雄立IPSec VPN基础平台,基于雄立智能搜索引擎ISE、FPGA、CPU为核心的硬件方案IPSec VPN设计。雄立IPSec VPN基础平台主要业务:
内网板卡,接收内网数据包并进行数据处理(报文重组、ACL过滤、QoS处理等),数据包做AH或者ESP相关处理后(增加AH或者ESP封装、SN处理、软硬超时处理等),将数据包送入加密模块,加密完成后,送入外网板卡进行二层封装后送给外网。
外网板卡,接收外网数据包并进行数据处理(报文重组、ACL过滤、QoS处理等),数据包去除AHESP封装并将去封装的数据送入解密模块,解密完成后,送入内网板卡进行二层封装、QoS处理和抗重放后送给内网。
内网板卡与外网板卡业务不同,但其板卡硬件相同。
雄立IPSec VPN基础平台除了支持标准的AH/ESP封装外,还可以支持多种私有的封装格式,在ESP封装的基础上预留一定的空间,留给用户的自定义封装格式。
· 支持基于DMAC、SMAC、Ethernet Type 、VLAN关键字的二层ACL处理
· 支持基于DIP、SIP、Dport、Sport、Protocol的五元组三层ACL处理
· 支持IPv4报文分片重组
· 支持标准IPSec隧道模式和传输模式的AH/ESP封装
· 支持用户私有封装
· 支持根据ESP头部Sequence字段进行抗重放检测
· 支持流量监管
· 支持QoS流量整形
· 支持基于队列的WRED拥塞丢弃处理
· 支持端口收发、二层ACL、三层ACL/SPD等数据包个数和字节等统计
· 支持所有数据包、特定流镜像到CPU
· 支持隧道模式下全局模式配置:先分片后加密或先加密后分片
· 支持全局打开或关闭抗重放功能
· 支持IPSEC新标准(RFC4301/RFC4302/RFC4303),兼容旧的标准(RFC2401/RFC2402/RFC2406)
应用于千兆、万兆IPSec VPN加密通信设备。
