Platforma na bázi FPGA pro filtraci provozu v sítích do rychlosti 100 Gb/s

Platforma je zaměřena na oblast filtrace síťového provozu aje navržena pro sítě s rychlostí do 100Gb/s. Základ platformy tvoří akceleračníPCIe karta COMBO se 100 Gb rozhraním, jejímž jádrem je výkonné FPGA Virtex-7řady HT a trojice QDR pamětí s agregovanou propustností 100 Gb/s. Díkyvhodnému využití kukaččích rozptylovacích funkcí (Cuckoo Hash) umožňujeplatforma filtraci paketů na rychlosti 100 Gb/s a zároveň podporuje velkémnožství filtračních pravidel - filtraci je možné provádět podle tisíců IPadres a síťových toků. Unikátní architektura filtru dává také možnost využítnavrženou platformu nejen v oblasti síťové bezpečnosti, ale i v oblastizákonných odposlechů. Efektivní využití nástroje Vivado pak umožňuje vkládat doplatformy nové IP cores a modulárně ji přizpůsobit cílové aplikaci.

This platform targets network traffic filtration in 100 Gbps networks. The platform is based on a PCIe acceleration card called COMBO that utilizes 100G network interface, Virtex-7 HT FPGA and three QDR memory modules with aggregated throughput of 100 Gbps. Thanks to efficient utilization of the cuckoo hash algorithm, the platform is able to filter nework traffic in 100 Gbps networks. Moreover, a unique architecture of the filter allows to specify thousands of filtration rules in a form of either IP addresses or network flow 5-tuples. Therefore, the platform can be used in the area of network security as well as lawful interception. Efficient use of the Vivado Design Suite also makes the platform easily extensible with the help of Vivado IP cores methodology.