返回
基于NDIS中间层的多网卡转发技术研究-论文.pdf

基于NDIS中间层的多网卡转发技术研究-论文.pdf

ID:53761657

大小:578.73 KB

页数:5页

时间:2020-04-24

基于NDIS中间层的多网卡转发技术研究-论文.pdf_第1页
基于NDIS中间层的多网卡转发技术研究-论文.pdf_第2页
基于NDIS中间层的多网卡转发技术研究-论文.pdf_第3页
基于NDIS中间层的多网卡转发技术研究-论文.pdf_第4页
基于NDIS中间层的多网卡转发技术研究-论文.pdf_第5页
资源描述:

《基于NDIS中间层的多网卡转发技术研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NO.5微处理机第5期Oct..2013MICROPROCESSORS2013年1O月基于NDIS中间层的多网卡转发技术研究章亦葵,程林(天津大学计算机科学与技术学院,天津300072)摘要:介绍了基于Windows下一种多网卡转发技术。这种技术能够用在万兆级别的网络监控系统中。在NDIS中间层中,能够完成网络数据包的捕获和处理,并且数据包能够被指定网卡转发。为了保持网络监控系统的有效性,相同的源IP数据包一般要被相同的网卡转发到下层服务器进行处理,提出了一种快速查找IP的算法来解决这个问题。最后,验证性实验结果证明提出观

2、点的可行性和正确性。关键词:网络监控;NDIS中间层;数据包转发;快速IP查找算法DOI编码:10.3969/j.issn.1002—2279.2013.05.014中图分类号:TP231文献标识码:A文章编号:1002—2279(2013)05—0046—04ResearchofaMulti——NICForwardingTechnologyBaseonNDISIMDZHANGYi—kui,CHENGLin(SchoolofComputerScienceandTechnology,TianfinUniversity,Tia

3、nfin300072,China)Abstract:ThispaperintroducesaMulti—NICforwardingtechnologyinWindowsembeddedsystem.Thetechnologycanbeusedinnetworkmonitoringof10一Gigabitleveloftraffic.Onthebaseoftheresearchonusi。ngNDISIMDtorealizepacketcapturingandpacketanalysis,packetscanbeforwar

4、dedbythespecifiedNIC.Inordertomaintaintheeffectivenessofnetworkmonitoring,thepacketsofthesamesourceIParegenerallyforwardedbythesameNIC,SOanalgorithmquicklyfindingIPinIPaddresslibraryisintroduced.Atlast,theresultsofverificationtestsshowthattheviewsputforwardinthisp

5、aperarefeasibleandcorrect.Keywords:NetworkM0nit0ring;NDISIMD;ForwardingPackets;Quickly—Find—IPAlgorithm图1(a)描述了传统的网络监控系统结构模型。1引言如果用户想访问因特网,其上网的数据包必须通过最近几年,随着因特网的快速发展,网民数量也网络运营中心的核心交换机,因此只需在核心交换急剧增加,伴随着网络通信量和网络流量的增加,万机上放上一台网络监控服务器,用户所有的上网流兆级别的网络越来越变得普遍了。网络入侵检测和量数据包

6、都会被捕获。网络审计需要实时处理,因此处理万兆级别的流量图1(b)描述了提出的一种新型网络监控系统已经变成一个必须要解决的问题了。的结构模型。将传统模型中捕获到的数据包转发至随着网络连接速度的提高,传统的应用系统,如下一层服务器,下一层服务器将处理分发到的数据人侵检测和流量审计已经无法处理高带宽流量。包。FPGA(现场可编程门阵列)是一种可扩展的芯片体与传统的网络监控模型相比,这里提出的模型系结构,允许从可用的细胞建立复杂的应用电路简数据包处理能力将是原来的数倍。一般来说,这里单的计算细胞与一个二维数组⋯。FPGA可以用来

7、提出的模型数据包处理能力和处理速度主要取决于设计一个模块处理万兆位流量J。在这个模块中,转发服务器上转发网卡的数量和下层服务器的性FPGA可以进行高速流量处理,并从硬件方面解决能,当然也与转发服务器的捕获数据包能力和转发了万兆流量的处理。数据包相关。作者简介:章亦葵(1965一),男,湖南人,副教授,博士,主研方向:嵌入式系统的软件开发方法及测试方法的研究。收稿日期:2013—04—105期章亦葵等:基于NDIS中间层的多网卡转发技术研究·47·。数据库数据包捕获和分析服务器数船包分析月务器(a)传统网络监控系统结构模型(

8、b)改进后的网络监控图1两种网络监控系统结构模型图2描述了转发服务器的结构。转发服务器上动,下面是NDIS微端口驱动,对协议驱动,它扮演有一张万兆网卡和若干千兆网卡。万兆网卡的工作微端口驱动的角色,对微端口驱动,它扮演协议驱动模式设置为混杂模式,从而能够接收到通过核心交的角色。中间层驱动是联系两种驱动的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。