Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Journal of Network and Systems Management
Erschienen in: Journal of Network and Systems Management 3/2007

01.09.2007

High-Speed Dynamic Packet Filtering

verfasst von: Luca Deri

Erschienen in: Journal of Network and Systems Management | Ausgabe 3/2007

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

One problem encountered while monitoring gigabit networks, is the need to filter only those packets that are interesting for a given task while ignoring the others. Popular packet filtering technologies enable users to specify complex filters but do not usually allow multiple filters to be specified. This paper describes the design and implementation of a new dynamic packet filtering solution that allows users to specify several IP filters simultaneously with almost no packet loss even on highly-loaded gigabit links. The advantage is that modern traffic monitoring applications such as P2P, IPTV, and VoIP, monitoring and lawful interception can dynamically set packet filters to efficiently discard packets into the operating system kernel according to traffic, calls, and users being monitored.
Vorheriger Artikel Connecting IPvX Networks Over IPvY with a P2P Method

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Literatur
1.
The DAG Project, University of Waikato, http://​dag.​cs.​waikato.​ac.​nz/​
2.
Napatech A/S, The Napatech Traffic Analyzer Solution—White Paper (2005)
3.
Kratochvíla, T., et al.: Verification of COMBO6 VHDL Design, CESNET Technical Report 17/2003 (2003)
4.
Schuba, C.L., et al.: Scaling network services using programmable network devices. Computer, 38(4), 52–60 (2005)
5.
Taylor, D.E.: Survey and Taxonomy of Packet Classification Techniques, Tech. report WUCSE200424, Dept. Computer Science and Eng., Washington University (2004)
6.
Biswas, A.: A high performance real-time packet capturing architecture for network management systems. Masters Thesis, Concordia University (2005)
7.
Deri, L.: nCap: Wire-speed packet capture and transmission, E2EMON, May (2005)
8.
Degioanni, L., Varenni, G.: Introducing scalability in network measurement: Toward 10 Gbps with commodity hardware. In: Proceedings of IMC ‘04 (2004)
9.
Eppstain, D., Muthukrishnan, S.: Internet packet filter management and rectangle geometry. In: Proceedings of the 12th annual ACM-SIAM symposium on discrete algorithms (2001)
10.
Woo, T.Y.C.: A modular approach to packet classification: algorithms and results. In: Proceedings of IEEE Infocom (2000)
11.
Rogialli, C.: Today’s Challenges in Lawful Interception, RIPE 51, October (2005)
12.
Zhou, L., et al.: P2P traffic identification by TCP flow analysis. In: Proceedings of IWNAS’06
13.
Gong, Y.: Identifying P2P users using traffic analysis, Security Focus, http://​www.​securityfocus.​com/​infocus/​1843 (2005)
14.
P-Cube Inc., Approaches to controlling peer-to-peer traffic: a technical analysis. White Paper (2003)
15.
Juniper Networks, Filter-based Forwarding—Technology Note (2001)
16.
Accetta, M., Rashid, R.: The Enet packet filter. Carnegie-Mellon University (1980)
17.
McCanne, S., Jacobson, V.: The BSD packet filter: A new architecture for user-level packet capture. In: Proceedings of USENIX Conference (1993)
18.
Begel, A., McCanne, S., Graham, S.L.: BPF+: Exploiting global data-flow optimization in a generalized packet filter architecture. In: Proceedings of SIGCOMM (1999)
19.
Engler, D., Kaashoek, M.: DPF: Fast, flexible message demultiplexing using dynamic code generation, SIGCOMM’96 (1996)
20.
Bos, H., et al.: FFPF: fairly fast packet filters. In: Proceedings of OSDI’04 (2004)
21.
Xilinx Inc., Virtex-II Pro and Virtex-II Pro X Platform FPGAs: Complete Data Sheet, November (2004)
22.
Intel Corporation, Intel IXP2800 Network Processor Datasheet (2002)
23.
Bloom, B.: Space/time trade-offs in hash coding with allowable errors. Communications of the ACM, July (1970)
24.
Baboescu, F., Varghese, G.: Scalable packet classification. ACM Sigcomm (2001)
25.
Broder, A., Mitzenmacher, M.: Network applications of bloom filters: A survey. In: Proceedings of the 40th Annual Allerton Conference on Communication, Control, and Computing (2002)
26.
Song, S., et al.: Fast hash table lookup using extended bloom filter: an aid to network processing. Washington University (2005)
27.
Cormen, T., et al.: Introduction to Algorithms. Prentice Hall (1990)
28.
Fan, L., others: Summary cache: a scalable wide-area Web cache sharing protocol. In: Proceedings of SIGCOMM ‘98 (1998)
29.
Manolios, P.: Bloom Filter Calculator, http://​www-static.​cc.​gatech.​edu/​∼manolios/​bloom-filters/​calculator.​html
30.
Deri, L.: Improving passive packet capture: beyond device polling. In: Proceedings of SANE 2004 (2004)
Metadaten
Titel
High-Speed Dynamic Packet Filtering
verfasst von
Luca Deri
Publikationsdatum
01.09.2007
Erschienen in
Journal of Network and Systems Management / Ausgabe 3/2007
Print ISSN: 1064-7570
Elektronische ISSN: 1573-7705
DOI
https://doi.org/10.1007/s10922-007-9070-0

Weitere Artikel der Ausgabe 3/2007

Journal of Network and Systems Management 3/2007 Zur Ausgabe

OriginalPaper

P2P Object-based adaptivE Multimedia Streaming (POEMS)

OriginalPaper

Enhanced DHT-based P2P Architecture for Effective Resource Discovery and Management

Original Paper

Resource Sharing Architecture For Cooperative Heterogeneous P2P Overlays

EditorialNotes

Peer-to-Peer Technologies in Network and Service Management

OriginalPaper

FairPeers: Efficient Profit Sharing in Fair Peer-to-Peer Market Places

OriginalPaper

Connecting IPvX Networks Over IPvY with a P2P Method

Premium Partner

    Bildnachweise