研究生(外文):Ying-Pen Ho
論文名稱(外文):An Implementation and Study of High-Speed Traffic Measurement System on NetFPGA-10G
指導教授(外文):Yu-Kuen Lai
外文關鍵詞:SketchNetFPGA-10GNetwork Traffic Measurement
本論文探討多種基於速寫演算法的流量計數方式,以實際的核心網路流量來模擬測試並比較其效能。將兩種演算法CM-Sketch(Count Min Sketch)與MPC(Multiple Probabilistic Counting),以硬體描述語言(Verilog HDL)實現在NetFPGA-10G開發平台,並且完成具有網路資料分流(Network Traffic Tap)功能之高速網路流量量測系統。此系統,在觀測時間之內,可以量測流經觀測點所有不同種類封包流的個數(Distinct Flow Count),以及每一個流量中的封包出現次數。

Network traffic flow measurement and analysis are the essential part of the network intrusion detection system design. In this dissertation, we study selected sketch-based algorithms which are capable of estimating the cardinality and multiplicities of traffic flow in high-speed core networks. We explore these algorithms with real-world network traffic traces and implement two of them in NetFGPA 10G platform. The traffic measurement prototype is capable of acting as a network tap to identify the number of distinct IP flows and the number of times a packet belongs to a particular IP flow. We also provide register interfaces for the host to retrieve these measurement results for high level application design.

中文摘要 I
Abstract II
誌謝 III
目錄 IV
圖目錄 VII
算法列表 X
1 緒論 1
1.1 背景 1
1.2 動機與目的 3
1.3 論文架構 4
2 相關研究與探討 5
2.1 速寫(Sketch)演算法 5
2.1.1 統計總數演算法 6
2.1.2 統計個數演算法 11
2.1.3 速寫演算法比較 17
2.2 異常來源查詢 20
3 NetFPGA-10G 25
3.1 簡介 25
3.2 硬體架構 26
3.3 硬體開發 28
3.4 NetFPGA-10G自我測試 30
4 系統架構與實現方式 32
4.1 系統架構 32
4.2 速寫演算法模組實現 34
4.2.1 速寫演算法模組 34
4.2.2 速寫演算法觀測模組 36
4.2.3 查詢模組 37
4.3 控制模組實現 38
4.4 MPC模組實現 39
4.5 暫存器(Register)架構 40
4.6 系統驗證與模擬 41
5 實驗與討論 48
5.1 基本功能測試 49
5.2 流量測試 53
6 結論與未來展望 57
6.1 結論 57
6.2 未來展望 58
參考文獻 59
1.1 網路頻寬成長[1] 2

2.1 LC演算法累計方式 6
2.2 LC演算法統計方式 7
2.3 FM-Sketch累計方式 8
2.4 FM-Sketch累計結果 9
2.5 CM-Sketch[2] 12
2.6 PCSA需陣列對應[3] 14
2.7 儲存空間4M位元計算結果 19
2.8 儲存空間8M位元計算結果 19
2.9 CGT累計[4] 21
2.10 Fast Sketch累計[5] 23

3.1 NetFPGA-10G硬體架構[6] 26
3.2 各模組連接示意圖[6] 29
3.3 NetFPGA-10G測試[7] 30
3.4 NetFPGA-10G測試結果 31

4.1 系統架構圖 33
4.2 速寫演算法模組流程 35
4.3 速寫演算法觀測模組 37
4.4 查詢模組 38
4.5 控制模組實現 39
4.6 MPC模組實現 40
4.7 暫存器架構 41
4.8 封包輸入 42
4.9 計數結果1 43
4.10 計數結果2 43
4.11 寫入速寫表差值 44
4.12 寫入門檻值 44
4.13 讀出來源端位址 45
4.14 總數計算結果 46

5.1 量測架構 49
5.2 讀出量測的數值 50
5.3 寫入速寫表差值與門檻值 51
5.4 超過門檻值的來源端位址 52
5.5 無超過門檻值的來源端位址 53
5.6 讀出CM-Sketch陣列中量測的數值(Tcpreplay) 54
5.7 寫入速寫表差值與門檻值(Tcpreplay) 55
5.8 過濾出的來源端位址(Tcpreplay) 56
2.1 PCSA演算法[8] 9
2.2 MPC演算法[9] 11
2.3 PMCCOUNT(f)[3] 13
2.4 GETZSUM(f)[3] 14
2.5 GSTKSUM(f)[3] 15
2.6 PMCESTIMATE(f)[3] 15
2.7 CGT查詢[4] 21
2.8 Fast Sketch查詢[5] 23
2.9 不同區間查詢異常來源 24

