|
|
Syntaktická analýza a validace datových modelů popsaných jazykem YANG
Vican, Pavol ; Kekely, Lukáš (oponent) ; Kořenek, Jan (vedoucí práce)
Administrátori počítačových sietí potrebujú nástroje na konfiguráciu a monitorovanie sieťových zariadení. Z tohto dôvodu bol vytvorený protokol NETCONF, určený na vzdialenú konfiguráciu, a modelovací jazyk YANG, ktorý popisuje štruktúru a sémantiku konfiguračných dát. Cieľom tejto práce je rozšírenie knižnice libyang o syntaktický analyzátor, ktorý spracováva modely popísané jazykom YANG a ukladá ich do interných štruktúr knižnice libyang. Tento analyzátor je vygenerovaný pomocou nástrojov bison a flex.
|
|
|
Prostředí pro funkční verifikaci multi-sběrnic podle UVM standardu
Beneš, Tomáš ; Šišmiš, Lukáš (oponent) ; Kekely, Lukáš (vedoucí práce)
Práce se zabývá návrhem a následnou implementací prostředí pro verifikace multi-sběrnic s využitím principů univerzální verifikační metodologie (UVM). Dále se zabývá implementací verifikací tří FPGA konkrétních komponent využívající multi-sběrnice jako vstupní a výstupní rozhraní. Implementace prostředí i všech verifikací je napsaná v jazyce SystemVerilog s využitím knihovny implementující základní konstrukce pro UVM. Dosažené výsledky práce jsou funkční a jednoduše znovupoužitelné při tvorbě dalších verifikací využívající multi-sběrnic. Navržené prostředí se dají využít jako struktura pro tvorbu dalších verifikačních prostředí pro jiné sběrnice.
|
|
| |
|
|
Simulace útoků na službu DNS
Navrátil, Tomáš ; Kekely, Lukáš (oponent) ; Kováčik, Michal (vedoucí práce)
Tato bakalářská práce se věnuje simulaci a detekci kybernetických útoků na službu DNS. Cílem bylo vybrané útoky simulovat, analyzovat jejich chování a na základně získaných poznatků vytvořit nástroj schopný analýzy síťového provozu za účelem detekce vybraných typů útoků i jejich replikace pro vývojové účely. Na základě testování vytvořeného nástroje byla zjištěna úspěšnost detekce útoků v běžném provozu. Tyto výsledky jsou v závěru práce diskutovány spolu s možnostmi praktického využití pro vývojáře a dalších možností pro rozšíření aplikace.
|
|
|
I/O Virtualization in Networking
Perešíni, Martin ; Kekely, Lukáš (oponent) ; Martínek, Tomáš (vedoucí práce)
There are many different reasons for companies and organizations to invest in virtualization today, but it is probably safe to assume that financial motivation is number one on the list. Virtualization can save a lot of money. This thesis deals with the problem of I/O virtualization in the network environment in order to keep pace with this trend. The ultimate goal of this thesis is to develop working I/O virtualization software drivers that operate with FPGA-accelerated cards, thus enhancing their potential even more and saving the operational costs of big data centers. Their main benefits should be re-usability (flexibility) in a virtualized environment with the smallest possible performance loss. The theoretical part deals with current trends in I/O virtualization, technologies such as virtio, vhost, SR-IOV, VFIO and mediated devices. The practical part of this thesis suggests two ways of addressing this problematic. The first is to use software-emulation virtio technology. The second is based on the hybrid paravirtualization VFIO-mdev technology. Both approaches have different benefits in terms of performance and device manageability. Each solution's use case has its own drawback, like the complexity of the solution and the problematic integration into the system. The desired goals were achieved and manifested in the final form of the prototype driver nfb_mdev.
|
|
|
Aplikačně specifický procesor pro stavové zpracování síťových dat
Kučera, Jan ; Matoušek, Jiří (oponent) ; Kekely, Lukáš (vedoucí práce)
Bakalářská práce se zabývá návrhem a implementací aplikačně specifického procesoru pro vysokorychlostní stavové měření síťových toků. Hlavním cílem je vytvoření komplexního systému pro akceleraci různých aplikací z oblasti monitorování a bezpečnosti počítačových sítí. Aplikačně specifický procesor tvoří hardwarovou část systému implementovanou v FPGA na akcelerační síťové kartě. Návrh procesoru je proveden s ohledem na nasazení na sítích o rychlostech 100 Gb/s a je založen na unikátní kombinaci rychlosti hardwarového zpracování a flexibility softwarového řízení vycházející z konceptu softwarově definovaného monitorování (SDM). Vytvořený systém prošel funkční verifikací a v rámci hardwarového testování byla ověřena jeho reálná propustnost a další výkonové parametry.
|
|
|
Implementace samoopravných kódů pro 100 Gb/s Ethernet
Velecký, Jan ; Kučera, Jan (oponent) ; Kekely, Lukáš (vedoucí práce)
Práce se zabývá návrhem ucelené RS-FEC vrstvy pro 100Gb/s Ethernet dle standardu IEEE 802.3-2015 včetně kódovacího a dekódovacího obvodu Reed-Solomonova kódu. Text objasňuje matematický aparát konečných těles, lineárních blokových kódů, cyklických kódů a zejména samotných Reed-Solomonových kódů pro použití v návrhu. Návrh vysílací části RS-FEC vrstvy byl přizpůsoben pro implementaci v síťových kartách COMBO využívajících FPGA čipy Xilinx Virtex-7 a realizován ve VHDL. Kódovací obvod byl v několika krocích zoptimalizován - co se týče požadavků na zdroje FPGA a délky trvání syntézy VHDL kódu. Snížení nároků na zdroje se docílilo zejména využitím vlastností cyklických kódů umožňující zřetězení. Doba syntézy pak vytvořením logiky kódovacího obvodu na úrovni hradel ve vlastní režii. Výsledná implementace byla testována v simulaci a je dostatečně zoptimalizována, aby mohla být použita při implementaci Ethernetu na FPGA čipu. Jak návrh, tak implementaci je možné modifikovat pro 400Gb/s Ethernet - v době návrhu ještě oficiálně neexistujícího.
|
|
|
Demonstrace využití platformy System on Chip Pynq Z2
Polášek, Patrik ; Mrázek, Vojtěch (oponent) ; Kekely, Lukáš (vedoucí práce)
Práce se zabývá vývojovou platformou Pynq Z2 s SoC obsahujicim programovatelnou logiku FPGA propojenou s procesorem ARM. Hlavním cílem je vytvoření skupiny vzorových aplikací, které využívají periferie dostupné na vývojové desce a realizují kritické výpočty na FPGA. Tyto aplikace mají podobu šablony dělící funkcionalitu na část komunikující s periferií a druhou část implementující samotný algoritmus výpočtu. Zvoleny byly konkretní algoritmy z oblasti vyhledávání v textu (Knuth-Morris-Pratt algoritmus), filtrace obrazu (změna barev obrazu a vyhlazovací konvoluční maska), filtrace zvukového signálu (dolní propust) a klasifikace internetových paketů (rozhodovací strom). Algoritmy je možné nahradit za vlastní, přičemž okolní rozhraní pro komunikaci s periferií zůstane zachováno. Kromě samotné implementace je ke každé aplikaci poskytnut interaktivní Jupyter Notebook dokument s doprovodným materiálem, který má za cíl usnadnit pochopení dané problematiky.
|
|
|
Periferie procesoru RISC-V
Vavro, Tomáš ; Kekely, Lukáš (oponent) ; Martínek, Tomáš (vedoucí práce)
Platforma RISC-V je jedným z lídrov v odvetví počítačových a vstavaných systémov. Pri čoraz väčšej miere využívania takýchto systémov rastie dopyt po dostupných perifériách pre implementácie tejto platformy. Táto práca sa zaoberá procesorom FU540-C000 od spoločnosti SiFive, ktorý je jednou z implementácií architektúry RISC-V, a jeho základnými perifériami. Na základe analýzy bol spomedzi periférií tohoto procesoru zvolený obvod UART slúžiaci pre asynchrónnu sériovú komunikáciu. Cieľom tejto diplomovej práce je danú perifériu navrhnúť a implementovať v niektorom z jazykov pre popis číslicových obvodov, a následne vytvoriť verifikačné prostredie, prostredníctvom ktorého bude overená funkčnosť implementácie.
|
|
|
Akcelerace detekce bezpečnostních hrozeb v síti
Piecek, Adam ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Bakalářská práce se zabývá akcelerací systémů IDS (Intrusion Detection System) pro detekci bezpečnostních hrozeb v síti. Hlavním cílem práce je návrh na využití konceptu softwarově definovaného monitorování (Software Defined Monitoring, SDM) k urychlení činnosti IDS aplikací a to s ohledem na možnost jejich následného nasazení pro analýzu vysokorychlostních sítí. Navržený systém je implementován a následně vyhodnocen pro dvě vybrané open-source aplikace - Snort a Suricata. Nad rámec zadání je pro systém Suricata implementována i nativní podpora rozhraní SZE2 pro příjem paketů s cílem dosažení ještě vyššího urychlení při použití akcelerační síťové karty. V práci jsou dále analyzovány a porovnány dvě varianty konceptu. První varianta využívá hardwarově akcelerovanou verzi SDM. Druhá varianta je potom založena na plně softwarové implementaci principu SDM. Obě varianty jsou následně vyhodnoceny z hlediska dosažených výsledků a výkonových parametrů celého systému před a po akceleraci.
|
host ::
RSS.