基于多核网络处理器的流重组研究

【摘要】：深度报文检测是网络入侵检测系统及网络取证系统的重要组成部分,而会话流重组则是实现深度报文检测的基础和前提。在实现流重组的过程中,网络数据报文需要进行大量的块存储区之间的移动,由此带来“内存墙”问题将严重影响流重组的速度。为解决这个性能瓶颈,许多研究人员采用多核并行处理的架构来提高流重组系统性能,但这种方式存在争抢共享资源、网络数据的捕获和负载均衡等新问题。为了提升高带宽环境下的流重组性能,本文针对如何在多核网络处理器平台实现流重组加速进行了深入研究,主要的成果有:1.提出了一种基于多核NPU进行流重组的架构,这种架构充分利用多核NPU的性能特色。通过引入一级NPU存储器作为缓存,在传输的过程进行实际报文的排序,提高系统的整体性能。2.提出了一个具有空间节约特性的TCP流重组机制。NPU每收到一个报文,都进行解析并丢弃所有协议首部,并在报文payload后添加一个特定大小的描述信息,在对报文进行流重组排序时,CPU只需要缓冲处理该描述信息而不需要缓冲payload,可大幅降低缓存消耗。3.提出了基于多核NPU流重组的三项关键技术:流表分配、无锁超时和多通道虚拟队列。4.设计实现了一块基于多核NPU的流重组卡。通过仿真分析了流重组卡存储空间需求与网络流量大小之间的关系,验证了本文方案的可行性。经试验表明,该流重组卡处理TCP报文的性能可达到3Gbps,是基于服务器的传统流重组软件性能的三倍。
【关键词】：流管理 多核网络处理器 TCP流重组
【学位级别】：硕士
【学位授予年份】：2013
【分类号】：TP393.08