網(wǎng)絡(luò)協(xié)議處理芯片中碎片整理機(jī)制的設(shè)計(jì).pdf

1、隨著下一代40G/100Gbps以太網(wǎng)標(biāo)準(zhǔn)的出現(xiàn)，高速主干網(wǎng)的快速部署和移動互聯(lián)的爆炸性發(fā)展，人們對于網(wǎng)絡(luò)速度的需求越來越強(qiáng)烈，而大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全保障是龐大的網(wǎng)絡(luò)體系正常運(yùn)營的基本條件之一。經(jīng)過調(diào)研后發(fā)現(xiàn)，在高速和安全必須兼具的前提下，網(wǎng)絡(luò)安全處理器是一種良好的解決方案。而現(xiàn)階段網(wǎng)絡(luò)安全處理器的性能遠(yuǎn)落后于需求，因此高速網(wǎng)絡(luò)安全處理器的研究顯得尤為重要。在網(wǎng)絡(luò)安全處理器架構(gòu)中，數(shù)據(jù)訪問通常有兩種方式，一種是基于描述符間接操作，另一

2、種是實(shí)體數(shù)據(jù)直接傳輸。在前者的應(yīng)用場景中，由于描述符訪問和處理比較頻繁，通常將其存儲在高速緩存空間里，而高速緩存的地址空間是有限的，因此對于描述符的管控和處理顯得尤為必要。
　　本研究基于江南計(jì)算技術(shù)研究所國家核高基項(xiàng)目“千兆網(wǎng)絡(luò)安全協(xié)議處理器”的研發(fā)背景，設(shè)計(jì)一種面向描述符的碎片整理機(jī)制。該機(jī)制基于統(tǒng)計(jì)學(xué)原理提出了一套碎片整理流程，用以調(diào)整網(wǎng)絡(luò)安全協(xié)議處理器中描述符在高速緩存空間的分布，可以規(guī)避惡劣網(wǎng)絡(luò)環(huán)境下因零碎的網(wǎng)絡(luò)包過分積

3、累而導(dǎo)致整體處理帶寬下降的情形，使得高速緩存地址空間得到合理的應(yīng)用。采用靜態(tài)隨機(jī)存取存儲器(Static Random Access Memory，SRAM)作為高速緩存空間，內(nèi)部存儲控制字和描述符。在方案設(shè)計(jì)完成之后，將該方案進(jìn)行硬件模塊劃分，隨后詳細(xì)分析陳述各模塊功能，利用Verilog語言進(jìn)行寄存器傳輸級(Register Transfer Level，RTL)描述。設(shè)計(jì)工作完成之后對整體進(jìn)行了功能點(diǎn)梳理，搭建基于通用方法學(xué)（Un

4、iversal Verification Methodology，UVM）的驗(yàn)證平臺進(jìn)行模塊和全局仿真，通過DC(Design Compiler)工具進(jìn)行了邏輯綜合并分析了時(shí)序面積報(bào)告，在FPGA(FieldProgrammable Gate Array)上搭建針對性的測試平臺進(jìn)行原型驗(yàn)證，最后利用UVM平臺進(jìn)行批量包性能測試。設(shè)計(jì)了一種碎片整理硬件設(shè)計(jì)方法，可以實(shí)現(xiàn)描述符在流通中的合理存儲，提高高速緩存空間的地址利用率。性能測試表明，