资源描述:
《tcp_ip协议论文 (1)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、TCP/IP协议在网络中的应用(钟雄辉)(湖南农业大学信息科学技术学院,长沙410128)摘要:随着网络应用层内容检测技术的速度提高到10Gb/s的数量级,底层的TCP/IP协议栈已经成为制约网络入侵检测系统的检测速度的新瓶颈。该文的前期工作采用64位指令、并行计算指令和操作系统内核数据映射等软件硬件系统特性来优化TCP校验码计算、TCP连接表Hash值计算和内核态到用户态的数据复制等性能瓶颈。在此基础上,该文进一步研究了连接表Hash值计算、半开连接过滤和并行化问题,采用通用Hash(universalHash
2、)函数作为TCP连接表查找的Hash函数,以避免算法复杂度攻击,并利用SSE(streamingSIMDextensions)指令集中的并行指令来提高计算速度;采用Bloom过滤器过滤TCP半开连接;使用多次加载动态链接库(DLL)的方法,利用并行化获得更高的吞吐率。实验表明:经过上述改进后,使用3个处理器核心的TCP/IP协议栈,对平均包长110B的攻击流量能达到4.4Gb/s的吞吐率,对平均包长501B的正常流量能达到15.2Gb/s的吞吐率,达到原始系统的4倍以上,比该文前期工作的结果提高了50%到70%。
3、关键词:TCP;IP;协议;应用;TCP/IPnetworkintheapplication(ZhongXiongHui)(hunanagriculturaluniversityinformationinstituteofscienceandtechnology,changsha410128)Abstract:Sincethespeedofapplicationlayercontentdetectionhasbeenincreasedto10Gb/s,TCP/IPstackshavebecomethenewbot
4、tle-neckinnetworkintrusiondetectionsystems.Previoussystemshaveused64bitinstructions,parallelinstructionsandkernelspacememorymappingtospeedupthebottle-necks,suchastheTCPchecksumcomputation,TCPconnectiontableHashvaluecalculationanddatacopiesfromthekernelspaceto
5、theuserspace.AmethodwasdevelopedusinguniversalHashintheTCPconnectionlookuptabletoavoidalgorithmiccomplexityattacksandtospeedupthecomputationsusingtheparallelinstructionsintheSSE(streamingSIMDextensions)instructionset.ABloomfilterisusedtofilterTCPhalf-openconn
6、ections.TheTCP/IPstackwasthenparallelizedusingmulti-loadeddynamic-linklibrary(DLL)toachievehigherthroughput.EvaluationsshowthataTCP/IPstackusingthesethreeprocessingcoresisabletodeliver4.4Gb/sthroughputagainstattackingtrafficwithanaveragepacketsizeof110Bytesan
7、d15.2Gb/swithnormaltrafficwithanaveragepacketsizeof501Bytes,whichis4timesthespeedoftheoriginalsystemand50%-70%higherthantheauthors’previouswork.Keywords:TCP;IP;Agreement;Application;1TCP/IP协议的概况1.1TCP/IP协议的定义TCP/IP是供已连接因特网的计算机进行通信的通信协议。 TCP/IP指传输控制协议/网际协议(Tr
8、ansmissionControlProtocol/InternetProtocol)。TCP/IP定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。TCP/IP(传输控制协议/网际协议)是互联网中的基本通信语言或协议。在私网中,它也被用作通信协议。TCP/IP是一个四层的分层体系结构。高层为传输控制协议,它负责聚集信息或把文件拆分成更小的包。