摘要：基于流的报文处理是防火墙、入侵检测等网络安全应用的重要组成功能,其中流表是流处理技术的关键数据结构,流表的规模及访问性能直接影响到流处理的能力和速度.着眼于高速网络下大规模流表的硬件实现,设计了一种基于硬件的千万级哈希流表查找架构,并在FPGA平台上进行了实现和测试.该方案在保证访存效率的同时很好地解决了冲突的难题,利用有限的存储资源,满足了高达4 900万项的流表查找需求,测试能够实现92 Mdesc/s的表查找速度,支持约220 Gbps高速以太网的处理能力.

关键词：网络安全 流处理 流表 hash fpga 

单位：国防科学技术大学计算机学院; 湖南长沙410073