Detail aplikovaného výsledku

Funkční vzorek vysokorychlostní sondy pro monitorování IPv6 provozu

KEKELY, L.; ŽÁDNÍK, M.; KOŘENEK, J.

Originální název

Funkční vzorek vysokorychlostní sondy pro monitorování IPv6 provozu

Anglický název

Functional sample of highspeed network probe designed for monitoring of IPv6 traffic

Druh

Funkční vzorek

Abstrakt

Vysokorychlostní LI sonda (dále jen sonda) je určena pro zachycení zájmového provozu na linkách s přenosovou rychlostí do 10 Gb/s.
Sonda implementuje standardní rozhraní dle normy ETSI TR 102 528. Pravidla pro sondu jsou předávána protokolem CCCI (Content of Communication Control Interface). Zachycený provoz je přeposlán na mediační funkci pomocí INI3 (Internal Network Interface) protokolu. Sonda je schopna zachytit veškerý provoz bez ohledu na vytíženost linky nebo charakteristiky provozu (např. velikost paketů, počet toků). Tím je zajištěn bezeztrátový sběr dat.
Bezeztrátový sběr dat je velmi důležitý z pohledu navazujících nástrojů, které pracující se zachycenými daty. Navazující nástroje se snaží o rekonstrukci komunikace. Tato rekonstrukce typicky vyžaduje kompletní zachycenou komunikaci v opačném případě je rekonstrukce značně obtížná anebo neproveditelná.

Funkční vzorek má následující technické parametry:

  • Odposlech dat včetně filtrace na plné rychlosti 10 Gbps bez ztráty paketu.
  • Filtr paketů založený na kukaččí hash a postavený pro 1000 pravidel.
  • Ke každému monitorovanému paketu je přiřazena časová značka s rozlišením 8 ns.
  • Konfigurace sondy je prováděna protokolem CCCI, export dat protokolem INI3
  • Export dat INI3 i konfigurace sondy CCCI využívají protokol TCP s možností zabezpečení protokolem SSH
  • Sonda byla otestována generátorem paketů Spirent a nasazením na reálnou síť

Funkční vzorek se sestává ze čtyř komponent:
  • server,
  • akcelerační karta s FPGA,
  • firmware pro akcelerační kartu,
  • software.

Abstrakt aglicky

High-speed LI network probe (further on probe) is designed to capture the network traffic of interest tapping links up to 10 Gbps.
The traffic of interest is forwarded to the mediation function using INI3 protocol. The probe is able to capture all traffic regardless of the utilization of lines or traffic characteristics (e.g., packet size, number of flows). This results in a lossless data capture. The lossless data capture is very important from the perspective of successive tools working with the captured data. Related tools are trying to reconstruct the communication. This typically requires a complete reconstruction of the intercepted communications.  Otherwise, the reconstruction is rendered very difficult or not possible.

Functional sample consists of four components:

  • server,
  • network acceleration card with FPGA,
  • firmware for acceleration card,
  • software.

Klíčová slova

network monitoring, FPGA, probe

Klíčová slova anglicky

network monitoring, FPGA, probe

Umístění

http://www.fit.vutbr.cz/research/view_product.php?id=315

Licenční poplatek

K využití výsledku jiným subjektem je vždy nutné nabytí licence

www

http://www.fit.vutbr.cz/research/view_product.php?id=315

Dokumenty

Fotka funkčního vzorku vysokorychlostní LI sondy
Zdrojové kódy, skripty, firmware vysokorychlostní LI sondy
Akcelerační síťová karta pro funkční vzorek
usermanual