一种应用于交换机芯片的网络报文可编程处理方法技术

本发明专利技术涉及通信技术领域，公开了一种网络报文处理方法以及一种网络报文处理装置，所述方法包括：属性选择步骤，用于从网络报文的属性中选择关键属性；属性匹配步骤，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；策略处理步骤，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择步骤、属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现。本发明专利技术可以实现设备的高吞吐率和高能效，同时由于所述属性选择步骤、属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现，使得对于网络报文处理的灵活性高。

Network message programmable processing method applied to switch chip

The present invention relates to the technical field of communication, and discloses a network packet processing method and a packet processing device, the method includes: attribute selection steps for selecting key attributes from the attributes of the network packets; step matching attributes for the key attributes of target matching in the matching results based on associative memory to determine the network message, whether the target condition; strategy of processing steps used in matching the network packets and target conditions to execute the target condition corresponding strategy; wherein the attribute selection step, attribute matching step, and the strategy of processing steps through the realization of programmable logic. The invention can realize the equipment with high throughput and high efficiency at the same time, due to the attribute selection step, attribute matching step, and the strategy of processing steps through the realization of programmable logic, makes for packet processing and high flexibility.

【技术实现步骤摘要】

本专利技术涉及通信
，具体地，涉及一种网络报文处理方法以及一种网络报文处理装置。
技术介绍
在现有网络中，一般需要交换机芯片来处理多种任务，例如报文属性变更、协议分析、路由查找、防火墙和QoS等。任务处理过程一般可分为报文分类识别、应用处理策略两个步骤，例如防火墙应用中屏蔽特定范围的IP地址，交换机芯片首先要识别输入报文的IP地址是否属于目标范围，然后对属于目标范围的报文采取丢弃策略，不再进一步转发到目标端口。当前主流高性能交换机芯片一般使用一组相联存储器(CAM，ContentAddressableMemory)来存储多种任务，然后以报文属性来查找该相联存储器，获取目标条件，之后再根据此目标条件获取该类报文的处理策略并进行处理。虽然现有技术的上述网络报文处理方法与多核处理器以软件方式处理相比，具有较高的吞吐率和能源效率比。但是由于该方法采用硬联逻辑，其能够分析的网络报文属性有限且固定，导致其所能处理的任务类型有限，而且针对每类任务的处理策略也基本固定，远不如以软件处理方法灵活。即现有技术中的网络报文处理方法存在灵活性较低、硬件资源占用率高等缺陷。
技术实现思路
针对现有技术中存在的网络报文处理方法灵活性较低、硬件资源占用率高的技术问题，本专利技术提供了一种网络报文处理方法，该方法包括：属性选择步骤，用于从网络报文的属性中选择关键属性；属性匹配步骤，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；策略处理步骤，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择步骤、属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现。优选地，所述关键属性包括从所述网络报文中选取的感兴趣的字段。优选地，该方法还包括：相联存储器匹配步骤，用于将所述关键属性与相联存储器的多个项中的第i项存储的内容进行目标条件匹配并输出匹配结果，其中i＝0,....,k，k为正整数。优选地，所述属性匹配步骤包括：根据所述匹配结果以及所述相联存储器的第i项所对应的查找表来计算索引值，其中所述每个查找表存储所述相联存储器的所述第i项的匹配结果组合的逻辑真值表。优选地，所述属性匹配步骤还包括：在所述相联存储器的所述第i项的所述逻辑真值表的输出结果为真的情况下，判断所述网络报文匹配所述目标条件并输出索引值i。优选地，所述属性匹配步骤还包括：在所述相联存储器的多项的逻辑真值表的输出结果为真的情况下，选取所述网络报文匹配所述多项中索引值最小的项所对应的目标条件并输出该索引值。优选地，所述策略处理步骤包括：根据所述索引值在操作策略表中查找所述索引值所对应的策略；以及对所述网络报文执行所述策略。优选地，该方法还包括：缓冲步骤，用于缓冲并传递所述网络报文。相应地，本专利技术还提供了一种网络报文处理装置，该装置包括：属性选择模块，用于从网络报文的属性中选择关键属性；属性匹配模块，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；策略处理模块，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择模块、属性匹配模块、以及所述策略处理模块通过可编程逻辑实现。优选地，所述关键属性包括从所述网络报文中选取的感兴趣的字段。优选地，该装置还包括：相联存储器，用于将所述关键属性与相联存储器的多个项中的第i项存储的内容进行目标条件匹配并输出匹配结果，其中i＝0,....,k，k为正整数。优选地，所述属性匹配模块用于：根据所述匹配结果以及所述相联存储器的第i项所对应的查找表来计算索引值，其中所述每个查找表存储所述相联存储器的所述第i项的匹配结果组合的逻辑真值表。优选地，所述属性匹配模块还用于：在所述相联存储器的第i项的所述逻辑真值表的输出结果为真的情况下，判断所述网络报文匹配所述目标条件并输出索引值i。优选地，所述属性匹配模块还用于：在所述相联存储器的多项的逻辑真值表的输出结果为真的情况下，选取所述网络报文匹配所述多项中索引值最小的的项所对应的目标条件并输出该索引值。优选地，该装置还包括：操作策略表，所述操作策略表存储索引值所对应的策略；以及所述策略处理模块用于根据所述索引值在所述操作策略表中查找所述索引值所对应的策略并对所述网络报文执行所述策略。优选地，该装置还包括：缓冲模块，用于缓冲并传递所述网络报文。优选地，所述装置为交换机芯片。采用本专利技术提供的网络报文处理方法以及网络报文处理装置，通过执行用于从网络报文的属性中选择关键属性的属性选择步骤、用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件的属性匹配步骤、以及用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略的策略处理步骤，可以实现网络设备(例如交换机芯片)的高吞吐率和高能效，同时由于所述属性选择步骤、属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现，使得对于网络报文处理的灵活性高。本专利技术的其它特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术，但并不构成对本专利技术的限制。在附图中：图1是根据本专利技术的一种实施例的网络报文处理装置的结构示意图；图2是根据本专利技术的一种实施例的网络报文处理装置的结构示意图；图3是根据本专利技术的一种实施例的网络报文处理装置所执行的方法的流程图；图4是根据本专利技术的一种实施例的查找表的示意图；图5是根据本专利技术的一种实施例的网络报文处理装置所执行的方法的流程图；图6是根据本专利技术的一种实施例的网络报文处理装置所执行的方法的流程图；以及图7是根据本专利技术的一种实施例的网络报文处理方法的示例流程图。附图标记说明10属性选择模块20属性匹配模块30策略处理模块40相联存储器50操作策略表60缓冲模块具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。为了改善现有的网络报文处理方法的灵活性，本专利技术考虑了多种实施例，下面将以示例网络报文处理装置为例对各个实施例进行详细地说明：实施例1图1是根据本专利技术的一种实施例的网络报文处理装置的结构示意图，如图1所示，该装置可以包括：属性选择模块10，用于从网络报文的属性中选择关键属性；属性匹配模块20，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；以及策略处理模块30，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择模块、属性匹配模块、以及所述策略处理模块通过可编程逻辑实现。具体地，属性选择模块10可以从网络报文的属性中选择关键属性，即从原始网络报文中选取的感兴趣的字段。例如报文头可以包括网络协议中Layer(层)2、Layer3、Layer4三层中各层报文的全部头部信息，而关键属性则可以包括用户可以根据实际情况自定义地(例如通过编程)从上述头部信息中选择的感兴趣的属性字段，例如源/目的媒体访问控制MAC地址、源/目的网际协议IP地址、和/或虚拟网络标识ID等等。然后形成用来访本文档来自技高网...

【技术保护点】
一种网络报文处理方法，其特征在于，该方法包括：属性选择步骤，用于从网络报文的属性中选择关键属性；属性匹配步骤，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；策略处理步骤，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择步骤、所述属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现。

【技术特征摘要】
1.一种网络报文处理方法，其特征在于，该方法包括：属性选择步骤，用于从网络报文的属性中选择关键属性；属性匹配步骤，用于基于所述关键属性在相联存储器中进行目标条件匹配的匹配结果来判断所述网络报文是否匹配目标条件；策略处理步骤，用于在所述网络报文与目标条件匹配的情况下执行所述目标条件对应的策略；其中所述属性选择步骤、所述属性匹配步骤、以及所述策略处理步骤通过可编程逻辑实现。2.根据权利要求1所述的方法，其特征在于，所述关键属性包括从所述网络报文中选取的感兴趣的字段。3.根据权利要求1所述的方法，其特征在于，该方法还包括：相联存储器匹配步骤，用于将所述关键属性与相联存储器的多个项中的第i项存储的内容进行目标条件匹配并输出匹配结果，其中i＝0,….,k，k为正整数。4.根据权利要求3所述的方法，其特征在于，所述属性匹配步骤还包括：根据所述匹配结果以及所述相联存储器的第i项所对应的查找表来计算索引值，其中所述每个查找表存储所述相联存储器的所述第i项的匹配结果组合的逻辑真值表。5.根据权利要求4所述的方法，其特征在于，所述属性匹配步骤还包括：在所述相联存储器的所述第i项的所述逻辑真值表的输出结果为真的情况下，判断所述网络报文匹配所述目标条件并输出索引值i。6.根据权利要求4所述的方法，其特征在于，所述属性匹配步骤还包括：在所述相联存储器的多项的逻辑真值表的输出结果为真的情况下，选取所述网络报文匹配所述多项中索引值最小的项所对应的目标条件并输出该索引值。7.根据权利要求5或6所述的方法，其特征在于，所述策略处理步骤还包括：根据所述索引值在操作策略表中查找所述索引值所对应的策略；以及对所述网络报文执行所述策略。8.根据权利要求7所述的方法，其特征在于，该方法还包括：缓冲步骤，用于缓冲并传递所述网络报文。9.一种网络报文处理装置，其特征在于，该装置包括：属性选择模块，用于从网络...

【专利技术属性】
技术研发人员：伍楠，詹晋川，李泽民，尤子威，杨建鸷，杨巍，屈银东，
申请(专利权)人：深圳市楠菲微电子有限公司，深圳市风云实业有限公司，
类型：发明
国别省市：广东;44