【技术实现步骤摘要】
【技术保护点】
一种基于TCAM序偶的TCP序列号检查硬件实现方法,其特征在于所述方法是利用TCAM来存储需要进行序列号检查的TCP连接的标识信息,又称查表关键字,每一个查表关键字可唯一标识一个TCP连接;利用SRAM存储每一个进行序列号检查的TCP连接的序列号检查信息,所述方法的硬件表项配置是:TCAM和SRAM串行连接,TCAM中配置查表关键字表,每个TCP连接有正向、反向两个查表关键字表项,这两个表项组成序偶对,每个查表关键字包括确定一个TCP连接的五元组信息,所述五元组信息是指源IP,目的IP,源端口,目的端口和协议,SRAM配置序列号检查信息表,包括序列号、ACK序列号、数据包长度、窗口长度、FIN标志位和删除标志位,每个SRAM表项与TCAM表项一一对应,其中,TCAM具体的表项配置包括以下三个步骤:步骤1:存储单元逻辑化分 假设TCAM的地址空间为N,TCAM单个地址单元存放的数据宽度是L,所述五元组的总长度是L’,则需要将TCAM从地址0到地址N-1按序进行单元块划分,每一个单元块包括「L’/L」个地址,「」代表上界取整,划分完毕后,统一对所有单元块进行整数编号,0,1…「N/「L’/ ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李玉峰,邱菡,丁贤根,万成威,孟然,冉宇晖,钱菁华,
申请(专利权)人:江苏华丽网络工程有限公司,中国人民解放军信息工程大学,
类型:发明
国别省市:32[中国|江苏]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。