LIC安全交換路由協議的NetFPGA實現(下)

　　硬件框圖及軟件流程圖

　　圖7所示，最上面進入LIC安全交換路由協議分析模塊的數據通路為LIC安全交換路由協議通路，下面的數據通路為原有IP協議數據通路，這兩條路是NetFPGA中的數據流水線、寄存器模塊，是上層軟件通過PCI總線與底層交互的數據通路，是NetFPGA原有設計所決定的。　　

 

　　可以看到，數據在進入LIC安全交換路由協議通路時首先要對LIC安全交換路由協議中的出口序列指針進行檢驗，以確定是否為最后一跳，若為最后一跳，經過LIC安全交換路由協議頭拆除模塊和IP字段解密模塊，將LIC安全交換路由協議頭拆除，并將原來對IP地址字段加密的部分進行解密，還原出原有數據包。若是非最后一跳，數據包經過LIC安全交換路由協議控制模塊更新LIC安全交換路由協議頭中的TTL和OPS序列指針字段的值，完成后將其轉發。

　　數據在進入原協議數據通路后，先對IP包的協議號進行分析，以此來判定IP包是否為建立包，若建立包經過建立包分析模塊，將數據包的路由器出口號提出，寫入特定的數據區域內。若為其它數據包，經過查表模塊檢查IP數據包的目的IP地址，并確定是否已經建立LIC安全交換路由協議數據通信路徑。若建立則為其封裝LIC安全交換路由協議頭，并將IP地址字段進行加密，否則，直接將原數據包轉發，保證原有協議的正常通信。

　　軟件部分為數據包建立的過程，首先源端發起身份認證功能，認證成功后進行建立包的發送，發送后到接收方后接收方提取信息向宿主機發送確認包，成功后，將相應信息寫入到協議的LIC的建立表中，成功后向源端發送確認信息。建立完成，不成功則返回重新建立。

　　系統測試總述

　　系統的測試主要從系統功能、系統穩定性、系統性能及系統應用性等方面對系統進行全面的測試。測試拓撲如圖9所示，R1，R2，R3為三臺臺式機里面都插有NetFPGA，測試終端采用三臺筆記本電腦。終端的IP地址、NetFPGA四個端口的IP地址和NetFPGA四個端口號已在圖中標出。C為中間抓包終端。其中，R1宿主機IP地址為192.168.5.4。