【技术实现步骤摘要】
一种IPv4掩码五元组规则存储压缩方法及装置
本专利技术涉及网络数据处理领域,具体涉及一种IPv4掩码五元组规则存储压缩方法。
技术介绍
TCAM(ternarycontentaddressablememory)是一种三态内容寻址存储器,其具备并行高速查找的特点,即送一次关键字给TCAM,可以完成对整个表所有表项的匹配查找,并返回结果,所以TCAM表项查找的性能跟表项容量无关,不论表内有多少条目,都不会降低性能。同时,现在的TCAM芯片还具备多表并行查找的能力,即送一次关键字给TCAM,可以并行完成多张表的查找,并返回多个结果。TCAM芯片支持关键字的长度为10字节、20字节、40字节、80字节等,IPv4掩码五元组规则由IPv4源IP(SIP)、目的IP(DIP)、源端口(SP)、目的端口(DP)、协议号组成(P),而掩码字段跟五元组字段长度相同,且一一对应,并支持按任意位掩。因为掩码五元组规则需要用TCAM查找来实现,所以虽然IPv4掩码五元组规则字段长度为13字节,但是实际占用的TCAM关键字需要20字节存储空...
【技术保护点】
1.一种IPv4掩码五元组规则的匹配方法,其特征在于,该方法应用于三态内容寻址存储器TCAM芯片,具体步骤如下:/n第一步,压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;/n第二步,接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;/n第三步,若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果;/n其中,经压缩后的IPv4掩码五元组规则占10字节存储空间。/n
【技术特征摘要】
1.一种IPv4掩码五元组规则的匹配方法,其特征在于,该方法应用于三态内容寻址存储器TCAM芯片,具体步骤如下:
第一步,压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;
第二步,接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;
第三步,若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果;
其中,经压缩后的IPv4掩码五元组规则占10字节存储空间。
2.如权利要求1所述的一种IPv4掩码五元组规则的匹配方法,其特征在于,匹配结果还设置有二次查找标志位,当经压缩后多条规则中的SP字段与DP字段存在覆盖关系时将该规则所对应的匹配结果的二次查找标志位置位,用于表示对潜在多条命中的匹配结果进行再次精确匹配。
3.如权利要求2所述的一种IPv4掩码五元组规则的匹配方法,其特征在于,该匹配结果中还存储有各条原始掩码五元组规则的源IP掩码字段及目的IP掩码字段,将上述源IP掩码字段及目的IP掩码字段作为索引,各条原始掩码五元组规则的源端口SP掩码字段与目的端口DP掩码字段作为结果表项构建二次查找Hash表,其中该第三步具体还包括如下步骤:
3.1在报文中的五元组信息与匹配结果相应的协议号P字段相一致后,判断二次查找标志位是否置位;
3.2若二次查找标志位置位,则使用二次查找Hash表进行Hash查找,在确定查表获得的源端口SP掩码字段与目的端口DP掩码字段与掩码五元组规则相匹配时,确定匹配结果为最终命中结果。
4.如权利要求3所述的一种掩码五元组规则匹配的方法,其特征在于,
在每条规则对应的匹配结果部分中设置规则有效标志,该标志在掩码规则表项创建时置位,用来说明是否存在对应的掩码五元组规则。
5.如权利要求4所述的一种掩码五元组规则匹配的方法,其特征在于,该第一步中的压缩过程具体为:
保留掩码五元组规则中的源端口SP字段及目的端口DP字段的低位1字节。
6.一种应用于三态内容寻址存储器...
【专利技术属性】
技术研发人员:党向磊,张良,胡燕林,李佳,陈训逊,云晓春,黄亮,刘伟,郭三川,杨云龙,王鼎华,戴光耀,吴昊,李瑞轩,郑展伟,房超,冀晓凯,
申请(专利权)人:国家计算机网络与信息安全管理中心,长安通信科技有限责任公司,北京百卓网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。