Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren

Slides:

Advertisements

Ähnliche Präsentationen

Kurzwiederholung Informatik I, Teil I: Grundkonzepte

Advertisements

Anbindung mobiler Endgeräte über den Terminal Service

Die Region Das weltweite Internet Die Chancen Regionale Versorgung mit schnellen Internet-Verbindungen 11. April 2006 Jürgen Herrmann.

< CUDA implementation>

KA – Rechnerarchitektur I ____________________________________________________________________________________________ ____________________________________________________________________________________________.

Installation/Konfiguration Beispiele Probleme Übergabe

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

Inhalt – Technische Grundlagen

:33 Internet Applikationen – Hard und Softwareplattform Copyright ©2003, 2004 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

HMI / HMI-SPS XV400 HMI oder HMI-PLC – die CompactFlashTM entscheidet

Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).

Abteilung EHS Eingebettete Hardware-/Software-Systeme Prof. Dr. Wolfgang Nebel Carsten Beth PDA Hörgerät Entwicklung eines PDA-basierten Hörgerätes.

/TU Freiberg/ Institut für Informatik /Konrad Froitzheim

1 Energiebewusste Compilierung für digitale Signalprozessoren Markus Lorenz Peter Marwedel Universität Dortmund Lehrstuhl Informatik XII Projekt Prozessorarchitekturen.

0 Energieeffiziente Compilierung für Digitale Signalprozessoren Markus Lorenz Peter Marwedel Rainer Leupers Projekt Prozessorarchitekturen und Compilertechniken.

BUS-Systeme (PCI) Allgemeines über BUS-Systeme Allgemeines zum PCI-Bus

Konfiguration eines VPN Netzwerkes

W. Oberschelp G. Vossen Kapitel 7.

Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.

© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 8.1.

Studiengang Informatik FHDW

Embedded Applications

Vorlesung 3: Verschiedenes Universität Bielefeld Technische Fakultät AG Rechnernetze und verteilte Systeme Peter B. Ladkin

Vorlesung 5: Interrupts Universität Bielefeld – Technische Fakultät AG Rechnernetze und verteilte Systeme Peter B. Ladkin Wintersemester.

Technische Informatik II Rechnerarchitektur und Betriebssysteme Universität Bielefeld Technische Fakultät AG Rechnernetze und verteilte Systeme Peter.

Virtual Private Networks

1 Der Zusammenbau der Azubirechner des 1. Lehrjahres Von Thomas Kaiser.

Hamburg November Computing in der CMS Gruppe der Uni Hamburg Zwei Bereiche: grid Computing Workgroup Server für Analyse.

Schnittstellen in der Bildverarbeitung

n4 Streaming Media System

Open Source Prozessor Leon2 Peer Royla und Marco Siebert RST-Labor WS 04/05 Prof. Dr.-Ing. Thomas Risse.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Protokollanalyse 1 Karl Brand 05/2000 Protokollanalyse Was leisten moderne Tools und wie setzt man sie effizient ein Fluke Deutschland GmbH, 05/2000.

Matrix Multiplication on CUDA

Concurrent Garbage Collector

Projektpräsentation im Rahmen der Abschlussprüfung zur

Agenda Motivation Grundlagen der Matrix-Vektor-Multiplikation

Produktmanagement RimatriX & Software Solutions / Fabian Schäfer / 12

Präsentation von Alexander Schönfeld

Die Finalisten für den Advanced Encryption Standard Advanced Encryption Standard Herbert Frohner Sebastian Hegenbart Joachim Kerschbaumer.

SYNCING.NET auf der IT & Business Sichere Infrastruktur moderner, verteilter UnternehmenSeite 1 1 Sichere Infrastruktur zur flexiblen Datenorganisation.

Universität zu Köln Historisch-Kulturwissenschaftliche Informationsverarbeitung Softwaretechnologie II (Teil I): Simulation und 3D Programmierung Prof.

Hardware / Software Codesign Hardware versus Software.

auf kleinen Linux-Devices

ESRI EUROPEAN USER CONFERENCE

Ein Vortrag von Simon Bayer

Die verschiedenen Schnittstellen eines Computers und ihre Verwendung

Übersicht: Hardware Zentraleinheit EVA-Prinzip

Embedded Linux Portierung auf mobiles Datenerfassungsterminal

Multiprozessoren: Herausforderung für die Software

XML-based Rich Media Status, Trends & Technologien 23. April 2003 (Pavel Mayer, ART+COM Medientechnologie und Gestaltung AG)

Mac mini Mac mini Vorstellung Internet-Auftritt bei Apple und anderen Apple-Resellern Anmerkungen zu Thunderbolt I/O-Technologie Upgrade-Möglichkeiten.

DDR vs. RDRAM Ein Vergleich von Speichertechnologien Bernhard Fiser Stefan Schönauer.

Betriebssysteme Übung Tutorium „TLB & Virtual Memory“

1 Karim El Jed TECHNISCHE UNIVERSITÄT ZU BRAUNSCHWEIG CAROLO-WILHELMINA Institut für Betriebssysteme und Rechnerverbund

Central Processing Unit von David Kleuker und Thomas Auner

Thema Name des Vortragenden Ort, Datum

„MarITim – Mit Kurs auf IT“ OpenNet – Ein frei verfügbares Kommunikationsnetz „selbstgestrickt“ Dr. René Ejury Rostock, 23. März 2006.

EUI-64 Format. Die Interface-ID in einer IPv6 Adresse identifiziert ein einzelnes Endgerät an einem Link.

Online GIS Online GIS – Der Nutzer Matthias Hofschen, ESRI Germany ESRI EUROPEAN USER CONFERENCE.

„Kein Unternehmen besitzt so viel Zeit und Mittel zum Lernen aus eigenen Fehlern” James Harrington.

Partner Präsentation Interaktives Planen in der Fertigung.

JABBA: Flexibles Web - Interface Semesterarbeit von Thomas Zwicker, Thomas Moser und Lukas Karrer Prof. L. Thiele Betreuung: J. Greutert TIK ETH Zürich.

Analyse und Umsetzung einer Filter-basierten Paketverarbeitungsmaschine für IP-Netzwerke Lehrstuhl für Systemarchitektur und Betriebssysteme Forschungs-

2ter Review, 13. Oktober 2000, Berlin/Dortmund Pixelpark IMD 2. Review Dortmund Christoph Brandt / Torsten Prill Pixelpark AG 1 BMBF:

Hardware / Software Codesign Hardware versus Software.

1. Betreuer: Prof. Dr. Jörg Striegnitz 2. Betreuer: Dr. Martin Schindler Kontextsensitive Autocompletion für Klassendiagramme in der UML/P Florian Leppers.

Modul 124, Woche 3 R. Zuber, 2015.

Vorgestern, gestern und heute

Präsentation transkript:

Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren CeBIT 2003 Hannover, 18. März 2003 Stephan Groß <gross@rn.inf.tu-dresden.de> Ralf Lehmann <lehmann@rn.inf.tu-dresden.de> Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D-01062 Dresden, Germany

Forschungsschwerpunkte High Speed Networking und Multimedia Flexible Kommunikationsplattformen für neue Rechnernetztechnologien Hardwarebeschleunigung von Internetprotokollen Middleware und Ubiquitous Computing Teleteaching and Teleworking

Inhalt Motivation Stand der Technik Probleme Unsere Lösung Ergebnisse Methodik Die Intel IXP Netzwerkprozessorfamilie Aktueller Stand der Arbeiten Ergebnisse

Motivation Ungeschützte Datenübertragung im Internet Verlust der Vertraulichkeit Verlust der Datenintegrität Verlust Nutzerintegrität

Stand der Technik

Probleme Schlechte VPN Performance mit reinen Softwarelösungen Hohe Kosten spezieller Hardware-Lösungen Fehlende Flexibilität reiner Hardware-Lösungen bei Anpassungen an neue Algorithmen und Techniken Netzwerkperformance High-End Linux

Unsere Lösung Netzwerkprozessorbasierte IPSec-Realisierung für VPN-Gateways Zentrale Komponenten Intel IXP Netzwerkprozessor Embedded Linux IPSec-Implementierung Ziele Unterstützung für MD5, SHA-1, 3DES, AES Flexibel zu erweitern (z.B. IPv6) Hochperformant und skalierbar bis 10 Gbit/s Kosteneffektives Design

Methodik Analyse der Linux IPSec Implementierung Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung

Die Intel IXP Netzwerkprozessorfamilie 64 32 PCI Bus 66Mhz FIFO Bus 66Mhz 10/100MB Ethernet MACs SDRAM up to 256MB FlashROM up to 8MB Memory Mapped I/O Device (ex MAC Control) SRAM Unit FIFO bus Interface (FBI) Unit PCI Bus Unit PCI MAC device Host CPU (optional) StrongARM Core 166Mhz Microengine 1 Microengine 2 Microengine 3 Microengine 4 Microengine 5 Microengine 6 IXP1200 83Mhz look ups

Die Intel IXP Netzwerkprozessorfamilie

Die Intel IXP Netzwerkprozessorfamilie Intel IXP2400 – Ausblick 8 Threads / 8 Micro Engines @ 600 MHz Lokaler Speicher 2560 Bytes z.B. für S-Boxen moderner Verschlüsselungsalgorithmen Ermöglicht die Implementierung von AES

Status der Arbeiten Analyse der Linux IPSec Implementierung Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung  OK  OK Begonnen, AES und MD5 Begonnen, AES und MD5 Steht noch aus

Ergebnisse MD5 Gute Performance Hohe Lokalität der Daten Single thread: 118 Mbit/s (MD5Transform) Vergleich: Pentium III, 1GHz: 250 Mbit/s Hohe Lokalität der Daten IXP1200 gut geeignet Ausblick: weitere Optimierungen sollten Performance verbessern AES Erste Versuche problematisch IXP1200 ungeeignet Gründe: Implementierung geht nicht genügend auf Besonderheiten der IXP-Architektur ein Geringe Lokalität der Daten verursacht hohe Kosten bei Speicherzugriffen Ausblick: IXP2400

Vielen Dank für Ihre Aufmerksamkeit Fragen? Besuchen Sie uns in Halle 11, Stand D27 – S3