毕业设计英文文献中文翻译_TCP分离器_基于可重构硬件的TCPIP流量监控.doc

TCP分离器：基于可重构硬件的TCP/IP流量监控 David V. Schuehler John Lockwood 应用研究实验室 ，华盛顿大学 {dvs1, lockwood}@ 摘要 TCP / IP是互联网上最常用的协议。它利用网络为几乎所有的应用程序提供了一个可靠的传输。这些措施包括 Web 浏览器，FTP、 Telnet、 Secure Shell 和其他应用程序。新型的路由器需要对流过此网络设备的TCP / IP数据流进行检查。 本文介绍了TCP的分离器，一种基于可重构硬件的解决方案，用于在多千兆线速下对TCP / IP流进行分析和处理。 一致的字节流通过TCP -分离器传递到每一个TCP / IP连接的客户端应用程序。 为了保持一个负载小，效率高，并且能够处理以千兆线速传输的几乎无限数量流量的设计，系统使用非被动流处理算法。 1 动机 高速网络交换机，目前业务普及的是OC - 48（出2.5Gb / s）的线路速率，而较快的OC - 192（10Gb / s的）和OC - 768（的40Gb / s）网络则还在起步阶段。与此同时，传输的数据流的数量还在持续增加。 关于互联网通讯故障的研究指出，因特网上数据包的 85%以上都是在传输控制协议 (TCP) / 基于互联网协议 (IP)[8][18]。 新类型的网络处理系统要求对TCP / IP头及其有效载荷都能进行扫描和有效的处理。为了使有效载荷扫描率很高，就需要一种在硬件中处理TCP / IP数据的新方法。 1.1 TCP/IP 监视器的相关工作 只要对网络和协议进行过监控,协议分析仪和数据包捕获程序也就工作过。这些工具提供的捕捉和保存大容量的网络数据的功能。 方案如tcpdump允许TCP数据包捕获和存储[13]。这些工具在监测低带宽速率的数据时工作正常，但这些方案的性能是有限的，因为他们是在软件中执行。因此需要对这些工具进行后处理，以便重建TCP数据流。 HTTPDUMP是用来捕捉和存储以网络为基础的超文本传输协议（HTTP）通信[17]，但由于处理HTTP流量所带来的额外的过滤的逻辑，这比tcpdump需要更多的处理，运行速度也因此更慢。 PacketScope开发的AT＆T上，能够监视通信量大得多的网络，但仍然依靠tcpdump的能力来执行包捕获[1]。BLT利用了PacketScope执行链接线速度超过100Mbps的[4]的HTTP监视。这个工具并不能确保所有的数据包都被处理，而是试图通过捕捉高比例的HTTP流量来获取有关统计结果 互联网协议扫描引擎是另一个基于TCP / IP监视器[5]的软件。通常，只有头信息被捕获并写入一个日志文件中的TCP流内容。该方案还有性能的限制，从而不能进行高带宽流量的监测。 基于群集的在线监测系统与Web请求相关时能够更好地捕获数据 [12]。当多个分析引擎并行工作时，其他系统的性能会得到相关改善，但在100Mbps的网络上即使同时运行八个分析引擎，数据流量也不能一直维持监控状态。 这些解决方案都不能在超过1 Gbps的数据速率的高速网络环境下工作，也不能保证对网络上每个字节的数据的处理。 一个能跟踪能够重组缓冲区的引擎的TCP状态已被Necker等人[14]开发。本研究的重点是检测入侵并跟踪TCP / IP处理单个连接的状态。有限缓冲区也进行重组。该解决方案采用了类似的硬件环境，并能够以等同于TCP的分配器的线速率处理数据。通过实例化多个处理电路，最多30个TCP / IP连接，可以在一个现场可编程门阵列（FPGA）上被同时监控。 1.2 基于硬件的TCP / IP处理 一个实现通信终端的完整TCP / IP协议栈硬件将非常有益。不幸的是，有些问题使得在硬件上全面实施一个TCP / IP协议栈显得不切实际。这些问题包括：（1）众多TCP定时器的需要，（2）用于重组缓冲器的大型存储器的需要，以及（3）需要支持大量的连接。 一个支持TCP流量监测的电路已经被开发了。而不是作为一些TCP连接数的连接端点代理，TCP分离器通过网络硬件传递来监视所有的TCP流量。此技术在实施TCP协议端点上有许多优势。 为了能够提供给客户端应用程序一种数据设置的可靠传输，TCP连接只需要确定，通过监测数据的设备进行传输。保证交付的大部分工作是由TCP端点管理，而不是由网络上的硬件逻辑。这消除了需要在可重构硬件实现一个复杂的协议栈，因为转播逻辑仍然是连接端点上，而不在活动网络交换机上。 2背景 现代现场可编程门阵列（FPGA）与一百万门容量的ASIC大约等同，有几百千字节的片上内存，并且以50MHz至200MHz的速度工作。通过放置在一个高速网络交换的数据路径上， FPGA可用于实现网络处理功能。 在华盛顿大学的应用研究实验室（ARL）已研制成