|
|
Implementace jednotky pro obsluhu bootování Intel FPGA
Hak, Tomáš ; Fukač, Tomáš (oponent) ; Matoušek, Jiří (vedoucí práce)
Tato práce se dotýká využití technologie FPGA v oblasti počítačových sítí, konkrétně pro hardwarovou akceleraci zpracování síťového provozu na síťové kartě vyvíjené sdružením CESNET, z. s. p. o. Technologie FPGA je oblíbená zejména díky možnosti snadno rekonfigurovat čip a opravit tak případné chyby či aktualizovat firmware. Práce nejprve pojednává o návrhu a implementaci nové jednotky pro Intel FPGA, která bude schopná komunikovat s externí konfigurační flash pamětí čipu osazeného na výše zmiňované kartě. Dále pak řeší návrh a implementaci softwarového nástroje, který bude umožňovat skrze nově implementovanou firmwarovou jednotku nahrát do flash paměti nová konfigurační data a vynutit si rekonfigurování FPGA čipu pomocí těchto nově nahraných dat. Ke konci práce je funkcionalita nově implementovaného systému otestována v praxi.
|
|
|
Ovladač netdev pro akcelerační karty COMBO
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací ovladače nad FPGA síťovými kartami rodiny COMBO, který by umožnil příjem a odesílání paketů prostřednictvím standardního síťového rozhraní jádra Linux. Sdružení CESNET vyvíjí zařízení typu Protector pro ochranu proti amplifikačním (D)DoS útokům využívající akcelerační karty COMBO pro dosažení vysokého výkonu. Přenos síťových dat mezi kartou a řídicí aplikací je realizován rozhraním SZE2, které umožňuje rychlé zpracování dat mj. díky obcházení síťové vrstvy jádra. Zařízení typu Protector však musí podporovat standardní síťové protokoly, jejichž vlastní implementace přímo nad rozhraním SZE2 by byla velmi náročná. Místo toho se nabízí využití síťové vrstvy v linuxovém jádře, která se pro dosažení vysoké výkonnosti běžně obchází. Vytvořením ovladače síťového zařízení lze využít služeb síťové vrstvy jádra včetně standardních síťových aplikací. Na základě nastudování zejména rozhraní SZE2 a principů vývoje ovladačů byl navržen a následně i úspěšně implementován ovladač síťového zařízení, který byl otestován z pohledu funkčnosti i výkonnosti. Nad rámec zadání byl implementován stejný ovladač nad novějším rozhraním NDP a aplikace pro řízení akcelerované přeposílání paketů.
|
|
|
Aplikované využití DSP bloků v Intel FPGA
Kondys, Daniel ; Pokorný, Jiří (oponent) ; Smékal, David (vedoucí práce)
Tato bakalářská práce se zabývá využitím DSP bloků zejména na FPGA Stratix 10 DX 2800 pro implementaci čítače a~komparátoru. V teoretické části je zběžně popsán protokol Ethernet, vysvětlena souvislost síťových karet s~FPGA čipy, následně je popsána jejich struktura a obecný postup při návrhu digitálního obvodu pro FPGA. V~poslední podkapitole této části jsou podrobně rozebrány DSP bloky na FPGA Virtex UltraScale+ XCVU7P a~Stratix 10 DX 2800. V praktické části je popsána realizace čítače a komparátoru, od jejich návrhu přes vlastní implementaci až po testování. U těchto komponent byly následně měřeny a~vyhodnoceny parametry týkající se spotřeby zdrojů FPGA a maximální frekvence. Nakonec byly tyto komponenty zapojeny do obvodů, které jsou součástí firmwaru pro síťovou kartu COMBO-400g1, a také zde byly měřeny a~vyhodnoceny změny ve spotřebě zdrojů a maximální frekvence.
|
|
|
Hardwarově akcelerované zařízení pro ochranu před DoS útoky
Kuka, Mário ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Táto práca sa zaoberá vývojom firmvéru pre hardvérovo akcelerované zariadenie pre ochranu pred amplifikačnými (D)DoS útokmi. V dnešnej dobe sú útoky typu (D)DoS veľmi rozšírené a zapríčiňujú nemalé finančné škody. Cieľom práce je preto vytvoriť cenovo dostupné a ľahko nasaditeľné centralizované zariadenie zamerané na problematiku amplifikačných (D)DoS útokov. K dosiahnutiu tohto cieľu využíva zariadenie hardvérový akcelerátor, ktorý umožňuje spracovávať vysoké dátové prenosy prostredníctvom jedného, bežne dostupného serveru. Návrh a implementácia firmvéru je uskutočnená s ohľadom na použitie zariadenia v sieťach s rýchlosťami 100 Gbps. Celý systém prešiel funkčnou verifikáciou a v rámci laboratórneho testovania bola overená jeho reálna priepustnosť. Vytvorené zariadenie bolo už v dobe písania bakalárskej práce experimentálne nasadené v sieťovej infraštruktúre CESNET a testované sieťovými administrátormi. Na základe spätnej väzby bude na vytvorenom zariadený pokračovať ďalší vývoj v spolupráci združenia CESNET, ktorý bude zameraný na rozširovanie detekcie o ďalšie typy útokov.
|
|
|
Implementation of Digital Circuit for High-Speed Network Communication in FPGA
Kondys, Daniel ; Cíbik, Peter (oponent) ; Smékal, David (vedoucí práce)
Network cards with a hardware acceleration feature are a popular solution for meeting the ever-increasing demands for throughput in high-speed networks. Utilizing the FPGA chips as the hardware acceleration elements, this thesis presents a generic and highly modular digital circuit for FPGA that manages data transfers in form of Ethernet frames at rates reaching up to 400 Gbps. High-end FPGAs often contain hard IP blocks that simplify communication over the Ethernet protocol. The target FPGAs Intel Stratix 10 and Intel Agilex contain the E- and F-tile hard IP blocks for Ethernet, respectively. Before explaining the architecture of the designed digital circuit, it focuses on the theoretical background describing the basic functions of the Ethernet protocol, the given Intel FPGAs and the provided Ethernet hard IP blocks. After explaining its design and implementation, the thesis describes the steps taken during verification and hardware tests executed on platforms with the given FPGAs. The results of these tests indicated a successful implementation, as the data rate of 400 Gbps was reached. This digital circuit aims to be a part of the FPGA design for the XpressSX AGI-FH400G network card (among others) created by companies CESNET z.s.p.o and REFLEX CES.
|
|
|
Využití jazyka P4 k popisu akcelerovaného zařízení na ochranu před DoS útoky
Kuka, Mário ; Kekely, Lukáš (oponent) ; Kučera, Jan (vedoucí práce)
Diplomová práca sa zaoberá vývojom sieťového zariadenia na ochranu pred (D)DoS útokmi prostredníctvom vysoko úrovňového jazyka P4. Hlavnou úlohou je vytvorenie flexibilného zriadenia s využitím jazyka P4. To nám umožní rýchlo reagovať na stále nové a zložitejšie útoky (D)DoS. Návrh zariadenia sa zaoberal prevodom jednotlivých častí firmwaru zariadenia do jazyka P4. Následne bol uskutočnený návrh celého firmwaru zariadenia. Návrh bol uskutočnený s ohľadom na limity aktuálne dostupných prekladových nástrojov jazyka P4. Navrhnuté zariadenie bolo implementované pre hardvérové akcelerátory s technológiu FPGA. Zariadenie bolo testované v laboratórnych podmienkach, kde bola overená jeho funkčnosť a výkonnosť. Zariadenie bude nasadené v sieťovej infraštruktúre CESNET.
|
|
|
Diagnostika a monitorování transportních sítí
Maurerová, Lenka ; Horváth, Tomáš (oponent) ; Krkoš, Radko (vedoucí práce)
Diplomová práce pojednává o monitorování a diagnostice transportních sítí. Je zaměřena na základní diagnostické a dohledové nástroje a také na nástroje vytvořené v rámci projektu Internet2. Dále je zaměřena na vyhodnocování měření vykonané těmito nástroji a to se zaměřením na externí vlivy a nestandardní stavy a jejich dopad na naměřené výsledky.
|
|
|
Testování zařízení pro ochranu před DoS útoky
Burzala, Matúš ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Táto práca sa zaoberá testovaním zariadenia pre ochranu pred (D)DoS útokmi DCPRO, vyvíjaným v rámci združenia CESNET. Cieľom práce bolo navrhnúť a implementovať rozšíriteľný testovací systém, ktorý by umožňoval automatizované testovanie zariadenia DCPRO. Okrem samotného systému bola v rámci práce vytvorená kolekcia testov overujúcich funkčné a výkonnostné parametre zariadenia. Vytvorený systém bol následne integrovaný do systému kontinuálnej integrácie Jenkins. Konkrétne bolo v rámci práce vytvorených 109 špecifických testovacích scenárov zameraných na testovanie firmvérových modulov zariadenia, 7 testovacích scenárov zameraných na overenie priepustnosti zariadenia, 10 testovacích scenárov overujúcich správnu funkčnosť softvérových modulov na ochranu pred SYN Flood a amplifikačnými útokmi a jeden test overujúci schopnosť zariadenia smerovať sieťovú prevádzku. Vytvorený testovací systém bol navrhutý a implementovaný tak, aby bol jednoducho rozšíriteľný. Za účelom zjednodušenia budúceho rozširovania systému je v rámci zdrojových súborov vytvorená šablóna pre vytváranie testov a text práce obsahuje návod ako pri vytváraní nových testov postupovať.
|
|
|
Prostředí pro testování zařízení umožňujících ochranu před DoS útoky
Tran, Dominik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce)
Tato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.
|
|
|
DDoS Mitigation Configuration Tool
Beneš, Dalibor ; Vrána, Roman (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Distributed Denial of Service (DDoS) attacks are a common security concern for computer networks and the services using them. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The DDoS Protector actively mitigates ongoing attacks aimed at the protected network. The mitigation device is configurable using so-called mitigation rules. The goal of this work was to design and implement a command-line configuration tool for the DDoS Protector. A part of this work involved the creation of a reusable configuration API in Python. The configuration tool was implemented in Python using the API. It has been tested and successfully deployed as a part of the DCPro DDoS Protector package.
|
host ::
RSS.