Redukce bezpečnostních hrozeb v optických sítích

První verze FPGA karty XENIE / The first version of XENIE FPGA card

Popis projektu

Projekt se zabývá implementací GPON analyzátoru, jehož smyslem je zachytit data přenášená přes GPON vrstvu. Tato implementace je v souladu s doporučením ITU-T G.984.3 (01/2014). V současné době je podporován vyvíjeným prvkem pouze sběr dat v sestupném směru. Data jsou deskramblována v FPGA (Field Programmable Gate Array) a jsou zaslána do nadřazeného systému v čitelné formě. Je uvažována rychlost 2.48832 Gb/s.

Síťová FPGA GPON karta je zamýšlena použít jako interní v zapojení PCIe, nebo externí připojena přes 10 Gb Ethernet se dvěmi nebo více PON (Passive Optical Network) optickými porty.

Firmware FPGA karty zajišťuje kopírování GPON rámců a pomocí vlastních rámců je přeposílá na aplikační server. Aplikační server zajišťuje pomocí parseru PARSER-GPON-1.0.0 ukládání dat do databáze DATABASE-GPON-1.0.0. Následně jsou data analyzována a zobrazena GUI-GPON-1.0.0.

Project description

The project deals with the implementation of a GPON analyzer, the purpose of which is to capture data transmitted over the GPON layer. This implementation is in line with ITU-T Recommendation G.984.3 (01/2014). At this time, only the collection of data in a downward direction is supported by the developed element. Data is crawled in the Field Programmable Gate Array (FPGA) and is sent to the parent system in readable form. The speed is 2.48832 Gbps

The network FPGA GPON card is intended to be used as an internal device, plugged to thePCIe or as an external device connected via 10 Gb Ethernet cable with two or more PON (Passive Optical Network) optical interfaces.

The FPGA card firmware provides copying of GPON frames and uses their own frames to forward them to the application server. The application server provides data storage to the DATABASE-GPON-1.0.0 database using the PARSER-GPON-1.0.0 parser. Subsequently, the data is analyzed and displayed by GUI-GPON-1.0.0.

Schema zapojení součástí analyzátoru / Analyzator schema

Druhá verze FPGA karty CECILIE / The second version of CECILIE FPGA card

CECILIE

Druhá verze FPGA karty je určena přímo do slotu PCIe. Je založena na čipu XCKU11P(15P). Obsahuje 2xQSFP28, 2xSFP+, FMC+ a 2x64-bit DDR4.

K tomuto účelu je také upraven software Parser, který čte z DMA paměti serveru, kam jsou data ukládána z FPGA karty. K interakci je využit ovladač XILINX.

---------

The second version of the FPGA card is developed to be plugged directly to a PCIe slot. The FPGA card is composed of 2xQSFP28, 2xSFP+, FMC+ a 2x64-bit DDR4.

For this purpose, it is necessary to modify the Parser software, which is from the DMA memory of the server, where the data is stored from FPGA cards. The XILINX driver is used for interaction.

WEB GUI GPON dashboard

WEB GUI

Řídicí panel poskytuje základní přehled o probíhajícím procesu analýzy rámců PON na displeji grafu a také základní ovládací prvky. Mezi tyto ovládací prvky patří aktivace karty FPGA GPON, aktivace a deaktivace back-endu. Princip spočívá v tom, že jakmile je připojeno testované zařízení (DUT), například pro ověření procesu aktivace, uživatel spustí kartu FPGA a analyzátor rámců GPON. Tím se pozastaví všechny procesy front-endové analýzy, dokud nebudou zachyceny požadované rámce. Jakmile analyzátor dokončí sběr dat, je ukončen a analýza dat je spuštěna automaticky. Pokud se to z nějakého důvodu nestane, existuje možnost ručně spustit back-end pro čtení dat.

---------

The dashboard provides a basic overview of the ongoing process of analysis of PON frames in the graph display, as well as basic controls. These controls include activation of the FPGA GPON card, activation and deactivation of the back-end. The principle is that as soon as the device under test (DUT) is connected, for example to verify the activation process, the user starts the FPGA card and the GPON Frame Parser. This suspends all front-end analysis process (s) until the required frames are captured. Once the Parser has completed the data capture, it is terminated and the data analysis is started automatically. If this does not happen for some reason, there is an option to manually start the back-end to read the data.

Detaild of GPON frames

Souhrnné informace (Summary) XENIE / CECILIE Framework

Framework FPGA GPON XENIE / CECILIE je součástí vývoje ve spolupráci s DFC Design, s.r.o.

Framework FPGA GPON XENIE / CECILIE is covered by DFC Design, s.r.o.

Zdrojové kódy jsou na dostupné na vyžádání po splnění licenčních podmínek

The source code is available per request based on the license agreement

Souhrnné informace (Summary) PARSER-GPON-1.0.0

Aktuální stav (Current status): Verze (Version) 1.0.0. Licence (License): MIT Jméno balíčku (Package name): PARSER-GPON-1.0.0.

Autoři (Authors): Jurčík, M.; Oujezský, V.; Horváth, T.; Škorpil, V.; Holík, M.

Odkaz ke stažení (Download)

PARSER-GPON-1.0.0 releases (GITLAB)

Souhrnné informace (Summary) GUI-GPON-1.0.0

Aktuální stav (Current status): Verze (Version) 1.0.0. Licence (License): MIT Jméno balíčku (Package name): GUI-GPON-1.0.0.

Autoři (Authors): Oujezský, V.; Holík, M.; Jurčík, M.; Horváth, T.; Tomašov, A.; Škorpil, V.

Odkaz ke stažení (Download)

GUI-GPON-1.0.0 releases (GITLAB)

Závislosti

Software je upraven pro potřeby Windows Server 2012 R2, využívá XILINX driver a dodatečných skriptů SQL databáze a TensorFlow analýzy.

Dodatečné balíčky ke stažení na gitlab.optolab.cz v sekci MVCR

Dependencies

The software is customized for Windows Server 2012 R2, using the XILINX driver and other SQL database scripts, and TensorFlow analysis.

Additional packages for download at gitlab.optolab.cz in the MVCR section