專利名稱:流分類中基于硬件的差異化組織方法
技術(shù)領(lǐng)域:
本發(fā)明涉及硬件的差異化組織方法,特別涉及流分類中基于硬件的差異化組織方法。
背景技術(shù):
在普通的路由器中���,對通過的數(shù)據(jù)報(bào)文進(jìn)行流分類是一項(xiàng)重要的基本功能����。流分類通常由ACL(訪問控制列表)實(shí)現(xiàn)��,通過配置一系列ACL規(guī)則對數(shù)據(jù)報(bào)文的HEADER(報(bào)頭)中的多個域進(jìn)行匹配��,確定其是否滿足或不滿足ACL規(guī)則�����,并根據(jù)是否滿足或不滿足某一類規(guī)則���,決定對數(shù)據(jù)報(bào)文的處理����。通過ACL為網(wǎng)絡(luò)管理者提供更新靈活的管理方法。ACL大量應(yīng)用在端口的報(bào)文過濾��、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)�、策略路由、uRPF(單播反向路徑轉(zhuǎn)發(fā))等應(yīng)用中��。
在由軟件實(shí)現(xiàn)的ACL匹配算法中�,應(yīng)用較廣泛、性能較好的是RFC(遞歸流分類)算法�����,RFC算法通過對ACL規(guī)則集進(jìn)行遞歸分類���,構(gòu)造多個等價類及多級索引表�����,報(bào)文通過對索引表的逐級匹配����,在最后一級索引表中得到所屬等價類編號(EQID)�����,以及該等價類中最先匹配的ACL規(guī)則的信息。
使用該方法�,在生成等價類后,需要生成對應(yīng)的多級索引表��,由于目前需要支持ACL規(guī)則數(shù)目越來越多���,雖然RFC算法可以通過等價類的劃分大大減少各級索引表的大小����,但是如果對各級索引表只采用同一種方法進(jìn)行組織���,隨著ACL規(guī)則的變化�,引起索引表中表項(xiàng)數(shù)目的變化��,需要不斷調(diào)整各級索引表的大小��,由此帶來兩種弊端�,一種是對各級索引表不斷地進(jìn)行分配(釋放)�,不利于表項(xiàng)的快速生成。另一種就是先預(yù)留足夠大的空間��,又會造成空間的浪費(fèi)��,而且遇到極端情況,造成預(yù)留空間不足��,將引起整個系統(tǒng)的空間調(diào)整�����,甚至崩潰����。
另外,利用同一種方式進(jìn)行ACL生成算法的組織�����,沒有考慮路由器硬件平臺的特點(diǎn)�����。對于很多路由器上的硬件平臺��,提供了協(xié)處理器或基于硬件PATRICIA樹表(PATRICIA樹表結(jié)構(gòu)根據(jù)關(guān)鍵碼每一個二進(jìn)制的編碼來劃分���,因?yàn)槊恳晃灰词?�,要么是1�����,所以分支因子是2,每個內(nèi)部結(jié)點(diǎn)都代表一個位的比較���,必然產(chǎn)生兩個子結(jié)點(diǎn)�����,是一顆滿二叉樹)或TRIE表(Trie結(jié)構(gòu)是對關(guān)鍵碼范圍進(jìn)行均分的結(jié)構(gòu)��,Trie結(jié)構(gòu)主要基于兩個原則有一個固定的關(guān)鍵碼集合和對于結(jié)點(diǎn)的分層標(biāo)記��。其內(nèi)部結(jié)點(diǎn)僅作為占位符引導(dǎo)檢索過程�,數(shù)據(jù)記錄只存儲在葉結(jié)點(diǎn)中)的構(gòu)造和查詢機(jī)制��,使用RFC算法組織各級索引表����,無法對這些硬件特性進(jìn)行利用�����,影響系統(tǒng)的效率��,而且性能和空間都可能無法滿足實(shí)際需求。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的缺陷和不足�,本發(fā)明的目的在于提供一種能夠提高ACL相關(guān)表的生成速度和查找效率,并減少空間的耗費(fèi)的流分類中基于硬件的差異化組織方法���。
為了達(dá)到上述目的�����,本發(fā)明一種流分類中基于硬件的差異化組織方法�����,包括以下步驟(1)進(jìn)行流分類系統(tǒng)匹配區(qū)域的等價類的劃分��,得到匹配區(qū)域的等價類標(biāo)識和等價類位圖��;(2)根據(jù)硬件平臺的特點(diǎn)確定出適合的流分類系統(tǒng)相關(guān)表的一種或一種以上的組織形式�����,并對該一種或一種以上的組織方式進(jìn)行優(yōu)先級的標(biāo)識���;(3)按照最優(yōu)的組織形式,根據(jù)匹配區(qū)域的等價類標(biāo)識和等價類位圖將流分類系統(tǒng)各級表組織成不同的形式����。
作為本發(fā)明的進(jìn)一步改進(jìn)��,步驟(2)中所述確定出適合的流分類系統(tǒng)相關(guān)表的一種或一種以上的組織形式的方法為根據(jù)項(xiàng)目的特性預(yù)先確定或根據(jù)系統(tǒng)空間情況�����、系統(tǒng)屬性值的策略來自動選取組織形式���。
作為本發(fā)明的進(jìn)一步改進(jìn),步驟(2)中所述的組織形式包括遞歸流分類組織形式��、HASH表組織形式����、PATRICIA樹表或TRIE表組織形式。
作為本發(fā)明的進(jìn)一步改進(jìn)����,所述遞歸流分類組織形式的組織方法為將七個匹配域中的每三個匹配域和對應(yīng)的一級索引表進(jìn)行合并生成第二級的索引表,將兩個合并后的二級索引表與該七個匹配域中未匹配的域?qū)?yīng)的一級索引表進(jìn)行合并�,生成訪問控制列表?xiàng)l目映射表。
作為本發(fā)明的進(jìn)一步改進(jìn)�,所述HASH表組織形式的組織方法為將七個匹配域?qū)?yīng)的等價類標(biāo)識值組成Key值����,統(tǒng)一進(jìn)行HASH運(yùn)算�����,并將所有生成的十五個表項(xiàng)按照HASH的形式組織起來�����,形成訪問控制列表映射表����。
作為本發(fā)明的進(jìn)一步改進(jìn)���,所述TRIE表組織形式的組織方法為按照源IP地址高16位�����、源IP地址低16位����、目標(biāo)IP地址高16位�����、目標(biāo)IP地址低16位、源端口����、目的端口、協(xié)議的順序組織Trie表的各級索引表�����,形成訪問控制列表映射表���。
采用上述的方法后���,能夠根據(jù)硬件平臺的特點(diǎn),針對性地選擇適合的組織方式�,根據(jù)ACL規(guī)則的配置情況,動態(tài)進(jìn)行調(diào)整�,達(dá)到最優(yōu)的組織方式,提高ACL相關(guān)表的生成速度和查找效率�,減少空間的耗費(fèi)。
圖1為本發(fā)明中延用RFC原有的組織形式��,將多級索引表進(jìn)行遞歸合并與分類����。
圖2為本發(fā)明中在劃分完第0階段的等價類后��,采用HASH表方式的組織各項(xiàng)等價類ID值形式。
圖3為本發(fā)明中在劃分完第0階段的等價類后��,采用TREE樹表或TRIE表的方式組織各項(xiàng)等價類ID值形式����。
圖4為本發(fā)明中采用RFC算法生成的各級索引表形式。
圖5為本發(fā)明中采用HASH算法生成的ACL表�����。
圖6為本發(fā)明中進(jìn)行等價類劃分后采用Trie方式組織的各級索引表形式����。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)說明。
定義ACL規(guī)則匹配的域?yàn)槲逶M源IP地址�,目的IP地址,源端口��,目的端口��,協(xié)議����。規(guī)則集合如下表所示���。
對應(yīng)的7個域分別是源IP地址高16位,源IP地址低16位�����,目的地址高16位��,目的地址低16位���,源端口(16位)��,目的端口(16位)�,協(xié)議(8位)�。
1、第一步�����,首先進(jìn)行RFC第0階段的處理���,將7個chunk域進(jìn)行等價類的劃分���。得出的7個chunk域的等價類及對應(yīng)的eqid值如下表所示�。
第1個域源IP地址高16位
第2個域源IP地址低16位
第3個域目的地址高16位
第4個域目的地址低16位
第5個域源端口
第6個域目的端口
第7個域協(xié)議
2�、第二步,根據(jù)具體項(xiàng)目對應(yīng)的硬件平臺特性���,確定將要采用的算法。確定具體算法可以按照項(xiàng)目的特性預(yù)先確定好���;也可以由系統(tǒng)根據(jù)一定的策略(如系統(tǒng)空間的情況���,系統(tǒng)屬性值)來自動選取最優(yōu)的實(shí)現(xiàn)算法。當(dāng)算法確定后���,按如下步驟繼續(xù)進(jìn)行�����;如圖1����、圖4所示��,延用RFC原有的組織形式,此種方式適用于內(nèi)存空間較大���,系統(tǒng)訪問內(nèi)存效率較高�,并且系統(tǒng)的硬件平臺沒有提供相關(guān)的輔助機(jī)制的情況���。
采用RFC算法����,將各級索引表進(jìn)行組織����,在第一階段的處理中,將COMO_1(包括eqid1_1�����、eqid1_2�����、eqid1_3)�、COMO_2(包括eqid2_1、eqid2_2����、eqid2_3)��、COMO_5(包括eqid5_1)三個chunk對應(yīng)的一級索引表進(jìn)行合并生成第二級索引表CBM1_1����,將COMO_3(包括eqid3_1)���、COMO_4(包括eqid4_1)��、COMO_6(包括eqid6_1、eqid6_2��、eqid6_3)三個chunk對應(yīng)的一級索引表進(jìn)行合并��,生成第二級索引表CBM1_2��。在第二階段的處理中�,將生成的兩個二級索引表CBM1_1、CBM1_2再與第7個chunk對應(yīng)的一級索引表CBM0_7(包括eqid7_1����、eqid7_2、eqid7_3)進(jìn)行合并�����,生成最終的ACL條目映射表。
如圖2���、圖5所示���,采用HASH表的組織形式,此種方式適用于內(nèi)存空間較大���,并且硬件提供了HASH表的計(jì)算和查找機(jī)制�,利用這種機(jī)制����,能夠比第1種組織形式更加快速和有效地組織成ACL相關(guān)表,支持ACL規(guī)則的動態(tài)生成�����。如按第2種方式進(jìn)行組織�����,將7個域?qū)?yīng)的eqid值組成KEY值����,統(tǒng)一進(jìn)行HASH運(yùn)算�,具體HASH的方式根據(jù)實(shí)際情況決定����。其中,規(guī)則1生成的條目有Item_1��、Item_2���;規(guī)則2生成的條目有Item_2����、Item_3�;規(guī)則3生成的條目有Item_4�、Item_5、Item_6��、Item_7���、Item_8����、Item_9;規(guī)則4生成的條目有Item_7�����、Item_8����、Item_9;規(guī)則5生成的條目有Item_10����、Item_7、Item_11�����、Item_12�����、Item_8�����、Item_13、Item_14����、Item_9、Item_15�;將所有生成的15個表項(xiàng)按照HASH的形式組織起來,形成最終的ACL生成表�。對于同時匹配多條規(guī)則的條目(如Item_7、Item_8�����、Item_9)���,在確定表項(xiàng)最終對應(yīng)的動作時�,要根據(jù)所有匹配的規(guī)則中優(yōu)先級別最高的規(guī)則定義的動作決定�����。
如圖3���、圖6所示,采用PATRICIA樹表或TRIE表的組織形式����,��。
此種方式適用于系統(tǒng)的硬件平臺提供相關(guān)的PATRICIA樹表或TRIE表輔助機(jī)制的情況����。對于大多數(shù)中端或低端的路由器項(xiàng)目�,出于成本的考慮,硬件即使提供了類似的機(jī)制���,對于表的位數(shù)和大小也有很大的限制���,無法容納ACL的全部匹配域。采用本方式���,就可以先將需要進(jìn)行匹配的比特位個數(shù)進(jìn)行壓縮��,就能夠利用硬件提供的TREE樹表或TRIE表輔助機(jī)制進(jìn)行相關(guān)表的構(gòu)造和查詢���。大大提高了系統(tǒng)的效率。
如按Trie表方式進(jìn)行組織���,按照源IP地址高16位(chunk1)���、源IP地址低16位(chunk2)��、目的IP地址高16位(chunk3)����、目的IP地址低16位(chunk4)���、源端口(chunk5)�、目的端口(chunk6)����、協(xié)議(chunk7)的順序組織Trie的各級索引表,在進(jìn)行將7個域等價類劃分后���,每一級索引表的長度大大減少(分別從原來的216-1���、216-1、216-1�、216-1、216-1�、216-1和28-1減少到了3、3���、1��、1����、1��、3�����、3)����。其中,規(guī)則生成的條目包括規(guī)則1生成的條目有
(Eqid1_1�、Eqid 2_1、Eqid 3_1�、Eqid 4_1、Eqid 5_1����、Eqid 6_1、Eqid 7_1)(Eqid1_1����、Eqid 2_2��、Eqid 3_1�����、Eqid 4_1��、Eqid 5_1�、Eqid 6_1���、Eqid 7_1)規(guī)則2生成的條目有(Eqid1_1�、Eqid 2_2�����、Eqid 3_1��、Eqid 4_1�����、Eqid 5_1�����、Eqid 6_1、Eqid 7_1)(Eqid1_1��、Eqid 2_2�����、Eqid 3_1�、Eqid 4_1���、Eqid 5_1��、Eqid 6_2�����、Eqid 7_1)規(guī)則3生成的條目有(Eqid1_2�、Eqid 2_1��、Eqid 3_1����、Eqid 4_1���、Eqid 5_1、Eqid 6_2���、Eqid 7_2)(Eqid1_2�����、Eqid 2_2����、Eqid 3_1��、Eqid 4_1����、Eqid 5_1、Eqid 6_2��、Eqid 7_2)(Eqid1_2��、Eqid 2_3�、Eqid 3_1、Eqid 4_1����、Eqid 5_1����、Eqid 6_2���、Eqid 7_2)(Eqid1_2、Eqid 2_1��、Eqid 3_1���、Eqid 4_1�、Eqid 5_1�����、Eqid 6_3��、Eqid 7_2)(Eqid1_2����、Eqid 2_2、Eqid 3_1�����、Eqid 4_1、Eqid 5_1��、Eqid 6_3����、Eqid 7_2)(Eqid1_2、Eqid 2_3���、Eqid 3_1�、Eqid 4_1�����、Eqid 5_1���、Eqid 6_3����、Eqid 7_2)規(guī)則4生成的條目有(Eqid1_2���、Eqid 2_1����、Eqid 3_1、Eqid 4_1�����、Eqid 5_1�����、Eqid 6_3���、Eqid 7_2)(Eqid1_2、Eqid 2_2����、Eqid 3_1、Eqid 4_1�、Eqid 5_1、Eqid 6_3��、Eqid 7_2)(Eqid1_2��、Eqid 2_3、Eqid 3_1�、Eqid 4_1、Eqid 5_1�����、Eqid 6_3��、Eqid 7_2)規(guī)則5生成的條目有(Eqid1_1��、Eqid 2_1���、Eqid 3_1��、Eqid 4_1�、Eqid 5_1�����、Eqid 6_3�����、Eqid 7_2)(Eqid1_2�、Eqid 2_1、Eqid 3_1、Eqid 4_1���、Eqid 5_1�、Eqid 6_3��、Eqid 7_2)(Eqid1_3�、Eqid 2_1、Eqid 3_1���、Eqid 4_1��、Eqid 5_1�����、Eqid 6_3、Eqid 7_2)(Eqid1_1�、Eqid 2_2、Eqid 3_1��、Eqid 4_1���、Eqid 5_1�����、Eqid 6_3���、Eqid 7_2)(Eqid1_2��、Eqid 2_2��、Eqid 3_1��、Eqid 4_1��、Eqid 5_1�����、Eqid 6_3��、Eqid 7_2)(Eqid1_3���、Eqid 2_2、Eqid 3_1�、Eqid 4_1、Eqid 5_1��、Eqid 6_3、Eqid 7_2)(Eqid1_1�、Eqid 2_3、Eqid 3_1�、Eqid 4_1、Eqid 5_1����、Eqid 6_3、Eqid 7_2)(Eqid1_2����、Eqid 2_3、Eqid 3_1��、Eqid 4_1����、Eqid 5_1、Eqid 6_3����、Eqid 7_2)(Eqid1_3����、Eqid 2_3�、Eqid 3_1���、Eqid 4_1���、Eqid 5_1、Eqid 6_3�、Eqid 7_2)本發(fā)明能夠根據(jù)硬件平臺的特點(diǎn),針對性地選擇適合的組織方式�,根據(jù)ACL規(guī)則的配置情況,動態(tài)進(jìn)行調(diào)整�,達(dá)到最優(yōu)的組織方式,提高ACL相關(guān)表的生成速度和查找效率�,減少空間的耗費(fèi)。
權(quán)利要求
1.一種流分類中基于硬件的差異化組織方法����,其特征在于,包括以下步驟(1)進(jìn)行流分類系統(tǒng)匹配區(qū)域的等價類的劃分���,得到匹配區(qū)域的等價類標(biāo)識和等價類位圖����;(2)根據(jù)硬件平臺的特點(diǎn)確定出適合的流分類系統(tǒng)相關(guān)表的一種或一種以上的組織形式�����,并對該一種或一種以上的組織方式進(jìn)行優(yōu)先級的標(biāo)識;(3)按照最優(yōu)的組織形式���,根據(jù)匹配區(qū)域的等價類標(biāo)識和等價類位圖將流分類系統(tǒng)各級表組織成不同的形式��。
2.按照權(quán)利要求1所述的流分類中基于硬件的差異化組織方法���,其特征在于,步驟(2)中所述確定出適合的流分類系統(tǒng)相關(guān)表的一種或一種以上的組織形式的方法為根據(jù)項(xiàng)目的特性預(yù)先確定或根據(jù)系統(tǒng)空間情況���、系統(tǒng)屬性值的策略來自動選取組織形式����。
3.按照權(quán)利要求1所述的流分類中基于硬件的差異化組織方法��,其特征在于��,步驟(2)中所述的組織形式包括遞歸流分類組織形式��、HASH表組織形式���、PATRICIA樹表或TRIE表組織形式��。
4.按照權(quán)利要求3所述的流分類中基于硬件的差異化組織方法�,其特征在于���,所述遞歸流分類組織形式的組織方法為將七個匹配域中的每三個匹配域和對應(yīng)的一級索引表進(jìn)行合并生成第二級的索引表����,將兩個合并后的二級索引表與該七個匹配域中未匹配的域?qū)?yīng)的一級索引表進(jìn)行合并���,生成訪問控制列表?xiàng)l目映射表����。
5.按照權(quán)利要求3所述的流分類中基于硬件的差異化組織方法���,其特征在于����,所述HASH表組織形式的組織方法為將七個匹配域?qū)?yīng)的等價類標(biāo)識值組成Key值��,統(tǒng)一進(jìn)行HASH運(yùn)算���,并將所有生成的十五個表項(xiàng)按照HASH的形式組織起來����,形成訪問控制列表映射表。
6.按照權(quán)利要求3所述的流分類中基于硬件的差異化組織方法�����,其特征在于�,所述TRIE表組織形式的組織方法為按照源IP地址高16位、源IP地址低16位�����、目標(biāo)IP地址高16位��、目標(biāo)IP地址低16位����、源端口、目的端口���、協(xié)議的順序組織Trie表的各級索引表�����,形成訪問控制列表映射表�����。
全文摘要
本發(fā)明公開了一種流分類中基于硬件的差異化組織方法����。為解決現(xiàn)有技術(shù)中ACL相關(guān)表的生成速度和查找效率慢�,并且空間的耗費(fèi)比較大的問題而發(fā)明。本發(fā)明一種包括以下步驟進(jìn)行流分類系統(tǒng)匹配區(qū)域的等價類的劃分�����,得到匹配區(qū)域的等價類標(biāo)識和等價類位圖�;根據(jù)硬件平臺的特點(diǎn)確定出適合的流分類系統(tǒng)相關(guān)表的一種或一種以上的組織形式,并對該一種或一種以上的組織方式進(jìn)行優(yōu)先級的標(biāo)識���;按照最優(yōu)的組織形式�����,根據(jù)匹配區(qū)域的等價類標(biāo)識和等價類位圖將流分類系統(tǒng)各級表組織成不同的形式���。本發(fā)明能夠根據(jù)硬件平臺的特點(diǎn),針對性地選擇適合的組織方式,提高ACL相關(guān)表的生成速度和查找效率�,減少空間的耗費(fèi)。
文檔編號H04L12/56GK1968212SQ20061014533
公開日2007年5月23日 申請日期2006年11月24日 優(yōu)先權(quán)日2006年11月24日
發(fā)明者潘建農(nóng) 申請人:中興通訊股份有限公司