基于网络处理器的防火墙流量控制技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
能接受的。在安全非常敏感 的情况 下 , 户是不 可信 的, 用 网络
通信和其他数据终端 的一种 高度集 成的 网络设 备。它采 用并
行处理器结构来实现数 据 的线 速转发 , 目前可 以达至 _ 4 / ( 8 )
25 b s .G p 的带宽 , 应用于路 由器 、 无线 基础构架 系统 、 网络 安全 设备等 。 It 公 司在 I P 4 0网络处理器中采用了全新体 系结构 , ne l X 20
理器特点的 自 适应抢夺式流量控制算法, 并给出基 于网络 处理器 IP 40的具体设计实现。 X 20
关键 词 : 网络 处理 器 ; 冲管理 ;分组调 度 ;流 量控 制 缓
中图法分 类号 :T 3 3 P 9
文献标 识码 :A
文章编 号 :10.65 20 ) 108 .4 0 139 (0 6 1-030
.
k y wo d :Newok P o e s r u e n e n ;P c e c e u i g r f c C n r l e r s t r r c so ;B f rMa g me t a k tS h d l ;T af o t n i o
在信息高速发展的今天 , 网络不仅需要 带宽 , 而且 必须考 虑 网络流量高峰时期重要数 据的优 先传输 。当信息拥 塞造成 瓶颈时 ,网络管理 员必须 有优 先权数 据 队列机 制 ,以保 证那 些重要应用的数据 比次重要应用数据获得更高 的优先传输权 。 从安全角度看 , 用 ( 应 即用 户 ) 决定 网络数 据流 的优先权 是不
以适应高速 网络设备设计 的需求 , 中主要包括 : 二个嵌 入 其 ① _ 一
式 的 RS IC通 用处 理 核 心 X cl C r; 八 个微 引 擎 ( i o sa oe ② e Mc . r
Ege ; n i ) ③两个 S A n R M控制器 , 峰值带 宽每通道 16 b s支持 .G p ,
一
设备应该成为优先权和带 宽分配 的唯一决 定者 。流量 控制就 是 网络中间设备针对不 同优先级的业务进行带宽分配 , 为重 要
的应用提供潜在的性能保证 , 同时在一定程度 上保证普通会话
个 S R M控制器峰值带 宽每 通道 2 4 b s包含 硬件逻辑 DA .G p,
的传送。流量控制模块是现 代 网络安 全设备 尤其是 防火墙 的
,
walt f c c n rlag rtm al d DP C a d p o i e t d sg n mp e n ain o h n e ’ ew r r c s o l r f o t lo i ai o h c l T n r vd s i e i n a d i lme t t n t e I tl sn t o k p o e s r e s o
一
支持 队列操作 、 原子 运算 、 位原 子运算 ; ④MS F单元 , 用于 连接 Uo i, O - ,P- , SX接 口, t a P S 2 S I3 C I p 提供 高速 外部 数据 总 线 ; ⑤ PI C 控制器 , 提供与管理层面的通信接 口; )H c ( S a 单元 ,  ̄ 包括一 个快速 片上 S r cpd存储器 , ca ha t 一个 H s ah运算 器。所有 模块 通过 内部高速总线通信 。 网络处理器 的体系结构具有一些突 出特点 : () 1 并行协处理器 结构 。八个微 引擎都是可编程 处理器 , 支持多级流水线 , 指令集 针对 网络优化 , 可独立并行 工作 ( 无须
Fie l T af nr 1Ba e n Newo k P o e s r r wa1 r fi Co to s d o t r r c so C
ZENG u . ZHANG W Guo bng . HUANG a .i H o,
( . tt KyLbrty o oeSfw r Tcnl y N n nvrt, a gJagu2 09 C ia . et fCm u r c ne& 1Sae e a oao fr vl otae ehoo , a g U i sy N n ins 10 3, hn ;2 Dp.o o p t i e r N g e i eS e
维普资讯 http://www.cqvip.com
第 1 期 1
曾 武等 : 基于网络处理器的防火墙流量控制技术
Βιβλιοθήκη Baidu・ 3・ 8
基 于 网络处 理 器 的 防火墙 流 量 控 制 技 术
曾 武 ,张国兵 ,黄 皓。 ,
(. 1南京大学 软件新技术 国家重点实验 室, 江苏 南京 209 ; . 1 3 2南京大学 计算机科 学与技 术 系, 0 江苏 南京 2 03 1 9) 0 摘 要 :分析 了流量控 制机 制 中现 有 的缓 冲管理和 分组调 度算 法 , 出一 种适合 防 火墙 流量控 制 特点 和 网络 处 提
Tcnl y N n nvrt N n ins 10 3 hn ) e oo , a g U i sy, a gJagu2 0 9 ,C ia h g e i
Ab t a t New r r c so sa k n f p o rmma l r c so o i ig t e f xb l y o ot a e a d te h g ef r sr c : t o k p o e s ri i d o r ga b e p o e s r c mbn n h e i i t fs f r n h ih p ro . l i w ma c f ad a e h sp p ra ay e o fte b f rma a e n n a k t c e u i ga g rtms d sg sa n w f e n e o r w r .T i a e n ls ss meo u f n g me ta d p c e h d l lo i h h e s n h e in e r . i
通信和其他数据终端 的一种 高度集 成的 网络设 备。它采 用并
行处理器结构来实现数 据 的线 速转发 , 目前可 以达至 _ 4 / ( 8 )
25 b s .G p 的带宽 , 应用于路 由器 、 无线 基础构架 系统 、 网络 安全 设备等 。 It 公 司在 I P 4 0网络处理器中采用了全新体 系结构 , ne l X 20
理器特点的 自 适应抢夺式流量控制算法, 并给出基 于网络 处理器 IP 40的具体设计实现。 X 20
关键 词 : 网络 处理 器 ; 冲管理 ;分组调 度 ;流 量控 制 缓
中图法分 类号 :T 3 3 P 9
文献标 识码 :A
文章编 号 :10.65 20 ) 108 .4 0 139 (0 6 1-030
.
k y wo d :Newok P o e s r u e n e n ;P c e c e u i g r f c C n r l e r s t r r c so ;B f rMa g me t a k tS h d l ;T af o t n i o
在信息高速发展的今天 , 网络不仅需要 带宽 , 而且 必须考 虑 网络流量高峰时期重要数 据的优 先传输 。当信息拥 塞造成 瓶颈时 ,网络管理 员必须 有优 先权数 据 队列机 制 ,以保 证那 些重要应用的数据 比次重要应用数据获得更高 的优先传输权 。 从安全角度看 , 用 ( 应 即用 户 ) 决定 网络数 据流 的优先权 是不
以适应高速 网络设备设计 的需求 , 中主要包括 : 二个嵌 入 其 ① _ 一
式 的 RS IC通 用处 理 核 心 X cl C r; 八 个微 引 擎 ( i o sa oe ② e Mc . r
Ege ; n i ) ③两个 S A n R M控制器 , 峰值带 宽每通道 16 b s支持 .G p ,
一
设备应该成为优先权和带 宽分配 的唯一决 定者 。流量 控制就 是 网络中间设备针对不 同优先级的业务进行带宽分配 , 为重 要
的应用提供潜在的性能保证 , 同时在一定程度 上保证普通会话
个 S R M控制器峰值带 宽每 通道 2 4 b s包含 硬件逻辑 DA .G p,
的传送。流量控制模块是现 代 网络安 全设备 尤其是 防火墙 的
,
walt f c c n rlag rtm al d DP C a d p o i e t d sg n mp e n ain o h n e ’ ew r r c s o l r f o t lo i ai o h c l T n r vd s i e i n a d i lme t t n t e I tl sn t o k p o e s r e s o
一
支持 队列操作 、 原子 运算 、 位原 子运算 ; ④MS F单元 , 用于 连接 Uo i, O - ,P- , SX接 口, t a P S 2 S I3 C I p 提供 高速 外部 数据 总 线 ; ⑤ PI C 控制器 , 提供与管理层面的通信接 口; )H c ( S a 单元 ,  ̄ 包括一 个快速 片上 S r cpd存储器 , ca ha t 一个 H s ah运算 器。所有 模块 通过 内部高速总线通信 。 网络处理器 的体系结构具有一些突 出特点 : () 1 并行协处理器 结构 。八个微 引擎都是可编程 处理器 , 支持多级流水线 , 指令集 针对 网络优化 , 可独立并行 工作 ( 无须
Fie l T af nr 1Ba e n Newo k P o e s r r wa1 r fi Co to s d o t r r c so C
ZENG u . ZHANG W Guo bng . HUANG a .i H o,
( . tt KyLbrty o oeSfw r Tcnl y N n nvrt, a gJagu2 09 C ia . et fCm u r c ne& 1Sae e a oao fr vl otae ehoo , a g U i sy N n ins 10 3, hn ;2 Dp.o o p t i e r N g e i eS e
维普资讯 http://www.cqvip.com
第 1 期 1
曾 武等 : 基于网络处理器的防火墙流量控制技术
Βιβλιοθήκη Baidu・ 3・ 8
基 于 网络处 理 器 的 防火墙 流 量 控 制 技 术
曾 武 ,张国兵 ,黄 皓。 ,
(. 1南京大学 软件新技术 国家重点实验 室, 江苏 南京 209 ; . 1 3 2南京大学 计算机科 学与技 术 系, 0 江苏 南京 2 03 1 9) 0 摘 要 :分析 了流量控 制机 制 中现 有 的缓 冲管理和 分组调 度算 法 , 出一 种适合 防 火墙 流量控 制 特点 和 网络 处 提
Tcnl y N n nvrt N n ins 10 3 hn ) e oo , a g U i sy, a gJagu2 0 9 ,C ia h g e i
Ab t a t New r r c so sa k n f p o rmma l r c so o i ig t e f xb l y o ot a e a d te h g ef r sr c : t o k p o e s ri i d o r ga b e p o e s r c mbn n h e i i t fs f r n h ih p ro . l i w ma c f ad a e h sp p ra ay e o fte b f rma a e n n a k t c e u i ga g rtms d sg sa n w f e n e o r w r .T i a e n ls ss meo u f n g me ta d p c e h d l lo i h h e s n h e in e r . i