返回
基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf

基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf

ID:58298405

大小:993.50 KB

页数:7页

时间:2020-05-04

基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf_第1页
基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf_第2页
基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf_第3页
基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf_第4页
基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf_第5页
资源描述:

《基于NetFPGA的网络数据包重现机制的研究与实现-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第14卷第2期2014年1月科学技术与工程Vo1.14No.2Jan.20141671—1815(2014)02—0205—07ScienceTechnologyandEngineering@2014Sci.Tech.Engrg.基于NetFPGA的网络数据包重现机制的研究与实现邓悄周金治(西南科技大学信息工程学院,特殊环境机器人技术四川省重点实验室,绵阳621000)摘要网络数据包分析软件在网络本身及其节点的测试和网络信息安全分析中扮演十分重要角色。在NetFPGA硬件平台上采用模块化的设计理念,硬件实现一个可靠的、高速线速的网络数据包重现机制

2、,解决纯软件实现该机制对主机CPU的依赖以及无法线速运行的瓶颈。通过与具有代表性的TCPreplay进行比对实验,验证在基于硬件加速的重现机制所体现的高速、精确及节约资源性方面,能够为网络安全分析提供可靠的参考数据。关键词NetFPGA数据重现线速模块化中图法分类号TP393;文献标志码A研究网络流量时,网络数据的精确采集、分析和拟客户端和服务端之间的会话过程建立链接。待回回放扮演着十分重要的角色。随着计算机的普及以发的数据包以标准的PCAP文件存储于计算机,需及网络流量急速增长,越来越多数据需要分析与处经过状态值的判定来确定是否送人cache进

3、行发理。而在高速复杂的网络环境中,依赖于传统流量送。数据包在客户端被接受后,链接及时更新会话分析软件已经逐渐暴露出它的局限性。状态。伴随不断更新的会话状态来维持整个回放过文献[1]提出网络数据包重现机制是一个实时程。此过程中PCAP文件存放这各个数据包的编号的应用,该类纯软件产品运行在Pc机上,依赖于操和时间戳等参数信息,以达到自主控制会话链接状作系统的时钟,在系统调用上花费的时间影响到时态集。间戳的延时,并受限于主机磁盘和网口性能。在高如图1所示。在基于TCP协议的互动式回放端领域应用很难保证数据包实时的高速线速的发包机制中,客户端发送SYN包

4、,客户端的状态转换成要求。专业硬件测试仪不但价格昂贵,配置复杂,而SYN—SENT状态。服务端如果接收到SYN包则更且不能重构。新状态为SYN—RECV,并以SYN+ACK回应客户针对上述情况,本文通过NetFPGA_2平台进行端。最后客户端收到消息则更新状态为ESTAB.二次开发,完成基于硬件加速系统的网络数据包重LISHED,并以ACK消息响应。在建立会话过程中,现机制,用于计算机向网络发送数据和观察网络数SYN—ACK重传次数与半连接存活状态都是衡量信据包的退出情况,能达到千兆级线速处理能力,且相道质量的参数。关闭会话则需要4个状态转移。进

5、对于纯软件,主机CPU资源与物理内存暂用率下分入EASTABLISHED状态之后,服务器端接收到ACK别降3%~5%和7%~8%,时间戳精度在微秒级达确认信息后,推动发送窗口前移来传递报文。客户到0误差。端每接收一次报文需给予确认回应。1重现机制分析1.2性能分析在会话机制方面,数据包从顶层到底层进行封1.1重现机制会话原理装并在客户端进行包头分拆与协议字段分析并对其网络数据包重现机制参考TCP/IP协议栈,按分类,是影响会话速率的重要因素,如图2所示。在照严格的协议标准,对协议包相关字段进行分析,模高速链路网络环境下,纯软件实现需要依赖主机系统

6、,现有的系统实现数据包处理需要充分考虑到I/,2013年8月20日收到,9月9日修改第一作者简介:邓悄(1987一),汉族,男,四川雅安人,硕士研究O性能问题,主存性能及计算能力。生,研究方向:计算机网络。E—mail:272254923@qq.tom。I/O性能方面:数据包处理速度是所有网络分通信作者简介:周金治,男,汉族,四川乐山人,副教授,硕士研究生析的基础,随着网络技术发展,骨干网络达到导师,研究方向:计算机网络。10Gbps,对传统的I/O性能提出了巨大的挑战。科学技术与工程14卷用的网络数据重现工具,它可以使用Ethereal或服务端

7、1:SYNWireshark等工具截取数据包,原样或经过修改后进\\S¨行循环回放。同时允许报文被任意地修改,指定报文的重现速率等,这样TCPreplay就Ⅱ丁以用来复现~ESl一TABUSH当时的网络情景以准确定位bug,完成爪力测试。4DED/_业内同类产品包括,Niksun公司的Netdeteetor,Ciseo公司的NetFlow,NetworkAssociates公司的SnifferPortable等都能对底层数据包进行捕获、监控、重现、存储和分析。其性能与价格也存存不同差异。表1一一为以上各个产品的比对信息。基于对当前技术的分一析,提

8、出一种在NetFPGA平台上实现的数据包重现叩K图1会话状态转移机制,提高时间戳精度,同时降低开发成本。表1业内产品比对表申}_————

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。