RocketTC:一个基于FPGA的高性能网络流量分类架构
基于深包检测技术的流量分类方法可以达到95%以上的识别率和准确率.然而,由于计算复杂性高、存储消耗大等原因,主流软件方法只能提供百兆(线速率)处理能力,而且不能处理大量流并发的情况.文中提出一个基于深包检测技术的芯片级流量分类架构RocketTC,通过对应用层协议特征、匹配引擎和流管理策略进行优化,使其支持万兆级数据吞吐率.RocketTC具有两个核心模块:基于FPGA的流管理器和动态可重构的分类引擎阵列,前者实现万兆吞吐率下的流表管理,后者快速检测流量特征并支持动态协议特征更新特性.文中提出的分类方法使用轻量级DPI方法,通过缩小检测范围和特征长度进一步减少计算复杂度和存储消耗.我们使用Xilinx Virtex-5FPGA对上述设计进行实现与在线流量测试,结果表明RocketTC可以对92种网络协议进行识别,准确率达到97%,而且稳定提供20Gbps线速处理能力.
架构设计、网络流量分类、FPGA、多级流水、部分动态可重构(PDR)
37
TP393(计算技术、计算机技术)
国家自然科学基金61272510,60803002,61070198,61379145;Our work is supported by National Natural Science Foundation of China under Grant No.61272510,No.60803002,No.61070198 and No.61379145
2014-07-10(万方平台首次上网日期,不代表论文的发表时间)
共9页
414-422
