【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种用于查询、增加、更新或删除信息处理规则的方法和设备。
技术介绍
许多网络环境中需要根据相应的信息处理规则来对于网络传输信息进行处理。现有技术中,网络设备通常采用以下方式来实现对信息处理规则的增删和查询1)采用硬件方式实现。该方式通过将信息处理规则放入TCAM(三态内容寻址存储器)中来实现对于信息处理规则的配置和查询。2)采用软件方式实现。该方式将信息处理规则放入内存中,采用复杂的算法来组织信息处理规则。然而,采用以上方法在对信息处理规则进行配置和更新时往往非常复杂,尤其是当信息处理规则数量较大,例如,达到几十万条级别的时候,对于信息处理规则的增删操作效率非常低,并且采用硬件实现的方式还会产生较高的成本。因此如何以较低的成本,来实现高效的增删和查询信息处理规则,成为当前网络设备需要解决的一个问题。
技术实现思路
本专利技术的目的是提供一种用于查询、增加、更新或删除信息处理规则的方法和设备。根据本专利技术的一个方面,提供一种网络设备实现的用于查询信息处理规则的方法,其中,该方法包括以下步骤a由待处理的网络传输信息中获取至少一个识别...
【技术保护点】
1.一种网络设备实现的用于查询信息处理规则的方法,其中,该方法包括以下步骤:a由待处理的网络传输信息中获取至少一个识别信息;其中,根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤:i1对该识别信息进行数字签名处理,以获得该识别信息的一个或多个查询索引信息;i2在与该一个或多个查询索引信息相关的索引规则库中进行查询,以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。
【技术特征摘要】
1.一种网络设备实现的用于查询信息处理规则的方法,其中,该方法包括以下步骤 a由待处理的网络传输信息中获取至少一个识别信息;其中,根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤 il对该识别信息进行数字签名处理,以获得该识别信息的一个或多个查询索引信息; 2在与该一个或多个查询索引信息相关的索引规则库中进行查询,以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。2.根据权利要求1所述的方法,其中,所述步骤il还包括以下步骤 -对该识别信息进行所述数字签名处理来获得数字处理结果;-根据所述数字处理结果,并结合预获取的该识别信息对应的字段类型,来确定该识别信息的一个或多个查询索引信息。3.根据权利要求1或2所述的方法,其中,该方法还包括以下步骤-在包含与任何查询索引信息均无关的多个信息处理规则的单列规则库中进行查询, 以获得与所述网络传输信息匹配的信息处理规则。4.根据权利要求1至3中任一项所述的方法,其中,该方法还包括以下步骤-当所获得的与所述网络传输信息匹配的信息处理规则为多个时,根据预定的规则优先级,由所获得的所有与所述网络传输信息匹配的信息处理规则中选择一个信息处理规则。5.根据权利要求1至4中任一项所述的方法,其中,所述至少一个识别信息包括以下至少一种类型的识别信息-地址类识别信息; -协议类识别信息; -服务类识别信息。6.根据权利要求5所述的方法,其中,所述至少一个识别信息包括一个或多个包含IP 地址的地址类识别信息,该方法中根据所获取的每个包含IP地址的地址类识别信息执行所述步骤 il及i2,其中,所述步骤il包括以下步骤ill对于一个包含IP地址的地址类识别信息,生成多个与该IP地址类识别信息部分相同的地址信息; 12分别对所生成的多个地址信息进行所述数字签名处理,来获得与该IP地址类识别信息对应的多个查询索引信息。7.根据权利要求6所述的方法,其中,所述步骤il2还包括以下步骤-对所生成的多个地址信息进行所述数字签名处理来获得数字处理结果; -根据所述数字处理结果,并结合预获取的该包含IP地址的地址类识别信息对应的字段类型,来确定该包含IP地址的地址类识别信息的多个查询索引信息。8.—种网络设备实现的用于增加、更新或删除信息处理规则的方法,其中,该方法还包括以下步骤χ由待处理的规则更新信息中获取至少一个匹配信息;y对所获取的至少一个匹配信息中的至少一者进行数字签名处理来获得一个或多个查询索引信息;ζ根据由所述待处理的规则更新信息中获取的规则处理指令,来在与根据所述匹配信息所得的查询索引信息中至少一者相关的索引规则库中增加、更新或删除根据该待处理的规则更新信息所得的信息处理规则。9.根据权利要求8所述的方法,其中,所述步骤ζ还包括以下步骤-当所述由待处理的规则更新信息中获取的规则处理指令为规则建立指令时,在与根据所述匹配信息所得的查询索引信息中至少一者相关的索引规则库中增加由该待处理的规则更新信息中获取的信息处理规则。10.根据权利要求8或9所述的方法,其中,所述步骤ζ还包括以下步骤-当所述由待处理的规则更新信息中获取的规则处理指令为规则删除指令时,在与根据所述匹配信息所得的查询索引信息中至少一者相关的索引规则库中进行查询,来获得与所述匹配信息中至少一者相匹配的信息处理规则,并删除该查询所得的信息处理规则。11.根据权利要求8至10中任一项所述的方法,其中,所述步骤Z还包括以下步骤-当所述由待处理的规则更新信息中获取的规则处理指令为规则更新指令时,在与根据所述匹配信息所得的查询索引信息中至少一者相关的索引规则库中进行查询,来获得与所述匹配信息中至少一者相匹配的信息处理规则,并根据由该待处理的规则更新信息中获取的更新信息来更新该查询所得的信息处理规则。12.根据权利要求8至11中任一项所述的方法,其中,该方法还包括以下步骤-分别判断所获取的各个匹配信息是否能够进行所述数字签名处理;-当判断所获取的所有匹配信息均不能进行所述数字签名处理,根据由所述待处理的规则更新信息中获取的规则处理指令,在用于存储与任何查询索引信息均无关的信息处理规则的单列规则库中增加、更新或删除根据该待处理的规则更新信息所得的信息处理规则;其中,所述步骤1还包括以下步骤-当判断所获取的各个匹配信息中包含能够进行所述数字签名处理的匹配信息时,对能够进行所述数字签名处理的匹配信息中的至少一者进行所述数字签名处理来获得所述一个或多个查询索引信息。13.根据权利要求8至12中任一项所述的方法,其中,所述步骤y还包括以下步骤-对所获取的至少一个匹配信息中的至少一者进行数字签名处理来获得数字处理结果,并结合预获取的该匹配信息对应的内容类型,来获得一个或多个查询索引信息。14.根据权利要求8至13中任一项所述的方法,其中,所述至少一个匹配信息包括以下至少一种类型的匹配信息-地址类匹配信息;-协议类匹配信息;-服务类匹配信息。15.一种用于查询信息处理规则的规则查询装置,其中,该规则查询装置包括第一获取装置,用于由待处理的网络传输信息中获取至少一个识别信息;其中,该规则查询装置还包括第一索引获取装置以及第一查询装置,该第一索引获取装置以及第一查询装置根据所获取的所述至少一个识别信息中的每个识别信息来执行操作,其中所述第一索引获取装置用于对所获取的所述至少一个识别信息中的每个识别信息来进行数字签名处理,以获得该识别信息的...
【专利技术属性】
技术研发人员:蒋浩,刘宁,刘涛,张诚,傅江,吴教仁,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。