Bine ați venit la Scribd!

Surasak DPI 100gbps

Încărcat de

0% au considerat acest document util (0 voturi)

73 vizualizări29 pagini

This document discusses deep packet inspection and its evolution over time. It describes how DPI has developed from mainly focusing on connectivity and performance to also emphasizing policy and security. The document outlines how DPI capabilities have expanded to cover various network threats and applications and explores challenges of high speed DPI processing. It also examines emerging hardware platforms designed for deep packet inspection.

Descriere originală:

Introduction to Deep Packet inspection for 100Gbps Ethernet

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

73 vizualizări29 pagini

Surasak DPI 100gbps

Încărcat de

Chakphanu Komasathit

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 29

Căutați în document

Surasak.S@ku.ac.

th
1
WUNCA 22
nd
, Suranaree University of Technology
29 July 2010
2
3
4
Ethernet
Network
Layer
(IP)
Transport
Layer
(TCP/UDP)
Payload
L2 L3 L4 L5 L7
Packet Payload/Application Layers Packet Header Layers
5
Ethernet
Network
Layer
(IP)
Transport
Layer
(TCP/UDP)
Email (SMTP, POP3, IMAP)
Web (HTTP/S)
File Transfer (FTP, Gopher)
Instant Messaging (IM)
Peer-to-Peer (P2P) Applications
Directory Services
L2 L3 L4 L5 L7
Packet Payload/Application Layers Packet Header Layers
Deep Packet
Inspection
6
Ethernet
Network
Layer
(IP)
Transport
Layer
(TCP/UDP)
Email (SMTP, POP3, IMAP)
Web (HTTP/S)
File Transfer (FTP, Gopher)
Instant Messaging (IM)
Peer-to-Peer (P2P)
L2 L3 L4 L5 L7
Deep Packet Inspection
Shallow Packet Inspection
7
Fixed
Operations
Packet Header Packet Data
Dynamic &
Adaptive
Operations
Routers
ACLs, QoS
Switches
Dynamic Routers
Firewalls
Adaptive L4
Traffic
Management
IDS/IPS
Anti-spam
Anti-virus
DDoS protection
Content/XML Load Balancers
VoIP security, monitoring, analysis
WAN/Application optimization
Load
Balancers
Dynamic
Load
Balancers
1
st
gen. L7
Load
Balancers
8
9
Hardware Theft
DoS/DDos
Intrusions
Viruses
Trojans
Worms
SPAM

More complex
applications
Carry much
richer content
Page 10
CONNECTIVITY
Dumb Pipes
PERFORMANCE
Fast Pipes
POLICY
Software-defined
Smart Pipes
Enterprise: Security, traffic
management, VoIP, acceleration
Federal: Security, Information
Awareness, Information Assurance
Carriers: Enhanced services
The 70s/80s The 90s
21
st
Century
Specific/Limited use within
the fixed enterprise
Explosion of the Internet
Broader expansion within and
beyond the enterprise and to
customers and business partners
Network is mission critical to
business success &
survivability
Evolution to a Policy-Centric Network
U
S
A
G
E

I
N
F
R
A
S
T
R
U
C
T
U
R
E

11
12
Intrusion Prevention System
Intrusion Detection System
Stateful Firewall
13
permit tcp any host <Mail Server> port 25
deny any any
Mail Client
Mail Sever
SYN
SYN/ACK
ACK
14
permit tcp any host <Mail Server> port 25
deny any any
Mail Client
Mail Sever
HELO
HELO
Mail From: <buff@at.net>
15
deny SMTP <Mail Client, port> <Mail Server, 25>
Mail Client
Mail Sever
VRFY root
VRFY Buffer Overflow
16
17
18
P2P
VoIP/Skype
Virus/Worm/
Trojan
Spam
DoS
Forwarding
Redirection
Denying
Throughput
Control
QoS/Shaping
Protocol Report
Services Report
Subscriber Report
Attack Report
Logging
19
! How to handle the speed and volume of incoming data?
! How to handle the large number of attack signatures?
! How to efficiently analyze complex and overlapped
pattern?
20
100000
10000
1000
100
10
1
83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 00 01 02 03 04 05 06 07 08 09 10 11 12
10 Mb/s
100 Mb/s
1 Gb/s
10 GbE
40/100 GbE
year
Mb/s
400 GbE
1 Terabit?
21
0
1
2
3
4
5
6
7
8
9
64 128 256 512 1024 1518
Zero Loss Throughput V.S. Frame size
0
10
20
30
40
50
60
70
64 128 256 512 1024 1518
Zero loss CPU Utilization
Gbps
%
Bytes
Bytes
22
Altera Stratix Xilinx Virtex
Intel IXP Series
ClassiPi PMC
Tarari T1000
Netlogic NetLT
23
24
ATCA Shelf Manager
10G Switch Blade
Processors Blade
25
12U Modular AdvancedTCA chassis
80 Gbps
capacity
5 million
subscribers handle
48 million
data flows tracking
26
" ISPs start implementing DPI for services
control
" More new hardware platforms hit the market
for high speed network
" Controversy about net neutrality and end-to-
end nature of Internet
27
28
Q&A
29

S-ar putea să vă placă și

Aricent Intelligent Switching
Document4 pagini
Aricent Intelligent Switching
Fatmen Fata
Încă nu există evaluări
Communication System by BP Lathi PDF
Document2 pagini
Communication System by BP Lathi PDF
Jose
Încă nu există evaluări
The World of Protocols - Todos (Quase) Protocolos Do Mundo
Document1 pagină
The World of Protocols - Todos (Quase) Protocolos Do Mundo
saulo-95
100% (1)
List of Network Protocols
Document5 pagini
List of Network Protocols
anon_563889070
Încă nu există evaluări
OSI Refrence Model TCP-IP
Document69 pagini
OSI Refrence Model TCP-IP
Amro Goneim
Încă nu există evaluări
DS AC1400 Rev1 A4 01-2010
Document2 pagini
DS AC1400 Rev1 A4 01-2010
Zanta Maria
Încă nu există evaluări
TCP/IP Naming, Addressing, and Routing
Document164 pagini
TCP/IP Naming, Addressing, and Routing
roshanctech
Încă nu există evaluări
DES-1210 Series Datasheet 05 (HQ)
Document6 pagini
DES-1210 Series Datasheet 05 (HQ)
Pablo Rojas Valenzuela
Încă nu există evaluări
BDCOM S2900 L3 Lite Series Com
Document6 pagini
BDCOM S2900 L3 Lite Series Com
Babali Med
Încă nu există evaluări
Ixnetwork: Multi-Protocol Visibility With Port Drill-Down and Control
Document27 pagini
Ixnetwork: Multi-Protocol Visibility With Port Drill-Down and Control
huzvn82_622938820
Încă nu există evaluări
DCS-3950 L2 Security Ethernet Switch Datasheet v2.0 - NXPowerLite
Document6 pagini
DCS-3950 L2 Security Ethernet Switch Datasheet v2.0 - NXPowerLite
tapme yang
Încă nu există evaluări
Netvanta 4305: Product Features
Document2 pagini
Netvanta 4305: Product Features
Sahibzada Fazal E Akbar
Încă nu există evaluări
Allot Ac500-6000
Document4 pagini
Allot Ac500-6000
No S
Încă nu există evaluări
ProgrammableFlow Intro - Sep2011
Document39 pagini
ProgrammableFlow Intro - Sep2011
Serge Stasov
Încă nu există evaluări
Linksys SRW224G4
Document3 pagini
Linksys SRW224G4
outlaw666hr
Încă nu există evaluări
TL-SL3428 V3 Datasheet
Document5 pagini
TL-SL3428 V3 Datasheet
Raul Machinandiarena
Încă nu există evaluări
10 Gigabit Ethernet Application Overview: Executive Summary
Document10 pagini
10 Gigabit Ethernet Application Overview: Executive Summary
Fritz Boyer
Încă nu există evaluări
Datas One100 1e
Document2 pagini
Datas One100 1e
Katsaras Stelios
Încă nu există evaluări
Switch D Link
Document4 pagini
Switch D Link
Luis Alfonso Sanchez
Încă nu există evaluări
Cisco Srw224G4P 24-Port 10/100 + 4-Port Gigabit Switch: Webview/Poe Cisco Small Business Managed Switches
Document5 pagini
Cisco Srw224G4P 24-Port 10/100 + 4-Port Gigabit Switch: Webview/Poe Cisco Small Business Managed Switches
Mayobanex Mena
Încă nu există evaluări
Linksys SRW224p
Document5 pagini
Linksys SRW224p
Edgar Navarro
Încă nu există evaluări
TL-SG3210 V2 Datasheet
Document5 pagini
TL-SG3210 V2 Datasheet
Felipe Lagares
Încă nu există evaluări
Contrail Use Cases
Document35 pagini
Contrail Use Cases
sripathy.balaji4908
100% (1)
Comparation Cisco MRV
Document7 pagini
Comparation Cisco MRV
Nurganda Ar
Încă nu există evaluări
At-9900 Datasheet RevO
Document5 pagini
At-9900 Datasheet RevO
boyd
Încă nu există evaluări
Tp-Link: Jetstream 24-Port Gigabit Smart Poe+ Switch With 4 SFP Slots
Document5 pagini
Tp-Link: Jetstream 24-Port Gigabit Smart Poe+ Switch With 4 SFP Slots
TatongItz
Încă nu există evaluări
Layer 2 Stackable Fast Ethernet Switch: Switches
Document3 pagini
Layer 2 Stackable Fast Ethernet Switch: Switches
Anonymous 4fosD2
Încă nu există evaluări
Peter Gaspar Consulting Systems Engineer, SP Mobility, MEA
Document47 pagini
Peter Gaspar Consulting Systems Engineer, SP Mobility, MEA
mansour14
Încă nu există evaluări
Methodology Used To Identify The Flows: Flow Analysis
Document24 pagini
Methodology Used To Identify The Flows: Flow Analysis
Raj Vinod Kumar
Încă nu există evaluări
Unraveling The Mysteries of The Next Generation RAN: Todd Mersch
Document24 pagini
Unraveling The Mysteries of The Next Generation RAN: Todd Mersch
Khwanmuang Krueaim
Încă nu există evaluări
HTML 11
Document6 pagini
HTML 11
jrodas_416286
Încă nu există evaluări
IPv6 Tech Map
Document1 pagină
IPv6 Tech Map
장운호
Încă nu există evaluări
Op-Men 99628
Document5 pagini
Op-Men 99628
shahedctg
Încă nu există evaluări
TL-SL2428WEB Ds
Document3 pagini
TL-SL2428WEB Ds
Branislav Vukelic
Încă nu există evaluări
Dax Managed FE
Document8 pagini
Dax Managed FE
pktprabhu
Încă nu există evaluări
05 Telecomm
Document27 pagini
05 Telecomm
babubm
Încă nu există evaluări
HPE Networking Comware Switch Series 5520 HI-a50002587enw
Document29 pagini
HPE Networking Comware Switch Series 5520 HI-a50002587enw
khoatran121395
Încă nu există evaluări
Netscaler Data Sheet
Document13 pagini
Netscaler Data Sheet
Anonymous hnF2xHL6dR
Încă nu există evaluări
0W0078X0
Document12 pagini
0W0078X0
metaphysics18
Încă nu există evaluări
Netscaler Data Sheet
Document9 pagini
Netscaler Data Sheet
manish.eer2394
Încă nu există evaluări
Access Routers: Datasheet
Document10 pagini
Access Routers: Datasheet
JuanReyes
Încă nu există evaluări
H3C S5120-SI Series Switches Datasheet
Document4 pagini
H3C S5120-SI Series Switches Datasheet
jcrlima
Încă nu există evaluări
New Product: Corecess 6808 - APC Advanced IP DSLAM
Document13 pagini
New Product: Corecess 6808 - APC Advanced IP DSLAM
kaszanka2000
Încă nu există evaluări
Ws c3560g 24ts S Datasheet
Document3 pagini
Ws c3560g 24ts S Datasheet
Clever jarly
Încă nu există evaluări
01-HUAWEI DSLAM Pre-Sales Specialist Training V1.0
Document43 pagini
01-HUAWEI DSLAM Pre-Sales Specialist Training V1.0
rechtacek
Încă nu există evaluări
QoS Strategies For IMS & VoLTE
Document19 pagini
QoS Strategies For IMS & VoLTE
779482688
Încă nu există evaluări
Cisco Slm224G 24-Port 10/100 + 2-Port Gigabit Smart Switch: Sfps Cisco Small Business Smart Switches
Document5 pagini
Cisco Slm224G 24-Port 10/100 + 2-Port Gigabit Smart Switch: Sfps Cisco Small Business Smart Switches
Regis Negreiros
Încă nu există evaluări
DAS-3324G Ds
Document2 pagini
DAS-3324G Ds
carloscarosa
Încă nu există evaluări
Cisco SLM2024 24-Port Gigabit Smart Switch Cisco Small Business Smart Switches
Document5 pagini
Cisco SLM2024 24-Port Gigabit Smart Switch Cisco Small Business Smart Switches
Jesus Mishell Perez Huerta
Încă nu există evaluări
05 Telecom M
Document27 pagini
05 Telecom M
Shukura Shuaib
Încă nu există evaluări
Real-Time Monitoring and Testing: DA-3400/DA-3600A Ethernet Analysis
Document0 pagini
Real-Time Monitoring and Testing: DA-3400/DA-3600A Ethernet Analysis
okisound
Încă nu există evaluări
Lightwave20141112 DL
Document18 pagini
Lightwave20141112 DL
Raul Vargas M
Încă nu există evaluări
Radware Defense Pro
Document4 pagini
Radware Defense Pro
Virender Kumar
Încă nu există evaluări
FLOWS Fluke-Networks PDF
Document49 pagini
FLOWS Fluke-Networks PDF
cherelcedric
Încă nu există evaluări
Firewalls and Intrusion Detection
Document10 pagini
Firewalls and Intrusion Detection
Rajwec
Încă nu există evaluări
CISCO SFE2010P Data Sheet c78-504110
Document6 pagini
CISCO SFE2010P Data Sheet c78-504110
icecapc
Încă nu există evaluări
Lte 2
Document115 pagini
Lte 2
Haris Banda
Încă nu există evaluări
QOS-Enabled Networks: Tools and Foundations
De la Everand
QOS-Enabled Networks: Tools and Foundations
Miguel Barreiros
Încă nu există evaluări
Networking Explained
De la Everand
Networking Explained
Michael Gallo
Evaluare: 4 din 5 stele
4/5 (5)
Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter
De la Everand
Designing and Implementing Linux Firewalls and QoS using netfilter, iproute2, NAT and l7-filter
Lucian Gheorghe
Încă nu există evaluări
Cisco Network Administration Interview Questions: CISCO CCNA Certification Review
De la Everand
Cisco Network Administration Interview Questions: CISCO CCNA Certification Review
Equity Press
Evaluare: 4.5 din 5 stele
4.5/5 (6)
Panasonic Ip Camera
Document2 pagini
Panasonic Ip Camera
Chakphanu Komasathit
Încă nu există evaluări
SA868 2W Embedded Walkie Talkie ModuleV1.2
Document16 pagini
SA868 2W Embedded Walkie Talkie ModuleV1.2
Chakphanu Komasathit
Încă nu există evaluări
User Manual: Deep Cycle Solar Energy Lithium Ion Battery For Solar Storage System and Telecom
Document16 pagini
User Manual: Deep Cycle Solar Energy Lithium Ion Battery For Solar Storage System and Telecom
Chakphanu Komasathit
Încă nu există evaluări
Final WLAN
Document33 pagini
Final WLAN
Chakphanu Komasathit
0% (1)
Hybrid Ring Tuning Instructions PDF
Document22 pagini
Hybrid Ring Tuning Instructions PDF
Chakphanu Komasathit
Încă nu există evaluări
W2eup Hybrid Ring Duplexer
Document8 pagini
W2eup Hybrid Ring Duplexer
Chakphanu Komasathit
Încă nu există evaluări
Ve2azx Duplexer Info
Document68 pagini
Ve2azx Duplexer Info
Chakphanu Komasathit
100% (1)
Alien Wavelength Transport Adva
Document2 pagini
Alien Wavelength Transport Adva
w259lkt
Încă nu există evaluări
Vehicle Networks Mammhud s1
Document293 pagini
Vehicle Networks Mammhud s1
Mamun Arfin
Încă nu există evaluări
Cellular Telephone System: Maceda, Jelou M
Document29 pagini
Cellular Telephone System: Maceda, Jelou M
Adam
Încă nu există evaluări
Sales Order Report-MD50
Document10 pagini
Sales Order Report-MD50
Satyanarayana Kotha
Încă nu există evaluări
Samsung Le37m86bdx Le40m86bdx Le46m86bdx Le52m86bdx Le40m87bdx Le46m87bdx Chassis Gtu37,40,46,52sen LCD-TV SM
Document196 pagini
Samsung Le37m86bdx Le40m86bdx Le46m86bdx Le52m86bdx Le40m87bdx Le46m87bdx Chassis Gtu37,40,46,52sen LCD-TV SM
PE Tru
Încă nu există evaluări
LG 32LC51
Document93 pagini
LG 32LC51
Gabor Csehi
Încă nu există evaluări
Features: Product Description
Document2 pagini
Features: Product Description
digueche
Încă nu există evaluări
Selenoid
Document2 pagini
Selenoid
SISWARNO D.
Încă nu există evaluări
Alcateli 240 Wmanual
Document2 pagini
Alcateli 240 Wmanual
Irman
100% (1)
Futura II ASI+IP™: Manual May 19, 2014
Document45 pagini
Futura II ASI+IP™: Manual May 19, 2014
jkrochinx
Încă nu există evaluări
ThinPrint Citrix Printing - EN
Document11 pagini
ThinPrint Citrix Printing - EN
Vikas Shah
Încă nu există evaluări
Gtp-U & GTP-C
Document9 pagini
Gtp-U & GTP-C
iAZHTON
Încă nu există evaluări
2-Accessories 23 July 2020
Document6 pagini
2-Accessories 23 July 2020
MohamedMahmoud
Încă nu există evaluări
Akua Catalog
Document8 pagini
Akua Catalog
Kath Glover
Încă nu există evaluări
Docu82227 - VxRail Support Matrix PDF
Document18 pagini
Docu82227 - VxRail Support Matrix PDF
soleilharry
Încă nu există evaluări
Cisco PPPoE Over L2TP Sample Configuration - Rejohn Cuares PDF
Document9 pagini
Cisco PPPoE Over L2TP Sample Configuration - Rejohn Cuares PDF
C
Încă nu există evaluări
Difference Between Straight Through and Crossover Cable
Document1 pagină
Difference Between Straight Through and Crossover Cable
Jonathan Paler
Încă nu există evaluări
Computer Hardware Servicing
Document5 pagini
Computer Hardware Servicing
Jamae Santos
Încă nu există evaluări
Create DVDrip Like aXXo Howto
Document11 pagini
Create DVDrip Like aXXo Howto
donnlee
100% (1)
PSS 5000 APNO Integ 3rd Party Terminals 80468001 PDF
Document35 pagini
PSS 5000 APNO Integ 3rd Party Terminals 80468001 PDF
Andy
Încă nu există evaluări
Haddad v. Indiana Pacers Et Al - Document No. 88
Document3 pagini
Haddad v. Indiana Pacers Et Al - Document No. 88
Justia.com
Încă nu există evaluări
Lab 2: Network Devices & Packet Tracer
Document30 pagini
Lab 2: Network Devices & Packet Tracer
Лука Шишић
Încă nu există evaluări
Gigapixel AI For Video Help Document
Document6 pagini
Gigapixel AI For Video Help Document
Emmanuel Tovar
Încă nu există evaluări
VisualEther Protocol Analyzer
Document39 pagini
VisualEther Protocol Analyzer
Kishlay Kr
Încă nu există evaluări
AudioStudio120 en
Document163 pagini
AudioStudio120 en
Francisco Toledo
Încă nu există evaluări
DX Diag
Document14 pagini
DX Diag
BobMido
Încă nu există evaluări
Affiah Telecommunication Systems I
Document286 pagini
Affiah Telecommunication Systems I
Krista Jackson
Încă nu există evaluări
LG Smart TV Setup Guide 2013
Document2 pagini
LG Smart TV Setup Guide 2013
jamiekopsch
Încă nu există evaluări
Orion Brochure
Document32 pagini
Orion Brochure
Farooq Miza
Încă nu există evaluări
GN4-1-SA8T2 Tech Scout - WebRTC2SIP-Gateway - V1.0-Final
Document19 pagini
GN4-1-SA8T2 Tech Scout - WebRTC2SIP-Gateway - V1.0-Final
Makarius Yuwono
Încă nu există evaluări