基于IDT75K62100 芯片的硬件控制庫設計

對于輸入包處理的SAD2，每個條目包括SPI 字段，抗重放窗口字段，密鑰字段和SA 生存期字段?？怪胤糯翱谧侄?2 位寬， 用來存放該SA 所接收到的驗證有效的最大序列號， 接收到的包的序列號如果小于該值將被丟棄。其它字段的設置與輸出包處理單元對應字段相同，不再重復。綜上所述，輸入包處理的SAD 每個表項寬度為208 位。

需要說明的是，以上設置是根據本安全模塊實際設計的需要設置的，在IPSec 協議中建議的一些選項在本設計中省略了。例如，SPD 中的SPI 選項被省略，因為本設計中SPD 和SAD 是同時查找的，故可以將SPD 中的SPI 項省略。另外本安全模塊默認使用隧道模式，密碼算法為3DES，不進行認證，故SAD 中的相關選項被省略。

在設計中，SPD1 和SPD2 所用CAM 都設置為128KX144bit 模式，數據存儲格式如圖4－1 所示。SAD1 和SAD2 均由SRAM 組成，其存儲空間為256KX36bit，這樣SAD1 和SAD2 中一條SA 條目需要占用6 個存儲單元。數據存儲格式如圖4－2 所示。

圖 4－2：SAD1 和SAD2 數據格式

5 創新點總結本文的創新點在于提出并實現了一種用硬件IDT75K62100 芯片實現快速的SPD 與SAD 數據庫的思想。目前的SPD 和SAD 往往用軟件的方式來實現，但這極大地限制了IPSEC 處理數據流的速度，本文提出的這種思想，經過實現與測試，對提高IPSEC 保護節點提高數據流的處理速度有很大的幫助。