基于FPGA的TCP粘合設(shè)計實(shí)現(xiàn)
在應(yīng)用級代理的基礎(chǔ)上,為進(jìn)一步提高數(shù)據(jù)處理的速度,提出了TCP粘合技術(shù)[1]。該技術(shù)在通信雙方建立通信之初對雙方的握手信號以及通信原語進(jìn)行分析,獲取必要的信息,決定數(shù)據(jù)的流向,一旦雙方開始通信,該代理就不再對數(shù)據(jù)進(jìn)行分析,而僅起到一個透明網(wǎng)關(guān)的作用,從而提高代理的系統(tǒng)性能。
本文引用地址:http://cafeforensic.com/article/150354.htmTCP粘合技術(shù)采用軟件處理方式時,由于大量數(shù)據(jù)包不需要上層解析,因此提高了系統(tǒng)性能,但是受軟件處理速度的限制,該技術(shù)仍很難應(yīng)用于大規(guī)模的集群系統(tǒng)。本文提出了一種基于FPGA的TCP粘合技術(shù)的高速實(shí)現(xiàn)機(jī)制,利用硬件的高速處理特性和流水線技術(shù)來適應(yīng)高速網(wǎng)絡(luò)傳輸?shù)男枰?br />
1 現(xiàn)存的TCP粘合技術(shù)
TCP粘合原理如下:(1)監(jiān)聽客戶端的連接請求,并在客戶端發(fā)出連接請求后(從SYN開始),建立客戶端到均衡器之間的連接(通過TCP的三次握手協(xié)議完成)。(2)在隨后的請求報文中分析數(shù)據(jù)并決定真正被訪問的服務(wù)節(jié)點(diǎn)。(3)與服務(wù)節(jié)點(diǎn)建立另一個連接,將兩個連接粘合在一起(Splicing)。其TCP粘合原理示意圖如圖1所示[2]。
2 TCP粘合技術(shù)的硬件實(shí)現(xiàn)
TCP粘合技術(shù)的關(guān)鍵在于,當(dāng)客戶端發(fā)起連接請求時,系統(tǒng)并不是立即將該請求發(fā)給后端服務(wù)器,而是偽裝成服務(wù)器與客戶端建立連接,取得用戶的GET數(shù)據(jù)包。通過對URL的匹配來找到信息在后端服務(wù)器的位置,然后再在客戶端與服務(wù)器之間建立連接通信。
2.1 系統(tǒng)架構(gòu)
TCP粘合系統(tǒng)結(jié)構(gòu)如圖2所示。
該系統(tǒng)中首先由客戶數(shù)據(jù)接收端對接收到的HTTP報文進(jìn)行解析,發(fā)現(xiàn)數(shù)據(jù)包為一個發(fā)起連接的SYN數(shù)據(jù)包時,傳給地址管理單元,地址管理就為該連接分配一個地址空間,同時通過映射單元告訴客戶數(shù)據(jù)發(fā)送端與客戶端完成三次握手,建立連接。
當(dāng)客戶數(shù)據(jù)接收端接收到GET數(shù)據(jù)包時,將該數(shù)據(jù)包發(fā)送給字符串匹配表,該表會將信息在后端服務(wù)器的位置返回給地址管理單元,地址管理單元將該信息送給數(shù)據(jù)包映射單元,映射單元將該信息寫入相應(yīng)的SSRAM空間中,同時通知服務(wù)器發(fā)送端與后端服務(wù)器建立連接。這樣就完成了一個TCP的粘合過程。
在客戶端與服務(wù)器的通信過程中,數(shù)據(jù)包映射單元通過雙方SIP、DIP信息從SSRAM中查找出對應(yīng)的替換信息,完成雙方數(shù)據(jù)包的映射。
在雙方通信結(jié)束時,由地址管理單元對雙方使用的地址空間進(jìn)行回收;同時為防止通信過程中的異常中斷,地址管理單元內(nèi)部還采用了定時器機(jī)制對地址空間進(jìn)行監(jiān)測,根據(jù)定時器返回結(jié)果回收過時地址,防止過時信息被查用。
評論