收藏本站
《中国科学技术大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

高速包分类协处理器及网络平台研究

郑裕峰  
【摘要】: 因特网的骨架由路由器(交换机)以及路由器之间的高速物理链路组成。因特网连接成千上万个大小不同的本地网络,每个本地网络通过防火墙或者边缘路由器和因特网互联。因此,路由器和防火墙的性能决定了因特网的容量和灵活性,也是因特网的瓶颈所在。因特网是包交换网络,其传输信息的基本单位是网络包(IP包),节点之间使用IP协议通信。网络包沿着各自传递路径,从一个节点传输到另一个节点,最终到达目的地。路由器和防火墙均是因特网的网络包传输处理中间节点,网络包从它们的一个端口进入,经过处理后从另一个端口输出或被过滤。因此,网络包的处理速度和灵活性是路由器和防火墙设计要考虑的最重要问题。 包分类是路由器和防火墙中的一类网络包处理技术。随着因特网的蓬勃发展,网络负载迅速增长,超过了路由器容量的增长速度,导致网络拥塞和报文丢失现象。传统路由器对每个网络包都“平等、尽力服务”的形式已经不再使所有网络用户满意,有的用户愿意花费更多的钱来获得更好的网络服务。在这种背景下,网络服务提供商为了最大化利润,对路由器技术提出了差别服务,流量计费等要求,这些要求直接促成了包分类技术的发展和应用。随着多媒体业务,P2P应用的日益普及,以及恶意攻击和扫描,病毒和蠕虫等在因特网上的泛滥,要求防火墙设备能够以很高的速度,在一秒钟之内处理大量的网络连接,并跟踪这些连接状态。所有这些背景利用都要求路由器和防火墙设备要能对流入接口的网络包进行分类,根据网络包的源地址、目的地址、源端口号、目的端口号等域的内容,与既定的规则集匹配,识别不同的网络包,并对其特殊处理。 目前,随着网络安全需求的不断提高,对防火墙的性能要求也在不断提高。防火墙经过过去基于软件的三个时代的发展,正向第四代硬件防火墙过渡。我国防火墙的市场很大,国产防火墙基本都是低端产品,高端市场基本上被Cisco、Juniper、CheckPoint等公司产品垄断,而高端防火墙主要用于金融、国家安全等重要网络资源的保护,长期使用国外防火墙产品已经引起国家有关部门的关注,因此开发我们拥有自主知识产权的高端防火墙无论在经济上还是政治上都有重要意义。 第四代防火墙设备基于深度包检测技术,深度包检测技术要求防火墙对网络包的识别能力达到应用层内容,即深度包分类。它不仅可以按照网络第3层(网络层)协议和第4层(传输层)协议对网络包分类,还可以根据应用层的内容对网络包分类。对网络包分类的程度越深,防火墙对包的了解就越清晰,因而对包的控制就越精细。但随着分类深度的加深,每个网络包的处理速度就会急剧下降,这样防火墙设备就可能导致网络的传输瓶颈。因而,设法提高包分类速度,是能否实现高性能防火墙的关键。目前,国际上常用的包分类技术可以分为两大类,一类是基于高效率的包分类算法,改善算法提高分类速度,由于这些算法在通用CPU上运行,到目前为止,单纯的分类速度仍不能满足防火墙的需要;另一类是基于CAM或网络处理器的硬件实现,但由于CAM本身存在着功耗大、集成度较低,以及不能实现范围搜索等缺点,其应用也有一定的限制。多方面研究表明,目前还没有一种简单通用的方法能够提供满足高线速处理要求的深度包分类,包分类技术应该是各种算法和结构的有机结合。根据应用目的的不同,通过合理组合算法、CAM、通用CPU、网络处理器等来提高性能。 本文充分调研了目前包分类技术的发展状况和应用前景,对比了多种包分类技术的实现原理,并结合我们目前的实际情况(综合考虑成本、功耗和包分类性能),面向自主研发高性能的硬件防火墙设备,设计实现了一个基于FPGA的高速包分类协处理器,这是本文的第一部分和第二部分内容。协处理器将硬件逻辑实现的包分类引擎和管理调度接口集成到一个FPGA上,兼具较高的包分类性能和灵活性。本文的第三部分内容是基于上述包分类FPGA协处理器,将协处理器和嵌入式处理器相结合,构成高性能防火墙的研究开发平台,在此基础上展开基于我们自主核心技术的高性能防火墙的研发。本文设计和实现了一个嵌入式网络处理平台,一方面,网络处理平台作为包分类技术研究平台,可以对包分类协处理器进行调试和性能测试;另一方面,网络处理平台自身形成一个完整的网络包处理系统,可实现网络业务的实际开发。本文的第四部分内容是针对上述包分类FPGA协处理器和网络处理平台进行测试,测试结果和总结将在本文第五章和第六章描述。 下面概要说明本文各章的具体内容。 第一章是序言,介绍包分类技术产生的背景、意义,以及要达到的目标,并描述本文的工作内容、研究方法和研究意义。 第二章是网络包分类技术,指出包分类技术所面临的挑战,总结目前国内外在包分类技术方面已有的工作,对一些有代表性的算法和技术作详细的分析比较。 第三章是基于FPGA的包分类协处理器,描述本文设计的包分类FPGA协处理器的体系结构,它由包分类引擎和控制逻辑组成,介绍包分类引擎的硬件设计,以及协处理器的控制和管理。 第四章是嵌入式包分类网络处理平台,介绍包分类网络处理平台的总体结构、硬件设计和软件设计。包分类网络处理平台主要由一个主控嵌入式处理器和包分类FPGA协处理器组成,嵌入式处理器上运行GNU/Linux操作系统,负责对整个网络处理平台的管理和调度,并提供完备的用户接口。这种设计方式使得:一方面,网络处理平台可以对包分类协处理器进行调试和性能测试;另一方面,网络处理平台自身形成一个完整的网络包处理系统,可实现网络业务的实际开发。 第五章是包分类协处理器和网络处理平台测试,分别对包分类FPGA协处理器和网络处理平台的性能进行测试。通过测试结果,分析它们的特点和适用场合,以及将来的改进方案。 第六章是总结,总结本文的工作和创新点,并探讨包分类协处理器和网络处理平台的改进措施和未来发展方向。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TP393.05

【引证文献】
中国硕士学位论文全文数据库 前2条
1 王文良;嵌入式TCP/IP协议栈的研究与实现[D];哈尔滨理工大学;2010年
2 曹婕;递归流包分类算法的研究与改进[D];南京航空航天大学;2010年
【参考文献】
中国期刊全文数据库 前4条
1 刘轶,肖凯平,刘楚达,崔华力;QoS接纳控制算法性能分析与比较[J];计算机工程;2005年20期
2 郑波;林闯;曲扬;;一种适合于网络处理器的并行多维分类算法AM-Trie[J];软件学报;2006年09期
3 颜天信,王永纲,石江涛,戴雪龙;区域分割包分类算法的优化实现[J];通信学报;2004年06期
4 王永纲,石江涛,戴雪龙,颜天信;网络包分类算法仿真测试与比较研究[J];中国科学技术大学学报;2004年04期
【共引文献】
中国期刊全文数据库 前10条
1 江朝勇;邓亚平;余磊;;一种基于Cross-Product与HashTree的IP分类算法[J];重庆邮电学院学报(自然科学版);2006年05期
2 汪伟;孙翌;;报文分类算法的设计与实现[J];上海电力学院学报;2006年01期
3 陈兵;潘宇科;丁秋林;;一种采用启发式分割点计算的包分类算法[J];电子与信息学报;2009年07期
4 钱萌;董小明;胡昊然;林家骏;胡万宝;;基于统计决策树的包分类算法[J];华东理工大学学报(自然科学版);2008年03期
5 张树壮;罗浩;方滨兴;;一种支持实时增量更新的并行包分类算法[J];计算机研究与发展;2010年11期
6 吴捷;孙斌;陶志荣;;一种基于范围搜索的并行多维分类算法PRSMC[J];计算机工程与应用;2007年32期
7 朱靖;侯整风;;分组映射多维流分类方法分析研究[J];计算机工程与应用;2011年02期
8 吴诚堃;殷建平;蔡志平;程杰仁;;网络入侵检测系统中基于多核平台的模式匹配技术研究[J];计算机工程与科学;2009年09期
9 余磊;邓亚平;王江波;;基于层次智能切割的IP分类算法[J];计算机应用;2006年07期
10 潘登;张大方;谢鲲;张继;;一种基于折半层次搜索的包分类算法[J];计算机应用;2009年02期
中国博士学位论文全文数据库 前5条
1 向军;网络处理器并行线速处理关键技术研究[D];华南理工大学;2010年
2 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
3 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
4 马飞;面向现代服务业网络适配层关键技术的研究[D];北京邮电大学;2010年
5 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年
中国硕士学位论文全文数据库 前10条
1 杨赞;一体化安全网关防火墙报文过滤技术研究与实现[D];解放军信息工程大学;2009年
2 郑君;基于标记的数据包分类机制若干技术研究[D];宁波大学;2011年
3 曹婕;递归流包分类算法的研究与改进[D];南京航空航天大学;2010年
4 刘君宇;防火墙包过滤规则框架的设计与实现[D];东北大学;2010年
5 陈福明;快速报文分类算法的研究与实现[D];中国地质大学(北京);2006年
6 王华丽;高端路由器中数据包分类技术的研究与实现[D];西安电子科技大学;2007年
7 金大勇;高速路由器中流分类算法的应用研究[D];西北工业大学;2007年
8 苏朋程;基于Multi-Agent Windows内核级网络数据流的研究与应用[D];贵州大学;2007年
9 余磊;IP包分类算法研究[D];重庆邮电大学;2007年
10 黄鑫;IEEE 802.16系统接纳控制机制研究[D];西安电子科技大学;2008年
【同被引文献】
中国期刊全文数据库 前10条
1 赵海,陈飞鸣;Embedded Internet的体系结构及其ONDC模型的实现[J];东北大学学报;1999年03期
2 杨立春;;一种改进型UML在嵌入式系统中的应用[J];单片机与嵌入式系统应用;2007年01期
3 吕京建;嵌入式因特网技术的兴起与前景[J];今日电子;2000年S1期
4 葛永明,林继宝;嵌入式系统以太网接口的设计[J];电子技术应用;2002年03期
5 陈学泉 ,关宇东;嵌入式TCP/IP协议单片机技术在网络通信中的应用[J];电子技术应用;2002年08期
6 李维;刘斌;郗颖;林伟;唐毅;;基于多域并行编码的高速IPv6流分类[J];电子学报;2007年05期
7 袁学文,庞辉,肖文华;以太网控制器RTL8019AS的工作原理及应用[J];电子质量;2003年05期
8 杨小平,牛秦洲;嵌入式系统网络接口模块设计[J];桂林工学院学报;2005年01期
9 韩晓非,王学光,杨明福;位并行数据包分类算法研究[J];华东理工大学学报;2003年05期
10 田立勤,林闯;报文分类技术的研究及其应用[J];计算机研究与发展;2003年06期
中国博士学位论文全文数据库 前6条
1 王振兴;NGI高性能路由器转发处理算法与实现[D];南京理工大学;2004年
2 胡旭东;基于网络的异构工业机器人集成技术研究[D];浙江大学;2004年
3 胡风华;基于以太网的存储系统研究[D];中国科学院研究生院(计算技术研究所);2005年
4 郑凯;高性能IP路由查找和分组分类技术的研究[D];清华大学;2006年
5 蒋汉平;面向多核网络处理器软件框架的研究与实现[D];武汉理工大学;2008年
6 张明虎;轻量级实时通信关键技术的研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前8条
1 张雪锋;基于实时内核uC/OS-Ⅱ的应用研究[D];西南交通大学;2004年
2 黄琛;51系列微处理器上操作系统和网络协议栈移植的研究[D];华中科技大学;2004年
3 陈斯平;基于嵌入式系统的协议栈的研究与设计[D];武汉理工大学;2006年
4 尹飞;IPv6下Linux防火墙的改进与提高[D];北京邮电大学;2006年
5 王华丽;高端路由器中数据包分类技术的研究与实现[D];西安电子科技大学;2007年
6 孙林;基于嵌入式TCP/IP协议栈的CAN总线应用[D];大连海事大学;2007年
7 罗蔚;基于IPv6的防火墙系统设计与实现[D];电子科技大学;2007年
8 吴层;基于IXP2400的改进RFC算法的研究与设计[D];北京交通大学;2008年
【二级引证文献】
中国硕士学位论文全文数据库 前2条
1 袁文华;基于以太网通信的专变采集终端研究与设计[D];山东大学;2011年
2 张转婷;基于嵌入式Web服务器的静电监测系统设计与实现[D];河北科技大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 Tim O Gara;在定点DSP上实现浮点运算[J];电子产品世界;2005年22期
2 曾晓洋;;可重配置的嵌入式安全协处理器IP核及其应用[J];中国集成电路;2006年12期
3 ;面向便携高清视频应用的DaVinci DM355处理器[J];世界电子元器件;2008年04期
4 梁松海,张武健,周润德,羊性滋,葛元庆;一种适用于智能卡应用的RSA协处理器[J];微电子学;1999年01期
5 ;傻博士信箱[J];电脑爱好者;1999年15期
6 谢波;徐志军;陆鸢;魏文彪;;智能卡嵌入式AES/Rijndael协处理器设计[J];军事通信技术;2004年04期
7 ;Cell最新细节[J];微电脑世界;2005年09期
8 Kevin Krewell;;遍地开花的多核技术 多核技术从嵌入式扩展到服务器,再到客户机[J];电子产品世界;2006年05期
9 ;应用处理器在TD-SCDMA手机中的应用[J];中国集成电路;2007年08期
10 宋锐;贾媛;吴成柯;张建龙;;基于MCU架构的运动估计协处理器的研究与实现[J];电路与系统学报;2008年02期
中国重要会议论文全文数据库 前10条
1 温跃华;;利用网络平台,提高作文水平[A];全国教育科研“十五”成果论文集(第五卷)[C];2005年
2 胡江;汤鲲;;基于VPN的安全网络平台的研究和设计[A];中国通信学会第五届学术年会论文集[C];2008年
3 孟珍;张世昌;;基于网络平台的大气探测设备运行监控系统的开发[A];第26届中国气象学会年会第三届气象综合探测技术研讨会分会场论文集[C];2009年
4 许永斌;杨春华;樊晓琪;;依托网络平台实现会计教学模式的转变[A];第九届全国会计信息化年会论文集(下)[C];2010年
5 纪平;易浩若;陈永富;张会儒;武红敢;张旭;覃先林;;一个实用的获取林业科研数据的网络平台[A];2005年中国科协学术年会26分会场论文集(2)[C];2005年
6 陈宝安;;借助网络平台,指导学生心理问题[A];全国教育科研“十五”成果论文集(第五卷)[C];2005年
7 廖业就;;利用网络平台,进行德育教育活动的初探[A];全国教育科研“十五”成果论文集(第二卷)[C];2005年
8 温跃华;;利用网络平台,提高作文水平[A];全国教育科研“十五”成果论文集(第三卷)[C];2005年
9 高健;陈新石;游苏宁;;源于论文的科技新闻发布需要第四媒体支持——建设专业化网络平台迫在眉睫[A];第十一届中国科协年会第33分会场新媒体与科技传播研讨会论文集[C];2009年
10 高健;陈新石;游苏宁;;源于论文的科技新闻发布需要第四媒体支持——建设专业化网络平台迫在眉睫[A];自主创新与持续增长第十一届中国科协年会论文集(4)[C];2009年
中国重要报纸全文数据库 前10条
1 代群熊润频;中国科大:少年班将长期坚持,但不推广[N];新华每日电讯;2008年
2 本报记者 李陈续;创新:建设一流大学的原动力[N];光明日报;2003年
3 记者 刘蓓蓓;“两弹一星功勋”郭永怀力学遗著出版[N];中国新闻出版报;2008年
4 本报记者 仇方迎通讯员 胡胜友;“科大现象”的文化思考[N];科技日报;2007年
5 王卉;王志珍:知常守朴 自得其乐[N];人民日报海外版;2006年
6 孙闻;“引用榜”清华居首 “收录榜”浙大称雄[N];人民日报;2007年
7 本报记者 刘纯友;南极科考新话题[N];安徽日报;2006年
8 记者 刘纯友;中科大今年仍不扩招[N];安徽日报;2006年
9 徐淼;四核心与多核心处理器的发展[N];中国计算机报;2007年
10 张树真;合肥良机VS上海良机[N];中国企业报;2008年
中国博士学位论文全文数据库 前10条
1 郑裕峰;高速包分类协处理器及网络平台研究[D];中国科学技术大学;2007年
2 胡俊涛;ZnO、ZnS纳米材料的制备和发光特性研究[D];中国科学技术大学;2006年
3 戴雪龙;PET探测器神经网络定位方法研究[D];中国科学技术大学;2006年
4 朱永春;水、醇体系合成金属Ni、Co纳米材料[D];中国科学技术大学;2006年
5 钱海生;碳、硅基功能纳米纤维的模板合成与性能研究[D];中国科学技术大学;2006年
6 程敬原;海洋油气勘探仪器参数设计研究[D];中国科学技术大学;2007年
7 谢煜;基于氨基酸及其衍生物配体的配位聚合物的合成、网络结构及其功能的研究[D];中国科学技术大学;2007年
8 杨柱;以树枝状聚(醚—酰胺)合成的两亲性树枝状聚合物及其药物包裹/缓释行为的研究[D];中国科学技术大学;2007年
9 陈勇平;通过噬菌体文库鉴定透皮输运蛋白质肽[D];中国科学技术大学;2007年
10 黄鲲;LAMOST观测控制与数据获取系统的研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 董隽;基于DSP的图像处理[D];南京理工大学;2004年
2 庞博;高性能专用数字协处理器的设计与测试[D];电子科技大学;2009年
3 张朝华;基于EFI/Tiano的协处理器模型的设计与实现[D];上海交通大学;2007年
4 樊金巧;基于EDA技术的图像边缘检测协处理器研究[D];武汉理工大学;2006年
5 姜天杰;无线传感器网络MAC控制器的软硬件设计与验证[D];华中科技大学;2008年
6 张薇;可靠通信服务模型及实例研究:Net SPU[D];兰州大学;2009年
7 陈尧;面向空间机器人运动控制的高速协处理器的研究[D];北京邮电大学;2008年
8 高路;面向语音编解码算法的高性能SOC架构的研究[D];中国科学技术大学;2009年
9 怀莲;IEEE 802.15.4 CCM-AES协处理器的研究与设计[D];华中科技大学;2010年
10 董冕;高性能混合计算协处理器计算内核的研究与实现[D];华中科技大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026