三态内容寻址存储器TCAM表的写入方法及装置制造方法及图纸

本发明专利技术提供了一种三态内容寻址存储器TCAM表的写入方法及装置，其中，该方法包括：将访问控制列表ACL相关业务应用到聚合端口之后，将ACL包含的所有规则条目写到该聚合端口的成员端口所在网络处理器NP的TCAM表中。采用上述技术方案，解决了相关技术中浪费TCAM表资源的问题，有效节约了TCAM表资源，同时实现了路由设备便捷的管理多NP的TCAM表。

The writing method and device of the three state content addressable memory TCAM table

The present invention provides a method and a device, write three state content addressable memory TCAM table in which the method includes: the access control list ACL related business applications to the polymerization port, all the rules contained in item ACL to the members of the port where the aggregate port network processor NP TCAM table. The above technology solution solves the problem of wasting TCAM table resources in related technologies, effectively saves TCAM table resources, and realizes the convenient TCAM management of multi NP for routing devices.

【技术实现步骤摘要】
三态内容寻址存储器TCAM表的写入方法及装置
本专利技术涉及通信领域，具体而言，涉及一种三态内容寻址存储器TCAM表的写入方法及装置。
技术介绍
在相关技术中，访问控制列表(AccessControlList，简称为ACL)访问控制列表，是一种流分类工具，高端路由器使用ACL可以实现端口流量的分类和控制、流镜像、路由策略、策略路由等功能。ACL可以依据报文中的字段对报文进行筛选过滤，最为常见的筛选字段是数据报文中的五元组，即源IP地址、目的IP地址、协议号、源端口号和目的端口号。一张ACL列表(list)可以有多条规则(rule)，每条规则都描述了一定的匹配条件。对于给定的报文，从第一条规则开始判读是否匹配，一旦匹配中规则，就执行规则内设定的动作(permit/deny)并返回。聚合端口(Trunk)是一个逻辑端口，是多个物理端口的聚合，以用来实现流量的负载分担、链路间的冗余备份等功能。按照物理端口的类型通常分为以太链路的聚合和POS链路的聚合。ACL相关的业务包括端口ACL，单播路由反向路由查找(UnicastReversePathForwarding，简称为URPF)，策略路由Route-Map，流镜像，流采样等，所有业务都会引用ACL列表中的规则，并将规则写表。核心路由器设备是一个多网络处理器(NetworkProcessor，简称为NP)的环境，设备每块线卡槽位有4个NP，分别称为NP0，NP1，NP2，NP3，每个NP支持100Gbps的转发性能，单线卡可以支持400Gbps的转发性能。单线卡支持400G和200G的相互转化，400G是4个NP都生效，200G是NP0，NP1生效。ACL相关业务写表是指，将ACL相关业务应用到端口后，设备将ACL包含的所有规则都写到端口所在NP的三态内容寻址存储器(TernaryContentAddressableMemory，简称为TCAM)表中，所有的业务都公用一张TCAM表。对于聚合端口，不论聚合端口包含多少物理成员，设备会将ACL规则写到所有线卡的所有NP的TCAM表中。后续，聚合端口的物理成员若发生了变化，也不会动态更新TCAM表。经过分析，在相关技术中的实现方法存在如下问题：1、无论某个NP中是否包含聚合端口的物理成员口，设备都会将ACL规则写入此NP的TCAM表中，而不进行区分。这样既浪费了TCAM表资源，也增加了写表时间。2、在200G升级到400G或者400G恢复为200G的环境中，会导致错误和异常。以200G升级到400G为例，200G时聚合端口绑定ACL相关业务后，会将ACL规则写入到NP0，NP1的TCAM表中，当升级到400G后，若NP2、NP3中有新的端口添加到聚合端口中，由于设备当有成员更新时，不会更新TCAM表，新添加的成员口将不会生效。此外，从400G转化为200G时，NP2、NP3将被卸载，若设备还往NP2、NP3的TCAM表中写规则会导致异常。针对相关技术中，浪费TCAM表资源的问题，目前还没有有效地解决方案。
技术实现思路
本专利技术实施例提供了一种三态内容寻址存储器TCAM表的写入方法及装置，以至少解决相关技术中相关技术中浪费TCAM表资源的问题。根据本专利技术的一个实施例，提供了一种三态内容寻址存储器TCAM表的写入方法，其特征在于，包括：将访问控制列表ACL的相关业务应用到聚合端口之后，将所述ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中。可选地，将ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中，包括以下至少之一方式：将不同业务类型的所述相关业务分别写入所述TCAM表；将入向和出向分别写入所述TCAM表；将ACL类型分别写入所述TCAM表。可选地，所述ACL的相关业务的业务类型包括：端口ACL，URPF，Route-Map，流镜像，流采样。可选地，在所述聚合端口中的成员端口存在更新的情况下，所述方法还包括：对所述TCAM表执行以下之一操作：添加成员端口、删除成员端口和更新成员端口。可选地，将相关业务应用到聚合端口，包括：在将相同的相关业务应用到多个聚合端口的情况下，如果所述多个聚合端口中的成员端口属于相同的NP，将所述相同的相关业务写到与所述成员端口对应的任一TCAM表中；如果所述多个聚合端口中的成员端口属于不同的NP，将所述相同的相关业务写到与所述成员端口对应的不同TCAM表中。可选地，在ACL规则存在更新的情况下，所述方法还包括：对所述TCAM表执行以下操作之一：添加所述ACL规则、删除所述ACL规则、更新所述ACL规则。可选地，在应用到所述聚合端口的相关业务存在更新的情况下，所述方法还包括：对所述TCAM表执行以下操作：删除所述相关业务。根据本专利技术另一个实施例，还提供了一种三态内容寻址存储器TCAM表的写入装置，应用于路由设备，其特征在于，包括：写表模块，用于将访问控制列表ACL的相关业务应用到聚合端口之后，将所述ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中。可选地，将ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中，包括以下至少之一方式：将不同业务类型的所述相关业务分别写入所述TCAM表；将入向和出向分别写入所述TCAM表；将ACL类型分别写入所述TCAM表。可选地，所述ACL的相关业务的业务类型包括：端口ACL，URPF，Route-Map，流镜像，流采样。可选地，在所述聚合端口中的成员端口存在更新的情况下，所述写表模块还用于对所述TCAM表执行以下之一操作：添加成员端口、删除成员端口和更新成员端口。可选地，所述写表模块还用于在将相同的相关业务应用到多个聚合端口的情况下，如果所述多个聚合端口中的成员端口属于相同的NP，将所述相同的相关业务写到与所述成员端口对应的任一TCAM表中；如果所述多个聚合端口中的成员端口属于不同的NP，将所述相同的相关业务写到与所述成员端口对应的不同TCAM表中。可选地，在ACL规则存在更新的情况下，所述写表模块还用于对所述TCAM表执行以下操作之一：添加所述ACL规则、删除所述ACL规则、更新所述ACL规则。可选地，在应用到所述聚合端口的相关业务存在更新的情况下，所述写表模块还用于对所述TCAM表执行以下操作：删除所述相关业务。根据本专利技术的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：将访问控制列表相关业务应用到聚合端口之后，将ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中。通过本专利技术，在ACL的相关业务应用到聚合端口之后，只是将该ACL包含的所有规则条目写到，聚合端口中的成员端口所在NP的TCAM表中，而不是写到所有NP的TCAM表中。采用上述技术方案，解决了相关技术中浪费TCAM表资源的问题，有效节约了TCAM表资源，同时实现了路由设备便捷的管理多NP的TCAM表。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的一种三态内容寻址存储本文档来自技高网...

【技术保护点】
一种三态内容寻址存储器TCAM表的写入方法，其特征在于，包括：将访问控制列表ACL的相关业务应用到聚合端口之后，将所述ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中。

【技术特征摘要】
1.一种三态内容寻址存储器TCAM表的写入方法，其特征在于，包括：将访问控制列表ACL的相关业务应用到聚合端口之后，将所述ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中。2.根据权利要求1所述的方法，其特征在于，将ACL包含的所有规则条目写到所述聚合端口的成员端口所在网络处理器NP的TCAM表中，包括以下至少之一方式：将不同业务类型的所述相关业务分别写入所述TCAM表；将入向和出向分别写入所述TCAM表；将ACL类型分别写入所述TCAM表。3.根据权利要求1所述的方法，其特征在于，在所述聚合端口中的成员端口存在更新的情况下，所述方法还包括：对所述TCAM表执行以下之一操作：添加成员端口、删除成员端口和更新成员端口。4.根据权利要求1所述的方法，其特征在于，将ACL的相关业务应用到聚合端口，包括：在将相同的相关业务应用到多个聚合端口的情况下，如果所述多个聚合端口中的成员端口属于相同的NP，将所述相同的相关业务写到与所述成员端口对应的任一TCAM表中；如果所述多个聚合端口中的成员端口属于不同的NP，将所述相同的相关业务写到与所述成员端口对应的不同TCAM表中。5.根据权利要求1所述的方法，其特征在于，在ACL规则存在更新的情况下，所述方法还包括：对所述TCAM表执行以下操作之一：添加所述ACL规则、删除所述ACL规则、更新所述ACL规则。6.根据权利要求1所述的方...

【专利技术属性】
技术研发人员：吴小娟，陈文迅，
申请(专利权)人：南京中兴软件有限责任公司，
类型：发明
国别省市：江苏,32