FPGA TMIT BME 25 ves az FPGA oktats

FPGA @ TMIT BME: 25 éves az FPGA oktatás Dr. Varga Pál

Ahogyan indult @ TMIT • Hálózati adatfeldolgozás – illesztőkártya: DSP -> FPGA (cca. 2000) – STM-1, 155 Mbit/s – TSP Lab – Telecommunication Signal Processing – Tatai Péter, Horváth György, Osváth László • Oktatásba bevezetés – Részvétel a Villamosmérnöki Laboratórium I. tárgyban 2 Dr. Varga Pál – BME TMIT

FPGA oktatás @ TMIT – Önálló laboratórium (2003 -tól) – Diplomatervek (2005 -től) • 100 Mbit/s, majd 1 Gbit/s, 10 Gbit/s, majd 100 Gbit/s Ethernet – 3 kapcsolódó szakirányos/specializáció mérés • FPGA-alapú hálózati eszközfejlesztés • Gigabit képes passzív optikai hálózat (GPON) vizsgálata • Programfejlesztő eszközök 3 Dr. Varga Pál – BME TMIT

FPGA oktatás „azonnal látható” eredményei @ TMIT • >25 FPGA témájú szakdolgozat, diplomaterv • Kari és országos TDK első hely (2011) • FPGA-val megvalósított, GPS alapú időpecsételés hálózatmonitorozáshoz • …és azóta több díjazott dolgozat • FPGA-val foglalkozó mérnökök az iparban – a TMIT-ről – Ericsson, BMW, AITIA, Poly. Net 4 Dr. Varga Pál – BME TMIT

Kutatás & fejlesztés (1) • Jedlik Ányos program NKFP/002/015/2005 – BME TMIT & BME HIT, – AITIA, – ETIK Új vizsgálati és mérési módszerek kidolgozása korszerű távközlési szolgáltatások minőségének biztosítására - SGA 1 GED & Gigabit Ethernet Monitor 5 Dr. Varga Pál – BME TMIT

Kutatás & fejlesztés (2) • ARTEMIS SCALOPES - OMFB-00698/2009 – BME TMIT & ETIK – AITIA SCALOPES – SCAlable, Low Power Embedded Platform. S - C-Board - NAD tool 6 Dr. Varga Pál – BME TMIT

Kutatás & fejlesztés (2) • ARTEMIS SCALOPES - OMFB-00698/2009 – BME TMIT & ETIK – AITIA SCALOPES – SCAlable, Low Power Embedded Platform. S - C-Board - NAD tool 7 Dr. Varga Pál – BME TMIT

Kutatás & fejlesztés (2) • ARTEMIS SCALOPES - OMFB-00698/2009 – BME TMIT & ETIK – AITIA SCALOPES – SCAlable, Low Power Embedded Platform. S - C-Board - NAD tool Development Environment for networking applications, and complete them with 8 Hardware descriptors Simulation models Dr. Varga Pál – BME TMIT

Kutatás & fejlesztés (3) • C-GEP - GOP 2011. 1 – Debreceni Egyetem – AITIA – BME TMIT & MIK C-GEP: C-Board Gigabit Ethernet Platform - C-GEP - SGA Clock. Card - Mobilhálózati tűzfal 9 Dr. Varga Pál – BME TMIT

Esettanulmány : hálózatmonitorozás Gerinchálózati csatlakozás • Veszteségmentes üzenetelkapás • Időpecsételés • Szétosztás feldolgozáshoz 10

11 C-GEP: C-Board Gigabit Ethernet Platform

12 Kutatás & fejlesztés (4) • IBM Research Lab, Zürich – 2015 – z. MON – High-speed, FPGA-supported Intrusion Detection System for IPXs and Data Centers – With SDN support Dr. Varga Pál – BME TMIT

i. SDX/Endeavour Monitoring Demo: A Real-Time Closed Loop IDS T 0: d. Do. S Attack Network Fabric D Manage ment Mirror Attack Traffic >> Customer Traffic Mirrored (Cleansed) Traffic for Analysis T 0+x: Attack reflection 1. Start of the d. Do. S attack @ T 0 2. New ACL filter rules generated via IDS IPS SDN 3. Adaptively remove the obsolete ACL rules delete seq#=1 sip=10. 0. 1. 104 l 4 sport=47711 ratelimit seq#=1 sip=10. 0. 1. 104 l 4 sport=49097 l 4 proto=0 x 11 $l 4 proto=0 x 11 sudo. /build/pcapreplay -c 1 -n 2 -- -f => 0 kbps …. . /pcaps/attack 1_01_iplen. cap -l -1 -p … Largest number of CAM lines used by an ingress Loading pcap from Largest of file: CAM lines used by an ingress ACL (aclnumber 0) is 2. ". . /pcaps/attack 1_01_iplen. cap“ ACL (acl 0) is 1. . delete seq#=2 sip=10. 0. 1. 104 l 4 sport=40236 Loaded 1058538700 bytes of pcap. l 4 sport=47711 ratelimit seq#=1 sip=10. 0. 1. 104 l 4 proto=0 x 11 Converting timestamps l 4 proto=0 x 11 => 0 kbpsto tsc ticks! … Timestamp conversion done! … Largest number of CAM lines used by an ingress PMD: fm 10 k_dev_configure(): always strip Largest number of CAM lines fm 10 k used by an ingress ACL (acl 0) is 1. CRC ACL (acl 0) is 2. . Port a 0 36 9 f 90 b 3 5 f. . . 0 MAC: delete seq#=1 sip=10. 0. 1. 104 l 4 sport=49097 Core 0 replaying [Ctrl+C tol 4 sport=40236 quit] ratelimit seq#=1 pcap. sip=10. 0. 1. 104 l 4 proto=0 x 11 => 0 kbps … … Largest number of CAM lines used by an ingress Largest of CAM lines used by an ingress ACL (aclnumber 0) is 0. ACL (acl 0) is 3. . SDN auto-adapts the forwarding behaviour T 0+z: Attack reaction i. SDX / SDN Controller IDS to SDN API Commands FPGA/DPDKTreact = 0. 4 2 ms based Processing Agent Capture & preprocess by No impact on the customer traffic! CGEP/FPGA T 0+y: Attack detection Attack mitigated in 400 us Anomaly Detection System ML-based IDS applied to the captured traffic

14 FPGA-alapú berendezések – from TMIT • SGA-XS: E 1/T 1 USB-s mérőeszköz (Spartan) • SGA-155 – Version D: Virtex-1 400 – Version E: Virtex-1 600 • SGA 100 Q: 4 x 100 Mbit/s: Spartan • SGA 1000 Q: 4 x 1000 Mbit/s: Spartan – App: RFC 2544; DSL http: //www. sebessegteszt. telekom. hu/ • GPLANAR/SGA 10 GD: 1 G/10 Gbit/s: Virtex-5 (50 T / 110 T) • SGA-WCLOCK Spartan-3 – PPS input (GPS), NTP, PTP órabemenetek, – NTP, PTP, és „proprietary” kimenet (Generic I/O, és TCP/IP Ethernet) • 19’ 1 U Boards – C-Board – 4 x Virtex-5 (110 T) – C-GEP-100 - Virtex-6 (SA. 45 s atomórával; NTP/PTP képességgel) – C-GEP-20 - Virtex-6