專利名稱:一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)數(shù)據(jù)處理領(lǐng)域,具體涉及一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備。
背景技術(shù):
報(bào)文分類是根據(jù)報(bào)文的報(bào)頭信息,一般是協(xié)議、ip、端口構(gòu)成的五元組信息,把報(bào)文分成不同類型分別做不同處理,比如路由器對(duì)不同網(wǎng)段的報(bào)文向不同子網(wǎng)轉(zhuǎn)發(fā)等。在高速網(wǎng)絡(luò)中,軟件實(shí)現(xiàn)報(bào)文分類的效率不高,因此很多報(bào)文分類設(shè)備采用硬件(網(wǎng)絡(luò)處理器或?qū)S眯酒?實(shí)現(xiàn)。為了保證規(guī)則匹配的效率,一般使用TCAM存儲(chǔ)報(bào)文分類規(guī)則,每一個(gè)報(bào)文到達(dá)時(shí),可以從TCAM中快速匹配出報(bào)文的類別。申請(qǐng)?zhí)?00910000608. 3公開(kāi)了一種報(bào)文分類中的非規(guī)則匹配方法、裝置和網(wǎng)絡(luò)系統(tǒng),該方法包括將所述報(bào)文的關(guān)鍵字與三重內(nèi)容可尋址存儲(chǔ)器TCAM中的表項(xiàng)進(jìn)行匹配,所述TCAM表項(xiàng)與整條規(guī)則相對(duì)應(yīng),所述TCAM的表項(xiàng)中與非規(guī)則字段對(duì)應(yīng)的部分默認(rèn)匹配成功;如果所述報(bào)文的關(guān)鍵字與TCAM表項(xiàng)匹配成功,則通過(guò)與該TCAM表項(xiàng)對(duì)應(yīng)的SRAM 記錄中的非規(guī)則字段標(biāo)識(shí)信息,獲知整條規(guī)則中的非規(guī)則字段;將所述報(bào)文中的非規(guī)則字段的關(guān)鍵字與所述SRAM記錄中的非規(guī)則字段對(duì)應(yīng)的正向關(guān)鍵字進(jìn)行匹配,如果匹配全部不成功,則判定該報(bào)文與整條規(guī)則匹配成功。申請(qǐng)?zhí)?00610011455. 9公開(kāi)了一種三重內(nèi)容可尋址存儲(chǔ)器報(bào)文分類的統(tǒng)一處理方法,其特征在于,包括步驟一、生成一統(tǒng)一 ACL策略表、一統(tǒng)一動(dòng)作表;步驟二、存放所述統(tǒng)一 ACL策略表于TCAM中,存放所述統(tǒng)一動(dòng)作表于存儲(chǔ)器中;步驟三、根據(jù)設(shè)定的格式構(gòu)造搜索關(guān)鍵字進(jìn)行報(bào)文查找、報(bào)文分類;其中所述統(tǒng)一 ACL策略表由一組存放報(bào)文分類信息的TCAM條目構(gòu)成;所述統(tǒng)一動(dòng)作表由與每個(gè)所述TCAM條目對(duì)應(yīng)的動(dòng)作構(gòu)成;所述TCAM條目的格式被分成控制信息、2層信息、3層信息和4層信息。申請(qǐng)?zhí)?00610011453. X公開(kāi)了一種提高三重內(nèi)容可尋址存儲(chǔ)器報(bào)文分類查找速度的方法,適用于在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)基于TCAM的訪問(wèn)控制列表ACL的匹配,其特征在于,使用空間換取時(shí)間的方法來(lái)提高TCAM報(bào)文分類查找的速度,具體可以通過(guò)緩存關(guān)鍵字技術(shù)、 并行查找技術(shù)和/或邏輯分表技術(shù)來(lái)實(shí)現(xiàn)。申請(qǐng)?zhí)?00610011466. 7公開(kāi)了一種三重內(nèi)容可尋址存儲(chǔ)器報(bào)文分類的規(guī)則更新方法,其特征在于,將規(guī)則擴(kuò)展成多個(gè)規(guī)則條目存儲(chǔ)在存儲(chǔ)器的條目空間中,添加新規(guī)則時(shí),判斷最后一個(gè)存儲(chǔ)有所述規(guī)則條目的已占條目空間之后的空閑條目空間是否能容納將要添加的新規(guī)則,是則在所述最后一個(gè)已占條目空間之后直接存儲(chǔ)所述新規(guī)則,否則將所述存儲(chǔ)器進(jìn)行緊縮以清除所述最后一個(gè)已占條目空間之前的空閑條目空間,然后再存儲(chǔ)所述新規(guī)則;刪除規(guī)則時(shí),直接將存儲(chǔ)有該被刪除規(guī)則的已占條目空間設(shè)置成空閑條目空間。這些技術(shù)方案中統(tǒng)一的缺點(diǎn)在于TCAM芯片的更新效率低,更新操作復(fù)雜,導(dǎo)致規(guī)則難以實(shí)現(xiàn)靈活的實(shí)時(shí)動(dòng)態(tài)修改,在需要頻繁修改分類規(guī)則的系統(tǒng)中,難以滿足要求。發(fā)明內(nèi)容本實(shí)用新型目的是提供一種實(shí)現(xiàn)硬件報(bào)文分類規(guī)則可以動(dòng)態(tài)靈活修改的系統(tǒng),在利用硬件報(bào)文分類性能的同時(shí),使分類規(guī)則能夠靈活的實(shí)時(shí)更新。一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備,其特征在于包括主機(jī)軟件部分和網(wǎng)卡;所述主機(jī)軟件部分包括網(wǎng)卡驅(qū)動(dòng)和分類規(guī)則管理軟件;所述網(wǎng)卡包括網(wǎng)絡(luò)接口、專用芯片和板載內(nèi)存。本實(shí)用新型的第一種優(yōu)選技術(shù)方案在于所述分類規(guī)則管理軟件在主機(jī)端配置網(wǎng)卡,將報(bào)文分類規(guī)則配置到網(wǎng)卡中;修改規(guī)則時(shí),先修改驅(qū)動(dòng)中規(guī)則鏡像再寫入網(wǎng)卡內(nèi)存。本實(shí)用新型的第二種優(yōu)選技術(shù)方案在于所述專用芯片為網(wǎng)卡主控芯片,在網(wǎng)卡收到報(bào)文后,從報(bào)文中提取五元組信息并在板載內(nèi)存中查找,對(duì)命中規(guī)則的報(bào)文執(zhí)行規(guī)則指定的動(dòng)作。本實(shí)用新型的第三種優(yōu)選技術(shù)方案在于所述網(wǎng)卡驅(qū)動(dòng)在加載時(shí)將存儲(chǔ)在網(wǎng)卡 SARM中的規(guī)則表在主機(jī)內(nèi)存中構(gòu)造一個(gè)完全相同的鏡像;同時(shí)對(duì)應(yīng)規(guī)則表的hash表存儲(chǔ)結(jié)構(gòu),對(duì)鏡像擴(kuò)展一個(gè)管理數(shù)據(jù)結(jié)構(gòu)。本實(shí)用新型的第四種優(yōu)選技術(shù)方案在于所述板載內(nèi)存可以采用高速SRAM內(nèi)存。本實(shí)用新型的整個(gè)系統(tǒng)在滿足了動(dòng)態(tài)靈活性要求的同時(shí),又保證了很高的效率。
圖1是本實(shí)用新型系統(tǒng)結(jié)構(gòu)圖2是本實(shí)用新型鏡像的存儲(chǔ)結(jié)構(gòu)
具體實(shí)施方式
本技術(shù)方案是一個(gè)軟硬件一體的設(shè)備,硬件是以專用芯片為主要器件設(shè)計(jì)的網(wǎng)卡,包括網(wǎng)絡(luò)接口,專用芯片,板載內(nèi)存構(gòu)成;軟件由網(wǎng)卡驅(qū)動(dòng)和分類規(guī)則管理軟件構(gòu)成。系統(tǒng)每部分的功能如下(1)網(wǎng)絡(luò)接口 把網(wǎng)絡(luò)報(bào)文數(shù)據(jù)接收進(jìn)網(wǎng)卡。(2)專用芯片網(wǎng)卡的主控芯片,運(yùn)行所有的報(bào)文分類處理邏輯。(3)板載內(nèi)存采用高速SRAM內(nèi)存,保存報(bào)文分類規(guī)則表。(4)網(wǎng)卡驅(qū)動(dòng)管理配置網(wǎng)卡,給網(wǎng)卡中的分類規(guī)則表,在主機(jī)內(nèi)存中構(gòu)造一個(gè)鏡像。(5)管理軟件配置網(wǎng)卡的工具,把報(bào)文分類規(guī)則配置到網(wǎng)卡硬件中。實(shí)現(xiàn)方法和過(guò)程如下(1)網(wǎng)卡驅(qū)動(dòng)為硬件中的規(guī)則表建立鏡像驅(qū)動(dòng)加載時(shí),對(duì)應(yīng)存儲(chǔ)在網(wǎng)卡SRAM中的規(guī)則表,在主機(jī)內(nèi)存中構(gòu)造一個(gè)完全相同的鏡像,對(duì)應(yīng)規(guī)則表的hash表存儲(chǔ)結(jié)構(gòu),對(duì)鏡像結(jié)構(gòu)擴(kuò)展管理數(shù)據(jù),比如沖突鏈指針等,形成擴(kuò)展的鏡像規(guī)則表。(2)管理軟件更新驅(qū)動(dòng)中的規(guī)則表鏡像
4[0031]管理軟件需要修改規(guī)則時(shí),先修改驅(qū)動(dòng)中的規(guī)則表鏡像。因?yàn)橹鳈C(jī)內(nèi)存中的規(guī)則表鏡像帶有擴(kuò)展的管理結(jié)構(gòu),而且操作主機(jī)內(nèi)存比操作網(wǎng)卡的板載SRAM內(nèi)存快的多,所以管理軟件可以迅速把規(guī)則表鏡像修改好。(3)管理軟件把鏡像規(guī)則表的改動(dòng)實(shí)施到硬件規(guī)則表中管理軟件確定鏡像規(guī)則表中最終修改了哪些表項(xiàng),通過(guò)驅(qū)動(dòng)實(shí)現(xiàn)的內(nèi)存映射,把這些表項(xiàng)的內(nèi)容拷貝到網(wǎng)卡板載SRAM內(nèi)存的對(duì)應(yīng)位置。(4)網(wǎng)卡硬件接收到報(bào)文后,進(jìn)行規(guī)則匹配。網(wǎng)卡收到報(bào)文后,主控專用芯片從報(bào)文中提取出五元組信息,到板載SRAM內(nèi)存的 hash表中查找,對(duì)命中規(guī)則的報(bào)文執(zhí)行規(guī)則指定的動(dòng)作。
權(quán)利要求1.一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備,其特征在于 包括網(wǎng)絡(luò)接口、專用芯片和板載內(nèi)存,所述專用芯片為網(wǎng)卡主控芯片,專用芯片與網(wǎng)絡(luò)接口互相通信,專用芯片與板載內(nèi)存互相通信。
2.如權(quán)利要求1所述一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備,其特征在于所述板載內(nèi)存可以采用高速SRAM內(nèi)存。
專利摘要本實(shí)用新型提供了一種用于對(duì)網(wǎng)絡(luò)報(bào)文高效動(dòng)態(tài)分類的設(shè)備。本實(shí)用新型是一個(gè)軟硬件結(jié)合的系統(tǒng),報(bào)文分類規(guī)則存儲(chǔ)在硬件中,但是硬件僅僅使用規(guī)則,硬件保證規(guī)則匹配的效率,規(guī)則的管理完全由軟件負(fù)責(zé),在主機(jī)內(nèi)存中為硬件規(guī)則表構(gòu)造擴(kuò)展的鏡像,軟件保證規(guī)則靈活動(dòng)態(tài)的修改。規(guī)則更新時(shí),對(duì)規(guī)則表的調(diào)整過(guò)程在主機(jī)內(nèi)存中進(jìn)行,只把最終調(diào)整好的結(jié)果實(shí)施到硬件板載內(nèi)存。整個(gè)系統(tǒng)在滿足了動(dòng)態(tài)靈活性要求的同時(shí),又保證了很高的效率。
文檔編號(hào)G06F17/30GK202218254SQ201020687429
公開(kāi)日2012年5月9日 申請(qǐng)日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者劉朝輝, 張磊, 張英文, 李靜, 白宗元, 紀(jì)奎 申請(qǐng)人:曙光信息產(chǎn)業(yè)(北京)有限公司