[发明专利]基于FPGA的TCP流状态完整性检测方法

说明书

基于PFGA的TCP流状态完整性检测方法，采用以下步骤完成检测，1）、将网络数据通过数据包采集的方式采集后，传输到FIFO缓存；2）、将FIFO缓存信息提取出的五元组信息后传输到状态检测控制器进行检测，同时将提取后的FIFO缓存信息传输到过滤控制器进行过滤；3）、将检测后的头部信息传输到第一CAM和第二CAM，利用第一CAM和第二CAM的地址互访进行TCP头部信息的存储和更新：4）、将第一CAM和第二CAM更新后的数据传输到状态检测控制器进行检测：5）、将状态检测控制器检测过关的TCP头部信息通过过滤控制器进行过滤：6）、将过滤后的FIFO信息打包成数据报，并转发，利用双CAM通过FPGA硬件来实现TCP流状态的完整性检测，此方法存储效率高，能够快速查找和匹配状态表，充分高效利用有限的CAM空间。

技术领域

本发明属于TCP/IP数据包检测方法，尤其是涉及一种TCP流状态的数据包的完整性检测方法。

背景技术

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义，在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议，在因特网协议族中，TCP层是位于IP层之上，应用层之下的中间层，不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换，应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分区成适当长度的报文段，该报文段受MTU的限制，之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层，TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收，然后接收端实体对已成功收到的包发回一个ACK，如果发送端实体在合理的RTT内未收到确认，那么对应的数据包就被假设为已丢弃将会被进行重传，TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和，具体流程见附图5。

发明内容

技术问题的由来：目前，TCP是利用校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和，当大量TCP需要校验时，计算机需要频繁的进行校验和函数的计算，最终拖累了传输效率，特别是流媒体传输时，其报文段受MTU的限制，TCP头部信息增多，导致校验和函数的计算量大，现有的TCP状态过滤检测方法是将数据包头部信息存储在大容量存储器中，通过地址访问内容，所需要的时间长，不能满足现有高速网络的需求。

技术方案：一种基于FPGA的TCP流状态完整性检测方法，其特征是：

基于FPGA的TCP流状态完整性检测方法由以下步骤组成，

1）、将网络数据通过数据包采集的方式采集后，传输到FIFO缓存；

2）、将FIFO缓存的数据包分成两部分，即TCP头部信息和TCP应用数据，将TCP头部信息提取五元组信息后传输到状态检测控制器进行检测， 同时将TCP应用数据传输到过滤控制器根据状态检测控制器给出是否转发信号进行过滤；

3）、将检测后的头部信息传输到第一CAM和第二CAM，利用第一CAM和第二CAM的地址互访进行TCP头部信息的存储和更新：

4）、将第一CAM和第二CAM更新后的数据传输到状态检测控制器进行检测：

5）、将状态检测控制器检测过关的TCP头部信息通过过滤控制器进行过滤，过滤是指TCP头部信息符合转发要求的，将TCP头部信息和应用数据进入转发程序，TCP头部信息不符合转发要求的，将应用数据丢弃，同时将TCP头部信息在第一CAM做出标签，标签记载的内容包含过滤原因、过滤时间、发送者的IP地址、接受IP地址、数据包编号；

6）、将过滤后的FIFO信息打包成数据包，并转发，

依据权利要求1所述的基于FPGA的TCP流状态完整性检测方法，其特征是：