基于网络处理器IXP2400的NIPS快速分流器的研究与设计

论文摘要

NIPS是一种基于网络的主动式入侵防御系统，在使用过程中必须提供不中断的服务，所以它要求高实时性和高准确率，否则会产生NIPS吞吐量的瓶颈。基于ASIC技术的NIPS在灵活性和智能化上均显得力不从心。网络处理器通过良好的体系结构设计和专门针对网络处理优化的部件，具备高速处理能力的同时，又不乏高度的灵活性。本文介绍的是基于Intel IXP2400网络处理器的NIPS快速分流器的设计与研究，在设计的过程中充分参考了Intel IXA可移植框架，提出分层设计思想，并对多微引擎并行工作的资源分配以及微引擎内部多线程并行的次序维护进行了设计。提出了一个基于五元组的快速Hash分流算法，以实现线性的分流速率。本文利用Intel公司提供的IXA SDK4．1Workbench进行分流器相关微引擎的代码编写以及系统仿真。仿真结果表明，基于协议的快速Hash分流算法能线性转发和分流OC-48带宽下的POS数据包，实现了在千兆网络下NIPS快速分流器的性能要求。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 入侵防御系统的背景知识

1.1.1 入侵防御系统与入侵检测系统、防火墙的区别

1.1.2 IPS技术背景

1.1.3 IPS的种类

1.1.4 IPS面临的挑战

1.2 课题研究内容及论文组织结构

1.2.1 课题研究内容

1.2.2 论文组织结构

第2章 INTEL IXP2400及其相关标准简介

2.1 引言

2.2 硬件体系结构

2.2.1 网络处理器IXP2400

2.2.2 微引擎和Hash单元介绍

2.2.3 CSIX-L1接口简介

2.3 软件开发环境

2.3.1 Intel IXA简述

2.3.2 微引擎开发

2.4 微引擎的编程模型

2.4.1 Function Chain模式

2.4.2 Context Chain模式

2.5 DISPATCH LOOP介绍

2.5 微引擎多线程的相关技术

2.5.1 零延迟切换技术

2.5.2 寄存器的上下文相对寻址方式

2.5.3 线程间的数据通信

2.6 小结

第3章 NIPS快速分流器的系统设计

3.1 引言

3.2 系统设计思想

3.3 系统设计方案

3.4 快速分流器的分析与设计

3.5 小结

第4章 NIPS快速分流器的实现

4.1 引言

4.2 数据接受模块

4.3 数据分流模块

4.3.1 分流概述

4.3.2 快速Hash分流算法

4.3.3 相关数据结构

4.3.4 分流的部分定义和宏模块

4.4 数据发送模块

4.4.1 队列管理模块

4.4.2 队列调度模块

4.4.3 CSIX Tx模块

4.5 小结

第5章 NIPS分流器性能分析及仿真测试

5.1 引言

5.2 分流器性能分析

5.2.1 数据接受模块分析

5.2.2 Hash分流模块分析

5.2.3 数据发送模块

5.3 仿真平台介绍

5.4 仿真测试及结果分析

5.5 小结

第6章总结与展望

6.1 总结

6.2 展望

附录:MEV2指令集

参考文献

致谢

基于网络处理器IXP2400的NIPS快速分流器的研究与设计

论文摘要

论文目录

相关论文文献

猜你喜欢