Generación de flujos en redes multigigabit ethernet acelerada mediante hardware dedicado
Author
García Contreras, IsabelAdvisor
López Buedo, SergioEntity
UAM. Departamento de Ingeniería InformáticaDate
2015-07Subjects
Circuitos lógicos; Ethernet (Sistema de red local); InformáticaEsta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.
Abstract
The extended use of the network has made the Internet companies
change their strategy about how to analyze their links. On the one hand, the need of
more powerful computers and servers arise, which, in turn, increases the economic cost.
In order to avoid the use of high-performance devices, arquitectures based on commodity
hardware along with FPGAs are sought. On the other hand, they need to characterize
the use of their network traffic links to improve the quality of their service and to detect
problems or malicious attacks. For that, they analyze the traffic they deal with. Studying
it from the point of view of each individual packet results in an infeasible task, for it does
not contribute sufficient useful information. The optimum aggregation level for this task
on multigigabit links is found to reside in the analysis on the flow level, in which each
flow represents a unidirectional connection between two Internet users.
A hybrid system composed of both dedicated hardware and software is presented in
this Graduate Project. The developed hardware component is able to capture and analyze
the totality of the traffic up to 10 Gbps and 14 Mpps, as well as to classify the packets
in subnetworks with no information loss whatsoever. The software subsystem is able to
produce its own flows associated with the traffic through the use of the hardware-produced
data, with the use of no more than two of the cores of a conventional CPU. These good
outcomes are due to the use of DMA transferences. The complete development of this
project has been possible thanks to the utilization of HLS tools. Otherwise, it would
not have been possible to codify the totality of the project. The hardware development
methodology has entailed a realist strategy, technologically and economically oriented,
because not only the cost of the FPGA used, but the development time as well have been
proportional to the proposed objectives of this project. El extendido uso de la red en la actualidad ha significado que las
empresas de Internet cambien su estrategia en el análisis de sus enlaces. Por un lado,
surge la necesidad de utilizar equipos cada vez más potentes, lo que implica un aumento
en el coste. Para evitar el uso de dispositivos de alto rendimiento, se buscan arquitecturas
basadas en commodity hardware junto con FPGAs. Por otro lado, necesitan caracterizar el
uso de sus enlaces para mejorar la calidad de sus servicios y detectar problemas o posibles
ataques maliciosos. Para ello realizan un análisis del tráfico que manejan. Estudiar éste a
nivel de cada paquete individual es inviable y no aporta la suficiente información relevante.
El nivel de agregación óptimo para esta tarea en enlaces multigigabit reside en el análisis
a nivel de flujos, donde cada flujo representará una conexión unidireccional entre dos
usuarios de Internet.
En este Trabajo de Fin de Grado se presenta un sistema híbrido que integra hardware
dedicado con software. El módulo hardware desarrollado es capaz de capturar y analizar
el 100% del tráfico a 10 Gbps y 14 Mpps, así como de clasificar los paquetes en
subredes sin que se produzca pérdida de información. El subsistema software es capaz
de generar los flujos asociados al tráfico mediante la transferencia de los datos generados
en hardware, sin utilizar más de dos núcleos de un procesador convencional, gracias al uso
de transferencias DMA. El desarrollo completo de este proyecto ha sido posible, en cuanto
al tiempo dedicado a la codificación, gracias al uso de herramientas HLS. La metodología
de desarrollo hardware ha supuesto una estrategia realista en términos tecno-económicos
ya que tanto el coste de la FPGA utilizada como el tiempo de desarrollo han sido acordes
con los objetivos propuestos en este trabajo.
Files in this item
Google Scholar:García Contreras, Isabel
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as https://creativecommons.org/licenses/by-nc-nd/4.0/
Related items
Showing items related by title, author, creator and subject.