Result Details

Funkční vzorek vysokorychlostní sondy pro monitorování IPv6 provozu

Created: 2013
English title
Functional sample of highspeed network probe designed for monitoring of IPv6 traffic
Type
functioning sample
Language
Czech
Authors
Kekely Lukáš, Ing., Ph.D., DIFS (FIT)
Žádník Martin, Ing., Ph.D., DCSY (FIT)
Kořenek Jan, doc. Ing., Ph.D., DCSY (FIT)
Description

Vysokorychlostní LI sonda (dále jen sonda) je určena pro zachycení zájmového provozu na linkách s přenosovou rychlostí do 10 Gb/s.
Sonda implementuje standardní rozhraní dle normy ETSI TR 102 528. Pravidla pro sondu jsou předávána protokolem CCCI (Content of Communication Control Interface). Zachycený provoz je přeposlán na mediační funkci pomocí INI3 (Internal Network Interface) protokolu. Sonda je schopna zachytit veškerý provoz bez ohledu na vytíženost linky nebo charakteristiky provozu (např. velikost paketů, počet toků). Tím je zajištěn bezeztrátový sběr dat.
Bezeztrátový sběr dat je velmi důležitý z pohledu navazujících nástrojů, které pracující se zachycenými daty. Navazující nástroje se snaží o rekonstrukci komunikace. Tato rekonstrukce typicky vyžaduje kompletní zachycenou komunikaci v opačném případě je rekonstrukce značně obtížná anebo neproveditelná.

Funkční vzorek má následující technické parametry:

  • Odposlech dat včetně filtrace na plné rychlosti 10 Gbps bez ztráty paketu.
  • Filtr paketů založený na kukaččí hash a postavený pro 1000 pravidel.
  • Ke každému monitorovanému paketu je přiřazena časová značka s rozlišením 8 ns.
  • Konfigurace sondy je prováděna protokolem CCCI, export dat protokolem INI3
  • Export dat INI3 i konfigurace sondy CCCI využívají protokol TCP s možností zabezpečení protokolem SSH
  • Sonda byla otestována generátorem paketů Spirent a nasazením na reálnou síť


Funkční vzorek se sestává ze čtyř komponent:

  • server,
  • akcelerační karta s FPGA,
  • firmware pro akcelerační kartu,
  • software.


English description

High-speed LI network probe (further on probe) is designed to capture the network traffic of interest tapping links up to 10 Gbps.
The traffic of interest is forwarded to the mediation function using INI3 protocol. The probe is able to capture all traffic regardless of the utilization of lines or traffic characteristics (e.g., packet size, number of flows). This results in a lossless data capture. The lossless data capture is very important from the perspective of successive tools working with the captured data. Related tools are trying to reconstruct the communication. This typically requires a complete reconstruction of the intercepted communications.  Otherwise, the reconstruction is rendered very difficult or not possible.

Functional sample consists of four components:

  • server,
  • network acceleration card with FPGA,
  • firmware for acceleration card,
  • software.


Keywords

měření sítě, FPGA, sonda

English keywords

network monitoring, FPGA, probe

URL
License
In order to use the result by another entity, it is always necessary to acquire a license
License Fee
The licensor does not require a license fee for the result in some cases
Files
Projects
Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, start: 2011-01-01, end: 2015-12-31, completed
Modern Tools for Detection and Mitigation of Cyber Criminality on the New Generation Internet, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, start: 2010-10-01, end: 2015-09-30, completed
Research groups
Accelerated Network Technologies Research Group (RG ANT)
Departments
Department of Computer Systems (DCSY)
Back to top