Indice
Introduzione 1
Capitolo 1. Network Processor IXP 2400 3
1.1 Introduzione ai network processor 3
1.1.2 Programmabilità 4
1.1.3 Scalabilità 4
1.1.4 Costi 6
1.1.5 Kernels 6
1.2 Struttura del processore 7
1.3 Intel XScale 8
1.4 Microengine 9
1.4.1 Registri 10
1.4.2 Thread 13
1.5.1 Local memory 15
1.5.2 SRAM e scratchpad 15
1.5.3 DRAM 16
1.6 MSF (Media Switch Fabric) 16
1.7 Intel IXA portability Framework e IXA SDK 17
1.7.1 Struttura Modulare 17
1.7.2 Microcode Assembly 18
1.7.3 Developer’s Workbench 21
Capitolo 2. Protocolli, misure e applicazioni per il
traffic monitoring della rete 23
2.1 Monitoraggio delle Prestazioni 23
2.2 Rilevamento, pevenzione di anomalie e di intrusioni nella rete 25
2.3 Classificazione del traffico 25
2.4 Intercettazioni 26
2.5 Protocolli per il monitoraggio della rete 27
2.5.1.1 Messaggi SNMP 28
2.5.1.2 Management Information Base (MIB) 30
2.5.2 Cisco Netflow 31
2.5.2.1 Concetto di flusso in NetFlow 31
2.5.2.2 Funzionamento di Netflow 34
2.5.3 Introduzione IPFIX e PSAMP 36
2.5.3.1 IPFIX 37
2.5.3.2 PSAMP 38
2.6 Multi Router Traffic Grapher 40
Capitolo 3. Traffic monitoring attraverso network
processor
3.1 Introduzione e motivazioni 433.2 Architettura del sistema 44
3.3 network processor 47
3.3.1 Funzionalità dei microengine 49
3.5 Valutazioni delle prove 52
Capitolo 4. Descrizione e programmazione del uE
di copia nell’NP per il traffic monitoring 57
4.1 Nuovo schema di funzionamento dell’NP 57
4.2 Descrizione generale del funzionamento 59
4.3 Informazioni scambiate dal uE di classificazione al uE di copia 60
4.4 Descrizione del uE di copia 62
4.4.1 Fase di lettura in DRAM 63
4.4.2 Variazione dei Metadata 66
4.4.3 Descrizione della fase di copia 68
Capitolo 5. Descrizione e risultati delle prove 71
5.1 Struttura del codice del uE di copia 71
5.2 Scheda ENP-2611 73
5.3 Adtech-ax4000 74
5.4 Architettura delle prove 78
5.4.1 Risultati delle prove 80
5.5 Conclusioni 86
Bibliografia 88 Dedica e ringraziamenti 90