Bài viết miêu tả giải pháp cứng hóa giao thức ESP ở chế độ tunel sử dụng công nghệ FPGA. Ở đây, đưa ra lược đồ để phân tích, đóng gói, mã hóa, giải mã gói tin ở lớp IP để xử lý giao thức ESP trong chế độ tunel theo nguyên lý pipeline, đảm bảo giảm độ trễ, tăng tốc độ xử lý gói tin.
phân tích liệu để lấy tham số sau: - MAC address; - IP header; - Dữ liệu lớp IP (IP data + IP header); 272 N V Thành, …, P H Hưng, “Xây dựng mơ hình cứng hóa … cơng nghệ FPGA.” Thơng tin khoa học công nghệ Dữ liệu IP đưa tới khối mã hóa khối xác thực để thực mã hóa xác thực Dữ liệu đầu khối mã hóa xác thực đưa tới khối IP protocol Transmitted Khối IP protocol Transmitted thực đóng gói lại liệu vừa mã hóa truyền xuống lớp Ethenet để truyền vào mạng Lưu đồ thuật toán xử lý gói đưa hình Khi hoạt động dựa hai tín hiệu báo có SA báo tìm kiếm SA để xác định hoạt động Nếu có tín hiệu báo có SA khối thực tìm kiếm sở liệu lưu nhớ RAM, tham số địa đích SPI có khối thay tồn tham số có SA Nếu có tín hiệu báo để tìm kiếm SA hệ thống vào địa IP đích SPI để xác địch xem có tồn SA hay khơng, có tồn SA tín hiệu đồng hệ thống giá trị tham số SA đưa chu kỳ clock tương ứng với độ rộng xung báo đồng bộ, khơng có tín hiệu khơng đồng đưa để báo khơng có SA tồn tương ứng với tham số cần tìm kiếm hệ thống Mỗi SA bao gồm giá trị: địa đích, giá trị SPI, giá trị khóa sử dụng cho thuật tốn mã hóa SA thực việc cấp phép cho cấu hình Hình Lưu đồ thuật tốn xử VPN, hệ thống gửi gói liệu, lý gói tin giao thức ESP xem xét SA sở liệu thực chế độ Tunnel việc xử lý chèn giá trị SPI, SQN, địa đích sau xử lý gói theo thuật tốn, khóa quy định sẵn SA Mỗi SA thiết lập q trình trao đổi khóa Kết cài đặt giao thức chíp Xilinx Spartan6 XC6SLX100-2 đưa hình Hình Kết cài đặt giao thức ESP chế độ tunnel chíp FPGA Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 273 Công nghệ thông tin KẾT QUẢ THỬ NGHIỆM Mơ hình thử nghiệm đưa hình 6, máy tính máy tính kết nối tới Gateway Gateway cài đặt giao thức ESP chế độ tunnel sử dụng chíp Spartan6 XC6SLX100-2 với Clock hệ thống 100MHZ Hai Gateway kết nối tới Switch layer 2, máy tính thứ kết nối tới cổng monitoring switch để giám sát gói tin truyền qua hệ thống qua phần mềm Wireshark Máy tính Gateway Gateway Máy tính Monitoring Hình Mơ hình thử nghiệm giao thức ESP chế độ tunnel Hai máy tính thực việc copy file liệu lớn sử dụng phần mềm FileZilla giao thức FTP Server sau thiết lập giao thức trao đổi khóa IKEv2.0 để thực thiết lập SAD Bảng Kết thử nghiệm STT Kết thử nghiệm cho mạng 100Mb/s Tên tham số Tốc độ copy liệu Kết thử nghiệm cho mạng 1000Mb/s 70Mp/s 250Mb/s Thời gian trễ