一种报文处理方法、报文处理装置及存储介质制造方法及图纸

本发明专利技术实施例提供一种报文处理方法、报文处理装置及存储介质，属于网络通信技术领域。该报文处理方法针对包括处理器和TCAM的硬件处理结构，且应用于TCAM，包括：响应于来自处理器的基于以太网报文生成的关键字，从TCAM中查找与该关键字匹配的目标表项规则，其中TCAM基于对以太网报文的处理需求而被预先配置存储有至少一条表项规则，且每一表项规则包括用于表征该表项规则的优先级别及针对该表项规则对应的以太网报文的处理动作的指示字符；以及将目标表项规则对应的指示字符发送至处理器，以使得处理器根据所述指示字符确定并执行对以太网报文的处理动作。本发明专利技术实施例的报文处理方法能够简化查表步骤，提高报文处理效率，节省了SRAM的资源。节省了SRAM的资源。节省了SRAM的资源。

【技术实现步骤摘要】
一种报文处理方法、报文处理装置及存储介质


[0001]本专利技术涉及网络通信
，具体地涉及一种报文处理方法、报文处理装置及存储介质。

技术介绍

[0002]随着以太网业务的高速发展，基于报文的业务流量越来越多，同时对于报文的信息安全和网络攻击也提出了相应的要求。因此，对于报文的安全处理也相应变得越来越重要。如图1所示，现有对于报文的安全处理采用三态内容寻址存储器(Ternary Content Addressable Memory，TCAM)芯片、处理器和静态随机存取存储器(Static Random
‑
Access Memory，SRAM)。并且，对于报文的安全处理方式为：
[0003]首先，当处理器接收到以太网报文后，处理器从报文的报文头中提取需要查找的信息，并将所要查找的信息整理成与TCAM所存表项的格式一致的信息，生成关键字，这里称之为Key。
[0004]其次，所生成的Key作为TCAM芯片的输入数据，TCAM芯片基于所输入的Key与其所存的查找表中的所有表项规则进行对照，若有匹配的表项规则，则将该匹配的表项规则的所在地址作为输出，这里称之为Index。
[0005]再次，该Index作为SRAM的地址输入，SRAM根据所输入的Index查找该匹配的表项规则对应的执行动作，这里称之为Data。
[0006]最终，SRAM将查找得到的Data返回给处理器，完成查找操作。从而，处理器根据所返回的Data执行相应的处理动作，实现对于报文的安全处理。
[0007]从上述的处理方式可以看出，对于报文的处理方式实际上包括两次查找过程，第一次查找是TCAM基于输入的Key查找其所存表项规则中是否含有与Key相匹配的表项规则；第二次查找则是在查找到匹配的表项规则后，SRAM根据表项规则的地址查找对应的Data。因此，现有的报文处理方式中查找过程较为繁琐，影响处理器对于报文的转发效率，且占用SRAM的资源。

技术实现思路

[0008]本专利技术实施例的目的是提供一种报文处理方法、报文处理装置及存储介质用于至少部分地解决上述存在的技术问题。
[0009]为了实现上述目的，第一方面，本专利技术实施例提供一种报文处理方法，针对包括处理器和三态内容寻址存储器TCAM的硬件处理结构，且应用于所述TCAM，该报文处理方法包括：响应于来自所述处理器的基于以太网报文生成的关键字，从所述TCAM中查找与该关键字匹配的目标表项规则，其中所述TCAM基于对所述以太网报文的处理需求而被预先配置存储有至少一条表项规则，且每一表项规则包括用于表征该表项规则的优先级别及针对该表项规则对应的以太网报文的处理动作的指示字符；以及将所述目标表项规则对应的指示字符发送至所述处理器，以使得所述处理器根据所述指示字符确定并执行对所述以太网报文
的处理动作。
[0010]可选的，所述从所述TCAM中查找与该关键字匹配的目标表项规则包括：若查找与所述关键字匹配的表项规则是唯一的，则确定所匹配到的表项规则为所述目标表项规则；若查找与所述关键字匹配的表项规则不唯一，则根据所匹配到的多个表项规则的指示字符所表征的优先级别，确定优先级别最高的表项规则为所述目标表项规则。
[0011]可选的，所述报文处理方法还包括：若基于所述关键字未能查找得到所述目标表项规则，则生成并向所述处理器发送缺省提示信息，使得所述处理器基于所述缺省提示信息确定并执行对所述以太网报文的处理动作。
[0012]可选的，所述指示字符包括：用于表征转发所述以太网报文的第一字符；和/或用于表征丢弃所述以太网报文的第二字符。
[0013]可选的，所述报文处理方法还包括：当针对所述TCAM新增表项规则时，判断所新增的表项规则与已存储的表项规则是否存在冲突，若是，则丢弃所新增的表项规则和/或上报新增失败的原因。
[0014]可选的，所述表项规则包括访问控制列表ACL或者路由。
[0015]第二方面，本专利技术实施例提供一种报文处理方法，用于包括处理器和TCAM的硬件处理结构，且所述报文处理方法应用于所述处理器，包括：将基于以太网报文生成的关键字传输至所述TCAM，以使得所述TCAM查找与该关键字匹配的目标表项规则，其中所述TCAM基于对所述以太网的处理需求而被预先配置存储有至少一条表项规则，且每一表项规则包括用于表征该表项规则的优先级别及针对该表项规则对应的以太网报文的处理动作的指示字符；以及接收所述TCAM发送的所述目标表项规则对应的指示字符，并根据所述指示字符确定并执行对所述以太网报文的处理动作。
[0016]可选的，所述报文处理方法还包括：接收所述TCAM发送的缺省提示信息，并基于所述缺省提示信息确定并执行对所述以太网报文的处理动作，其中所述缺省提示信息是在所述TCAM基于所述关键字未能查找得到所述目标表项规则时而生成的。
[0017]第三方面，本专利技术实施例提供一种报文处理装置，所述报文处理装置包括：存储器，其存储有能够在处理器上运行的程序；以及所述处理器，其被配置为执行所述程序时实现上述第一方面任一项应用于所述TCAM的报文处理方法或者第二方面任一项应用于所述处理器的报文处理方法。
[0018]第四方面，本专利技术实施例提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行本申请上述第一方面任一项所述的应用于所述TCAM的报文处理方法或者第二方面所述的应用于所述处理器的报文处理方法。
[0019]上述技术方案中，TCAM所存的表项规则预先配置有表征报文处理动作的指示字符，进而在查找到目标表项规则后能够直接向处理器反馈该目标表项规则对应的指示字符，进而使得处理器基于该指示字符直接执行对应的处理动作。相比于现有技术来说，本专利技术实施例不需要二次查表，简化了查找步骤，提高对于报文的处理效率，同时节省了SRAM的资源。
[0020]本专利技术实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0021]附图是用来提供对本专利技术实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本专利技术实施例，但并不构成对本专利技术实施例的限制。在附图中：
[0022]图1是现有技术的一种对于报文处理的硬件处理结构示意图；
[0023]图2是根据一示例性实施例示出的一种应用于TCAM的报文处理方法流程图；
[0024]图3是根据一示例性实施例示出的一种硬件处理结构示意图；
[0025]图4是根据一示例性实施例示出的一种关键字唯一的情况下匹配TCAM表项规则示意图；
[0026]图5是根据一示例性实施例示出的一种关键字不唯一的情况下匹配TCAM表项规则示意图；
[0027]图6是根据一示例性实施例示出的一种过滤设备和电脑连接示意图；
[0028]图7是根据一示例性实施例示出的一种基于关键字为MAC地址的TCAM表项规则示意图；
[0029]图8A是根据一示例性实施例示出的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，针对包括处理器和三态内容寻址存储器TCAM的硬件处理结构，且应用于所述TCAM，该报文处理方法包括：响应于来自所述处理器的基于以太网报文生成的关键字，从所述TCAM中查找与该关键字匹配的目标表项规则，其中所述TCAM基于对所述以太网报文的处理需求而被预先配置存储有至少一条表项规则，且每一表项规则包括用于表征该表项规则的优先级别及针对该表项规则对应的以太网报文的处理动作的指示字符；以及将所述目标表项规则对应的指示字符发送至所述处理器，以使得所述处理器根据所述指示字符确定并执行对所述以太网报文的处理动作。2.根据权利要求1所述的报文处理方法，其特征在于，所述从所述TCAM中查找与该关键字匹配的目标表项规则包括：若查找与所述关键字匹配的表项规则是唯一的，则确定所匹配到的表项规则为所述目标表项规则；若查找与所述关键字匹配的表项规则不唯一，则根据所匹配到的多个表项规则的指示字符所表征的优先级别，确定优先级别最高的表项规则为所述目标表项规则。3.根据权利要求1或2所述的报文处理方法，其特征在于，所述报文处理方法还包括：若基于所述关键字未能查找得到所述目标表项规则，则生成并向所述处理器发送缺省提示信息，使得所述处理器基于所述缺省提示信息确定并执行对所述以太网报文的处理动作。4.根据权利要求1所述的报文处理方法，其特征在于，所述指示字符包括：用于表征转发所述以太网报文的第一字符；和/或用于表征丢弃所述以太网报文的第二字符。5.根据权利要求1所述的报文处理方法，其特征在于，所述报文处理方法还包括：当针对所述TCAM新增表项规则时，判断所新增的表项规则与已存储的表项规则是否存在冲突，若是，则丢弃所新增的...

【专利技术属性】
技术研发人员：薛兆井，
申请(专利权)人：北京东土军悦科技有限公司，
类型：发明
国别省市：