一种基于硬件的大规模哈希流表设计与实现

计算机工程与科学

• 论文 • 下一篇

一种基于硬件的大规模哈希流表设计与实现

王鑫，陈曙晖，苏金树

（国防科学技术大学计算机学院，湖南长沙 410073）

收稿日期:2015-06-30 修回日期:2015-10-28 出版日期:2016-10-25 发布日期:2016-10-25
基金资助:
国家自然科学基金（61379148）

Design and implementation of a hardware

based large scale Hash flowtable

WANG Xin,CHEN Shuhui,SU Jinshu

（College of Computer,National University of Defense Technology,Changsha 410073,China）

Received:2015-06-30 Revised:2015-10-28 Online:2016-10-25 Published:2016-10-25

摘要/Abstract

摘要：

基于流的报文处理是防火墙、入侵检测等网络安全应用的重要组成功能，其中流表是流处理技术的关键数据结构，流表的规模及访问性能直接影响到流处理的能力和速度。着眼于高速网络下大规模流表的硬件实现，设计了一种基于硬件的千万级哈希流表查找架构，并在FPGA平台上进行了实现和测试。该方案在保证访存效率的同时很好地解决了冲突的难题，利用有限的存储资源，满足了高达4 900万项的流表查找需求，测试能够实现92 Mdesc/s的表查找速度，支持约220 Gbps高速以太网的处理能力。

关键词: 流处理, 流表, Hash, FPGA

Abstract:

Flowbased packets processing is a main function of many network security applications like firewalls and NIDS. And flow tables are the key data structure for flow processing, so their scale and access performance directly affect the flow processing capability and speed. In this article, we focus on the hardware implementation of largescale flow tables in highspeed networks. We present a hardware based hash flowtable lookup scheme accommodating for ten millions of flows, which has been implemented and tested on an FPGA platform. The proposed scheme is good at avoiding hash collisions while maintaining memory access efficiency. It can support up to 49 million flows lookup operations with limited storage resources. In the prototyped test, a lookup speed of 92Mdesc/s is achieved, which sustains the Ethernet processing capability of approximately 220 Gbps.

Key words: network security, flow processing, flowtable, Hash, FPGA

王鑫，陈曙晖，苏金树. 一种基于硬件的大规模哈希流表设计与实现[J]. 计算机工程与科学.

WANG Xin,CHEN Shuhui,SU Jinshu.

Design and implementation of a hardware

based large scale Hash flowtable

[J]. Computer Engineering & Science.

参考文献

［1］IPv6 flow label specification ［EB/OL］. ［20150619］. http://www.rfceditor.org/info/rfc6437.

［2］Blott M,Karras K,Liu L,et al.Achieving 10 Gbps linerate keyvalue stores with FPGAs ［C］∥Proc of the 5th USENIX Workshop on Hot Topics in Cloud Computing,2013:16.

［3］Sourdis I,Pnevmatikatos D,Wong S,et al.A reconfigurable perfecthashing scheme for packet inspection ［C］∥Proc of the International Conference on Field Programmable Logic and Applications,2005:644647.

［4］Pagh R, Rodler F F. Cuckoo hashing ［J］. Journal of Algorithms，2004,51（2）:122144.

［5］Kirsch A,Mitzenmacher M,Wieder U.More robust hashing:Cuckoo hashing with astash ［J］.SIAM Journal on Computing，2009,39（4）:15431561.

［6］Thinh T N, Kittitornkun S, Tomiyama S. Applying cuckoo Hashing for FPGAbased pattern matching in NIDS/NIPS ［C］∥Proc of ICFPT2007,2007:121128.

［7］Chalamalasetti S R,Lim K,Wright M,et al.An FPGA memcached appliance ［C］∥Proc of the ACM/SIGDA International Symposium on Field Programmable Gate Arrays，2013:245254.

［8］Bando M,Artan N S,Jonathan Chao H.Flashlook:100 Gbps hashtuned routelookup architecture ［C］∥Proc of the International Conference on High Performance Switching and Routing,2009:18.

［9］Mu J,Sezer S,Douglas G,et al.Accelerating pattern matching for DPI［C］∥Proc of IEEE International SOC Conference （SOCC），2007:8386.

［10］Allan G. The love/hate relationship with DDR SDRAM controllers［R］.MOSAID Technologies Whitepaper,2006.

［11］Fu Wenliang, Song Tian, Zhou Zhou. RocketTC:A high throughput traffic classification architectureon FPGA［J］.Chinese Journal of Computers,2014,37（2）:414422.（in Chinese）

［12］PET160 Probe ［EB/OL］.［20150619］.http://www.rtnetworks.com.cn/pet160flq.html.（in Chinese）

［13］NL3360,NL3380,and NL33100 NETLit processorsproprietary interface ［EB/OL］.［20150619］.http://www.broadcom.com/products/enterpriseandnetworkprocessors/knowledgebasedprocessors/nl3300family.

［14］Xin Y,Sezer S,ONeill S. A hardware acceleration scheme for memoryefficient flow processing ［C］∥Proc of SystemonChip Conference （SOCC）,2014:437442.

［15］FlowNICs ［EB/OL］. ［20150619］. http://www.netronome.com/product/flownics/.

附中文参考文献：

［11］付文亮,嵩天,周舟.RocketTC:一个基于FPGA的高性能网络流量分类架构［J］.计算机学报，2014,37（2）:414422.

［12］PET分流器［EB/OL］.［20150619］.http://www.rtnetworks.com.cn/pet160flq.html.

[1]	王玉雷, 谢凯亮, 陈思贇, 胡杰, 常胜. 卷积神经网络硬件加速的通用性设计[J]. 计算机工程与科学, 2023, 45(04): 577-581.
[2]	陆松, 蒋句平, 任会峰. 基于FPGA快速实现定制化RISC-V处理器[J]. 计算机工程与科学, 2022, 44(10): 1747-1752.
[3]	黎铁军, 马柯帆, 张建民. 基于不完全算法的并行FPGA SAT求解器[J]. 计算机工程与科学, 2021, 43(12): 2126-2130.
[4]	陈浩敏, 姚森敬, 席禹, 张凡, 辛文成, 王龙海, 任超. YOLOv3-tiny的硬件加速设计及FPGA实现[J]. 计算机工程与科学, 2021, 43(12): 2139-2149.
[5]	摆玉龙, 潘星宇, 段济开, 杨阳. 基于双曲正弦函数的四翼忆阻混沌系统及其FPGA实现[J]. 计算机工程与科学, 2021, 43(10): 1744-1749.
[6]	赵小强, 姜晶菲, 许金伟, 窦勇. 基于FPGA的卷积神经网络加速器动态余数处理映射模型[J]. 计算机工程与科学, 2021, 43(09): 1521-1528.
[7]	栾奕, 刘昌华. 基于TPU和FPGA的深度学习边缘计算平台的设计与实现[J]. 计算机工程与科学, 2021, 43(06): 976-983.
[8]	王霞, 郑龙飞, 王蒙军, 张红丽, 吴建飞, . 一种高性能FPGA辐射发射抑制方法研究[J]. 计算机工程与科学, 2021, 43(05): 814-819.
[9]	郭辉, 黄立波, 郑重, 隋兵才, 王永文. Proto-Perf：快速精确的通用处理器原型系统性能评估方法[J]. 计算机工程与科学, 2021, 43(04): 579-585.
[10]	孙兆鹏, 周宽久. 基于PCIe的高性能FPGA-GPU-CPU异构编程架构[J]. 计算机工程与科学, 2021, 43(04): 641-651.
[11]	李丹枫, 王飞, 赵国鸿. 一种大流量报文HMAC-SM3认证实时加速引擎[J]. 计算机工程与科学, 2021, 43(01): 82-88.
[12]	韩哲, 姜晶菲, 乔林波, 窦勇, 许金伟, 阚志刚. 基于FPGA的事件抽取模型与加速器的设计实现[J]. 计算机工程与科学, 2020, 42(11): 1941-1948.
[13]	冯峰, 周清雷, 李斌. 基于多核FPGA的HMAC-SHA1口令恢复[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1859-1868.
[14]	陈凯峰，梁鉴如. 用于图像处理的FPGA存储器优化分配[J]. 计算机工程与科学, 2019, 41(11): 1924-1929.
[15]	李作骏1,2，陈明宇1,2，秦晓宁3. 一种支持DDR4的软硬件结合的访存踪迹收集分析工具集[J]. 计算机工程与科学, 2019, 41(06): 973-980.

一种基于硬件的大规模哈希流表设计与实现

Design and implementation of a hardware

based large scale Hash flowtable

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价