在应用级代理的基础上,为进一步提高数据处理的速度,提出了TCP粘合技术[1]。该技术在通信双方建立通信之初对双方的握手信号以及通信原语进行分析,获取必要的信息,决定数据的流向,一旦双方开始通信,该代理就不再对数据进行分析,而仅起到一个透明网关的作用,从而提高代理的系统性能。
TCP粘合技术采用软件处理方式时,由于大量数据包不需要上层解析,因此提高了系统性能,但是受软件处理速度的限制,该技术仍很难应用于大规模的集群系统。本文提出了一种基于FPGA的TCP粘合技术的高速实现机制,利用硬件的高速处理特性和流水线技术来适应高速网络传输的需要。
1 现存的TCP粘合技术
TCP粘合原理如下:(1)监听客户端的连接请求,并在客户端发出连接请求后(从SYN开始),建立客户端到均衡器之间的连接(通过TCP的三次握手协议完成)。(2)在随后的请求报文中分析数据并决定真正被访问的服务节点。(3)与服务节点建立另一个连接,将两个连接粘合在一起(SplICing)。其TCP粘合原理示意图如图1所示[2]。
2 TCP粘合技术的硬件实现
TCP粘合技术的关键在于,当客户端发起连接请求时,系统并不是立即将该请求发给后端服务器,而是伪装成服务器与客户端建立连接,取得用户的GET数据包。通过对URL的匹配来找到信息在后端服务器的位置,然后再在客户端与服务器之间建立连接通信。
2.1 系统架构
TCP粘合系统结构如图2所示。
该系统中首先由客户数据接收端对接收到的HTTP报文进行解析,发现数据包为一个发起连接的SYN数据包时,传给地址管理单元,地址管理就为该连接分配一个地址空间,同时通过映射单元告诉客户数据发送端与客户端完成三次握手,建立连接。
当客户数据接收端接收到GET数据包时,将该数据包发送给字符串匹配表,该表会将信息在后端服务器的位置返回给地址管理单元,地址管理单元将该信息送给数据包映射单元,映射单元将该信息写入相应的SSRAM空间中,同时通知服务器发送端与后端服务器建立连接。这样就完成了一个TCP的粘合过程。
在客户端与服务器的通信过程中,数据包映射单元通过双方SIP、DIP信息从SSRAM中查找出对应的替换信息,完成双方数据包的映射。
在双方通信结束时,由地址管理单元对双方使用的地址空间进行回收;同时为防止通信过程中的异常中断,地址管理单元内部还采用了定时器机制对地址空间进行监测,根据定时器返回结果回收过时地址,防止过时信息被查用。