【技术实现步骤摘要】
一种IPSec方案调试装置、方法和系统
本专利技术涉及数字电路设计
,特别是涉及一种IPSec方案调试装置、方法和系统。
技术介绍
网络连接协议(InternetProtocolSecurity,IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议网络上进行保密而安全的通讯。目前软件实现的IPSec比较多,软件实现较灵活,且成本较低,但是处理速度较慢,不能支持高速网络系统中的需求,所以人们开始考虑硬件实现的方案。典型的硬件实现方案采样现场可编程门阵列(FieldProgrammableGateArray,FPGA),这种方案可以利用FPGA并行计算的特点,对IPSec协议的处理进行最大化的加速,提高处理速度较快,支持高速系统。FPGA实现IPSec的示意图如图1所示,FPGA通过PCIE接口实现与主机端的连接,调试时主要针对FPGA硬件电路进行调试,但是鉴于IPSec协议涉及高速网络通信,以及复杂的加解密计算、握手等操作,FPGA调试的复杂度也较高。传统方式中,利用FPGA的在线调试工具,将想要观测的信号数据通过JTAG接...
【技术保护点】
1.一种IPSec方案调试装置,包括IPSec模块,其特征在于,适用于FPGA端,所述装置还包括提取模块和透传模块;所述透传模块与所述IPSec模块连接,用于将接收的主机端传输的待处理数据包发送至所述IPSec模块,以便于所述IPSec模块依据IPSec协议对所述待处理数据包进行处理,并将处理结果反馈至所述主机端;所述提取模块分别与所述IPSec模块以及所述透传模块连接,用于监控所述IPSec模块和所述透传模块中的网络数据包,并将抓取的网络数据包传输给所述主机端,以便于所述主机端依据所述网络数据包对所述FPGA端的IPSec方案进行验证。
【技术特征摘要】
1.一种IPSec方案调试装置,包括IPSec模块,其特征在于,适用于FPGA端,所述装置还包括提取模块和透传模块;所述透传模块与所述IPSec模块连接,用于将接收的主机端传输的待处理数据包发送至所述IPSec模块,以便于所述IPSec模块依据IPSec协议对所述待处理数据包进行处理,并将处理结果反馈至所述主机端;所述提取模块分别与所述IPSec模块以及所述透传模块连接,用于监控所述IPSec模块和所述透传模块中的网络数据包,并将抓取的网络数据包传输给所述主机端,以便于所述主机端依据所述网络数据包对所述FPGA端的IPSec方案进行验证。2.根据权利要求1所述的装置,其特征在于,所述提取模块具体用于将抓取的网络数据包存储至预先设定的缓存模块,并将所述缓存模块中的网络数据包依次传输给所述主机端。3.根据权利要求2所述的装置,其特征在于,所述提取模块还用于在将抓取的网络数据包存储至预先设定的缓存模块之前,对抓取的网络数据包设置数据标记。4.根据权利要求2所述的装置,其特征在于,所述缓存模块为设置于所述FPGA片外的SDRAM。5.根据权利要求1-4任意一项所述的装置,其特征在于,所述透传模块与IPSec模块通过以太网接口连接。6.一种IPSec方案调试方法,其特征在于,适用于主机端,所述方法包括:向FPGA端传输待处理数据包;接收所述FPGA端反馈的处理结果以及所述FPGA端传输的网络数据包;判断所述处理结果以及所述网络数据包是否满足相应的预设条件;若否,则进行报警提...
【专利技术属性】
技术研发人员:陈贝,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。