Funkční vzorek vysokorychlostní sondy pro monitorování IPv6 provozu

Název anglicky

Functional sample of highspeed network probe designed for monitoring of IPv6 traffic

Typ

funkční vzorek

Jazyk

česky

Autoři

Kekely Lukáš, Ing., Ph.D., UIFS (FIT)
Žádník Martin, Ing., Ph.D., UPSY (FIT)
Kořenek Jan, doc. Ing., Ph.D., UPSY (FIT)

Popis

Vysokorychlostní LI sonda (dále jen sonda) je určena pro zachycení zájmového provozu na linkách s přenosovou rychlostí do 10 Gb/s.
Sonda implementuje standardní rozhraní dle normy ETSI TR 102 528. Pravidla pro sondu jsou předávána protokolem CCCI (Content of Communication Control Interface). Zachycený provoz je přeposlán na mediační funkci pomocí INI3 (Internal Network Interface) protokolu. Sonda je schopna zachytit veškerý provoz bez ohledu na vytíženost linky nebo charakteristiky provozu (např. velikost paketů, počet toků). Tím je zajištěn bezeztrátový sběr dat.
Bezeztrátový sběr dat je velmi důležitý z pohledu navazujících nástrojů, které pracující se zachycenými daty. Navazující nástroje se snaží o rekonstrukci komunikace. Tato rekonstrukce typicky vyžaduje kompletní zachycenou komunikaci v opačném případě je rekonstrukce značně obtížná anebo neproveditelná.

Funkční vzorek má následující technické parametry:

Odposlech dat včetně filtrace na plné rychlosti 10 Gbps bez ztráty paketu.
Filtr paketů založený na kukaččí hash a postavený pro 1000 pravidel.
Ke každému monitorovanému paketu je přiřazena časová značka s rozlišením 8 ns.
Konfigurace sondy je prováděna protokolem CCCI, export dat protokolem INI3
Export dat INI3 i konfigurace sondy CCCI využívají protokol TCP s možností zabezpečení protokolem SSH
Sonda byla otestována generátorem paketů Spirent a nasazením na reálnou síť

Funkční vzorek se sestává ze čtyř komponent:

server,
akcelerační karta s FPGA,
firmware pro akcelerační kartu,
software.

Popis anglicky

High-speed LI network probe (further on probe) is designed to capture the network traffic of interest tapping links up to 10 Gbps.
The traffic of interest is forwarded to the mediation function using INI3 protocol. The probe is able to capture all traffic regardless of the utilization of lines or traffic characteristics (e.g., packet size, number of flows). This results in a lossless data capture. The lossless data capture is very important from the perspective of successive tools working with the captured data. Related tools are trying to reconstruct the communication. This typically requires a complete reconstruction of the intercepted communications. Otherwise, the reconstruction is rendered very difficult or not possible.

Functional sample consists of four components:

server,
network acceleration card with FPGA,
firmware for acceleration card,
software.

Klíčová slova

měření sítě, FPGA, sonda

Klíčová slova anglicky

network monitoring, FPGA, probe

URL

https://www.fit.vut.cz/research/product/315/.cs

Licence

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licenční poplatek

Poskytovatel licence na výsledek nepožaduje v některých případech licenční poplatek

Licenční podmínky

Pro informace o licenčních podmínkách prosím kontaktujte: Mgr. Michaela Kavková, Výzkumné centrum informačních technologií, Fakulta informačních technologií VUT v Brně, Božetěchova 2, 612 66 Brno, 541 141 470

Soubory

Projekty

Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, zahájení: 2010-10-01, ukončení: 2015-09-30, ukončen

Výzkumné skupiny

Výzkumná skupina akcelerovaných síťových technologií (VZ ANT)

Pracoviště

Ústav počítačových systémů (UPSY)