The invention discloses a method and device for generating key values of message lookup, which includes dividing the fields obtained by message parsing into five groups; searching TCAM according to message forwarding information to obtain the selector corresponding to the field group; selecting the corresponding number of fields and splicing them to form the first to fifth key values; splicing the second and first key values into the sixth key values, and splicing the fifth, fourth and fifth key values. The third key value is spliced into the seventh key value; the sixth key value is spliced into 16 bits and several spliced into the eighth key value by preset selector; the eighth key value is spliced into the ninth key value and the tenth key value, and the seventh key value and the ninth key value are spliced into the eleventh key value. The preset selector is used to select several 1, 2 and 4 bits and splice them into the twelfth key value. Twelve key values and tenth key values are spliced into message search key values. The invention enables TCAM to efficiently utilize TCAM resources when applied to ACL.
【技术实现步骤摘要】
一种报文查找键值的生成方法及装置
本专利技术涉及计算机网络
,尤其是涉及一种报文查找键值的方法及装置。
技术介绍
网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(AccessControlList,访问控制列表)常用于对报文进行过滤,其是一个有序的规则集,通过这些规则实现对报文的过滤。当设备的端口接收到报文后,当前端口根据应用的ACL规则对报文进行分析,根据预设的规则允许或禁止报文通过,ACL可通过报文的源地址、目的地址、端口号等对报文进行过滤。TCAM(TernaryContentAddressableMemory,三态内容寻址存储器)常用于快速查找ACL、路由等表项。在实际部署使用中,由于无法获知最终用户的配置组合,通常只能将ACL的查找键值(Key)分为160bit、320bit和640bit三类,而在实际部署使用中,真正需要匹配的字段信息,对于唯一的查找键值来说其实很少,如大多数应用只需要IPv4源地址,由于IPv4源地址只...
【技术保护点】
1.一种报文查找键值的生成方法,其特征在于,包括如下步骤:S100,对接收的报文进行解析获得若干个字段,并将所述若干个字段至少分成第一字段组、第二字段组、第三字段组、第四字段组和第五字段组;S200,根据所述报文携带的转发信息查找TCAM,获得用于在第一字段组中选择若干个字段的第一选择器、用于在第二字段组中选择若干个字段的第二选择器、用于在第三字段组中选择若干个字段的第三选择器、用于在第四字段组中选择若干个字段的第四选择器和用于在第五字段组中选择若干个字段的第五选择器;S300,使用步骤S200获得的选择器在相应的字段组中选择字段,并将第一选择器选择的字段拼接形成第一键值,...
【技术特征摘要】
1.一种报文查找键值的生成方法,其特征在于,包括如下步骤:S100,对接收的报文进行解析获得若干个字段,并将所述若干个字段至少分成第一字段组、第二字段组、第三字段组、第四字段组和第五字段组;S200,根据所述报文携带的转发信息查找TCAM,获得用于在第一字段组中选择若干个字段的第一选择器、用于在第二字段组中选择若干个字段的第二选择器、用于在第三字段组中选择若干个字段的第三选择器、用于在第四字段组中选择若干个字段的第四选择器和用于在第五字段组中选择若干个字段的第五选择器;S300,使用步骤S200获得的选择器在相应的字段组中选择字段,并将第一选择器选择的字段拼接形成第一键值,将第二选择器选择的字段拼接形成第二键值,将第三选择器选择的字段拼接形成第三键值,将第四选择器选择的字段拼接形成第四键值,将第五选择器选择的字段拼接形成第五键值;S400,将第二键值、第一键值按顺序拼接形成第六键值,将第五键值、第四键值和第三键值按顺序拼接形成第七键值;S500,将所述第六键值拆分成M个16比特,并使用预设的第六选择器在所述M个16比特中选择N个拼接形成第八键值,N小于或等于M,N、M为整数;S600,将所述第八键值拆分成第九键值和第十键值;S700,将所述第七键值和第九键值拼接形成第十一键值,并使用预设的第七选择器、第八选择器和第九选择器在所述第十一键值中分别选择若干个1比特、2比特和4比特按顺序拼接形成第十二键值;S800,将所述第十二键值和第十键值按顺序拼接形成报文查找键值。2.根据权利要求1所述的方法,其特征在于,在步骤S100中,根据每个字段所占据的比特位对所述若干个字段进行分组。3.根据权利要求1所述的方法,其特征在于,所述第一字段组中每个字段占32个比特位,所述第二字段组中每个字段占16个比特位,所述第三字段组中每个字段占8个比特位,所述第四字段组中每个字段占4个比特位,所述第五字段组中每个字段占2个比特位。4.根据权利要求1所述的方法,其特征在于,在步骤S200中,所述报文携带的信息选自报文入口端口号、报文出口端口号、逻辑源端口号、逻辑目的端口号、报文类型中的一种或几种。5.根据权利要求1所述的方法,其特征在于,在步骤S600中,所述第八键值的高P位比特为第九键值,所述第八键值的低Q位比特为第十键值,P、Q为整数。6.一种报文查找键值的生成装置,其特征在于,包括报文解析分组模块,用于对接收...
【专利技术属性】
技术研发人员:蒋震,周伟,方沛昱,崔兴龙,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。