1.一種基于TCAM序偶的TCP序列號檢查硬件實現方法，其特征在于所述方法是利用TCAM來存儲需要進行序列號檢查的TCP連接的標識信息，又稱查表關鍵字，每一個查表關鍵字可唯一標識一個TCP連接；利用SRAM存儲每一個進行序列號檢查的TCP連接的序列號檢查信息，所述方法的硬件表項配置是：TCAM和SRAM串行連接，TCAM中配置查表關鍵字表，每個TCP連接有正向、反向兩個查表關鍵字表項，這兩個表項組成序偶對，每個查表關鍵字包括確定一個TCP連接的五元組信息，所述五元組信息是指源IP，目的IP，源端口，目的端口和協議，SRAM配置序列號檢查信息表，包括序列號、ACK序列號、數據包長度、窗口長度、FIN標志位和刪除標志位，每個SRAM表項與TCAM表項一一對應，其中，

TCAM具體的表項配置包括以下三個步驟：

步驟1：存儲單元邏輯劃分

假設TCAM的地址空間為N，TCAM單個地址單元存放的數據寬度是L，所述五元組的總長度是L’，則需要將TCAM從地址0到地址N-1按序進行單元塊劃分，每一個單元塊包括?個地址，?代表上界取整，劃分完畢后，統一對所有單元塊進行整數編號，?在單元塊編號完畢后，按照(0，1)，(2，3)…(i，i+1)…的方式將單元塊組成序偶對，其中i為偶數，單元塊i對應的TCAM地址空間包括：?共?個地址，一對序偶表征一條TCP連接的正向、反向兩?個方向，對于任意序偶對(i，i+1)，i和i+1互為序偶，

步驟2：表項建立

根據通過常規包檢查、規則檢查的SYN請求包的五元組信息，組成表項，存放在TCAM的空閑序偶對的低編號單元塊中，即編號是偶數的單元塊中，假設為單元塊i，根據經過NAT或未經過NAT的該SYN請求包的五元組信息，組成一條反轉條目，添加到TCAM的單元塊i+1中，與上述單元塊i的表項組成序偶對，

步驟3：表項刪除

若通過常規包檢查、序列號檢查的TCP包，若命中的SRAM單元塊及其對應的序偶單元塊中的刪除標志位均置位，即設置為1，則刪除該數據包命中TCAM的單元塊i及i的序偶單元塊中的查表關鍵字信息；

SRAM每個序列號檢查信息表項配置包括以下三個步驟：

步驟1：表項建立

經過常規包檢查、規則檢查的SYN請求包，在TCAM上建立該TCP連接的查表關鍵字單元塊后，在對應的SRAM單元塊上填寫該SYN包的序列號信息；依據經過常規包檢查、序列號檢查的TCP包攜帶信息，在TCAM查表命中單元塊所對應的SRAM單元塊上填寫該SYN+ACK包的序列號信息；

步驟2：表項維護、更新

依據經過常規包檢查，序列號檢查的TCP包攜帶的信息，在TCAM查表命中單元塊對應的SRAM單元塊上，寫入該TCP包攜帶的新的序列?號信息，

步驟3：表項拆除

通過常規包檢查、序列號檢查的TCP包，若TCAM查表命中某單元塊，則從SRAM中讀出對應的單元塊及其序偶單元塊的刪除標志位，若二者均為1，則刪除該SRAM單元塊及其序偶單元塊中的序列號信息，即設置為全0。