permeti assolir l'objectiu del projecte.The rise of cyberattacks and cybercrime is causing more and more organizations and individuals to consider the correct implementation of their security systems. There are several methodologies to evaluate the cybersecurity of an organization, such as compilance standards like ISO 27001 or CIS Controls (Critical Security Controls). Nevertheless, penetration tests (pentest) are the ones that actually simulate an attack and detect errors related to the implementation of these security standards.In order to carry out pentests, it is necessary to have certain knowledge in cybersecurity, therefore, companies that have sufficient resources, hire specialized personnel to realize these audits. If they do not have a team dedicated to these tasks, they usually subcontract companies dedicated to this type of audit. In the Final Degree Project HUNTDOWN: Desenvolupament d'una infrastructura per realitzar pentesting is presented a project that aims to provide a tool that makes it easier to carry out audits based on pentests in a free and simple way. More specifically, it focuses on the development of a solid, modern and modular infrastructure to achieve an initial prototype that allows reaching the objective of the project