Funkční vzorek vysokorychlostní sondy pro monitorování IPv6 provozu

Vysokorychlostní LI sonda (dále jen sonda) je určena pro zachycení zájmového provozu na linkách s přenosovou rychlostí do 10 Gb/s.
Sonda implementuje standardní rozhraní dle normy ETSI TR 102 528. Pravidla pro sondu jsou předávána protokolem CCCI (Content of Communication Control Interface). Zachycený provoz je přeposlán na mediační funkci pomocí INI3 (Internal Network Interface) protokolu. Sonda je schopna zachytit veškerý provoz bez ohledu na vytíženost linky nebo charakteristiky provozu (např. velikost paketů, počet toků). Tím je zajištěn bezeztrátový sběr dat.
Bezeztrátový sběr dat je velmi důležitý z pohledu navazujících nástrojů, které pracující se zachycenými daty. Navazující nástroje se snaží o rekonstrukci komunikace. Tato rekonstrukce typicky vyžaduje kompletní zachycenou komunikaci v opačném případě je rekonstrukce značně obtížná anebo neproveditelná.

Funkční vzorek má následující technické parametry:

• Odposlech dat včetně filtrace na plné rychlosti 10 Gbps bez ztráty paketu.
• Filtr paketů založený na kukaččí hash a postavený pro 1000 pravidel.
• Ke každému monitorovanému paketu je přiřazena časová značka s rozlišením 8 ns.
• Konfigurace sondy je prováděna protokolem CCCI, export dat protokolem INI3
• Export dat INI3 i konfigurace sondy CCCI využívají protokol TCP s možností zabezpečení protokolem SSH
• Sonda byla otestována generátorem paketů Spirent a nasazením na reálnou síť

Funkční vzorek se sestává ze čtyř komponent:

• server,
• akcelerační karta s FPGA,
• firmware pro akcelerační kartu,
• software.