Applied result detail

Platforma na bázi FPGA pro filtraci provozu v sítích do rychlosti 100 Gb/s

MATOUŠEK, J.; KEKELY, L.; KOŘENEK, J.

Original Title

Platforma na bázi FPGA pro filtraci provozu v sítích do rychlosti 100 Gb/s

English Title

FPGA-Based Platform for Traffic Filtration in 100 Gbps Networks

Type

Functioning sample

Abstract

Platforma je zaměřena na oblast filtrace síťového provozu aje navržena pro sítě s rychlostí do 100Gb/s. Základ platformy tvoří akceleračníPCIe karta COMBO se 100 Gb rozhraním, jejímž jádrem je výkonné FPGA Virtex-7řady HT a trojice QDR pamětí s agregovanou propustností 100 Gb/s. Díkyvhodnému využití kukaččích rozptylovacích funkcí (Cuckoo Hash) umožňujeplatforma filtraci paketů na rychlosti 100 Gb/s a zároveň podporuje velkémnožství filtračních pravidel - filtraci je možné provádět podle tisíců IPadres a síťových toků. Unikátní architektura filtru dává také možnost využítnavrženou platformu nejen v oblasti síťové bezpečnosti, ale i v oblastizákonných odposlechů. Efektivní využití nástroje Vivado pak umožňuje vkládat doplatformy nové IP cores a modulárně ji přizpůsobit cílové aplikaci.

Abstract in English

This platform targets network traffic filtration in 100 Gbps networks. The platform is based on a PCIe acceleration card called COMBO that utilizes 100G network interface, Virtex-7 HT FPGA and three QDR memory modules with aggregated throughput of 100 Gbps. Thanks to efficient utilization of the cuckoo hash algorithm, the platform is able to filter nework traffic in 100 Gbps networks. Moreover, a unique architecture of the filter allows to specify thousands of filtration rules in a form of either IP addresses or network flow 5-tuples. Therefore, the platform can be used in the area of network security as well as lawful interception. Efficient use of the Vivado Design Suite also makes the platform easily extensible with the help of Vivado IP cores methodology.

Keywords

100 Gbps networks, FPGA platform, network traffic filtration, cuckoo hash

Key words in English

100 Gbps networks, FPGA platform, network traffic filtration, cuckoo hash

Location

http://www.fit.vutbr.cz/research/view_product.php?id=419

Licence fee

In order to use the result by another entity, it is always necessary to acquire a license

www

http://www.fit.vutbr.cz/research/view_product.php?id=419

Documents

Archiv s platformou
Akcelerační karta COMBO 100G s FGPA Virtex-7
Popis platformy
Akcelerační karta v testovacím prostředí
Firmwarová část platformy v nástroji Vivado