基于单TCAM实现DPI的方法、DPI引擎及以太网交换芯片技术

本发明专利技术公开一种基于单TCAM实现DPI的方法、DPI引擎及以太网交换芯片，该方法包括：S1规则管理：将用户配置的DPI规则下发到以太网交换芯中的TCAM和SRAM中；S2报文分类：根据报文长度是否超过60字节，将接收到的报文分类为短报文或长报文；S3TCAM规则查找：根据步骤S2中的报文分类结果，确定TCAM规则查找方式，其中，对于短报文，只需要进行一次TCAM规则查询，对于长报文，进行两次TCAM规则查询；S4结果处理：根据步骤S3返回的结果索引查询处理行为并根据预先配置的行为进行相关处理。本发明专利技术的方法在以太网交换芯片中只使用一块TCAM即可实现DPI的功能，支持安全控制、数据转发、流限速和流统计。

【技术实现步骤摘要】

本专利技术涉及以太网交换芯片，尤其涉及一种基于单tcam实现dpi的方法、dpi引擎及以太网交换芯片。

技术介绍

1、dpi(deep packet inspection)深度报文检测技术是在传统ip报文检测技术(以太网数据包头中的l2～l4头部信息的检测分析)之上增加了对应用层协议的识别和内容检测。dpi技术在深度网络安全和基于应用层协议对数据流转发、阻断、整形、限速方面应用广泛。

2、如图1所示，现有深度包检测技术是根据报文长度(l字节)将匹配规则按照tcam的匹配位宽m分割成n个(至少8*l/m+1个)子规则下发到芯片中，该实现方法无论报文长度多长都能进行匹配查找，更适合软件实现，在芯片上实施会消耗比较多的tcam资源，且占用的芯片面积也比较大，该方案难以在以太网交换芯片中实施。

技术实现思路

1、针对上述技术问题，本专利技术提出一种基于单tcam实现dpi的方法，通过该方法在以太网交换芯片中只使用一块tcam即可实现dpi的功能，支持安全控制、数据转发、流限速和流统计。

2、为本文档来自技高网...

【技术保护点】

1.一种基于单TCAM实现DPI的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，在步骤S1中，在TCAM中，短报文只使用一条规则类型，即规则类型1，并且结果处理表项也存在相同的位置；长报文使用两条规则类型，即规则类型1和规则类型2，并且结果处理表项存在第二条规则对应的位置。

3.根据权利要求2所述的方法，其特征在于，在步骤S2中，在以太网交换芯片MAC RX接收到报文后，将报文以128字节为单位缓存到RAM中，其中，不足128字节的部分补0，同时将128字节报文首部分两个时钟周期，通过64字节位宽的接口送入DPI引擎中进行报文分类。<...

【技术特征摘要】

1.一种基于单tcam实现dpi的方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，在步骤s1中，在tcam中，短报文只使用一条规则类型，即规则类型1，并且结果处理表项也存在相同的位置；长报文使用两条规则类型，即规则类型1和规则类型2，并且结果处理表项存在第二条规则对应的位置。

3.根据权利要求2所述的方法，其特征在于，在步骤s2中，在以太网交换芯片mac rx接收到报文后，将报文以128字节为单位缓存到ram中，其中，不足128字节的部分补0，同时将128字节报文首部分两个时钟周期，通过64字节位宽的接口送入dpi引擎中进行报文分类。

4.根据权利要求3所述的方法，其特征在于，在步骤s3中，对于短报文，根据规则类型1查询一次tcam，其中索引值使用无效值0x3ff；对于长报文，前60字节部分根据规则类型1查询一...

【专利技术属性】
技术研发人员：钱超，李占斌，
申请(专利权)人：昆高新芯微电子江苏有限公司，
类型：发明
国别省市：