{"id":423,"date":"2007-12-27T23:18:12","date_gmt":"2007-12-27T21:18:12","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/423-24c3-10ge-monitoring-live"},"modified":"2018-05-31T16:54:46","modified_gmt":"2018-05-31T15:54:46","slug":"24c3-10ge-monitoring-live","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/423-24c3-10ge-monitoring-live","title":{"rendered":"24C3: 10GE Monitoring Live!"},"content":{"rendered":"<p><a href=\"http:\/\/events.ccc.de\/congress\/2007\/Fahrplan\/events\/2285.en.html\">Arien Vijn<\/a> hat ein System mit mehreren FPGAs gebaut, das in der Lage ist, eine 10 GigE-Verbindung in Echtzeit nach bestimmten Mustern zu untersuchen und beispielsweise Datenpakete einer vorgegebenen IP-Adresse mitzuprotokollieren.  Technisch ist das hochspannend, insbesondere weil er bei der hohen Daten\u00fcbertragungsgeschwindigkeit auf viele kleine Probleme achten musste:<\/p>\n<p>Mehrere FPGAs behandeln jeweils einen Teil des Datenverkehrs, so k\u00fcmmert sich ein 32-Bit FPGA um die Source-IP, ein zweiter 32-Bit FPGA um die Destination-IP und weitere FPGAs um andere Teile des Paktes. Das klingt l\u00e4ssig, ist aber erstaunlich schwierig. Beispielsweise gibt es VLAN-Tags, d.h. der IP-Header befindet sich dann an einer anderen Stelle im Ethernet-Frame. Oder der Paket hat IP-Options, dann ist der TCP- bzw. UDP-Header verschoben. Von IPv6 mit variablen Headern will ich gar nicht reden.<\/p>\n<p>Ein anderes Thema ist dann die Synchronisation der FPGAs. Nach seiner Aussage dauert alleine das Propagieren der Sync-Kommandos durch alle FPGAs so lange, dass es schwierig wird die Pakete noch in Echtzeit zu verarbeiten.<\/p>\n<p>Und, das Ger\u00e4t ist eine aktive Box weil bei der hohen Geschwindigkeit optische Taps zumindest am Anfang nicht mehr zuverl\u00e4ssig funktioniert haben.<\/p>\n<p>Zum Gl\u00fcck war Sch\u00e4uble nicht anwesend &#8230; obwohl, angeblich k\u00f6nnen die <a href=\"http:\/\/www.force10networks.com\/\">Force10-Kisten<\/a> die DeCIX installiert hat auch schon vergleichbares.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Arien Vijn hat ein System mit mehreren FPGAs gebaut, das in der Lage ist, eine 10 GigE-Verbindung in Echtzeit nach bestimmten Mustern zu untersuchen und beispielsweise Datenpakete einer vorgegebenen IP-Adresse mitzuprotokollieren. Technisch ist das hochspannend, insbesondere weil er bei der hohen Daten\u00fcbertragungsgeschwindigkeit auf viele kleine Probleme achten musste: Mehrere FPGAs behandeln jeweils einen Teil des [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/423"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=423"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/423\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}