電信國家型計畫： 新一代交換式網際網路路徑器之研製

1. 電信國家型計畫：新一代交換式網際網路路徑器之研製 總計畫主持人：黃能富教授（清華大學資訊工程系） 共同主持人：張正尚教授(清華大學電機工程系) 張瑞雄教授(東華大學資訊工程系) 陳文賢教授(中興大學資訊工程研究所) 許獻聰教授(淡江大學電機工程系) 趙涵捷教授(東華大學電機工程系) 李端興教授(清華大學資訊工程系) 陳俊良教授(東華大學資訊工程系)

2. 報告內容 • 計畫目標 • 計畫分工/參與人員 • 與國家實驗網路整合性 • 目前研究成果 • 預期具體成果

3. 計畫目標 • 研製 IPv6交換式路徑器 (IPv6 Switching Routers) • 支援下一代網際網路多媒體應用之 服務品質需求 • 研究 Ipv6 封包快速交換方法 (IPv6 網址快速查訊晶片) • 研究 Ipv6 封包服務品質保證方法（QoS Scheduler晶片) • 研究 Ipv6 網路安全 (Firewall) • 研究 Ipv6 移動性服務（Mobility） • 研究 Ipv6 交換平台 (Switching Fabric) • 研究 Ipv6 網路管理技術 • 於國家寬頻實驗網路上落實 IPv6 網路架構 • 培養國內 Ipv6 及高速交換技術人才

4. 計畫分工/人力分工 • 新一代交換式網際網路路徑器高效能架構之研製 • 主持人為淡江大學電機工程系許獻聰教授。 • 新一代交換式網際網路路徑器上品質控制服務之研製 • 主持人為國立清華大學電機工程系張正尚教授，共同主持人為國立清華大學資訊工程系李端興教授。 • 新一代交換式網際網路路徑器上移動性與防火牆服務之研製 • 主持人為國立東華大學電機研究所趙涵捷教授，共同主持人為國立東華大學資訊工程系陳俊良教授。 • 根基於全球資訊網的 IPv6 交換式路徑器網管系統之研製 • 主持人為國立東華大學資訊工程系張瑞雄教授。 • IPv6網址查詢晶片與服務品質保障排程晶片之研製 • 主持人為國立清華大學資訊工程系黃能富教授，共同主持人為國立中興大學資訊科學所陳文賢教授。

5. System Architecture

6. SystemOverview

7. MCM63F733A SEEQ 84225 SRAM SRAM IP CAM Bank0 SRAM SRAM PHY SEEQ 84302 MAC EPF10K200EBC600-1 FPGA Net Controller PHY IP CAM Bank1 PHY PHY PCI Interface Switching Module of Switch-based IPv6 Router

9. NDIS NIC Driver Software Architecture Windows NT SNMP Agent & IPv6 MIBs IPv6 Firewall & Mobility Applications Routing Table Download Interface Switching Engine Lookup Card Driver Drivers Operation System Hardware

10. 整合測試環境 (NBEN) Routing/Firewall/Mobility Policy (Browser-based)

11. Upgrading Layer 2 Ether-Switch to IP Switch Router • The architecture of Layer 2 switch with port-based VLAN function and CPU module: Realtek RTL8300 chipsets.

12. Upgrading Layer 2 Ether-Switch to IP Switch Router • Upgrading layer 2 Ether-Switch to IP switch router by integrating the routing host via 100Mbps.

13. Upgrading Layer 2 Ether-Switch to IP Switch Router • The RTL8300 switch.

14. Upgrading Layer 2 Ether-Switch to IP Switch Router • An example to illustrate the proposed solution.

15. Using the layer 2 Ethernet switch controller to implement layer 3 switch • Using the existing fast Ethernet MAC controller or switch controller to design and implement layer 3 switch platform. • Goal: PC-based layer 3 switching card Fast Ethernet MAC or switch controller with CPU mode through high-speed and enough bandwidth Bus .

17. Using the layer 2 Ethernet switch controller to implement layer 3 switch • PCI-based switching card.

18. Using the layer 2 Ethernet switch controller to implement layer 3 switch • A photograph of implemented switching card prototype.

19. 4 4 3 3 2 2 1 1 IPv6 Firewall/Mobility Management Firewall/Mobility policy-Maker/Report Reader Campus Router IPv6 SIR NBEN Router Router Campus Database Firewall Rules Store Rules in database Process Ipv6 packets according to Firewall Rules Reporting

20. Ipv6 Firewall Manager

21. Web-Managed (Firewall DB) • Firewall資料庫，具線上新增刪除資料功能

22. Web-Managed (Rule GUI) • 人性化的規則輸入介面

23. 資料庫 • 採用access資料庫，以SQL語法加上ASP或是BCB來存取所需要的規則

24. Direct to C/O Address IPv6 Mobility Structure • IPv6 Mobility is based on core features of IPv6 • Address Autoconfiguration • Neighbor Discovery • IPSec • No Foreign Agent • More Scalable : Better Performance • Less traffic through Home Link • Less redirection / re-routing (Traffic Optimisation) FA HA

25. IPv6 Mobility Testbed IPv6 SIR (prefixA) IPv6 SIR (prefixB) Sub-network A Sub-network B Mobile IPv6 Access Point A Access Point C Access Point B WaveLAN MH Mobile IPv6 IPv6 = prefixB:MAC WaveLAN MH WaveLAN MH IPv6 = prefixA:MAC IPv6 = prefixA:MAC

26. IPv6 Mobility Test Tool (before handoff) • 在 Access Point B 的通訊範圍中 • Current Prefix A 為 3ffe:3600:0001:0069 • 使用 ping6這個工具程式發送 ICMP 封包至遠端 v6 node 用以確認連線狀態 • 在 handoff 前可以得到回應

27. IPv6 Mobility Test Tool (after handoff) • Handoff 發生後 MH 移動到 Access Point C 的通訊範圍中 • New Prefix B 為 200f:fe10:1a2:0064 • 換手期間 ping6這個工具程式並未中斷執行 • 在 handoff 期間與之後，ping6都可以得到回應

28. 網管系統特色與需求 SNMP MIB tree • RFC1213-MIB (default MIB) • System.*、interface.* 、……. • IPV6-MIB • IPV6-ICMP-MIB • IPV6-TCP-MIB • IPV6-UDP-MIB • IPV6-TC

29. 網管功能展示 SNMP Agent • SNMP代理者可執行於Microsoft Windows 95/98/NT/2000等平台,並且支援各式之標準化MIB如: RFC1213-MIB, IPV6-MIB等。 • 支援所有SNMP操作指令(Get/GetNext/Set/Trap)。 • 開發工具 VC++ • 使用VC++ compiler,編譯新的MIB,加入SNMP代理者

30. 網管功能展示 SNMP Manager 【物件 － 編輯】 此一欄位是根據您在MIB Tree中選取的MIB Object(即欲動作的物件)做編輯，以上列出的是此物件的Oid(Object Identifier)與其Type。

31. 網管功能展示 SNMP Manager 【紅圈部分說明】 此為OID (SysName)的回應訊息，表示主機(192.168.16.225)的系 統名稱。

32. 網管功能展示 SNMP Manager 【Ascii & Ber】 Ascii(ASN.1)是文字模式型態、人類可讀的資料表示法，經過變異而成為BER資料。再網路節點傳送一個SNMP訊息出去之前，必須先將ASN.1資料轉成更小的二進位碼、並且不會混淆地保有管理資訊的內容的表示方式，而這編譯結果就是BER資料。

33. 網管功能展示 SNMP Manager 【清除】 清除TextArea的訊息資料

34. 網管功能展示 SNMP Manager 【儲存】 儲存TextArea的訊息資料

35. IPv6 網址查詢研究成果 • IPv6 address lookup algorithm • Ipv6 address lookup FPGA + IPCAM • Ipv6 address lookup module (PCI Bus)

36. IPv6 網址查詢研究成果 • Three fast IPv6 address lookup schemes have been proposed • The Basic Scheme • The Parallel Scheme • The Hierarchical Scheme

37. Comparison of IP Lookup Mechanisms (IP Lookup Speed) Memory Multiway Basic Parallel Access and Routing Entries Scheme Scheme Algorithm Multicolumn [18] Search [9] 50000A 4.3 6.3 3.7 2.0 50000B 4.3 6.5 3.7 2.1 50000C 5.1 7.1 3.7 2.2 Assumption:50ns DRAM Speed : millions pps

38. IPv6 網址查詢研究成果 • Designed IPv6 packet classification algorithm for firewall application • Source Ipv6 address, • DST IPv6 address, • protocol ID, • source port, • destination port • flow ID

43. Conclusion and Discussion • Next ? • 以網路處理器為基礎之IPv6高層交換器之研製 • The Design and Implementation of Network Processor-based IPv6 High Layer Switches

44. Sitera PRISM IQ2000

45. PRISM IQ2000 Block Diagram