Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey

Résumé : La technologie DPDK (Data Plane Development Kit) a été développée initialement par Intel et est mainte-nant gérée collaborativement par la Linux Foundation. Elle permet de remonter le traitement des paquets en mode utilisateur plutôt que dans la pile réseau du noyau. On atteint ainsi des performances considérables en nombre de paquets par seconde sur des processeurs standards. L'application Packet Journey basée sur DPDK, est un routeur logiciel libre développé entre autres par Gandi. Packet Journey permet de faire tourner un démon de routage traditionnel, par exemple le logiciel libre bird pour BGP et OSPF, et d'utiliser la table de routage produite pour décider de l'acheminement des paquets. Packet Journey fournit aussi une gestion de filtres et de limitation de débit. Il est donc possible d'envisager d'utiliser du matériel serveur standard et du logiciel libre pour les fonctions routages et pare-feu haute performance plutôt que du matériel réseau spécialisé. L'association Tetaneutral.net, fournisseur d'accès internet et hébergeur de données, dispose à Toulouse de plus de 20 Gb/s d'interconnexions avec l'internet. Certains sites et services hébergés étant soumis à des attaques de déni de service distribué, nous évaluons une solution de protection basée sur la technologie DPDK et Packet Journey pour assurer le routage. Cet article présente les technologies utilisées et la plate-forme de routage en cours de mise en place sur le réseau de l'association, ainsi que les tests qui ont été réalisés pour valider cette approche.
Complete list of metadatas

Cited literature [9 references]  Display  Hide  Download

https://hal.laas.fr/hal-01703905
Contributor : Matthieu Herrb <>
Submitted on : Thursday, February 8, 2018 - 10:01:10 AM
Last modification on : Friday, January 10, 2020 - 9:10:16 PM
Long-term archiving on: Wednesday, May 9, 2018 - 12:14:26 PM

File

dpdk-article.pdf
Publisher files allowed on an open archive

Identifiers

  • HAL Id : hal-01703905, version 1

Citation

Nicolas Gonzalez, Laurent Guerby, Matthieu Herrb, Medhi Abaakouk. Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey. Journées Réseau de l'Enseignement et de la Recherche (JRES 2017), Nov 2017, Nantes, France. 10p. ⟨hal-01703905⟩

Share

Metrics

Record views

153

Files downloads

194