Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Witold Weitz Geändert vor über 10 Jahren
1
Beschleunigung Virtueller Privater Netze durch Netzwerkprozessoren
CeBIT Hannover, 18. März 2003 Stephan Groß Ralf Lehmann Technische Universität Dresden Fakultät Informatik, Institut für Systemarchitektur Lehrstuhl Rechnernetze D Dresden, Germany
2
Forschungsschwerpunkte
High Speed Networking und Multimedia Flexible Kommunikationsplattformen für neue Rechnernetztechnologien Hardwarebeschleunigung von Internetprotokollen Middleware und Ubiquitous Computing Teleteaching and Teleworking
3
Inhalt Motivation Stand der Technik Probleme Unsere Lösung Ergebnisse
Methodik Die Intel IXP Netzwerkprozessorfamilie Aktueller Stand der Arbeiten Ergebnisse
4
Motivation Ungeschützte Datenübertragung im Internet
Verlust der Vertraulichkeit Verlust der Datenintegrität Verlust Nutzerintegrität
5
Stand der Technik
6
Probleme Schlechte VPN Performance mit reinen Softwarelösungen
Hohe Kosten spezieller Hardware-Lösungen Fehlende Flexibilität reiner Hardware-Lösungen bei Anpassungen an neue Algorithmen und Techniken Netzwerkperformance High-End Linux
7
Unsere Lösung Netzwerkprozessorbasierte IPSec-Realisierung für VPN-Gateways Zentrale Komponenten Intel IXP Netzwerkprozessor Embedded Linux IPSec-Implementierung Ziele Unterstützung für MD5, SHA-1, 3DES, AES Flexibel zu erweitern (z.B. IPv6) Hochperformant und skalierbar bis 10 Gbit/s Kosteneffektives Design
8
Methodik Analyse der Linux IPSec Implementierung
Extrahierung des Datenpfades Portierung auf den IXP 1200 C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung
9
Die Intel IXP Netzwerkprozessorfamilie
64 32 PCI Bus 66Mhz FIFO Bus 66Mhz 10/100MB Ethernet MACs SDRAM up to 256MB FlashROM up to 8MB Memory Mapped I/O Device (ex MAC Control) SRAM Unit FIFO bus Interface (FBI) Unit PCI Bus Unit PCI MAC device Host CPU (optional) StrongARM Core 166Mhz Microengine 1 Microengine 2 Microengine 3 Microengine 4 Microengine 5 Microengine 6 IXP1200 83Mhz look ups
10
Die Intel IXP Netzwerkprozessorfamilie
11
Die Intel IXP Netzwerkprozessorfamilie
Intel IXP2400 – Ausblick 8 Threads / 8 Micro Engines @ 600 MHz Lokaler Speicher 2560 Bytes z.B. für S-Boxen moderner Verschlüsselungsalgorithmen Ermöglicht die Implementierung von AES
12
Status der Arbeiten Analyse der Linux IPSec Implementierung
Extrahierung des Datenpfades Portierung auf den IXP C Dialekt Optimierung der kryptographischen Algorithmen Integration in Linux IPSec Implementierung OK OK Begonnen, AES und MD5 Begonnen, AES und MD5 Steht noch aus
13
Ergebnisse MD5 Gute Performance Hohe Lokalität der Daten
Single thread: Mbit/s (MD5Transform) Vergleich: Pentium III, 1GHz: 250 Mbit/s Hohe Lokalität der Daten IXP1200 gut geeignet Ausblick: weitere Optimierungen sollten Performance verbessern AES Erste Versuche problematisch IXP1200 ungeeignet Gründe: Implementierung geht nicht genügend auf Besonderheiten der IXP-Architektur ein Geringe Lokalität der Daten verursacht hohe Kosten bei Speicherzugriffen Ausblick: IXP2400
14
Vielen Dank für Ihre Aufmerksamkeit
Fragen? Besuchen Sie uns in Halle 11, Stand D27 – S3
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.