【技术实现步骤摘要】
一种基于网络处理器实现多维连续掩码的系统和方法
本专利技术涉及报文分类
,尤其是一种基于网络处理器实现多维连续掩码的系统和方法。
技术介绍
报文分类(PacketClassification)指通过匹配规则库中的规则对数据报文进行归类处理,以辨识其所属的流。报文分类可以分为单维报文分类算法和多维报文分类算法,单维报文分类指根据数据包头的某个域进行匹配的过程,是多维数据报文分类的基础。多维报文分类针对两个或更多的字段进行分类,一般为源IP地址、目的IP地址、源端口、目的端口、协议等多个维度的匹配。随着网络技术的快速发展,针对多个字段进行分类的应用越来越多,多维报文分类算法变得越发重要。理想的报文分类算法是具有较低的时间和空间开销,并具有较高的性能,以及良好的可扩展性。目前来说,基于TCAM的报文分类方法在多维掩码算法中性能最优。然后对于网络处理器而言,需要外挂TCAM芯片,且TCAM容量有限,不能满足大容量的规则需求。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种基于网络处理器实现...
【技术保护点】
1.一种基于网络处理器实现多维连续掩码的系统,其特征在于,包括:表项配置模块、报文解析模块、规则匹配模块和决策处理模块;表项配置模块创建和配置表项,基于网络处理器,构建最长前缀匹配表和二级哈希表,最长前缀匹配表是网络处理器提供的按位连续掩码表,支持最长前缀匹配;报文解析模块用以解析IP报文,以获取源IP、源端口、目的IP、目的端口、协议;规则匹配模块根据报文解析模块输出的关键字信息,查找维度1对应的最长前缀匹配表,然后是维度2对应的最长前缀匹配表,直到查找完所有维度的最长前缀匹配表,若无二级哈希表,最后一个维度的最长前缀匹配表的表结果字段为规则匹配处理策略,若有二级哈希表,...
【技术特征摘要】 【专利技术属性】
1.一种基于网络处理器实现多维连续掩码的系统,其特征在于,包括:表项配置模块、报文解析模块、规则匹配模块和决策处理模块;表项配置模块创建和配置表项,基于网络处理器,构建最长前缀匹配表和二级哈希表,最长前缀匹配表是网络处理器提供的按位连续掩码表,支持最长前缀匹配;报文解析模块用以解析IP报文,以获取源IP、源端口、目的IP、目的端口、协议;规则匹配模块根据报文解析模块输出的关键字信息,查找维度1对应的最长前缀匹配表,然后是维度2对应的最长前缀匹配表,直到查找完所有维度的最长前缀匹配表,若无二级哈希表,最后一个维度的最长前缀匹配表的表结果字段为规则匹配处理策略,若有二级哈希表,则根据最后一个维度的最长前缀匹配表的表结果的索引字段查二级哈希表,得到规则匹配处理策略;决策处理模块根据规则匹配模块得到的处理策略,当匹配发生时对报文进行相应地处理。
技术研发人员:李高超,于敬敬,翟海滨,孙亮,王晖,孙传明,邹昕,韩伟,张伟,胡立洵,陈训逊,贾有春,
申请(专利权)人:国家计算机网络与信息安全管理中心,南京中新赛克科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。