基于ＴＣＡＭ序偶的ＴＣＰ序列号检查硬件实现方法技术

本发明专利技术涉及一种基于ＴＣＡＭ序偶的ＴＣＰ序列号检查硬件实现方法，其特征在于所述方法是利用ＴＣＡＭ来存储需要进行序列号检查的ＴＣＰ连接的标识信息，又称查表关键字，每一个查表关键字可唯一标识一个ＴＣＰ连接；利用ＳＲＡＭ存储每一个进行序列号检查的ＴＣＰ连接的序列号检查信息，ＴＣＡＭ和ＳＲＡＭ串行连接，ＴＣＡＭ中配置查表关键字表，每个ＴＣＰ连接有正向、反向两个查表关键字表项，这两个表项组成序偶对，每个查表关键字包括确定一个ＴＣＰ连接的五元组信息，ＳＲＡＭ配置序列号检查信息表，包括序列号、ＡＣＫ序列号、数据包长度、窗口长度、ＦＩＮ标志位和删除标志位，每个ＳＲＡＭ表项与ＴＣＡＭ表项一一对应。本发明专利技术只需一次存取即可实现序列号检查，大大加快了处理速度，也降低了实现难度。

【技术实现步骤摘要】

【技术保护点】
一种基于ＴＣＡＭ序偶的ＴＣＰ序列号检查硬件实现方法，其特征在于所述方法是利用ＴＣＡＭ来存储需要进行序列号检查的ＴＣＰ连接的标识信息，又称查表关键字，每一个查表关键字可唯一标识一个ＴＣＰ连接；利用ＳＲＡＭ存储每一个进行序列号检查的ＴＣＰ连接的序列号检查信息，所述方法的硬件表项配置是：ＴＣＡＭ和ＳＲＡＭ串行连接，ＴＣＡＭ中配置查表关键字表，每个ＴＣＰ连接有正向、反向两个查表关键字表项，这两个表项组成序偶对，每个查表关键字包括确定一个ＴＣＰ连接的五元组信息，所述五元组信息是指源ＩＰ，目的ＩＰ，源端口，目的端口和协议，ＳＲＡＭ配置序列号检查信息表，包括序列号、ＡＣＫ序列号、数据包长度、窗口长度、ＦＩＮ标志位和删除标志位，每个ＳＲＡＭ表项与ＴＣＡＭ表项一一对应，其中，ＴＣＡＭ具体的表项配置包括以下三个步骤：步骤１：存储单元逻辑化分　假设ＴＣＡＭ的地址空间为Ｎ，ＴＣＡＭ单个地址单元存放的数据宽度是Ｌ，所述五元组的总长度是Ｌ’，则需要将ＴＣＡＭ从地址０到地址Ｎ－１按序进行单元块划分，每一个单元块包括「Ｌ’／Ｌ」个地址，「」代表上界取整，划分完毕后，统一对所有单元块进行整数编号，０，１…「Ｎ／「Ｌ’／Ｌ」」，在单元块编号完毕后，按照（０，１），（２，３）…（ｉ，ｉ＋１）…的方式将单元块组成序偶对，其中ｉ为偶数，单元块ｉ对应的ＴＣＡＭ地址空间包括：「Ｌ’／Ｌ」＊ｉ，「Ｌ’／Ｌ」＊ｉ＋１，…，「Ｌ’／Ｌ」＊（ｉ＋１）－１，共「Ｌ’／Ｌ」个地址，一对序偶表征一条ＴＣＰ连接的正向、反向两个方向，对于任意序偶对（ｉ，ｉ＋１），ｉ和ｉ＋１互为序偶，步骤２：表项建立　根据通过常规包检查、规则检查的ＳＹＮ请求包的五元组信息，组成表项，存放在ＴＣＡＭ的空闲序偶对的低编号单元块中，即编号是偶数的单元块中，假设为单元块ｉ，根据经过ＮＡＴ或未经过ＮＡＴ的该ＳＹＮ数据包的五元组信息，组成一条反转条目，添加到ＴＣＡＭ的单元块ｉ＋１中，与上述单元块ｉ的表项组成序偶对，步骤３：表项删除　若通过常规包检查、序列号检查的ＴＣＰ包，若其命中的ＳＲＡＭ单元块及其对应的序偶单元块中的删除标志位均置位，即设置为１，则删除该数据包命中ＴＣＡＭ的单元块ｉ及ｉ的序偶单元块中的查表关键字信息；ＳＲＡＭ每个序列号检查信息表项配置包括以下三个步骤：步骤１：表项建立　经过常规包检查、规则检查的ＳＹＮ包，在ＴＣＡＭ上建立该ＴＣＰ连接的查表关键字单元块后，在对应的ＳＲＡＭ单元块上填写该Ｓ...

【技术特征摘要】

【专利技术属性】
技术研发人员：李玉峰，邱菡，丁贤根，万成威，孟然，冉宇晖，钱菁华，
申请(专利权)人：江苏华丽网络工程有限公司，中国人民解放军信息工程大学，
类型：发明
国别省市：32[中国|江苏]