申请/专利权人：北京光润通科技发展有限公司

申请日：2020-05-15

公开（公告）日：2024-04-12

公开（公告）号：CN111597142B

主分类号：G06F15/78

分类号：G06F15/78;G06F13/28;G06F13/42

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2020.09.22#实质审查的生效;2020.08.28#公开

摘要：本发明属于数据传输技术领域，特别涉及一种基于FPGA的网络安全加速卡及加速方法。本发明提供一种新的基于FPGA的网络安全加速卡及加速方法，该基于FPGA的网络安全加速卡及加速方法采用是经典的五元组精确匹配的流转发方式来处理网络报文，可以对处理器进行网络处理的分流，使处理器能从繁重的工作中解放出来，处理一些必须它来做的事情，可以进一步提高数据的转发速率。

主权项：1.一种基于FPGA的网络安全加速方法，其特征在于，包括如下步骤：S1：接收处理器通过写入PCIeBAR寄存器的方式写入的首包的五元组信息、对应的Hash值以及转发规则，将并将五元组信息、对应的Hash值以及转发规则按照Hash值对应的地址写入到DDR内存中，所述转发规则包括安全策略、路由信息和处理策略；S2：接收数据包，通过FIFO缓存所述数据包并提取所述数据包的五元组信息；步骤S2包括如下步骤：S21：接收数据包，并判断接收到的数据包是IP包还是ARP包，若是IP包，则进行步骤S22；S22：通过FIFO缓存所述数据包并提取所述数据包的五元组信息；步骤S22包括如下步骤：S221：根据数据包的大小在加速表中搜寻相应的FPGAID，并判断加速表中是否有相应的FPGAID，若有，则进行步骤S222，若没有，则进行步骤S223；S222：根据FPGAID将数据包发送至相应的FPGA，相应的FPGA通过FIFO缓存所述数据包并提取所述数据包的五元组信息；S223：判断加速卡中是否有未分配ID的FPGA，若有，则进行步骤S224，若没有，则进行步骤S225；S224：分配ID给相应的FPGA，并根据数据包的大小生成数据范围值与新的FPGAID相关联存储到加速表中，并更新加速表，同时，进行步骤S221；S225：对数据包进行分片处理，并将分片后的每个数据包分别进行步骤S221；S3：将数据包的五元组信息进行Hash哈希运算得到五元组的Hash值；S4：通过得到的Hash值作为地址访问对应的DDR内存，顺序读取哈希链表，比对存储在DDR内存中的五元组信息与接收到的是否相同，如果相同，则比对成功，在DDR内存中提取所述Hash值对应的转发规则转发通过FIFO缓存的数据包，如果不同，则读取哈希链表中所述Hash值的下一个记录，直到比对成功，如果所有的都不相同，则DDR内存中没有所述数据包对应的转发规则，将数据包作为新建五元组流的首包通过DMA的方式经过PCIe总线下传到主机的处理器。

全文数据：

权利要求：

百度查询： 北京光润通科技发展有限公司 一种基于FPGA的网络安全加速卡及加速方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD