亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種spd訪問(wèn)方法

文檔序號(hào):6403036閱讀:278來(lái)源:國(guó)知局
專利名稱:一種spd訪問(wèn)方法
技術(shù)領(lǐng)域
本發(fā)明屬于因特網(wǎng)安全技術(shù)領(lǐng)域,尤其涉及一種SPD (Security PolicyDatabase,安全策略數(shù)據(jù)庫(kù))訪問(wèn)方法。
背景技術(shù)
IPSec (Internet協(xié)議安全性)是由ffiTF (Internet工程任務(wù)組)提出的基于密碼學(xué)的安全的開放網(wǎng)絡(luò)安全協(xié)議。它工作在IP層,提供訪問(wèn)控制、無(wú)連接的完整性、數(shù)據(jù)源認(rèn)證、機(jī)密性保護(hù)、有限的數(shù)據(jù)流機(jī)密性保護(hù)以及抗重放攻擊等安全服務(wù),其在網(wǎng)絡(luò)安全領(lǐng)域得到了廣泛的應(yīng)用。IPSec為了給需要受保護(hù)的數(shù)據(jù)流提供安全服務(wù)需要協(xié)商SA (SecurityAssociation,安全關(guān)聯(lián)),而SA通過(guò)維護(hù)安全策略數(shù)據(jù)庫(kù)(SF1D)和安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)流的保護(hù)。其中sro指定了應(yīng)用在到達(dá)或者來(lái)自某特定主機(jī)或者網(wǎng)絡(luò)的數(shù)據(jù)流的策略。SAD包含每一個(gè)SA的參數(shù)消息。對(duì)于外出包,SPD決定對(duì)一個(gè)特定的數(shù)據(jù)包使用什么SA ;對(duì)于進(jìn)入包,SAD決定怎樣對(duì)特定的數(shù)據(jù)包做處理。SH)負(fù)責(zé)維護(hù)IPSec策略,區(qū)分通信流,確定哪些需要應(yīng)用IPSec保護(hù),哪些允許繞過(guò)IPSec,哪些是需要丟棄的?!氨Wo(hù)”(protect)表示對(duì)外出或進(jìn)入的包應(yīng)用安全服務(wù),同時(shí)要求進(jìn)入的包已應(yīng)用了安全服務(wù);“繞過(guò)(bypass)”表示不對(duì)這個(gè)包應(yīng)用安全服務(wù);“丟棄”代表不讓這個(gè)包進(jìn)入或離開。sro中包含了一個(gè)策略條目的有序列表,對(duì)那些定義了“protect”行為的SH)條目,均會(huì)指向一個(gè)SA或SA集束。IPSec協(xié)議要求進(jìn)入或離開IPSec協(xié)議棧的每個(gè)包都必須查詢SPD。因此,在IPSec處理過(guò)程中需要進(jìn)行大量的SH)查找工作,那么查找速度的快慢將成為IPSec處理數(shù)據(jù)流效率的瓶頸。目前IPSec安 全策略庫(kù)的查找技術(shù)主要采用軟件的方法實(shí)現(xiàn),例如,在Linux2.6內(nèi)核中,IPSec的sro采用了動(dòng)態(tài)Hash (哈希)表的結(jié)構(gòu)來(lái)實(shí)現(xiàn),該算法將選擇符作為Hash函數(shù)的關(guān)鍵字進(jìn)行地址映射,采用鏈?zhǔn)椒椒ń鉀Q沖突,該方法性能的優(yōu)劣很大程度上取決與Hash函數(shù)的選取。實(shí)際上,這種Hash表的數(shù)據(jù)結(jié)構(gòu)已經(jīng)是軟件方法所能實(shí)現(xiàn)的較高效率的SH)訪問(wèn)了,但是,其對(duì)SPD的處理速度也只能達(dá)到微妙級(jí)的水平,采用軟件方法改進(jìn)數(shù)據(jù)結(jié)構(gòu)來(lái)提高Sro查找速度已經(jīng)很難了。因此提供一種全新的sro訪問(wèn)方式,以提高查找SPD的速度成為本領(lǐng)域人員亟需解決的問(wèn)題。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供一種sro訪問(wèn)方法,以提高查找SPD的速度。為實(shí)現(xiàn)上述目的,本發(fā)明實(shí)施例提供如下技術(shù)方案:一種sro訪問(wèn)方法,包括:通過(guò)預(yù)先確定的規(guī)則匹配有限狀態(tài)機(jī)FSA布置當(dāng)前的規(guī)則匹配FSA查找引擎;所述規(guī)則匹配FSA為存儲(chǔ)有若干段比特段的樹形結(jié)構(gòu)數(shù)據(jù),一個(gè)樹形結(jié)構(gòu)數(shù)據(jù)的節(jié)點(diǎn)存儲(chǔ)一段比特段;所述規(guī)則匹配FSA查找引擎包括比較器組合,狀態(tài)編碼器,緩存設(shè)備,sro存儲(chǔ)器和多字節(jié)比較器,所述比較器組合的比較器組合結(jié)構(gòu)與所述樹形結(jié)構(gòu)數(shù)據(jù)的樹形結(jié)構(gòu)對(duì)應(yīng),各比較器存儲(chǔ)有一段比特段,比較器存儲(chǔ)的比特段與對(duì)應(yīng)樹形結(jié)構(gòu)數(shù)據(jù)的節(jié)點(diǎn)存儲(chǔ)的比特段對(duì)應(yīng);獲取IP數(shù)據(jù)流的選擇符信息,所述IP數(shù)據(jù)流的選擇符信息包括若干段的η位比特段,將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配,所比較的IP數(shù)據(jù)流的比特段和比較器存儲(chǔ)的比特段的序數(shù)相同;若匹配結(jié)束后,比較器組合中存在任一末端比較器的匹配結(jié)果為,IP數(shù)據(jù)流的選擇符的比特段與比較器存儲(chǔ)的比特段相匹配,則將該末端比較器的端口輸出作為狀態(tài)編碼器的輸入;通過(guò)狀態(tài)編碼器將所述端口輸出編碼成地址信號(hào)指向安全策略數(shù)據(jù)庫(kù)sro存儲(chǔ)器;通過(guò)多字節(jié)比較器將指向的sro存儲(chǔ)器中存儲(chǔ)的sro條目與ip數(shù)據(jù)流進(jìn)行比較,該IP數(shù)據(jù)流由緩存設(shè)備緩存后輸入多字節(jié)比較器,若匹配,則將SPD中指向安全關(guān)聯(lián)SA的地址信號(hào)輸出,完成sro訪問(wèn)。其中,所述預(yù)先確定規(guī)則匹配FSA的過(guò)程包括:選取sro的選 擇符的前m位,組成多組選擇符字段,每組選擇符字段包含有至少一段由η位比特組成的比特段;計(jì)算各選擇符字段的唯一前綴,根據(jù)Ahojorasick算法利用各選擇符字段的唯一前綴構(gòu)建規(guī)則匹配FSA,所述唯一前綴為各選擇符字段中由第一個(gè)比特段開始,至在相同的比特段序數(shù)上區(qū)別于其他選擇符字段的比特段止的區(qū)間內(nèi)所包含的比特段。其中,所述sro的選擇符包括源地址和目的地址。其中,所述根據(jù)Ahojorasick算法利用各選擇符字段的唯一前綴構(gòu)建規(guī)則匹配FSA的過(guò)程包括:規(guī)則匹配FSA包括根節(jié)點(diǎn)和子節(jié)點(diǎn),節(jié)點(diǎn)層數(shù)與sro的選擇符字段的組數(shù)對(duì)應(yīng),在根節(jié)點(diǎn)承載各選擇符字段的唯一前綴的第一個(gè)比特段,各選擇符字段的唯一前綴的相同的第一個(gè)比特段承載在同一根節(jié)點(diǎn)上,各選擇符字段的唯一前綴的不同的第一個(gè)比特段承載在不同的根節(jié)點(diǎn)上;依據(jù)各選擇符字段的唯一前綴的比特段的遞進(jìn)關(guān)系,在各選擇符字段的唯一前綴對(duì)應(yīng)的根節(jié)點(diǎn)下的子節(jié)點(diǎn)上遞進(jìn)的承載各選擇符字段的唯一前綴中的其他比特段,一個(gè)子節(jié)點(diǎn)承載一個(gè)序數(shù)的比特段,同屬于一個(gè)根節(jié)點(diǎn)的各選擇符字段的唯一前綴中的序數(shù)相同且內(nèi)容相同的其他比特段承載在同一子節(jié)點(diǎn)上;其中,其他比特段為選擇符字段的唯一前綴中除第一個(gè)比特段外的比特段,各層節(jié)點(diǎn)的最后一個(gè)節(jié)點(diǎn)稱為葉節(jié)點(diǎn),葉節(jié)點(diǎn)承載各選擇符字段的唯一前綴中區(qū)別于其他選擇符字段的唯一前綴的比特段。其中,所述比較器組合的比較器組合結(jié)構(gòu)與所述樹形結(jié)構(gòu)數(shù)據(jù)的樹形結(jié)構(gòu)對(duì)應(yīng)包括:比較器組合包括根比較器和子比較器,根比較器與子比較器的關(guān)系與規(guī)則匹配FSA中根節(jié)點(diǎn)與子節(jié)點(diǎn)的關(guān)系一致,子比較器中存在葉比較器,葉比較器與葉節(jié)點(diǎn)對(duì)應(yīng),且各比較器存儲(chǔ)有對(duì)應(yīng)規(guī)則匹配FSA節(jié)點(diǎn)上存入的比特段。其中,所述比較器包括:控制比較器是否可用的使能端ENABLE ;時(shí)鐘CLK ;復(fù)位鍵RESET ;輸入口 INPUT ;輸出口 OUT。其中,所述比較器為星號(hào)比較器,所述星號(hào)比較器包括:控制比較器是否可用的使能端ENABLE ;時(shí)鐘CLK ;復(fù)位鍵RESET ;輸入口 INPUT ;輸出口 OUT ;所述使能端ENABLE與輸出口 OUT端作或運(yùn)算。其中,所述將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配的過(guò)程包括:輸入比較器的IP數(shù)據(jù)流的比特段的序數(shù)與比較器所存儲(chǔ)的唯一前綴的比特段的序數(shù)對(duì)應(yīng),比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配;若上級(jí)比較器匹配成功,則激活下級(jí)匹配路徑,在下級(jí)比較器中進(jìn)行比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配,直至比較器組合中任一末端的比較器的匹配結(jié)果為,輸入的IP數(shù)據(jù)流的比特段與比較器所存儲(chǔ)的比特段匹配,或直至無(wú)法激活下一匹配路徑時(shí)止。其中,所述輸入比較器的IP數(shù)據(jù)流的比特段的序數(shù)與比較器所存儲(chǔ)的唯一前綴的比特段的序數(shù)對(duì)應(yīng),比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配的過(guò)程包括:將IP數(shù)據(jù)流的選擇符的第一個(gè)比特段,輸入存儲(chǔ)有唯一前綴的第一個(gè)比特段的根比較器中,將IP數(shù)據(jù)流的選擇符的第一個(gè)比特段與比較器中存儲(chǔ)的唯一前綴的第一個(gè)比特段進(jìn)行匹配;

若匹配成功,激活根比較器下的子比較器,將IP數(shù)據(jù)流的選擇符的第二個(gè)比特段,輸入存儲(chǔ)有唯一前綴的第二個(gè)比特段的各子比較器,將IP數(shù)據(jù)流的選擇符的第二個(gè)比特段與比較器中存儲(chǔ)的唯一前綴的第二個(gè)比特段進(jìn)行匹配;若匹配成功,激活子比較器的下一子比較器,執(zhí)行第三個(gè)比特段的匹配過(guò)程,以此類推,直至樹形結(jié)構(gòu)的任一層比較器的最后一個(gè)比較器匹配成功,或直至沒(méi)有下一子比較器能夠被激活。其中,所述m為64, η為8?;谏鲜黾夹g(shù)方案,本發(fā)明實(shí)施例提供的sro訪問(wèn)方法,通過(guò)預(yù)先確定的規(guī)則匹配FSA布置當(dāng)前的規(guī)則匹配FSA查找引擎,布置具有與規(guī)則匹配FSA的樹形結(jié)構(gòu)數(shù)據(jù)的樹形結(jié)構(gòu)對(duì)應(yīng)的比較器組合,在比較器中存儲(chǔ)對(duì)應(yīng)的規(guī)則匹配FSA的節(jié)點(diǎn)所存儲(chǔ)的比特段;在獲取IP數(shù)據(jù)流后,獲取IP數(shù)據(jù)流的選擇符信息,將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配,所比較的IP數(shù)據(jù)流的比特段和比較器存儲(chǔ)的比特段的序數(shù)相同;若匹配結(jié)束后,比較器組合中存在任一末端比較器的匹配結(jié)果為,IP數(shù)據(jù)流的選擇符的比特段與比較器存儲(chǔ)的比特段相匹配,則將該末端比較器的端口輸出作為狀態(tài)編碼器的輸入;通過(guò)狀態(tài)編碼器將所述端口輸出編碼成地址信號(hào)指向sro存儲(chǔ)器;通過(guò)多字節(jié)比較器將指向的sro存儲(chǔ)器中存儲(chǔ)的sro條目與IP數(shù)據(jù)流進(jìn)行比較,若匹配,則將SPD中指向SA的地址信號(hào)輸出,完成sro訪問(wèn)。本發(fā)明實(shí)施例通過(guò)布置規(guī)則匹配FSA查找引擎,通過(guò)比較器與IP數(shù)據(jù)流的匹配,實(shí)現(xiàn)一種硬件電路形式的sro查找過(guò)程;相比現(xiàn)有技術(shù)提供的采用軟件方法改進(jìn)數(shù)據(jù)結(jié)構(gòu)來(lái)提高sro查找速度的方式,本發(fā)明實(shí)施例提供的SPD訪問(wèn)方法采用硬件電路形式進(jìn)行sro查找訪問(wèn),進(jìn)一步提升了 SPD的查找訪問(wèn)速度。


為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例提供的SPD訪問(wèn)方法的流程圖;圖2為本發(fā)明實(shí)施例提供的確定規(guī)則匹配FSA的方法流程
圖3為本發(fā)明實(shí)施例提供的規(guī)則匹配FSA的構(gòu)建示意圖;圖4為本發(fā)明實(shí)施例提供的有效比較器的布置示意圖;圖5為本發(fā)明實(shí)施例提供的規(guī)則匹配FSA查找引擎的結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例提供的比較器的結(jié)構(gòu)示意圖;圖7為本發(fā)明實(shí)施例提供的星號(hào)比較器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明實(shí)施例提供的SPD訪問(wèn)方法的流程圖,參照?qǐng)D1,該方法可以包括:步驟S100、通過(guò)預(yù)先確定的規(guī)則匹配FSA (finite state automata,有限狀態(tài)機(jī))布置當(dāng)前的規(guī)則匹配FSA查找引擎;其中,規(guī)則匹配FSA是通過(guò)SH)確定的,因此只要確定SPD的數(shù)據(jù)內(nèi)容,即可預(yù)先確定規(guī)則匹配FSA??蛇x的,本發(fā)明實(shí)施例確定規(guī)則匹配FSA的方法可參照?qǐng)D2,圖2為本發(fā)明實(shí)施例提供的確定規(guī)則匹配FSA的方法流程圖,該流程可以包括:步驟S110、選取SPD的選擇符的前m位,組成多組選擇符字段;一般地,SPD中包含一個(gè)策略條目的有序列表,通過(guò)使用一個(gè)或多個(gè)選擇符來(lái)確定每一個(gè)條目。選擇符通常包括:源IP地址,目的IP地址,源端口,目的端口和協(xié)議五元組等。表I示出了一個(gè)典型的IPSec安全策略數(shù)據(jù)庫(kù)SPD的實(shí)例可一同參照。IPSec安全策略數(shù)據(jù)庫(kù)實(shí)例
權(quán)利要求
1.一種SF1D訪問(wèn)方法,其特征在于,包括: 通過(guò)預(yù)先確定的規(guī)則匹配有限狀態(tài)機(jī)FSA布置當(dāng)前的規(guī)則匹配FSA查找引擎;所述規(guī)則匹配FSA為存儲(chǔ)有若干段比特段的樹形結(jié)構(gòu)數(shù)據(jù),一個(gè)樹形結(jié)構(gòu)數(shù)據(jù)的節(jié)點(diǎn)存儲(chǔ)一段比特段;所述規(guī)則匹配FSA查找引擎包括比較器組合,狀態(tài)編碼器,緩存設(shè)備,SPD存儲(chǔ)器和多字節(jié)比較器,所述比較器組合的比較器組合結(jié)構(gòu)與所述樹形結(jié)構(gòu)數(shù)據(jù)的樹形結(jié)構(gòu)對(duì)應(yīng),各比較器存儲(chǔ)有一段比特段,比較器存儲(chǔ)的比特段與對(duì)應(yīng)樹形結(jié)構(gòu)數(shù)據(jù)的節(jié)點(diǎn)存儲(chǔ)的比特段對(duì)應(yīng); 獲取IP數(shù)據(jù)流的選擇符信息,所述IP數(shù)據(jù)流的選擇符信息包括若干段的η位比特段,將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配,所比較的IP數(shù)據(jù)流的比特段和比較器存儲(chǔ)的比特段的序數(shù)相同; 若匹配結(jié)束后,比較器組合中存在任一末端比較器的匹配結(jié)果為,IP數(shù)據(jù)流的選擇符的比特段與比較器存儲(chǔ)的比特段相匹配,則將該末端比較器的端口輸出作為狀態(tài)編碼器的輸入; 通過(guò)狀態(tài)編碼器將所述端口輸出編碼成地址信號(hào)指向安全策略數(shù)據(jù)庫(kù)sro存儲(chǔ)器; 通過(guò)多字節(jié)比較器將指向的sro存儲(chǔ)器中存儲(chǔ)的sro條目與ip數(shù)據(jù)流進(jìn)行比較,該ip數(shù)據(jù)流由緩存設(shè)備緩存后輸入多字節(jié)比較器,若匹配,則將SPD中指向安全關(guān)聯(lián)SA的地址信號(hào)輸出,完成sro訪問(wèn)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)先確定規(guī)則匹配FSA的過(guò)程包括: 選取sro的選擇符的前m位,組成多組選擇符字段,每組選擇符字段包含有至少一段由 η位比特組成的比特段; 計(jì)算各選擇符字段的唯一前綴,根據(jù)Aho_CoraSick算法利用各選擇符字段的唯一前綴構(gòu)建規(guī)則匹配FSA,所述唯一前綴為各選擇符字段中由第一個(gè)比特段開始,至在相同的比特段序數(shù)上區(qū)別于其他選擇符字段的比特段止的區(qū)間內(nèi)所包含的比特段。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述SPD的選擇符包括源地址和目的地址。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述根據(jù)Aho_CoraSick算法利用各選擇符字段的唯一前綴構(gòu)建規(guī)則匹配FSA的過(guò)程包括: 規(guī)則匹配FSA包括根節(jié)點(diǎn)和子節(jié)點(diǎn),節(jié)點(diǎn)層數(shù)與sro的選擇符字段的組數(shù)對(duì)應(yīng),在根節(jié)點(diǎn)承載各選擇符字段的唯一前綴的第一個(gè)比特段,各選擇符字段的唯一前綴的相同的第一個(gè)比特段承載在同一根節(jié)點(diǎn)上,各選擇符字段的唯一前綴的不同的第一個(gè)比特段承載在不同的根節(jié)點(diǎn)上; 依據(jù)各選擇符字段的唯一前綴的比特段的遞進(jìn)關(guān)系,在各選擇符字段的唯一前綴對(duì)應(yīng)的根節(jié)點(diǎn)下的子節(jié)點(diǎn)上遞進(jìn)的承載各選擇符字段的唯一前綴中的其他比特段,一個(gè)子節(jié)點(diǎn)承載一個(gè)序數(shù)的比特段,同屬于一個(gè)根節(jié)點(diǎn)的各選擇符字段的唯一前綴中的序數(shù)相同且內(nèi)容相同的其他比特段承載在同一子節(jié)點(diǎn)上; 其中,其他比特段為選擇符字段的唯一前綴中除第一個(gè)比特段外的比特段,各層節(jié)點(diǎn)的最后一個(gè)節(jié)點(diǎn)稱為葉節(jié)點(diǎn),葉節(jié)點(diǎn)承載各選擇符字段的唯一前綴中區(qū)別于其他選擇符字段的唯一前綴的比特段。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述比較器組合的比較器組合結(jié)構(gòu)與所述樹形結(jié)構(gòu)數(shù)據(jù)的樹形結(jié)構(gòu)對(duì)應(yīng)包括: 比較器組合包括根比較器和子比較器,根比較器與子比較器的關(guān)系與規(guī)則匹配FSA中根節(jié)點(diǎn)與子節(jié)點(diǎn)的關(guān)系一致,子比較器中存在葉比較器,葉比較器與葉節(jié)點(diǎn)對(duì)應(yīng),且各比較器存儲(chǔ)有對(duì)應(yīng)規(guī)則匹配FSA節(jié)點(diǎn)上存入的比特段。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述比較器包括:控制比較器是否可用的使能端ENABLE ;時(shí)鐘CLK ;復(fù)位鍵RESET ;輸入口 INPUT ;輸出口 OUT。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述比較器為星號(hào)比較器,所述星號(hào)比較器包括:控制比較器是否可用的使能端ENABLE ;時(shí)鐘CLK ;復(fù)位鍵RESET ;輸入口 INPUT ;輸出口 OUT ;所述使能端ENABLE與輸出口 OUT端作或運(yùn)算。
8.根據(jù)權(quán)利要求2-5任一項(xiàng)所述的方法,其特征在于,所述將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配的過(guò)程包括: 輸入比較器的IP數(shù)據(jù)流的比特段的序數(shù)與比較器所存儲(chǔ)的唯一前綴的比特段的序數(shù)對(duì)應(yīng),比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配; 若上級(jí)比較器匹配成功,則激活下級(jí)匹配路徑,在下級(jí)比較器中進(jìn)行比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配,直至比較器組合中任一末端的比較器的匹配結(jié)果為,輸入的IP數(shù)據(jù)流的比特段與比較器所存儲(chǔ)的比特段匹配,或直至無(wú)法激活下一匹配路徑時(shí)止。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述輸入比較器的IP數(shù)據(jù)流的比特段的序數(shù)與比較器所存儲(chǔ)的唯一前綴的比特段的序數(shù)對(duì)應(yīng),比較器所存儲(chǔ)的比特段與輸入的IP數(shù)據(jù)流的比特段進(jìn)行匹配的過(guò)程包括: 將IP數(shù)據(jù)流的選擇符的第一個(gè)比特段,輸入存儲(chǔ)有唯一前綴的第一個(gè)比特段的根比較器中,將IP數(shù)據(jù)流的選擇符的第一個(gè)比特段與比較器中存儲(chǔ)的唯一前綴的第一個(gè)比特段進(jìn)行匹配; 若匹配成功,激活根比較器下的子比較器,將IP數(shù)據(jù)流的選擇符的第二個(gè)比特段,輸入存儲(chǔ)有唯一前綴的第二個(gè)比特段的各子比較器,將IP數(shù)據(jù)流的選擇符的第二個(gè)比特段與比較器中存儲(chǔ)的唯一前綴的第二個(gè)比特段進(jìn)行匹配; 若匹配成功,激活子比較器的下一子比較器,執(zhí)行第三個(gè)比特段的匹配過(guò)程,以此類推,直至樹形結(jié)構(gòu)的任一層比較器的最后一個(gè)比較器匹配成功,或直至沒(méi)有下一子比較器能夠被激活。
10.根據(jù)權(quán)利要求2-5任一所述的方法,其特征在于,所述m為64,η為8。
全文摘要
本發(fā)明實(shí)施例提供一種SPD訪問(wèn)方法,包括通過(guò)預(yù)先確定的規(guī)則匹配FSA布置當(dāng)前的規(guī)則匹配FSA查找引擎;獲取IP數(shù)據(jù)流的選擇符信息,將IP數(shù)據(jù)流的選擇符的各段比特段,依序與各比較器存儲(chǔ)的比特段進(jìn)行匹配;若匹配結(jié)束后,比較器組合中存在任一末端比較器的匹配結(jié)果為,IP數(shù)據(jù)流的選擇符的比特段與比較器存儲(chǔ)的比特段相匹配,則將該末端比較器的端口輸出作為狀態(tài)編碼器的輸入;通過(guò)狀態(tài)編碼器將所述端口輸出編碼成地址信號(hào)指向SPD存儲(chǔ)器;通過(guò)多字節(jié)比較器將指向的SPD存儲(chǔ)器中存儲(chǔ)的SPD條目與IP數(shù)據(jù)流進(jìn)行比較,若匹配,則將SPD中指向SA的地址信號(hào)輸出,完成SPD訪問(wèn)。本發(fā)明實(shí)施例提升了SPD的查找訪問(wèn)速度。
文檔編號(hào)G06F17/30GK103226615SQ201310177338
公開日2013年7月31日 申請(qǐng)日期2013年5月14日 優(yōu)先權(quán)日2013年5月14日
發(fā)明者陳性元, 杜學(xué)繪, 包義保, 肖瑋, 曹利峰, 孫奕 申請(qǐng)人:中國(guó)人民解放軍信息工程大學(xué)
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1