Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D-01062 Dresden, Germany.

Ähnliche Präsentationen


Präsentation zum Thema: "Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D-01062 Dresden, Germany."—  Präsentation transkript:

1 Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D Dresden, Germany CeBIT 2003 Hannover, 18. März 2003 Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren

2 Folie 2 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Forschungsschwerpunkte High Speed Networking und Multimedia – Flexible Kommunikationsplattformen für neue Rechnernetztechnologien – Hardwarebeschleunigung von Internetprotokollen Middleware und Ubiquitous Computing Teleteaching and Teleworking

3 Folie 3 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Inhalt Motivation Stand der Technik Probleme Unsere Lösung – Methodik – Die Intel IXP Netzwerkprozessorfamilie – Aktueller Stand der Arbeiten Ergebnisse

4 Folie 4 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Motivation Ungeschützte Datenübertragung im Internet Verlust der Vertraulichkeit Verlust der Datenintegrität Verlust Nutzerintegrität

5 Folie 5 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Stand der Technik

6 Folie 6 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Probleme Schlechte VPN Performance mit reinen Softwarelösungen Hohe Kosten spezieller Hardware-Lösungen Fehlende Flexibilität reiner Hardware-Lösungen bei Anpassungen an neue Algorithmen und Techniken Netzwerkperformance High-End Linux

7 Folie 7 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Unsere Lösung Netzwerkprozessorbasierte IPSec-Realisierung für VPN-Gateways Zentrale Komponenten – Intel IXP Netzwerkprozessor – Embedded Linux – IPSec-Implementierung Ziele – Unterstützung für MD5, SHA-1, 3DES, AES – Flexibel zu erweitern (z.B. IPv6) – Hochperformant und skalierbar bis 10 Gbit/s – Kosteneffektives Design

8 Folie 8 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Methodik Analyse der Linux IPSec Implementierung Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung

9 Folie 9 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Die Intel IXP Netzwerkprozessorfamilie PCI Bus 66Mhz FIFO Bus 66Mhz 32 10/100MB Ethernet MACs 10/100MB Ethernet MACs SDRAM up to 256MB SDRAM up to 256MB FlashROM up to 8MB FlashROM up to 8MB Memory Mapped I/O Device (ex MAC Control) Memory Mapped I/O Device (ex MAC Control) SRAM up to 8MB SRAM up to 8MB SDRAM Unit SDRAM Unit SRAM Unit SRAM Unit FIFO bus Interface (FBI) Unit FIFO bus Interface (FBI) Unit PCI Bus Unit PCI MAC device Host CPU (optional) StrongARM Core 166Mhz StrongARM Core 166Mhz Microengine 1 Microengine 2 Microengine 3 Microengine 4 Microengine 5 Microengine 6 IXP Mhz 166Mhz look ups

10 Folie 10 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Die Intel IXP Netzwerkprozessorfamilie

11 Folie 11 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Die Intel IXP Netzwerkprozessorfamilie Intel IXP2400 – Ausblick 8 Threads / 8 Micro 600 MHz Lokaler Speicher 2560 Bytes – z.B. für S-Boxen moderner Verschlüsselungsalgorithmen – Ermöglicht die Implementierung von AES

12 Folie 12 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Status der Arbeiten Analyse der Linux IPSec Implementierung Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung OK Begonnen, AES und MD5 Steht noch aus

13 Folie 13 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Ergebnisse MD5 Gute Performance – Single thread: 118 Mbit/s (MD5Transform) – Vergleich: Pentium III, 1GHz: 250 Mbit/s Hohe Lokalität der Daten IXP1200 gut geeignet Ausblick: weitere Optimierungen sollten Performance verbessern AES Erste Versuche problematisch IXP1200 ungeeignet Gründe: – Implementierung geht nicht genügend auf Besonderheiten der IXP-Architektur ein – Geringe Lokalität der Daten verursacht hohe Kosten bei Speicherzugriffen Ausblick: IXP2400

14 Folie 14 / 14 Copyright © TU Dresden 2003 CeBIT 2003 Hannover, 18. März 2003 Motivation Stand der Technik Probleme Unsere Lösung Inhalt Ergebnisse Methodik Intel IXP Status Vielen Dank für Ihre Aufmerksamkeit Besuchen Sie uns in Halle 11, Stand D27 – S3


Herunterladen ppt "Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D-01062 Dresden, Germany."

Ähnliche Präsentationen


Google-Anzeigen