Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren

Veröffentlicht von:Witold Weitz Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren"—  Präsentation transkript:

1 Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren
CeBIT Hannover, 18. März 2003 Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D Dresden, Germany

2 Forschungsschwerpunkte
High Speed Networking und Multimedia Flexible Kommunikationsplattformen für neue Rechnernetztechnologien Hardwarebeschleunigung von Internetprotokollen Middleware und Ubiquitous Computing Teleteaching and Teleworking

3 Inhalt Motivation Stand der Technik Probleme Unsere Lösung Ergebnisse
Methodik Die Intel IXP Netzwerkprozessorfamilie Aktueller Stand der Arbeiten Ergebnisse

4 Motivation Ungeschützte Datenübertragung im Internet
Verlust der Vertraulichkeit Verlust der Datenintegrität Verlust Nutzerintegrität

5 Stand der Technik

6 Probleme Schlechte VPN Performance mit reinen Softwarelösungen
Hohe Kosten spezieller Hardware-Lösungen Fehlende Flexibilität reiner Hardware-Lösungen bei Anpassungen an neue Algorithmen und Techniken Netzwerkperformance High-End Linux

7 Unsere Lösung Netzwerkprozessorbasierte IPSec-Realisierung für VPN-Gateways Zentrale Komponenten Intel IXP Netzwerkprozessor Embedded Linux IPSec-Implementierung Ziele Unterstützung für MD5, SHA-1, 3DES, AES Flexibel zu erweitern (z.B. IPv6) Hochperformant und skalierbar bis 10 Gbit/s Kosteneffektives Design

8 Methodik Analyse der Linux IPSec Implementierung
Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung

9 Die Intel IXP Netzwerkprozessorfamilie
64 32 PCI Bus 66Mhz FIFO Bus 66Mhz 10/100MB Ethernet MACs SDRAM up to 256MB FlashROM up to 8MB Memory Mapped I/O Device (ex MAC Control) SRAM Unit FIFO bus Interface (FBI) Unit PCI Bus Unit PCI MAC device Host CPU (optional) StrongARM Core 166Mhz Microengine 1 Microengine 2 Microengine 3 Microengine 4 Microengine 5 Microengine 6 IXP1200 83Mhz look ups

10 Die Intel IXP Netzwerkprozessorfamilie

11 Die Intel IXP Netzwerkprozessorfamilie
Intel IXP2400 – Ausblick 8 Threads / 8 Micro Engines @ 600 MHz Lokaler Speicher 2560 Bytes z.B. für S-Boxen moderner Verschlüsselungsalgorithmen Ermöglicht die Implementierung von AES

12 Status der Arbeiten Analyse der Linux IPSec Implementierung
Extrahierung des Datenpfades Portierung auf den IXP C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung  OK  OK Begonnen, AES und MD5 Begonnen, AES und MD5 Steht noch aus

13 Ergebnisse MD5 Gute Performance Hohe Lokalität der Daten
Single thread: Mbit/s (MD5Transform) Vergleich: Pentium III, 1GHz: 250 Mbit/s Hohe Lokalität der Daten IXP1200 gut geeignet Ausblick: weitere Optimierungen sollten Performance verbessern AES Erste Versuche problematisch IXP1200 ungeeignet Gründe: Implementierung geht nicht genügend auf Besonderheiten der IXP-Architektur ein Geringe Lokalität der Daten verursacht hohe Kosten bei Speicherzugriffen Ausblick: IXP2400

14 Vielen Dank für Ihre Aufmerksamkeit
Fragen? Besuchen Sie uns in Halle 11, Stand D27 – S3

Herunterladen ppt "Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren"

Ähnliche Präsentationen

Kurzwiederholung Informatik I, Teil I: Grundkonzepte

Kurzwiederholung Informatik I, Teil I: Grundkonzepte
Anbindung mobiler Endgeräte über den Terminal Service

Anbindung mobiler Endgeräte über den Terminal Service
Die Region Das weltweite Internet Die Chancen Regionale Versorgung mit schnellen Internet-Verbindungen 11. April 2006 Jürgen Herrmann.

Die Region Das weltweite Internet Die Chancen Regionale Versorgung mit schnellen Internet-Verbindungen 11. April 2006 Jürgen Herrmann.
< CUDA implementation>

< CUDA implementation>
KA – Rechnerarchitektur I ____________________________________________________________________________________________ ____________________________________________________________________________________________.

KA – Rechnerarchitektur I ____________________________________________________________________________________________ ____________________________________________________________________________________________.
Installation/Konfiguration Beispiele Probleme Übergabe

Installation/Konfiguration Beispiele Probleme Übergabe
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
1 06.02.2003 21:33 Internet Applikationen – Hard und Softwareplattform Copyright ©2003, 2004 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Internet Applikationen – Hard und Softwareplattform Copyright ©2003, 2004 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
HMI / HMI-SPS XV400 HMI oder HMI-PLC – die CompactFlashTM entscheidet

HMI / HMI-SPS XV400 HMI oder HMI-PLC – die CompactFlashTM entscheidet
Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).

Neuerungen in PalmOS® 5 Florian Schulze (SS 2003).
Abteilung EHS Eingebettete Hardware-/Software-Systeme Prof. Dr. Wolfgang Nebel Carsten Beth 1 15.6.2005PDA Hörgerät Entwicklung eines PDA-basierten Hörgerätes.

Abteilung EHS Eingebettete Hardware-/Software-Systeme Prof. Dr. Wolfgang Nebel Carsten Beth PDA Hörgerät Entwicklung eines PDA-basierten Hörgerätes.
/TU Freiberg/ Institut für Informatik /Konrad Froitzheim

/TU Freiberg/ Institut für Informatik /Konrad Froitzheim
1 Energiebewusste Compilierung für digitale Signalprozessoren Markus Lorenz Peter Marwedel Universität Dortmund Lehrstuhl Informatik XII Projekt Prozessorarchitekturen.

1 Energiebewusste Compilierung für digitale Signalprozessoren Markus Lorenz Peter Marwedel Universität Dortmund Lehrstuhl Informatik XII Projekt Prozessorarchitekturen.
0 Energieeffiziente Compilierung für Digitale Signalprozessoren Markus Lorenz Peter Marwedel Rainer Leupers Projekt Prozessorarchitekturen und Compilertechniken.

0 Energieeffiziente Compilierung für Digitale Signalprozessoren Markus Lorenz Peter Marwedel Rainer Leupers Projekt Prozessorarchitekturen und Compilertechniken.
BUS-Systeme (PCI) Allgemeines über BUS-Systeme Allgemeines zum PCI-Bus

BUS-Systeme (PCI) Allgemeines über BUS-Systeme Allgemeines zum PCI-Bus
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
W. Oberschelp G. Vossen Kapitel 7.

W. Oberschelp G. Vossen Kapitel 7.
Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.

Rechneraufbau & Rechnerstrukturen, Folie 14.1 © W. Oberschelp, G. Vossen W. Oberschelp G. Vossen Kapitel 14.
© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 8.1.

© 2006 W. Oberschelp, G. Vossen Rechneraufbau & Rechnerstrukturen, Folie 8.1.

Ähnliche Präsentationen

Google-Anzeigen