畢業(yè)設(shè)計(jì)英文文獻(xiàn)中文翻譯_TCP分離器_基于可重構(gòu)硬件的TCPIP流量監(jiān)控

1、TCP分離器：基于可重構(gòu)硬件的TCP/IP流量監(jiān)控David V. Schuehler John Lockwood應(yīng)用研究實(shí)驗(yàn)室 ，華盛頓大學(xué)dvs1, 摘要TCP / IP是互聯(lián)網(wǎng)上最常用的協(xié)議。它利用網(wǎng)絡(luò)為幾乎所有的應(yīng)用程序提供了一個(gè)可靠的傳輸。這些措施包括 Web 瀏覽器，F(xiàn)TP、 Telnet、 Secure Shell 和其他應(yīng)用程序。新型的路由器需要對(duì)流過(guò)此網(wǎng)絡(luò)設(shè)備的TCP / IP數(shù)據(jù)流進(jìn)行檢查。本文介紹了TCP的分離器，一種基于可重構(gòu)硬件的解決方案，用于在多千兆線速下對(duì)TCP / IP流進(jìn)行分析和處理。一致的字節(jié)流通過(guò)TCP -分離器傳

2、遞到每一個(gè)TCP / IP連接的客戶端應(yīng)用程序。為了保持一個(gè)負(fù)載小，效率高，并且能夠處理以千兆線速傳輸?shù)膸缀鯚o(wú)限數(shù)量流量的設(shè)計(jì)，系統(tǒng)使用非被動(dòng)流處理算法。1 動(dòng)機(jī)高速網(wǎng)絡(luò)交換機(jī)，目前業(yè)務(wù)普及的是OC - 48（出2.5Gb / s）的線路速率，而較快的OC - 192（10Gb / s的）和OC - 768（的40Gb / s）網(wǎng)絡(luò)則還在起步階段。與此同時(shí)，傳輸?shù)臄?shù)據(jù)流的數(shù)量還在持續(xù)增加。關(guān)于互聯(lián)網(wǎng)通訊故障的研究指出，因特網(wǎng)上數(shù)據(jù)包的 85%以上都是在傳輸控制協(xié)議 (TCP) / 基于互聯(lián)網(wǎng)協(xié)議 (IP)818。 新類型的網(wǎng)絡(luò)處理系統(tǒng)要求對(duì)TCP / IP頭及其有效載荷都能進(jìn)行掃描和有效的處理

3、。為了使有效載荷掃描率很高，就需要一種在硬件中處理TCP / IP數(shù)據(jù)的新方法。1.1 TCP/IP 監(jiān)視器的相關(guān)工作只要對(duì)網(wǎng)絡(luò)和協(xié)議進(jìn)行過(guò)監(jiān)控,協(xié)議分析儀和數(shù)據(jù)包捕獲程序也就工作過(guò)。這些工具提供的捕捉和保存大容量的網(wǎng)絡(luò)數(shù)據(jù)的功能。方案如tcpdump允許TCP數(shù)據(jù)包捕獲和存儲(chǔ)13。這些工具在監(jiān)測(cè)低帶寬速率的數(shù)據(jù)時(shí)工作正常，但這些方案的性能是有限的，因?yàn)樗麄兪窃谲浖袌?zhí)行。因此需要對(duì)這些工具進(jìn)行后處理，以便重建TCP數(shù)據(jù)流。HTTPDUMP是用來(lái)捕捉和存儲(chǔ)以網(wǎng)絡(luò)為基礎(chǔ)的超文本傳輸協(xié)議（HTTP）通信17，但由于處理HTTP流量所帶來(lái)的額外的過(guò)濾的邏輯，這比tcpdump需要更多的處理，運(yùn)行速度

4、也因此更慢。PacketScope開(kāi)發(fā)的ATT上，能夠監(jiān)視通信量大得多的網(wǎng)絡(luò)，但仍然依靠tcpdump的能力來(lái)執(zhí)行包捕獲1。BLT利用了PacketScope執(zhí)行鏈接線速度超過(guò)100Mbps的4的HTTP監(jiān)視。這個(gè)工具并不能確保所有的數(shù)據(jù)包都被處理，而是試圖通過(guò)捕捉高比例的HTTP流量來(lái)獲取有關(guān)統(tǒng)計(jì)結(jié)果互聯(lián)網(wǎng)協(xié)議掃描引擎是另一個(gè)基于TCP / IP監(jiān)視器5的軟件。通常，只有頭信息被捕獲并寫(xiě)入一個(gè)日志文件中的TCP流內(nèi)容。該方案還有性能的限制，從而不能進(jìn)行高帶寬流量的監(jiān)測(cè)?；谌杭脑诰€監(jiān)測(cè)系統(tǒng)與Web請(qǐng)求相關(guān)時(shí)能夠更好地捕獲數(shù)據(jù) 12。當(dāng)多個(gè)分析引擎并行工作時(shí)，其他系統(tǒng)的性能會(huì)得到相關(guān)改善，但

5、在100Mbps的網(wǎng)絡(luò)上即使同時(shí)運(yùn)行八個(gè)分析引擎，數(shù)據(jù)流量也不能一直維持監(jiān)控狀態(tài)。這些解決方案都不能在超過(guò)1 Gbps的數(shù)據(jù)速率的高速網(wǎng)絡(luò)環(huán)境下工作，也不能保證對(duì)網(wǎng)絡(luò)上每個(gè)字節(jié)的數(shù)據(jù)的處理。一個(gè)能跟蹤能夠重組緩沖區(qū)的引擎的TCP狀態(tài)已被Necker等人14開(kāi)發(fā)。本研究的重點(diǎn)是檢測(cè)入侵并跟蹤TCP / IP處理單個(gè)連接的狀態(tài)。有限緩沖區(qū)也進(jìn)行重組。該解決方案采用了類似的硬件環(huán)境，并能夠以等同于TCP的分配器的線速率處理數(shù)據(jù)。通過(guò)實(shí)例化多個(gè)處理電路，最多30個(gè)TCP / IP連接，可以在一個(gè)現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）上被同時(shí)監(jiān)控。1.2 基于硬件的TCP / IP處理一個(gè)實(shí)現(xiàn)通信終端的完整TCP

6、 / IP協(xié)議棧硬件將非常有益。不幸的是，有些問(wèn)題使得在硬件上全面實(shí)施一個(gè)TCP / IP協(xié)議棧顯得不切實(shí)際。這些問(wèn)題包括：（1）眾多TCP定時(shí)器的需要，（2）用于重組緩沖器的大型存儲(chǔ)器的需要，以及（3）需要支持大量的連接。一個(gè)支持TCP流量監(jiān)測(cè)的電路已經(jīng)被開(kāi)發(fā)了。而不是作為一些TCP連接數(shù)的連接端點(diǎn)代理，TCP分離器通過(guò)網(wǎng)絡(luò)硬件傳遞來(lái)監(jiān)視所有的TCP流量。此技術(shù)在實(shí)施TCP協(xié)議端點(diǎn)上有許多優(yōu)勢(shì)。為了能夠提供給客戶端應(yīng)用程序一種數(shù)據(jù)設(shè)置的可靠傳輸，TCP連接只需要確定，通過(guò)監(jiān)測(cè)數(shù)據(jù)的設(shè)備進(jìn)行傳輸。保證交付的大部分工作是由TCP端點(diǎn)管理，而不是由網(wǎng)絡(luò)上的硬件邏輯。這消除了需要在可重構(gòu)硬件實(shí)現(xiàn)一個(gè)

7、復(fù)雜的協(xié)議棧，因?yàn)檗D(zhuǎn)播邏輯仍然是連接端點(diǎn)上，而不在活動(dòng)網(wǎng)絡(luò)交換機(jī)上。2背景現(xiàn)代現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）與一百萬(wàn)門(mén)容量的ASIC大約等同，有幾百千字節(jié)的片上內(nèi)存，并且以50MHz至200MHz的速度工作。通過(guò)放置在一個(gè)高速網(wǎng)絡(luò)交換的數(shù)據(jù)路徑上， FPGA可用于實(shí)現(xiàn)網(wǎng)絡(luò)處理功能。在華盛頓大學(xué)的應(yīng)用研究實(shí)驗(yàn)室（ARL）已研制成熟一個(gè)作為高速網(wǎng)絡(luò)研究平臺(tái)的華盛頓大學(xué)千兆交換機(jī)（WUGS）19。這種硬件，隨著現(xiàn)場(chǎng)可編程端口擴(kuò)展（FPX），已作為試驗(yàn)平臺(tái)使用于此項(xiàng)目11。FPX所開(kāi)發(fā)的分層協(xié)議的封裝3 的組件，已被用來(lái)作為這項(xiàng)研究的基礎(chǔ)。這些封裝已被開(kāi)發(fā)來(lái)處理可編程邏輯的高層次的數(shù)據(jù)包。這些封裝包括A

8、TM 單元格封裝，一幀的AAL5封裝，IP封裝和UDP封裝。這種封裝器允許客戶端應(yīng)用程序通過(guò)FPGA硬件發(fā)送和接收數(shù)據(jù)包。利用本研究中的單元格、支架和IP封裝，一個(gè)名為T(mén)CP分離器的TCP流量監(jiān)測(cè)已被實(shí)施。TCPIP分離器的名稱來(lái)源于的TCP字節(jié)流分割成兩個(gè)獨(dú)立的方向，如圖1所示。一個(gè)流被傳遞到本地主機(jī)上的客戶端應(yīng)用程序，而另一個(gè)被轉(zhuǎn)發(fā)到遠(yuǎn)程端點(diǎn)。.3設(shè)計(jì)要求TCP -分離器被設(shè)計(jì)成一個(gè)輕量級(jí)，高性能的電路，它包含一個(gè)簡(jiǎn)單的客戶端接口，可以監(jiān)控的流量幾乎沒(méi)有限制。設(shè)計(jì)應(yīng)有所權(quán)衡，以在今天的硬件的實(shí)際范圍內(nèi)實(shí)現(xiàn)這些結(jié)果。TCP分離器發(fā)展面臨的一些問(wèn)題有：（1）丟幀處理，（2）處理數(shù)據(jù)包重新排序，

9、（3）保持了大量的流動(dòng)狀態(tài)，（4）以線路速率進(jìn)行數(shù)據(jù)處理，（5）盡量減少硬件門(mén)數(shù)。為了克服這些挑戰(zhàn)，為了實(shí)現(xiàn)如何通過(guò)網(wǎng)絡(luò)交換數(shù)據(jù)流,必須要有一些限制。TCP分離器需要在通過(guò)網(wǎng)絡(luò)中所有被監(jiān)控的數(shù)據(jù)包流來(lái)定位。與被監(jiān)控的TCP/IP連接關(guān)聯(lián)的所有數(shù)據(jù)包必須通過(guò)正在監(jiān)測(cè)的網(wǎng)絡(luò)節(jié)點(diǎn)。如果執(zhí)行監(jiān)視的交換機(jī)只處理的TCP數(shù)據(jù)包的一部分,它便無(wú)法向客戶端應(yīng)用程序提供從一個(gè)連接來(lái)的持續(xù)的TCP字節(jié)流。在一般情況下，對(duì)于邊緣路由器,這個(gè)條件是成立的，但對(duì)互聯(lián)網(wǎng)的內(nèi)部節(jié)點(diǎn)并非如此。這種要求也可以所在的網(wǎng)絡(luò)被設(shè)計(jì)為以某種方式傳遞數(shù)據(jù)流的專用網(wǎng)絡(luò)上執(zhí)行。4 非被動(dòng)解決方案一個(gè)試圖監(jiān)視大量TCP / IP流所導(dǎo)致的問(wèn)題

10、是，這種系統(tǒng)將需要大量的內(nèi)存。TCP支持的最大窗口比例因子是，這將導(dǎo)致最大的窗口將達(dá)到1 GB的大小9。在最壞的情況下，為了重新組合在每一個(gè)TCP連接方向的數(shù)據(jù)包，這種大小的內(nèi)存將是必須保證的。一個(gè)對(duì)128k 連接進(jìn)行雙向監(jiān)控的高速交換機(jī)將需要256TB級(jí)的高速隨機(jī)存取存儲(chǔ)器（RAM）。即使人們假定TCP窗口大小限制為1Mb，系統(tǒng)仍然需要256GB的內(nèi)存去對(duì)上述的128K連接進(jìn)行雙向監(jiān)視。這種過(guò)高的內(nèi)存量不僅不現(xiàn)實(shí)，而且還會(huì)導(dǎo)致其他輕量級(jí)的設(shè)計(jì)考慮。如果為特定流量所有的幀有序地通過(guò)交換機(jī)，那么就可以不需要重組緩沖區(qū)。由于不能保證TCP幀將按順序穿越網(wǎng)絡(luò)，當(dāng)數(shù)據(jù)包亂序時(shí)將要一些處理。通過(guò)主動(dòng)丟棄

11、亂序的數(shù)據(jù)包，可以直接為客戶端應(yīng)用程序生成一個(gè)TCP字節(jié)流，而不需要重組緩沖區(qū)。如果檢測(cè)到有數(shù)據(jù)包丟失，后續(xù)的包都會(huì)被不停地丟棄，直到丟失的數(shù)據(jù)包被重傳。這將確保通過(guò)交換機(jī)的是有序數(shù)據(jù)包流。當(dāng)一個(gè)數(shù)據(jù)包是上游的監(jiān)測(cè)節(jié)點(diǎn)丟失時(shí)，這種設(shè)計(jì)的特點(diǎn)將迫使TCP連接工作在一個(gè) 前往往回重發(fā) 的滑動(dòng)窗口模式。事實(shí)證明，這種前往往回重發(fā)的轉(zhuǎn)播策略正廣泛應(yīng)用于整個(gè)互聯(lián)網(wǎng)的機(jī)器上。許多實(shí)現(xiàn)了的TCP，包括使用Windows 98，F(xiàn)reeBSD 4.1和Linux 2.4 7，都使用這種正常返回重發(fā)的轉(zhuǎn)播策略。對(duì)吞吐量有好處還是損害是依賴于具體正在使用端點(diǎn)的特定的TCP實(shí)現(xiàn)。在接收TCP堆棧執(zhí)行前-往回- N的

12、滑動(dòng)窗口模式的情況下，通過(guò)消除將被接收端丟棄的數(shù)據(jù)包，主動(dòng)丟棄幀將實(shí)際上會(huì)提高整個(gè)網(wǎng)絡(luò)的吞吐量。在利用選擇性重傳并且網(wǎng)絡(luò)上的數(shù)據(jù)丟失比例較高的終點(diǎn)的情況下，TCP分離器的操作有可能會(huì)加劇數(shù)據(jù)包丟棄的問(wèn)題，并且使連接不可用。5 架構(gòu)在圖1中可以看出通過(guò)TCP分離器的數(shù)據(jù)流的高級(jí)視圖。 TCP分離器一直在FPGA硬件內(nèi)實(shí)現(xiàn)，并符合現(xiàn)有的FPX封裝框架。 IP幀從包含在IP封裝中的IP協(xié)議層進(jìn)入TCP分離器。入站幀進(jìn)入TCP分離器，并進(jìn)行分類，校驗(yàn)和和緩存。出站IP幀傳送回IP封裝以被發(fā)送到下一跳路由器。這個(gè)TCP字節(jié)流也被傳遞到網(wǎng)絡(luò)中每個(gè)TCP流客戶端應(yīng)用程序在TCP -分離器由兩個(gè)邏輯部分組成。

13、第一種是TCP輸入模塊，它處理了IP幀的進(jìn)入。TCP 分離器大部分的處理工作都由本部分完成。第二部分稱為T(mén)CP輸出模塊，負(fù)責(zé)數(shù)據(jù)包路由和與傳遞到客戶端應(yīng)用程序類似的到出站IP堆棧得幀傳遞。5.1輸入處理輸入幀處理包含如圖2所示的6種不同的組成部分。流分類，校驗(yàn)和引擎，輸入狀態(tài)機(jī)，控制FIFO和幀F(xiàn)IFO，都對(duì)從IP協(xié)議封裝接收到IP數(shù)據(jù)包進(jìn)行處理。輸出狀態(tài)機(jī)負(fù)責(zé)處理控制FIFO和幀F(xiàn)IFO出來(lái)的和輸出處理部分的定時(shí)數(shù)據(jù)。IP幀在同一時(shí)間被移入32位的輸入部分。 TCP校驗(yàn)和計(jì)算則利用了每個(gè)數(shù)據(jù)字中的相應(yīng)位。輸入數(shù)據(jù)也存儲(chǔ)在框架FIFO中，使TCP校驗(yàn)結(jié)果可以隨著IP數(shù)據(jù)包的開(kāi)始被傳遞到輸出部分

14、。一旦TCP校驗(yàn)和計(jì)算完畢，當(dāng)前幀信息就被寫(xiě)入到控制FIFO中。此數(shù)據(jù)包括校驗(yàn)和結(jié)果（通過(guò)或失敗），流量識(shí)別，流量信號(hào)的開(kāi)始和結(jié)束，一個(gè)TCP幀的指示和一個(gè)表明該幀是否應(yīng)轉(zhuǎn)發(fā)的信號(hào)。要求有控制FIFO，以保持更小的幀的狀態(tài)信息，同時(shí)較大的幀的進(jìn)程仍受幀F(xiàn)IFO的時(shí)鐘控制以作出站處理。輸出狀態(tài)機(jī)負(fù)責(zé)處理控制FIFO和幀F(xiàn)IFO出來(lái)的和TCP分離器輸出處理部分的定時(shí)數(shù)據(jù)。一旦檢測(cè)到非空的控制FIFO，輸出狀態(tài)機(jī)為從幀F(xiàn)IFO流出的下一幀啟動(dòng)時(shí)鐘。隨著從控制FIFO出來(lái)的控制信號(hào)，幀數(shù)據(jù)退出了TCP的輸入部分。5.2流分類一個(gè)簡(jiǎn)單的流分類器是專為可高速運(yùn)行，具有最小的硬件復(fù)雜性的TCP分離器設(shè)計(jì)。流

15、量表是一個(gè)256K的元素?cái)?shù)組，這個(gè)數(shù)組在低靜態(tài)延遲RAM芯片中。表中的每個(gè)條目都包含33位的狀態(tài)信息。包含源IP地址，目的IP地址，源TCP端口，目標(biāo)TCP端口的18位哈希表作為進(jìn)入流量表的索引。檢測(cè)到TCP FIN標(biāo)志標(biāo)志這一個(gè)TCP流和該特定流的哈希表項(xiàng)被清除結(jié)束。這個(gè)流分類中的哈希表沖突目前并不處理，造成對(duì)來(lái)自不同流的數(shù)據(jù)包進(jìn)行處理，好像它們是一個(gè)單一的連接。其他分類可用于識(shí)別TCP分離器的流量。 SWITCHGEN是一個(gè)可以將封包分類規(guī)則轉(zhuǎn)化為可重構(gòu)硬件的電路設(shè)計(jì)工具 10。遞歸流分類（RFC）的算法是另一種高性能的分類技術(shù)，它通過(guò)消除冗余來(lái)優(yōu)化6規(guī)則。這些研究項(xiàng)目都是開(kāi)發(fā)流分類來(lái)進(jìn)行

16、每秒30M到100M的分類。Prakash等提出了一個(gè)解決方案，它利用的流水線SRAM對(duì)數(shù)據(jù)包進(jìn)行分類查找的15。此技術(shù)可支持一億包每秒的分類查找。TCP -分離器的設(shè)計(jì)不強(qiáng)加給利用的流分類技術(shù)任何限制，并且可以被任何流量分類使用。5.3輸出處理TCP -分離器的輸出處理部分負(fù)責(zé)確定如何處理一個(gè)數(shù)據(jù)包。有三種可能的選擇。數(shù)據(jù)包可以是：（1）僅傳遞到出站IP層，（2）同時(shí)傳遞到出站IP層和客戶端應(yīng)用程序，或（3）被丟棄。處理數(shù)據(jù)包的規(guī)則如下：所有非TCP包被發(fā)送到出站IP堆棧。 所有TCP校驗(yàn)和無(wú)效的數(shù)據(jù)包將被丟棄。 所有的序列號(hào)小于或等于當(dāng)前預(yù)期的序列號(hào)的TCP包，發(fā)送到出站IP堆棧。所有序列

17、號(hào)比當(dāng)前預(yù)期更大的TCP數(shù)據(jù)包將被丟棄。 所有的SYN數(shù)據(jù)包被發(fā)送到出站IP堆棧。所有其它的數(shù)據(jù)包都被同時(shí)轉(zhuǎn)發(fā)到出站IP協(xié)議棧和客戶端應(yīng)用程序。5.4客戶端接口客戶端接口為應(yīng)用電路提供了一個(gè)簡(jiǎn)單的硬件接口。只有數(shù)據(jù)是有效的，校驗(yàn)和正確的，并對(duì)每個(gè)特定的流程是有序的，才能被復(fù)制到客戶端應(yīng)用程序。這允許客戶端完全處理從TCP連接傳來(lái)的持續(xù)字節(jié)流。與啟動(dòng)的報(bào)頭信號(hào)一起，所有數(shù)據(jù)包頭移入一個(gè)客戶端應(yīng)用程序，使客戶可以提取這些頭信息。這種方法消除了存儲(chǔ)頭信息的需要，但仍允許客戶端訪問(wèn)這些數(shù)據(jù)?？蛻舳藨?yīng)用程序不位于網(wǎng)絡(luò)數(shù)據(jù)路徑中，因此并沒(méi)有引起任何穿越到網(wǎng)絡(luò)交換機(jī)封包的延遲。這允許客戶端應(yīng)用程序可以任意復(fù)

18、雜而不會(huì)影響到分離器的吞吐率。6結(jié)果TCP分離器已被作為一個(gè)FPGA模塊在Xilinx中實(shí)現(xiàn)。該電路已被合成工作在101 MHz，以能夠在FPX平臺(tái)上以完整的OC - 48線速度處理。設(shè)計(jì)中的關(guān)鍵路徑包括用來(lái)計(jì)算TCP校驗(yàn)和的16位運(yùn)算器。此TCP -分離器實(shí)現(xiàn)規(guī)模小 - 它只采用了賽靈思的FPGA XCV1000E 2的資源。一個(gè)完整的解決方案，其中包括TCP的分離，互聯(lián)網(wǎng)協(xié)議包裝，和一個(gè)簡(jiǎn)單計(jì)算TCP數(shù)據(jù)字節(jié)數(shù)示例客戶端應(yīng)用程序，僅需要FGPA21的總資源。 TCP的分離也只有7個(gè)時(shí)鐘周期的流水線延遲，它引入了一個(gè)總延遲為70 ns的數(shù)據(jù)通路。為了避免誤碼幀轉(zhuǎn)發(fā)，TCP的分離增加了一個(gè)存儲(chǔ)

19、轉(zhuǎn)發(fā)延遲，以便為計(jì)算和驗(yàn)證TCP校驗(yàn)和的時(shí)間。7未來(lái)工作一些關(guān)于提高TCP分離器的吞吐量的性能改進(jìn)的計(jì)劃有支持OC - 768線速的意圖。為了實(shí)現(xiàn)這一目標(biāo)，額外的流水線階段和FPGA提供的并行處理和將會(huì)被嘗試。在目前的執(zhí)行情況，分類分配最大值2個(gè)內(nèi)存來(lái)訪問(wèn)每個(gè)數(shù)據(jù)包。鑒于TCP分離器輸入數(shù)據(jù)的長(zhǎng)度為32位（4字節(jié)），并假設(shè)64個(gè)字節(jié)的最小長(zhǎng)度的數(shù)據(jù)包，最小的操作時(shí)間為16個(gè)時(shí)鐘周期。在這段時(shí)間內(nèi)，8個(gè) TCP分離器引擎可以實(shí)現(xiàn)并行運(yùn)行，并在每個(gè)時(shí)鐘周期執(zhí)行一個(gè)的內(nèi)存訪問(wèn)。通過(guò)利用平臺(tái)上的FPX兩個(gè)靜態(tài)RAM模塊，可以設(shè)計(jì)一個(gè)解決方案，采用16 個(gè)TCP分離器引擎，每個(gè)都以101MHz運(yùn)行，這將

20、以51Gb/s的速度處理數(shù)據(jù)。這提供了足夠的帶寬，保證能夠監(jiān)測(cè)工作在OC - 768線速的所有TCP / IP流。計(jì)劃的另一個(gè)改進(jìn)是少量的數(shù)據(jù)包重組緩沖區(qū)增加。這些緩沖區(qū)將支持的IP碎片重組和TCP數(shù)據(jù)包以提供一個(gè)被動(dòng)的監(jiān)控解決方案。改進(jìn)的流量分類還計(jì)劃消除該哈希表沖突的問(wèn)題。8結(jié)論一個(gè)TCP / IP網(wǎng)絡(luò)監(jiān)控組件，稱為T(mén)CP分離器，已發(fā)展到提供給客戶端應(yīng)用系統(tǒng)一個(gè)一致的TCP數(shù)據(jù)流。本研究本身在以下方面有別于其他相關(guān)的工程：它可由可重構(gòu)的硬件實(shí)現(xiàn)。 它處理數(shù)據(jù)包的線路速率超過(guò)3吉比特。 它有對(duì)256K的TCP流同時(shí)進(jìn)行監(jiān)測(cè)的能力。它為每個(gè)TCP流客戶端應(yīng)用程序提供了一個(gè)一致的字節(jié)流。 它能夠

21、實(shí)時(shí)處理數(shù)據(jù)。 它消除了大重組緩沖區(qū)的需要。TCP分離器已在一個(gè)Xilinx Virtex 1000E - 7 FPGA合成，并具有后期布局布線頻率101MHz和相應(yīng)3.2吉比特每秒的吞吐量。示例應(yīng)用程序已經(jīng)在利用模擬TCP數(shù)據(jù)包的硬件成功測(cè)試。該電路是在FPX平臺(tái)上研發(fā)的模塊，但可以很容易地移植到其他基于FPGA的數(shù)據(jù)包處理系統(tǒng)。參考文獻(xiàn)1 N. Anerousis, R. Caceres, N. Duffield, A. Feldmann,A. Greenberg, C. Kalmanek, P. Mishra, K. Ramakrishnan,and J. Rexford. Using

22、the AT&T Labs PacketScope forInternet Measurement, Design, and Performance Analysis.2 F. Baboescu and G. Varghese. Scalable packet classification.In ACM Sigcomm, August 2001.3 F. Braun, J.W. Lockwood, and M.Waldvogel. Layered protocolwrappers for internet packet processing in reconfigurablehardw

23、are. In Proceedings of Symposium on High PerformanceInterconnects (HotI01), pages 9398, Stanford,CA, USA, Aug. 2001.4 A. Feldmann. BLT: Bi-Layer Tracing of HTTP and TCP/IP.WWW9 / Computer Networks, 33(1-6):321335, 2000.5 I. Goldberg. Internet Protocol Scanning Engine./ iang/

24、isaac/ipse.html.6 P. Gupta and N. McKeown. Packet Classification on MultipleFields. In ACM Sigcomm, 1999.7 A. Gurtov. Effect of delays on tcp performance. In Proceedingsof IFIP Personal Wireless Communications 2001, Aug2001.8 IETF. RFC793: Transmission Control Protocol./rfcs/rfc793

25、.html, Sep 1981.9 V. Jacobson and R. Braden. RFC1072: TCP Extensions forLong-Delay Paths. /rfcs/rfc1072.html,Oct 1988.10 A. Johnson and K. Mackenzie. Pattern Matching in ReconfigurableLogic for Packet Classification. In ACM CASES,2001.11 J. W. Lockwood. An open platform for develop

26、ment of networkprocessing modules in reprogrammable hardware. InIEC DesignCon01, pages WB19, Santa Clara, CA, Jan.2001.12 Y. Mao, K. Chen, D. Wang, and W. Zheng. Cluster-basedonline monitoring system of web traffic. In Proceeding ofthe Third International Workshop on Web Information andData Management, pages 4753. ACM Press, 2001.13 S. McCanne, C. Leres, and V. Jacobson. tcpdump., 1998.14 M. Necker, D