亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種流表查找方法和裝置的制作方法

文檔序號:7898115閱讀:237來源:國知局
專利名稱:一種流表查找方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種流表查找方法和裝置。
技術(shù)背景
隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)帶寬日益增大,使用通用中央處理器CPU (Central ProcessingUnit)無法滿足網(wǎng)絡(luò)帶寬的需求,因此需要專門的處理報(bào)文器件的協(xié)助處理轉(zhuǎn) 發(fā),其中包括網(wǎng)絡(luò)處理器(NP,Network Processer)、專用集成電路(ASIC,Application Specific IntegratedCircuit)、現(xiàn)場可編程門陣列(FPGA,F(xiàn)ield Programmable Gate Array)等,在數(shù)據(jù)轉(zhuǎn)發(fā)中通用并且需求穩(wěn)定的部分給專用處理器件處理,復(fù)雜和需求易變部分 交給通用CPU來處理。
現(xiàn)在的網(wǎng)絡(luò)設(shè)備業(yè)務(wù)轉(zhuǎn)發(fā)模型大致可以分為兩種,一種是基于報(bào)文進(jìn)行轉(zhuǎn)發(fā), 一種是基于流進(jìn)行轉(zhuǎn)發(fā)。
基于報(bào)文轉(zhuǎn)發(fā)主要使用在路由器和交換機(jī)上,需要對每一個(gè)報(bào)文獨(dú)立進(jìn)行查表 (路由主要包括路由表,ARP (Address Resolution ^Otocol,地址解析協(xié)議)表以及其他一 些端口控制和QoS (Quality of Service,服務(wù)質(zhì)量)表項(xiàng),交換主要包括Vlan (Virtual Local AreaNetwork,虛擬局域網(wǎng))表,MAC (Media Access Control,媒體訪問控制)表和其他一些端口控制和QoS表項(xiàng),這里不詳細(xì)描述),然后根據(jù)查表結(jié)果獨(dú)立進(jìn)行轉(zhuǎn)發(fā)。這種處 理方式每個(gè)報(bào)文需要查找多次表項(xiàng),所以對設(shè)備的查表性能要求很高。
基于流轉(zhuǎn)發(fā)主要使用在網(wǎng)關(guān)設(shè)備和防火墻上,現(xiàn)在也有部分路由器和交換機(jī)使 用基于流處理,路由器和交換機(jī)是按照上面的表項(xiàng)查找,基于流轉(zhuǎn)發(fā)是在流的第一個(gè)報(bào) 文來的時(shí)候建立流表,然后把表項(xiàng)的結(jié)果放入到流表的結(jié)果中,后續(xù)報(bào)文只需要查找流 表即可以轉(zhuǎn)發(fā),可以減少查表次數(shù),對設(shè)備的查表性能要求減低,網(wǎng)關(guān)設(shè)備和防火墻需 要按照規(guī)則建立流的動作,由于大部分網(wǎng)關(guān)和防火墻的規(guī)則在流前幾個(gè)報(bào)文中,如果一 個(gè)報(bào)文不能判斷動作的話,需要更多的報(bào)文進(jìn)行動作判斷,后面該流的報(bào)文查流表基于 流轉(zhuǎn)發(fā),一般來說,流動作判斷在通用CPU中完成,流轉(zhuǎn)發(fā)在專用轉(zhuǎn)發(fā)器件中完成,但 也不排除都在其中一個(gè)內(nèi)完成。
按照五元組(源IP地址,目的IP地址,IP協(xié)議類型,源端口號,目的端口號) 加上可能存在的二層轉(zhuǎn)發(fā)時(shí)的VLAN ID或三層轉(zhuǎn)發(fā)時(shí)VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))ID作為關(guān)鍵字來確定一個(gè)流,客戶端訪問一個(gè)服務(wù)器的一個(gè)應(yīng)用時(shí)候,客戶 端給服務(wù)器的請求是一個(gè)方向的流,服務(wù)器放回客戶端的響應(yīng)是另一個(gè)方向的流,這兩 個(gè)流組成一個(gè)會話。
現(xiàn)有技術(shù)按照設(shè)備的容量和位置,需要支持的流表數(shù)量不同,一個(gè)用戶需要有 十幾到幾十個(gè)流,一個(gè)IOG的設(shè)備就需要IOM以上的流,流表需要占用很大的內(nèi)存空 間。
流老化分為兩種情況,主動老化和超時(shí)老化,主動老化是接受到應(yīng)用層結(jié)束的 報(bào)文或是 TCP (Transmission Control Protocol,傳輸控制協(xié)議)的 FIN (FIN 為 TCP 報(bào)頭的碼位字段,該位置為1的含義為發(fā)送方字節(jié)流結(jié)束,用于關(guān)閉連接)/RST (Reset the connection,連接復(fù)位)報(bào)文時(shí)候老化流,超時(shí)老化是一個(gè)流超過一定時(shí)間沒有流量的時(shí) 候老化流。當(dāng)前很多處理是雙向流表不關(guān)聯(lián),在單向流量的時(shí)候,會老化一個(gè)方向的流 表,這樣導(dǎo)致這個(gè)方向的流不通?,F(xiàn)有技術(shù)一無會話表,雙向流表不關(guān)聯(lián),基于單個(gè)報(bào) 文查找,如果沒有流表,則建立流表,流表之間不關(guān)聯(lián),流表老化基于單向流,路由器 和交換機(jī)大部分基于這種機(jī)制。流表一般使用Hash(散列,也音譯為“哈?!?表完成 查表,根據(jù)進(jìn)來的報(bào)文,提取五元組進(jìn)行Hash,得到的索引取出對應(yīng)索引的關(guān)鍵字的內(nèi) 容,對照是否有效且一致,如果有效且一致,則查流表命中,可以得到索引讀出表項(xiàng)內(nèi) 容。流表無關(guān)聯(lián),刪除一個(gè)方向的流表另一個(gè)方向的流表不感知,只能刪除單向流表。 現(xiàn)有技術(shù)二存在會話表,在建立正向流表的時(shí)候同時(shí)建立反向流表,同時(shí)建立會話表, 雙向流表需要有會話表的索引,會話表中保存雙向流表的索引,會話表需要兩個(gè)流表, 關(guān)聯(lián)困難,老化只會刪除一個(gè)方向的流表,如果需要刪除兩個(gè)方向的流表處理復(fù)雜,需 要從流表在流表中取出會話表索引然后取出另一個(gè)方向的流表索引,才能刪除另一個(gè)方 向的流表。
在實(shí)現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題需要建立 正反向兩個(gè)流表,而用一個(gè)會話表把兩個(gè)表項(xiàng)關(guān)聯(lián)起來,會話表中需要保留兩個(gè)流表的 信息,用于刪除正反向流表,由于流表數(shù)量都非常巨大,正反向流表保留了很多冗余信 息,消耗了大量內(nèi)存空間。發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種流表查找方法和裝置,以節(jié)省內(nèi)容空間,提高查找內(nèi)存 的使用率。
一方面,本發(fā)明實(shí)施例提供了一種流表查找方法,所述方法包括獲取接收的 報(bào)文的五元組,所述五元組包括源IP地址,目的IP地址,IP協(xié)議類型,源端口號, 目的端口號;根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn)行順序排列 后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一 表項(xiàng)是否命中;如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地 址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
另一方面,本發(fā)明實(shí)施例提供了一種流表查找裝置,所述裝置包括獲取單 元,用于獲取接收的報(bào)文的五元組,所述五元組包括源IP地址,目的IP地址,IP協(xié)議 類型,源端口號,目的端口號;第一查找單元,用于根據(jù)所述源IP地址和目的IP地址的 大小對所述報(bào)文的五元組進(jìn)行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān) 鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;第二查找單元,用于如果所述流 表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào)文的傳輸 方向,進(jìn)行會話表內(nèi)容的查找。
上述技術(shù)方案具有如下有益效果因?yàn)椴捎毛@取接收的報(bào)文的五元組,所述 五元組包括源IP地址,目的IP地址,IP協(xié)議類型,源端口號,目的端口號;根據(jù)所 述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn)行順序排列后,將重新排列的所 述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào)文 的傳輸方向,進(jìn)行會話表內(nèi)容的查找的技術(shù)手段,所以使正反向流表使用同一個(gè)關(guān)鍵字 進(jìn)行查表,而使正反向流表用一個(gè)流表表項(xiàng)保存,達(dá)到了節(jié)省內(nèi)容空間,提高查找內(nèi)存 的使用率的技術(shù)效果。


為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或 現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅 是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提 下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例一種流表查找方法流程圖2為本發(fā)明實(shí)施例流表示意圖3為本發(fā)明實(shí)施例一種流表查找裝置結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、 完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施 例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得 的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
如圖1所示,為本發(fā)明實(shí)施例一種流表查找方法流程圖,所述方法包括
101、獲取接收的報(bào)文的五元組,所述五元組包括源IP地址,目的IP地址, IP協(xié)議類型,源端口號,目的端口號。
可選的,可以通過網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置獲取接收的報(bào)文的五元組。所述網(wǎng)絡(luò)報(bào)文 轉(zhuǎn)發(fā)裝置可以為路由器、交換機(jī)、網(wǎng)關(guān)設(shè)備、防火墻中的一種。也可以獲取上述接收的 報(bào)文的多元組,其中至少包含上述五元組的多元組,例如實(shí)現(xiàn)中可以使用六元組,即上 述五元組再加上VPN ID或VLAN ID。也包含把該五元組或多元組分為多個(gè)部分元組來 實(shí)現(xiàn),例如把五元組查表首先判斷IP協(xié)議類型后查找按協(xié)議類型的多個(gè)四元組(源IP地 址,目的IP地址,源端口號,目的端口號)表,本發(fā)明實(shí)施例并不以此為限。
如圖2所示,為本發(fā)明實(shí)施例流表示意圖。正反向流都位于同一條表項(xiàng)。
102、根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn)行順序排 列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某 一表項(xiàng)是否命中。
可選的,所述102可以包括如果所述源IP地址大于目的IP地址,確定所述 報(bào)文的傳輸方向?yàn)檎较颍瑒t將所述報(bào)文的五元組按照源IP地址,目的IP地址,源端口 號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的五元組序列作 為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;或者如果所述源IP地址小于 目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶较颍瑒t將所述報(bào)文的五元組按照目的IP地 址,源IP地址,目的端口號,源端口號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所 述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中。6
或者,相反的,可選的,所述102可以包括如果所述源IP地址小于目的IP地 址,確定所述報(bào)文的傳輸方向?yàn)檎较颍瑒t將所述報(bào)文的五元組按照源IP地址,目的IP 地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的 五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;或者如果所述 源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶较?,則將所述報(bào)文的五元組 按照目的IP地址,源IP地址,目的端口號,源端口號,IP協(xié)議類型進(jìn)行順序排序后,將 重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是 否命中。
103、如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地 址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
可選的,所述103可以包括如果所述流表中的某一表項(xiàng)命中,則利用命中的 所述表項(xiàng)的索引,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào)文的傳輸方 向,進(jìn)行會話表內(nèi)容的查找。
如果所述流表沒有命中,則用查表的五元組順序按照圖2所示建立流表表項(xiàng), 同時(shí)建立會話表和流表結(jié)果表項(xiàng)。這里只描述流表查找部分,流表老化部分按這個(gè)方法 處理的話,沒有比原先的方案任何額外的處理。
本發(fā)明實(shí)施例提供一種流表查找方法,使正反向流表使用同一個(gè)關(guān)鍵字進(jìn)行查 表,而使正反向流表用一個(gè)流表表項(xiàng)保存,可以節(jié)省一半的流表資源,提高查找內(nèi)存的 使用率,支持更大的流表規(guī)格,且由于正反向流都命中一條表項(xiàng),老化處理也不需要額 外的管理,只需要對這個(gè)流表進(jìn)行老化處理即可。由于按照源IP地址和目的IP地址的大 小,使正反向流表使用同一個(gè)關(guān)鍵字進(jìn)行查表,而使正反向流表用一個(gè)流表表項(xiàng)保存, 可以應(yīng)用在NP,CPU, FPGA, ASIC等網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置或設(shè)備中。
對應(yīng)于上述方法實(shí)施例,如圖3所示,為本發(fā)明實(shí)施例一種流表查找裝置結(jié)構(gòu) 示意圖,所述裝置包括
獲取單元31,用于用于獲取接收的報(bào)文的五元組,所述五元組包括源IP地 址,目的IP地址,IP協(xié)議類型,源端口號,目的端口號;
第一查找單元32,用于根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五 元組進(jìn)行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷 所述流表中的某一表項(xiàng)是否命中;
第二查找單元33,用于如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP 地址和目的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
可選的,獲取單元31可以通過網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置獲取接收的報(bào)文的五元組。所 述網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置可以為路由器、交換機(jī)、網(wǎng)關(guān)設(shè)備、防火墻中的一種。也可以為獲 取上述接收的報(bào)文的多元組,其中至少包含上述五元組的多元組,例如實(shí)現(xiàn)中可以使用 六元組,即上述五元組再加上VPN ID或VLAN ID。也包含把該五元組或多元組分為多 個(gè)部分元組來實(shí)現(xiàn),例如把五元組查表首先判斷IP協(xié)議類型后查找按協(xié)議類型的多個(gè)四 元組(源IP地址,目的IP地址,源端口號,目的端口號)表,本發(fā)明實(shí)施例并不以此為 限。
可選的,所述第一查找單元32,進(jìn)一步用于如果所述源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较颍瑒t將所述報(bào)文的五元組按照源IP地址,目的IP 地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的 五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;或者進(jìn)一步用 于如果所述源IP地址小于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶较?,則將所述報(bào) 文的五元組按照目的IP地址,源IP地址,目的端口號,源端口號,IP協(xié)議類型進(jìn)行順序 排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的 某一表項(xiàng)是否命中。
或者,相反的,可選的,所述第一查找單元32,進(jìn)一步用于如果所述源IP地址 小于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较?,則將所述報(bào)文的五元組按照源IP 地址,目的IP地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列 的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中; 或者進(jìn)一步用于如果所述源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶?向,則將所述報(bào)文的五元組按照目的IP地址,源IP地址,目的端口號,源端口號,IP協(xié) 議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判 斷所述流表中的某一表項(xiàng)是否命中。
可選的,所述第二查找單元33,進(jìn)一步用于如果所述流表中的某一表項(xiàng)命中, 則利用命中的所述表項(xiàng)的索引,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào) 文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
如果所述流表沒有命中,則用查表的五元組順序按照圖2所示建立流表表項(xiàng), 同時(shí)建立會話表和流表結(jié)果表項(xiàng)。這里只描述流表查找部分,流表老化部分按這個(gè)方法 處理的話,沒有比原先的方案任何額外的處理。
本發(fā)明實(shí)施例提供一種流表查找裝置,使正反向流表使用同一個(gè)關(guān)鍵字進(jìn)行查 表,而使正反向流表用一個(gè)流表表項(xiàng)保存,可以節(jié)省一半的流表資源,提高查找內(nèi)存的 使用率,支持更大的流表規(guī)格,且由于正反向流都命中一條表項(xiàng),老化處理也不需要額 外的管理,只需要對這個(gè)流表進(jìn)行老化處理即可。由于按照源IP地址和目的IP地址的大 小,使正反向流表使用同一個(gè)關(guān)鍵字進(jìn)行查表,而使正反向流表用一個(gè)流表表項(xiàng)保存, 可以應(yīng)用在NP,CPU, FPGA, ASIC等網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置或設(shè)備中。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過程序來指令相關(guān)硬件來完成,所述的程序可以存儲于一計(jì)算機(jī)可讀取存儲介質(zhì)中, 該程序在執(zhí)行時(shí),包括上述全部或部分步驟,所述的存儲介質(zhì),如ROM/RAM、磁盤 光盤等。
以上所述的具體實(shí)施方式
,對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一 步詳細(xì)說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式
而已,并不用于限定 本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn) 等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種流表查找方法,其特征在于,所述方法包括獲取接收的報(bào)文的五元組,所述五元組包括源IP地址,目的IP地址,IP協(xié)議類 型,源端口號,目的端口號;根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn)行順序排列后,將重 新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否 命中;如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確 定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
2.如權(quán)利要求1所述方法,其特征在于,所述根據(jù)所述源IP地址和目的IP地址的大 小對所述報(bào)文的五元組進(jìn)行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵 字查找流表,判斷所述流表中的某一表項(xiàng)是否命中,包括如果所述源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较颍瑒t將所述 報(bào)文的五元組按照源IP地址,目的IP地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順 序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中 的某一表項(xiàng)是否命中;或者如果所述源IP地址小于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶较?,則將所述 報(bào)文的五元組按照目的IP地址,源IP地址,目的端口號,源端口號,IP協(xié)議類型進(jìn)行順 序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中 的某一表項(xiàng)是否命中。
3.如權(quán)利要求1所述方法,其特征在于,所述根據(jù)所述源IP地址和目的IP地址的大 小對所述報(bào)文的五元組進(jìn)行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵 字查找流表,判斷所述流表中的某一表項(xiàng)是否命中,包括如果所述源IP地址小于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较?,則將所述 報(bào)文的五元組按照源IP地址,目的IP地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順 序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中 的某一表項(xiàng)是否命中;或者如果所述源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)榉捶较颍瑒t將所述 報(bào)文的五元組按照目的IP地址,源IP地址,目的端口號,源端口號,IP協(xié)議類型進(jìn)行順 序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中 的某一表項(xiàng)是否命中。
4.如權(quán)利要求1所述方法,其特征在于,所述如果所述流表中的某一表項(xiàng)命中,根據(jù) 所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查 找,包括如果所述流表中的某一表項(xiàng)命中,則利用命中的所述表項(xiàng)的索引,根據(jù)所述報(bào)文的 源IP地址和目的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
5.如權(quán)利要求1所述方法,其特征在于,所述獲取接收的報(bào)文的五元組,包括通過網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置獲取接收的報(bào)文的五元組。
6.如權(quán)利要求5所述方法,其特征在于,所述網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置為路由器、交換機(jī)、 網(wǎng)關(guān)設(shè)備、防火墻中的一種。
7.—種流表查找裝置,其特征在于,所述裝置包括獲取單元,用于獲取接收的報(bào)文的五元組,所述五元組包括源IP地址,目的IP地 址,IP協(xié)議類型,源端口號,目的端口號;第一查找單元,用于根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn) 行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流 表中的某一表項(xiàng)是否命中;第二查找單元,用于如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和 目的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
8.如權(quán)利要求7所述裝置,其特征在于,所述第一查找單元,進(jìn)一步用于如果所述 源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较?,則將所述報(bào)文的五元組 按照源IP地址,目的IP地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后, 將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng) 是否命中;或者進(jìn)一步用于如果所述源IP地址小于目的IP地址,確定所述報(bào)文的傳輸方 向?yàn)榉捶较?,則將所述報(bào)文的五元組按照目的IP地址,源IP地址,目的端口號,源端口 號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找 流表,判斷所述流表中的某一表項(xiàng)是否命中。
9.如權(quán)利要求7所述裝置,其特征在于,所述第一查找單元,進(jìn)一步用于如果所述 源IP地址小于目的IP地址,確定所述報(bào)文的傳輸方向?yàn)檎较?,則將所述報(bào)文的五元組 按照源IP地址,目的IP地址,源端口號,目的端口號,IP協(xié)議類型進(jìn)行順序排序后, 將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng) 是否命中;或者進(jìn)一步用于如果所述源IP地址大于目的IP地址,確定所述報(bào)文的傳輸方 向?yàn)榉捶较?,則將所述報(bào)文的五元組按照目的IP地址,源IP地址,目的端口號,源端口 號,IP協(xié)議類型進(jìn)行順序排序后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找 流表,判斷所述流表中的某一表項(xiàng)是否命中。
10.如權(quán)利要求7所述裝置,其特征在于,所述第二查找單元,進(jìn)一步用于如果所述 流表中的某一表項(xiàng)命中,則利用命中的所述表項(xiàng)的索引,根據(jù)所述報(bào)文的源IP地址和目 的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。
11.如權(quán)利要求7所述裝置,其特征在于,所述獲取單元,進(jìn)一步用于通過網(wǎng)絡(luò)報(bào)文 轉(zhuǎn)發(fā)裝置獲取接收的報(bào)文的五元組。
12.如權(quán)利要求11所述裝置,其特征在于,所述網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)裝置為路由器、交換 機(jī)、網(wǎng)關(guān)設(shè)備、防火墻中的一種。
全文摘要
本發(fā)明實(shí)施例提供一種流表查找方法和裝置,所述方法包括獲取接收的報(bào)文的五元組,所述五元組包括源IP地址,目的IP地址,IP協(xié)議類型,源端口號,目的端口號;根據(jù)所述源IP地址和目的IP地址的大小對所述報(bào)文的五元組進(jìn)行順序排列后,將重新排列的所述報(bào)文的五元組序列作為關(guān)鍵字查找流表,判斷所述流表中的某一表項(xiàng)是否命中;如果所述流表中的某一表項(xiàng)命中,根據(jù)所述報(bào)文的源IP地址和目的IP地址的大小確定的報(bào)文的傳輸方向,進(jìn)行會話表內(nèi)容的查找。本發(fā)明實(shí)施例使正反向流表使用同一個(gè)關(guān)鍵字進(jìn)行查表,而使正反向流表用一個(gè)流表表項(xiàng)保存,可以節(jié)省內(nèi)容空間,提高查找內(nèi)存的使用率,可以使用在NP,CPU,F(xiàn)PGA,ASIC中。
文檔編號H04L29/12GK102025643SQ20101061522
公開日2011年4月20日 申請日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者戴崇經(jīng) 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1