OATAO - Open Archive Toulouse Archive Ouverte Open Access Week

Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey

Gonzalez, Nicolas and Herrb, Matthieu and Guerby, Laurent and Abaakouk, Medhi Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey. (2017) In: Journées Réseaux de l'Enseignement et de la Recherche (JRES 2017), 14 November 2017 - 17 November 2017 (Nantes, France).

[img]
Preview
(Document in English)

PDF (Author's version) - Requires a PDF viewer such as GSview, Xpdf or Adobe Acrobat Reader
1MB

Official URL: https://2017.jres.org/fr/presentation?id=110

Abstract

La technologie DPDK (Data Plane Development Kit) a été développée initialement par Intel et est maintenant gérée collaborativement par la Linux Foundation. Elle permet de remonter le traitement des paquets en mode utilisateur plutôt que dans la pile réseau du noyau. On atteint ainsi des performances considérables en nombre de paquets par seconde sur des processeurs standards. L'application Packet Journey basée sur DPDK, est un routeur logiciel libre développé entre autres par Gandi. Packet Journey permet de faire tourner un démon de routage traditionnel, par exemple le logiciel libre bird pour BGP et OSPF, et d'utiliser la table de routage produite pour décider de l'acheminement des paquets. Packet Journey fournit aussi une gestion de filtres et de limitation de débit. Il est donc possible d'envisager d'utiliser du matériel serveur standard et du logiciel libre pour les fonctions routages et pare-feu haute performance plutôt que du matériel réseau spécialisé. L'association Tetaneutral.net, fournisseur d'accès internet et hébergeur de données, dispose à Toulouse de plus de 20 Gb/s d'interconnexions avec l'internet. Certains sites et services hébergés étant soumis à des attaques de déni de service distribué, nous évaluons une solution de protection basée sur la technologie DPDK et Packet Journey pour assurer le routage. Cet article présente les technologies utilisées et la plate-forme de routage en cours de mise en place sur le réseau de l'association, ainsi que les tests qui ont été réalisés pour valider cette approche.

Item Type:Conference or Workshop Item (Other)
Audience (conference):National conference proceedings
Uncontrolled Keywords:
Institution:French research institutions > Centre National de la Recherche Scientifique - CNRS (FRANCE)
Université de Toulouse > Institut National Polytechnique de Toulouse - Toulouse INP (FRANCE)
Université de Toulouse > Institut National des Sciences Appliquées de Toulouse - INSA (FRANCE)
Université de Toulouse > Université Toulouse III - Paul Sabatier - UT3 (FRANCE)
Université de Toulouse > Université Toulouse - Jean Jaurès - UT2J (FRANCE)
Université de Toulouse > Université Toulouse 1 Capitole - UT1 (FRANCE)
Laboratory name:
Statistics:download
Deposited On:23 Oct 2019 13:29

Repository Staff Only: item control page