雄立IPSec VPN基礎平臺����,基于雄立智能搜索引擎ISE����、FPGA��、CPU為核心的硬件方案IPSec VPN設計��。雄立IPSec VPN基礎平臺主要業務:
內網板卡����,接收內網數據包并進行數據處理(報文重組����、ACL過濾����、QoS處理等)�����,數據包做AH或者ESP相關處理后(增加AH或者ESP封裝����、SN處理�����、軟硬超時處理等)�����,將數據包送入加密模塊�,加密完成后����,送入外網板卡進行二層封裝后送給外網��。
外網板卡����,接收外網數據包并進行數據處理(報文重組����、ACL過濾���、QoS處理等)�����,數據包去除AHESP封裝并將去封裝的數據送入解密模塊�,解密完成后���,送入內網板卡進行二層封裝��、QoS處理和抗重放后送給內網���。
內網板卡與外網板卡業務不同����,但其板卡硬件相同����。
雄立IPSec VPN基礎平臺除了支持標準的AH/ESP封裝外��,還可以支持多種私有的封裝格式�,在ESP封裝的基礎上預留一定的空間��,留給用戶的自定義封裝格式�����。
產品特點
· 支持基于DMAC�����、SMAC�、Ethernet Type �、VLAN關鍵字的二層ACL處理
· 支持基于DIP���、SIP���、Dport��、Sport��、Protocol的五元組三層ACL處理
· 支持IPv4報文分片重組
· 支持標準IPSec隧道模式和傳輸模式的AH/ESP封裝
· 支持用戶私有封裝
· 支持根據ESP頭部Sequence字段進行抗重放檢測
· 支持流量監管
· 支持QoS流量整形
· 支持基于隊列的WRED擁塞丟棄處理
· 支持端口收發�、二層ACL���、三層ACL/SPD等數據包個數和字節等統計
· 支持所有數據包�、特定流鏡像到CPU
· 支持隧道模式下全局模式配置:先分片后加密或先加密后分片
· 支持全局打開或關閉抗重放功能
· 支持IPSEC新標準(RFC4301/RFC4302/RFC4303)�,兼容舊的標準(RFC2401/RFC2402/RFC2406)
應用于千兆����、萬兆IPSec VPN加密通信設備����。
