專利名稱:集管理方案的制作方法
技術領域:
本發(fā)明涉及計算機網(wǎng)絡�����,更特別地��,涉及用于在計算機網(wǎng)絡內過濾數(shù)據(jù)的技木�。
背景技術:
計算機網(wǎng)絡是交換數(shù)據(jù)并共享資源的互連計算裝置的集合。在分組網(wǎng)絡如互聯(lián)網(wǎng)中���,計算裝置通過將數(shù)據(jù)分成稱為包(packet��,分組)的小塊而對數(shù)據(jù)進行通信�。包在網(wǎng)絡上從源裝置到目標裝置單獨進行路由�。目標裝置從包中提取數(shù)據(jù),并將數(shù)據(jù)匯編成其原始形式�。將數(shù)據(jù)分成包使源裝置僅對可能在傳送期間丟失的單個包進行重新發(fā)送。網(wǎng)絡內的特定裝置�����,例如����,路由器���,保持對網(wǎng)絡上的路線進行描述的路由信息。每 個路線定義了網(wǎng)絡上兩個位置之間的路徑�����。根據(jù)路由信息�����,路由器可生成轉發(fā)信息����,轉發(fā)信息由路由器用于通過網(wǎng)絡對包流進行中繼�����,更特別地��,用于將包流中繼到下一中繼段(hop)����。關于包的轉發(fā),來自網(wǎng)絡路由器的“下一中繼段”一般指沿指定路線的相鄰裝置����。常規(guī)路由器通常將轉發(fā)信息以ー個或多個轉發(fā)表的形式保持�����。接收到發(fā)來的包時����,路由器對包中的信息進行檢驗�����,以識別包的目標�����。路由器基于目標根據(jù)其中一個轉發(fā)表對包進行轉發(fā)���。路由器可進ー步通過路由器將包過濾器(filter)應用在包流上����。例如��,路由器可將包內的報頭信息與ー組過濾規(guī)則(有時稱為“條件”)相比較���。過濾規(guī)則可指定(例如)特定源IP地址�����、目標IP地址和用于過濾包的其他標準�����。具體地�,路由器識別來自符合過濾規(guī)則的包流的包,并根據(jù)包符合的過濾規(guī)則對包進行關聯(lián)動作�����。該動作可包括丟棄包��、將包標記為較低優(yōu)先級�����、對符合過濾規(guī)則的包進行計數(shù)等���。例如,路由器可通過應用丟棄符合過濾規(guī)則的任何包的對于源IP地址的過濾規(guī)則�,丟棄具有發(fā)送拒絕服務(DoS)攻擊的裝置的源IP地址的包����。常規(guī)路由器一般根據(jù)接收包流的接ロ����,即,以逐接ロ方式對包流應用過濾器��。例如�����,路由器可對指定接ロ接收的每個包流應用接ロ專用過濾器�。可替代地�,路由器可對所有包流應用ー個包過濾器,而不管包來自哪個接ロ����。
發(fā)明內容
本發(fā)明總體涉及用于選擇性地應用和重用存儲于路由器內的過濾器的技術。路由器例如可通過多個接ロ接收來自接入網(wǎng)絡的包,并對包應用ー個或多個過濾器��。每個過濾器可對路由器根據(jù)包的內容對包進行分類的方式進行定義���。在某些示例中�,多個過濾器可應用在包的流(一系列包)上。在某些環(huán)境中��,路由器可對來自幾百萬用戶的流量進行管理和路由��。在這些示例中�,每個用戶可與過濾器組(過濾器集)關聯(lián)。根據(jù)提供給不同用戶的不同服務���,例如�,帶寬��、服務質量等����,不同過濾器組可應用給來自不同用戶的包。由于用戶數(shù)量増加����,路由器必須管理和應用的過濾器的數(shù)量也可能會大大增加。由于硬件中僅有有限量的過濾資源可用����,實施各個用戶流量所需的過濾器并不實際��。為了降低存儲和處理需求,本發(fā)明的各個方面提供了共享過濾器組���,以將冗余過濾器存儲最小化的技木���。例如,如果另一個用戶使用的硬件中存在相同過濾器組�,路由器可不存儲用戶所需的過濾器組?�?商娲?,路由器可重用現(xiàn)有過濾器組,如果需要���,甚至可向現(xiàn)有組內添加額外過濾器���。這樣,路由器存儲的過濾器的數(shù)量可通過共享過濾器而減少�����。另外�,本發(fā)明的技術提供了利用多個數(shù)據(jù)結構管理共享過濾器超集和子集之間關系的集管理方案。本發(fā)明的這種技術可使路由器快速識別過濾器組,同時降低了路由器的處理和存儲需求�。在一個示例中,ー種方法包括由計算裝置從第一用戶接收網(wǎng)絡接入請求�����。該方法還包括由計算裝置選擇與包流相關聯(lián)的候選規(guī)則組��,其中��,該候選規(guī)則組包括計算裝置上的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則���,該ー個或多個當前使用規(guī)則當前安裝于計算裝置的轉發(fā)平面內��,并由計算裝置的轉發(fā)平面應用到與第二用戶相關聯(lián)的網(wǎng)絡流量上�����。該方法還包括由計算裝置安裝新規(guī)則組����,該新規(guī)則組包括現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)貝1J��,以及與第一用戶相關聯(lián)且并非當前安裝于計算裝置的轉發(fā)平面內的一個或多個新規(guī)貝1J�����。該方法還包括由計算裝置將新規(guī)則組的各規(guī)則應用到與第一用戶相關聯(lián)的網(wǎng)絡流量上�����。在另ー個示例中�����,一種網(wǎng)絡裝置包括一個或多個網(wǎng)絡接ロ�,用于從第一用戶接收網(wǎng)絡接入請求。該網(wǎng)絡裝置還包括檢測第一包流的管理模塊����,其中管理模塊選擇與包流相關聯(lián)的候選規(guī)則組,其中�����,候選規(guī)則組包括計算裝置上的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則�,該ー個或多個當前使用規(guī)則當前安裝于計算裝置的轉發(fā)平面內,并由計算裝置的轉發(fā)平面應用到與第二用戶相關聯(lián)的網(wǎng)絡流量上���。管理模塊還安裝新規(guī)則組�����,該新規(guī)則組包括現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則�����,以及與第一用戶相關聯(lián)且并非當前安裝于計算裝置的轉發(fā)平面內的ー個或多個新規(guī)則�。管理模塊還將新規(guī)則組的各規(guī)則應用到與第一用戶相關聯(lián)的網(wǎng)絡流量上。下文中的附圖和說明對本發(fā)明的一個或多個實施方式的細節(jié)進行了說明����。根據(jù)說明和附圖以及權利要求,本發(fā)明的其他特征��、目的和優(yōu)點得以明確���。
圖I是示出了根據(jù)本發(fā)明的技術的用戶裝置的一個示例的框圖���,該用戶裝置通過無線接入網(wǎng)絡和核心網(wǎng)絡連接至外部網(wǎng)絡。
圖2是示出了根據(jù)本發(fā)明一個或多個技術配置的示例路由器的框圖��。圖3是示出了根據(jù)本發(fā)明一個或多個技術配置的示例包轉發(fā)引擎的框圖�����。圖4是示出了根據(jù)本發(fā)明的技術在包轉發(fā)引擎中創(chuàng)建規(guī)則組的示例方法的流程圖。圖5是示出了根據(jù)本發(fā)明的技術查詢現(xiàn)有規(guī)則組以選擇候選規(guī)則組的示例方法的流程圖���。圖6是示出了根據(jù)本發(fā)明的技術確定現(xiàn)有規(guī)則組是否優(yōu)于候選規(guī)則組的示例方法的流程圖�。圖7是示出了根據(jù)本發(fā)明的技術從包轉發(fā)引擎中編程的現(xiàn)有規(guī)則組中移除規(guī)則的示例方法的流程圖���。圖8是示出了根據(jù)本發(fā)明的技術移除包轉發(fā)引擎中編程的現(xiàn)有規(guī)則組的示例方法的流程圖。
具體實施例方式圖I是用戶裝置2的示例的框圖�����,該用戶裝置2通過無線接入網(wǎng)絡6和核心網(wǎng)絡24連接至外部分組網(wǎng)絡22(例如��,互聯(lián)網(wǎng))���。如圖I所示��,用戶裝置2可以是任何計算裝置���。例如,用戶裝置2可以是具有蜂窩或其他射頻通信能力的便攜式計算裝置(例如���,手機/上網(wǎng)本/筆記本電腦/平板電腦裝置)或臺式計算機�。用戶裝置2可利用用戶裝置2中包括的無線通信硬件,諸如符合3G�、4G或LTE無線標準的部件,通過無線接入網(wǎng)絡6連接至e節(jié)點4���。e節(jié)點4包括硬件��,諸如射頻發(fā)射器��,其與用戶裝置2中包括的無線通信硬件直接通信�。射頻發(fā)射器有助于數(shù)據(jù)從用戶裝置2到e節(jié)點4通信�����。在某些示例中���,e節(jié)點4還包 括無線網(wǎng)絡控制器�。e節(jié)點4的無線網(wǎng)絡控制器提供無線接入網(wǎng)絡6的無線資源管理��。無線資源管理可包括同信道(co-channel)干擾�����、管理發(fā)射功率���、信道分配�、數(shù)據(jù)率、交接標準��、調制方案����、錯誤編碼方案的系統(tǒng)水平控制。這樣��,無線網(wǎng)絡控制器可有效地利用無線網(wǎng)絡6的有限的無線頻譜資源和基礎架構��。e節(jié)點4為用戶裝置2提供無線接入網(wǎng)絡6的接入���。無線接入網(wǎng)絡6用作使用戶裝置2將數(shù)據(jù)傳送給核心網(wǎng)絡24的接入網(wǎng)絡。用戶裝置2通過e節(jié)點4提供的無線信道與無線網(wǎng)絡6連接�。用戶裝置2進ー步利用各種已知的多路復用方案,諸如頻分復用(FDM)���、時分復用(TDM)�����、碼分復用(CDM)和空分復用(SDM)通過無線網(wǎng)絡6進行數(shù)據(jù)通信�。從用戶裝置2在e節(jié)點4接收的數(shù)據(jù)進一歩傳送給核心網(wǎng)絡24。核心網(wǎng)絡24包括能傳送數(shù)據(jù)的任何類型的網(wǎng)絡���,諸如在一個或多個ニ層(L2)網(wǎng)絡(例如���,以太網(wǎng)或多包標簽交換(MPLS)網(wǎng)絡)上運行的三層(L3)包交換網(wǎng)絡,可用于從無線接入網(wǎng)絡6向諸如以太網(wǎng)22的網(wǎng)絡傳送數(shù)據(jù)�。在某些示例中,核心網(wǎng)絡24由代表任何通信裝置的網(wǎng)絡單元���,諸如交換機��、路由器���、鏈路和能傳送數(shù)據(jù)的其他裝置組成。核心網(wǎng)絡24可對從用戶裝置2傳送給諸如互聯(lián)網(wǎng)的其他外部網(wǎng)絡22的數(shù)據(jù)的接入和通信進行管理��。核心網(wǎng)絡24建立和運行載體����,以將用戶流量以“包”的形式傳送。一般來說��,載體為核心網(wǎng)絡24中的一組網(wǎng)絡資源和數(shù)據(jù)傳功能,以在兩個網(wǎng)絡實體之間傳送用戶流量�����。載體可包括兩個網(wǎng)絡裝置之間的路徑��、邏輯連接或物理或無線連接���。載體可包括(例如)演進分組系統(tǒng)(EPS)載體����。載體的建立和管理可參見“3GPP TS 23. 401-演進通用陸地無線接入網(wǎng)絡的通用分組無線業(yè)務(GPRS)増強”��,第10. O. O版�����,第三代合作伙伴項目�,技術規(guī)范組服務和系統(tǒng)方面�����,2010 年 6 月(“3GPP TS 23. 401-General Packet Radio Service(GPRS)ennancements ior Evolved Umversa丄 Terrestrial Radio Access Network, ����,�,version10.0.0,3rd Generation Partnership Project, Technical Specification GroupServices and System Aspects, June 2010),以及“3GPP TS 36. 300-演進通用陸地無線接入(E-UTRA)和演進通用陸地無線接入網(wǎng)絡(E-UTRAN)綜述”����,第10版,第三代合作伙伴項目����,技術規(guī)范組無線接入網(wǎng)絡,2010 (“3GPP TS 36. 300-Evolved UniversalTerrestrial Radio Access (E-UTRA) and Evolved Universal i'errestrial RadioAccess Network Evolved Universal Terrestrial Radio Access Network(E-UTRAN)Overall Description,��,�,Release 10,3rd Generation Partnership Project, TechnicalSpecification Group Radio Access Network, 2010)。
核心網(wǎng)絡24的部件可提供各種服務����,例如,分組路由��、服務質量�����、用戶裝置驗證���、計費/收費和策略實施�。核心網(wǎng)絡24的部件包括移動管理實體(MME) 8、家用簽約者服務器(HSS) 10���、服務網(wǎng)關12�、分組網(wǎng)關14����、動態(tài)主機配置協(xié)議(DHCP)服務器16和規(guī)則服務器
18。核心網(wǎng)絡24的部件可以硬件和/或軟件的任何組合實現(xiàn)�,并可通過核心網(wǎng)絡24互連。如圖I所示��,MME 8從e節(jié)點4接收數(shù)據(jù)通信���,MME 8負責執(zhí)行有助于用戶裝置2和核心網(wǎng)絡24之間的連通性的各種功能����。例如���,MME 8—般對與無線接入網(wǎng)絡6連接的各個用戶裝置分配唯一標識符。唯一標識符的示例可包括隧道標識符或互聯(lián)網(wǎng)協(xié)議(IP)地址���。MME 8還負責在核心網(wǎng)絡24上對用戶裝置進行驗證��。例如���,MME 8可從用戶裝置2接 收ー個或多個驗證憑證��。MME 8可通過查詢HSS 10或其他AAA裝置檢驗驗證憑證是否真實����。HSS 10包括集中式數(shù)據(jù)庫���,集中式數(shù)據(jù)庫包括含有驗證數(shù)據(jù)的簽約和用戶相關數(shù)據(jù)����。HSS 10還包括用于移動性管理和呼叫和會話建立支持的數(shù)據(jù)�。如果驗證憑證不真實,MME8可拒絕用戶裝置2接入外部網(wǎng)絡22��。如圖I所示����,核心網(wǎng)絡24的部件還可以包括服務網(wǎng)關12。在某些示例中�����,服務網(wǎng)關12對接收自用戶裝置2的用戶數(shù)據(jù)包進行路由和轉發(fā)。當用戶裝置2從ー個e節(jié)點4轉換為另ー個時����,服務網(wǎng)關12還可作為移動錨點。例如��,隨著用戶離開包括e節(jié)點4的第一位置�����,靠近包括不同的第二 e節(jié)點的第二位置����,用戶裝置2可將連接從e節(jié)點4切換為第ニ e節(jié)點。這樣���,用戶裝置2可在不同無線接入網(wǎng)絡之間無縫切換�����,而不會中斷用戶裝置會話���。雖然用戶裝置2可在無線接入網(wǎng)絡之間切換,但服務網(wǎng)關12卻通過各種不同e節(jié)點對接收自用戶裝置2的數(shù)據(jù)通信進行管理����。核心網(wǎng)絡24還可以包括分組網(wǎng)關14。分組網(wǎng)關14為從用戶裝置2向外部網(wǎng)絡22的數(shù)據(jù)通信提供連通性�����。分組網(wǎng)關14可提供各種功能�����,包括策略實施����、對每個用戶進行包過濾、以及包篩選�。為了提供這種功能,分組網(wǎng)關14可進ー步與核心網(wǎng)絡24的其他部件�,諸如DHCP服務器16和規(guī)則服務器18通信。DHCP服務器16可以是用戶裝置2自動配置互聯(lián)網(wǎng)協(xié)議(IP)地址�����。在某些示例中����,用戶裝置2與核心網(wǎng)絡24連接���,為無線裝置建立核心網(wǎng)絡會話和默認載體以傳送用戶流量,作為附接程序的一部分�����。在某些示例中�����,用戶裝置2可向服務網(wǎng)關12發(fā)送網(wǎng)絡接入請求����。網(wǎng)絡接入請求可以是包括用戶裝置2的裝置標識符或識別用戶的憑證(諸如用戶姓名或其他唯一標識符)的數(shù)據(jù)。網(wǎng)絡接入請求可使服務網(wǎng)關12通過核心網(wǎng)絡會話將用戶裝置2接入核心網(wǎng)絡24和外部網(wǎng)絡22���。核心網(wǎng)絡會話是核心網(wǎng)絡24與用戶裝置2之間的關聯(lián)�����,可由用戶裝置2的地址和外部網(wǎng)絡22的接入點名稱(APN)的組合進行識別�。核心網(wǎng)絡會話可使用戶流量在用戶裝置2與和外部網(wǎng)絡22連接的目標裝置之間傳送。除建立默認載體之外�����,附接程序還由核心網(wǎng)絡24引發(fā)在分組網(wǎng)關14與用戶裝置2之間建立ー個或多個專用載體����,以傳送用戶流量��。專用載體根據(jù)不同組的服務質量(QoS)參數(shù)工作����,因此對用戶裝置2進行的各種服務的包流進行QoS區(qū)分。例如��,各種專用載體可提供不同的保證比特率(GBR載體)(或可不提供保證比特率)���、最大比特率(MBR)��、優(yōu)先級�、包延遲預算���、誤包丟失率和分配/保持優(yōu)先級(ARP)特性�。當特定載體的QoS特性符合服務會話的要求時�,該載體可以為核心網(wǎng)絡會話的多個服務會話傳送包流�����。在基于IP的內容接入網(wǎng)絡4中��,核心網(wǎng)絡會話包括IP核心網(wǎng)絡會話�。分組網(wǎng)關14對核心網(wǎng)絡4實現(xiàn)策略和計費控制(PCC)功能����。操作者和/或外部實體,諸如策略和計費規(guī)則功能實體�,例如,規(guī)則服務器18��,為分組網(wǎng)關14規(guī)定ー個或多個PCC規(guī)則����,每個PCC規(guī)則指定ー組信息,使得檢測服務數(shù)據(jù)流�,并提供策略控制和/或計費控制參數(shù)。PCC規(guī)則可包括一個或多個過濾器����。分組網(wǎng)關14根據(jù)PCC規(guī)則實施基于服務流的策略和計費控制。關于策略和計費控制可參見“3GPP TS 23. 203-策略和計費控制架構(第10版)”,第10. I. O版�,第三代合作伙伴項目,技術規(guī)范組服務和系統(tǒng)方面����,2010 年 9 月(“3GPP TS 23.203-Policy and Charging Control Architecture(Release10), Version 10. I. 0, 3rd Generation Partnership Project, Technical SpecificationGroup Services and System Aspects, September 2010)。PCC規(guī)則包括唯一識別會話內的規(guī)則的規(guī)則標識符����、服務數(shù)據(jù)流檢測信息��、計費信息和/或策略控制信息���。一般來說���,會話可包括存在于用戶裝置2和分組網(wǎng)關14之間的隧道。策略控制信息為選通控制(即��,允許/拒絕)���、QoS控制和QoS信令指定了參數(shù)���。服務數(shù)
據(jù)流檢測信息包括優(yōu)先級值和服務數(shù)據(jù)流模板,服務數(shù)據(jù)流模板指定了流量映射信息,以識別服務會話的包流���。流量映射信息可包括ー個或多個包過濾器�,該包過濾器包括根據(jù)例如由源地址���、目標地址��、源端ロ��、目標端口和IP包報頭中指定的傳送協(xié)議組成的IP五元組對包流進行表征的參數(shù)���、其他包報頭信息和/或從深度包檢測(DPI)中獲得的信息。通過應用特定PCC規(guī)則的服務數(shù)據(jù)流模板而檢測的這組包稱為服務數(shù)據(jù)流����。服務數(shù)據(jù)流可包括用于多個服務會話的包。服務數(shù)據(jù)流模板的包過濾器在本文中還可稱為服務數(shù)據(jù)流過濾器���。分組網(wǎng)關14在綁定(binding)過程中將服務數(shù)據(jù)流(擴展后還有相應的PCC規(guī)貝1J)與用于核心網(wǎng)絡會話的特定載體相關聯(lián)��,以確保服務數(shù)據(jù)流內的包流從核心網(wǎng)絡24接收適當QoS���。對于指定PCC規(guī)則�,分組網(wǎng)關14分析其中的策略控制信息����,以確定用于相關核心網(wǎng)絡會話的現(xiàn)有載體是否足以提供必要的QoS。如果否���,則分組網(wǎng)關14開始建立新的合適載體����。分組網(wǎng)關14在一個或多個服務數(shù)據(jù)流與和用于服務數(shù)據(jù)流的相應PCC規(guī)則指定的QoS匹配的載體之間建立綁定(或“約束”)���。因此,為提供特定QoS方案而建立的特定載體可傳送ー個或多個PCC規(guī)則匹配的包流�����。分組網(wǎng)關14評估相應PCC規(guī)則的服務數(shù)據(jù)流模板�����,以應用給穿過核心網(wǎng)絡24邊界的包�����。在包評估期間,為PCC規(guī)則匹配服務數(shù)據(jù)流模板中的包過濾器使分組網(wǎng)關14將包映射到PCC規(guī)則綁定的載體上���。根據(jù)本發(fā)明的技木�,為了確保核心網(wǎng)絡24上在下行和上行方向的指定服務水平�����,分組網(wǎng)關14應用這樣的包過濾器����,該包過濾器包括與流量模板流量映射信息中相同的流量映射信息。包過濾器可包括在存儲于規(guī)則服務器18上的規(guī)則中���。規(guī)則服務器18可包括與核心網(wǎng)絡24的用戶相關聯(lián)的規(guī)則�����。規(guī)則可包括可應用給包流的一個或多個過濾器或過濾器組�。在一個示例中��,包流可描述為用戶流量����。在某些示例中�,應用給載體時的一組過濾器可稱為流量流模板(TFT)���?�?梢詾椴煌脩艉?或不同包流定義不同策略����。例如�����,可以為各種類型的簽約者服務定義不同策略��。在某些示例中�����,可應用過濾器來提供更高服務質量�,用戶可以為其支付更高簽約者費用�。在其他示例中,過濾器可用于對不同類型的包流��,諸如多媒體�、數(shù)據(jù)或聲音增強家長控制或提供優(yōu)先級�。更一般來說���,在某些示例中��,分組網(wǎng)關14識別與不同用戶相關聯(lián)的包���,并根據(jù)與用戶相關聯(lián)的過濾器以不同方式處理這些包。例如���,分組網(wǎng)關14可檢驗包流的包報頭��。在一個示例中��,分組網(wǎng)關14可檢驗包的源端口和目標端ロ�、協(xié)議����、源IP地址和目標IP地址,例如���,五元組���。根據(jù)報頭內容和分組網(wǎng)關14應用的過濾器�,包可被丟棄�����、重優(yōu)先化�����、修改或允許繼續(xù)至報頭中指定的目標���。圖2和圖3進ー步對分組網(wǎng)關14的功能進行了說明�����。如圖I所示�,用戶裝置2可發(fā)送和接收包括包流26的數(shù)據(jù)包�。在一個示例中,分組網(wǎng)關14可初始確定包流26來源于用戶裝置2����,且用戶裝置2與特定用戶相關聯(lián)��。因此�����,分組網(wǎng)關14可從與用戶相關聯(lián)的規(guī)則服務器18中選擇ー個或多個策略。這ー個或多個策略可包括一個或多個過濾器�。分組網(wǎng)關14可將這組過濾器應用給包流26。在某些示例中���,由于簽約者數(shù)量増加至幾百萬���,分組網(wǎng)關14的大量資源用于存儲和選擇用于各個用戶的過濾器。本發(fā)明的方面提供了用于在分組網(wǎng)關14中共享過濾器的技木�。在這些示例中,包括過濾器的規(guī)則可進ー步分組為規(guī)則組��??稍诜纸M網(wǎng)關14上保持規(guī)則組的數(shù)據(jù)存儲器,使被請求規(guī)則組的精確集(exact set��,恰集)���、超集和子集可在簽約者(用戶)之間共享��。通過進ー步在分組網(wǎng)關14上保持數(shù)據(jù)結構����,諸如位圖,以識別存儲于可捜索數(shù)據(jù)庫內的精確集或子集的請求���,分組網(wǎng)關14的過濾器選擇時間和存儲要求可降低�����。當配置分組網(wǎng)關14的轉發(fā)平面以支持新連接的移動裝置(例如���,用戶裝置2)時,本文的技術可重用已安裝在轉發(fā) 平面內的現(xiàn)有過濾器�,用于為所連接的用戶處理包流,以將過濾器的重復存儲最小化����,因此改善了存儲效率和資源消耗。圖2是根據(jù)本發(fā)明ー個或多個技術配置的示例路由器40的框圖�。為了進行說明,下文可以圖I的示例所示的分組網(wǎng)關14為背景對路由器40進行描述���。例如���,路由器40可代表圖I的分組網(wǎng)關14的一個示例性實施方式。在該例示性實施例中�,路由器40包括控制單元42和接ロ卡66A-66N (統(tǒng)稱為“ IFC 66”)。路由器20—般包括機架(為了簡化說明����,圖2的示例中未示出),機架具有用于容納ー組卡的多個縫隙���,這組卡包括IFC 66和服務物理接ロ卡(服務PIC)�,諸如服務PIC 52�。每個卡可插入機架的對應縫隙中,以使卡通過總線��、背板或其他電通信機構與控制単元42可通信地耦接�。IFC66通過入站(inbound)網(wǎng)絡鏈路78A - 78N (統(tǒng)稱為“入站鏈路78”)和出站網(wǎng)絡鏈路80A - 80N (統(tǒng)稱為“出站鏈路80”)發(fā)送和接收包流或網(wǎng)絡流量。入站鏈路78和出站鏈路80形成IFC的共用物理通信介質����,IFC以全雙エ模式工作。即�,在某些示例中,各個IFC 66與可基本同時發(fā)送和接收數(shù)據(jù)的各個通信介質耦接��。在其他示例中�����,入站鏈路78和出站鏈路80形成各個IFC 66的單獨物理介質?���?刂茊卧?2可包括執(zhí)行存儲在諸如存儲裝置(例如,磁盤驅動器或光驅)的計算機可讀存儲介質(圖2中未示出)中的軟件指令(諸如用于定義軟件或計算機程序的軟件指令)的一個或多個處理器(圖2中未示出)��,或者存儲器(例如����,閃存、隨機存取存儲器(RAM))或任何其他類型的易失性或非易失性存儲器��,其存儲指令使可編程處理器執(zhí)行本文所述的技木��?���?商娲兀刂茊卧?2可包括專用硬件����,諸如ー個或多個集成電路、一個或多個專用集成電路(ASIC)�����、一個或多個專用處理器(ASSP)、一個或多個現(xiàn)場可編程門陣列(FPGA)�,或ー個或多個前述專用硬件示例的任何組合,以用于實施本文的技術�����?��?刂茊卧?2的路由引擎44可以提供路由器40的路由功能。在這個方面���,路由引擎44可代表實現(xiàn)路由協(xié)議46的控制單元42的硬件或硬件和軟件的組合��。路由協(xié)議46例如可包括中間系統(tǒng)到中間系統(tǒng)(IS-IS)��、開放最短路徑優(yōu)先(OSPF)�����、路由信息協(xié)議(RIP)��、邊界網(wǎng)關協(xié)議(BGP )或其他路由協(xié)議�����。通過執(zhí)行路由協(xié)議46����,路由引擎44識別網(wǎng)絡上的現(xiàn)有路線,并確定網(wǎng)絡上的新路線����。路由引擎44將路由信息存儲在路由信息庫(RIB) 48內。路由信息可包括定義網(wǎng)絡(諸如圖I所示的核心網(wǎng)絡24)的拓撲結構的信息��。路由引擎44可解析路由信息定義的拓撲結構�,以選擇或確定核心網(wǎng)絡24上的ー個或多個路線。路由引擎44隨后可根據(jù)這些路線將包轉發(fā)引擎(PFE)60更新為轉發(fā)信息庫(FIB)82內存儲有轉發(fā)信息的PFE 60�。轉發(fā)信息將鍵控信息,例如���,IP地址或IP前綴或標簽與下一中繼段(例如�,相鄰路由器)相關聯(lián)��,最終與耦接至出站鏈路80的路由器40的輸出接ロ相關聯(lián)�����。轉發(fā)包時,數(shù)據(jù)平面34對提取自包報頭的密鑰進行處理����,以遍歷存儲于FIB 82內的轉發(fā)信息并選擇轉發(fā)包至的下一中繼段。根據(jù)所選下一中繼段�����,PFE 60識別耦接至下一中繼段的一組ー個或多個出站鏈路80�。在通過ー個或多個出站鏈路80轉發(fā)包之前�����,PFE 60可對包應用一個或多個過濾器�。如圖2所示,PFE 60包括流量流模板(TFT)管理器62 (本文還稱為“管理模塊”)����、轉發(fā)信息庫82和用于應用其中安裝的過濾器84的轉發(fā)專用集成電路(ASIC)提供的轉發(fā)平 面81。規(guī)則84包括為ー個或多個不同網(wǎng)絡地址前綴定義的一個或多個過濾器��。在某些示例中�,過濾器指定ー個或多個條件和將在與網(wǎng)絡地址前綴匹配的包上進行的ー組動作。動作可包括為包添加標簽��、移除或交換包上的標簽、檢查包是否攜帶病毒�����、對包進行深度包檢測��、對包進行服務質量處理����、阻擋或丟棄包、或其他服務中的ー個或多個����。在某些示例中,一組過濾器可稱為流量流模板�。PFE 60根據(jù)轉發(fā)信息庫(FIB) 82內指定的轉發(fā)結構對PFE 60的轉發(fā)(ASIC) 64進行編程,其將網(wǎng)絡目標與特定下一中繼段和相應的接ロ端ロ相關聯(lián)����。轉發(fā)ASIC 64可包括一個或多個專用包轉發(fā)集成電路。在某些示例中��,轉發(fā)ASIC 64由TFT管理器62用接收自服務管理守護進程54的包含一個或多個過濾器的消息進行編程��。轉發(fā)ASIC 64可根據(jù)包流的特性�����,諸如五元組信息,對包流中的包應用過濾器����。如圖2所示,PFE 60還包括TFT管理器62��。TFT管理器62執(zhí)行各種功能����,包括策略選擇/實施和包流檢測。例如�����,在進行策略選擇/實施的情況下�����,源裝置70可通過路由器40向和從目標裝置72進行數(shù)據(jù)通信���。在某些示例中,源裝置70可代表圖I所示的移動用戶裝置2����,并且目標裝置72可代表圖I的計算裝置或外部網(wǎng)絡22上的資源����。當將源裝置70分配給路由器40 (即�,與路由器“附接”)時,建立核心網(wǎng)絡會話和默認載體��,以對無線裝置傳送用戶流量���,作為附接程序的一部分�。如圖I所示��,核心網(wǎng)絡會話為包括路由器40的核心網(wǎng)絡與(例如)可由唯一標識符(例如����,源裝置70地址和用于外部網(wǎng)絡的接入點名稱(APN)的組合)識別的源裝置70之間的關聯(lián)。唯一標識符可稱為簽約者標識符����。除建立默認載體之外,附接程序還可通過核心網(wǎng)絡引發(fā)在路由器40與源裝置70之間建立ー個或多個專用載體���,以傳送用戶流量�。作為附接程序的一部分,PFE 60初始從核心網(wǎng)絡24的ー個或多個部件接收包括源裝置70的簽約者標識符的控制信息����。在某些示例中,控制信息在接收自用戶裝置的控制包的報頭信息中接收�����。在其他示例中��,控制信息可接收自圖I所示的MME 8��。PFE 60將控制信息發(fā)送至在服務物理接ロ卡(服務PIC)512上運行的服務管理守護進程(SMD)54��。SMD54選擇由控制信息(例如�,簽約者標識符)識別的過濾器,該控制信息可在消息中發(fā)送給TFT管理器62�。在某些示例中��,一個或多個過濾器可分組為ー個規(guī)則���,并且ー個或多個規(guī)則可進ー步分組為ー個規(guī)則組����。TFT管理器62可利用消息信息根據(jù)所選過濾器修改轉發(fā)ASCI64,從而為與簽約者相關聯(lián)的包流安裝過濾器并形成轉發(fā)路徑����。
在某些示例中,當選擇與簽約者標識符相關聯(lián)的過濾器吋�,SMD 54可從規(guī)則服務器18請求規(guī)則,規(guī)則服務器18可以是策略和計費規(guī)則功能實體����。例如,規(guī)則服務器18可保持規(guī)則到簽約者標識符的映射�。例如,特定簽約者標識符可與指定特定計費要求���、服務質量��、截聽信息或將根據(jù)特定標準進行的其他動作的ー個或多個PCC規(guī)則(下文也稱為“規(guī)則”)相關聯(lián)�����。在一個示例中���,規(guī)則包括多至16個過濾器、與單個過濾器對應的散列值、以及規(guī)則中包括的所有過濾器的規(guī)則散列值�����。規(guī)則中包括的所有過濾器的規(guī)則散列值可以是唯一規(guī)則標識符�����。SMD 54選擇與簽約者標識符對應的一個或多個規(guī)則之后�,SMD 54可生成包括一個或多個規(guī)則和散列值的消息,該消息發(fā)送給TFT管理器62���。如圖2所示����,TFT管理器62從SMD 54接收包括規(guī)則信息的消息��。在某些示例中�,PFE 60將規(guī)則存儲在分組數(shù)據(jù)存儲器106內,如圖3所示��。接收到消息后�����,TFT管理器62 可選擇規(guī)則84中包括的一個或多個過濾器和根據(jù)過濾器在PFE 60程序的處理器內執(zhí)行轉發(fā)ASIC的微內核����。這樣,圖2所示的附接程序將PFE 60配置為規(guī)定轉發(fā)平面81����,以提供與特定簽約者標識符相關聯(lián)的規(guī)則定義的服務水平。如上文根據(jù)圖1���,路由器40 (例如�,圖I的分組網(wǎng)關14)可以為幾百萬個簽約者提供包流��。由于簽約者數(shù)量増加�����,PFE 60的存儲資源可由各個簽約者的硬件中編程的過濾器消耗��。在某些示例中���,存儲資源可包括高速存儲器��,諸如縮短等待時間動態(tài)隨機存取存儲器(RLDRAM)或三態(tài)內容尋址存儲器(TCAM)�����。這種高速存儲器的存儲能力可能有限��,在某些情況下也較為昂貴�。如圖3所進ー步描述的本發(fā)明的技術可重用PFE 60中的現(xiàn)有過濾器,即���,已安裝在當前連接用戶的現(xiàn)有包流的轉發(fā)平面81內的過濾器��,以將新連接用戶的過濾器的重復存儲最小化�,因此�,提聞了存儲效率。圖3是示出了根據(jù)本發(fā)明一個或多個技術配置的示例PFE 90的框圖�,該PFE 90包括規(guī)則管理器132、TFT管理器96和轉發(fā)ASIC 108��。如圖3所示����,PFE 90可以是圖2所示的PFE 60。PFE 90還包括TFT管理器96��、規(guī)則管理器132和轉發(fā)ASIC 108�����。圖3還包括與PFE 90連接的服務PIC114���。服務PIC 114包括SMD 116�。作為圖2所示的附接程序的一部分���,服務PIC 114上執(zhí)行的SMD 116例如從PFE90或路由器內的另ー個PFE或控制單元接收簽約者標識符�。在附接程序中�,PFE 90對包括簽約者的一個或多個包的包流進行檢測。接收到簽約者標識符之后���,SMD 116例如從圖2所示的規(guī)則服務器18中選擇與簽約者標識符相關聯(lián)的ー個或多個規(guī)則�����。在某些示例中����,簽約者標識符可與一組規(guī)則關聯(lián)�。SMD 116生成包括與簽約者標識符關聯(lián)的所選規(guī)則(例如,規(guī)則組110)的消息�,并將消息發(fā)送給PFE 90����。如圖3所示�����,PFE 90包括規(guī)則管理器132��、TFT管理器96的展開圖和轉發(fā)ASIC108��。為了實現(xiàn)減少PFE 90中的規(guī)則存儲冗余的本發(fā)明的技木��,TFT管理器96實現(xiàn)包括計數(shù)存儲器100�����、位矩陣102����、組索引表104和組數(shù)據(jù)存儲器106的數(shù)據(jù)結構。位矩陣102可實現(xiàn)為NXN多維陣列��,例如����,圖3所示的2X2陣列����。位矩陣102用于跟蹤各個規(guī)則組中包括的規(guī)則�����。例如�,圖3所示的位矩陣102表示����,組G1包括規(guī)則も、R3和R4,對于組中存在的規(guī)則用‘I’值表示�,對于沒有包括在組中的規(guī)則用‘0’值表示。在某些示例中�,位矩陣102的ー個或多個尺寸可動態(tài)調整,以適應組數(shù)據(jù)存儲器106中存儲的規(guī)則組的數(shù)量變化����。本發(fā)明的技術使用位矩陣102跟蹤PFE 90的硬件(例如,三態(tài)內容可尋址存儲器(TCAM))中當前存儲的規(guī)則組����。通過跟蹤PFE 90的硬件中存儲的規(guī)則,可重用規(guī)則組����,從而限制這些規(guī)則的冗余存儲���。使用位矩陣102的本發(fā)明的技術可進一步實現(xiàn)性能的提高,因為TFT管理器96可快速捜索位矩陣102���,以識別規(guī)則組���。例如,TFT管理器96可選擇與簽約者的包流相關聯(lián)的候選規(guī)則組�。候選規(guī)則組可包括當前安裝在路由器40的轉發(fā)平面內的路由器40的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則。路由器40的轉發(fā)平面可包括一個或多個部件�����,諸如PFE 90����,其進行操作,以控制是否和/或如何將到達入站接ロ的包路由到下一個目標�����。在某些示例中,現(xiàn)有規(guī)則組的規(guī)則由計算裝置的轉發(fā)平面應用給第二包流�����。TFT管理器96可在轉發(fā)ASIC 64中安裝新規(guī)則組��。新規(guī)則組可包括現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則���,以及與第一包流相關聯(lián)且并非當前安裝于計算裝置的轉發(fā)平面內的ー個或多個新規(guī)則��。安裝新規(guī)則組的規(guī)則之后,轉發(fā)ASIC 64可對第一包流應用新規(guī)則組的各規(guī)則�����。進ー步細節(jié)如下文所述����。如圖3所示,TFT管理器96包括組索引表104���。TFT管理器96使用組索引表104識別與規(guī)則組對應的位矩陣102中的索引��。例如��,位矩陣102第O列�,例如,索引0��,與組ら對應���。組索引表104將組G1的組索引存儲在組索引表104的索引O中�����。組ら的組索引可包括組ら中包括的規(guī)則的散列值�����,或可包括適用于識別組G1的任何其他標識符���。應用本文進ー步所述的技術的TFT管理器96使用存儲于組索引表104中的組索引,以請求存儲于組 數(shù)據(jù)存儲器106中的規(guī)則組���,并管理位矩陣102���。如圖3所示,TFT管理器96還包括規(guī)則管理器132����。規(guī)則管理器132存儲接收自SMD 116的規(guī)則的散列值和與規(guī)則散列值對應的位矩陣102中的索引之間的關聯(lián)��。例如����,作為移動用戶裝置的附接程序的一部分��,SMDl 16可發(fā)送指定規(guī)則R2和R4的規(guī)則組110����,以應用干與用戶裝置相關聯(lián)的包流。規(guī)則R2和R4可分別進ー步由過濾器組成���。在發(fā)送規(guī)則R2和R4之前,SMD 116生成各個規(guī)則的散列值�����,以唯一識別各個規(guī)則���。SMD 116進ー步根據(jù)規(guī)則組110中包括的規(guī)則R2和R4生成規(guī)則組110的散列值�����。當TFT管理器96從SMD 116接收規(guī)則組110時��,TFT管理器96進ー步接收規(guī)則組110�、規(guī)則R2和R4的散列值。TFT管理器96使用散列值識別和選擇在位矩陣102中跟蹤的規(guī)則��。在一個示例中�,規(guī)則管理器132存儲規(guī)則R2的散列值和與R2對應的位矩陣102的索引(例如,與位矩陣102的行索引I對應的索引值I)之間的關聯(lián)����。這樣,TFT管理器96可識別和管理位矩陣102的規(guī)則索引�。規(guī)則管理器132可實現(xiàn)為陣列、圖或任何其他合適的數(shù)據(jù)結構���。如圖3所示���,TFT管理器96還包括計數(shù)存儲器100。由于本發(fā)明的技術使TFT管理器96共享規(guī)則�,以減少規(guī)則存儲冗余,所以TFT管理器96還包括計數(shù)存儲器100�����,以確定包括特定規(guī)則的組的數(shù)量。如圖3所示�����,計數(shù)存儲器100可實現(xiàn)為陣列��,使計數(shù)存儲器100的各個索引與一個規(guī)則對應�。存儲于各個索引的值與引用該規(guī)則的多個規(guī)則組對應。對于特定規(guī)則的計數(shù)存儲器100的索引與對于該規(guī)則的位矩陣102的索引匹配�����。例如���,規(guī)則R2與計數(shù)存儲器100的索引I和位矩陣102的行索引I相關聯(lián)����。這樣�����,TFT管理器96可有效確定引用特定規(guī)則的組的數(shù)量�,如圖4所示��。例如,規(guī)則R2包括在規(guī)則組G2和G3中��,因此計數(shù)存儲器100將值2存儲在與規(guī)則R2對應的索引I內�。如圖3所示,TFT管理器96還包括組數(shù)據(jù)存儲器106���。組數(shù)據(jù)存儲器106對代表不同規(guī)則分組的ー個或多個規(guī)則組對象���,例如,規(guī)則組134進行存儲和檢索�。各個規(guī)則組可由組索引在組數(shù)據(jù)存儲器106中唯一識別。各個規(guī)則組還可以包括包含規(guī)則組的一個或多個規(guī)則����,例如,規(guī)則124��。在某些示例中�,組數(shù)據(jù)存儲器106實現(xiàn)為組對象的鏈表。在這些示例中����,規(guī)則組根據(jù)組的尺寸,例如���,規(guī)則組中規(guī)則的數(shù)量按降序排列�����。根據(jù)基數(shù)(集的容量)按降序排列規(guī)則組使得TFT管理器96快速識別可重用于采用圖4至圖8所示的示例方法附接新用戶裝置的當前安裝規(guī)則的規(guī)則組����。盡管在上文中描述為鏈表,但組數(shù)據(jù)存儲器106也可實現(xiàn)為任何合適的數(shù)據(jù)結構����。如圖3所示,規(guī)則組134包括規(guī)則列表118��、引用計數(shù)120和集索引122���。規(guī)則組134可實現(xiàn)為對象�����。規(guī)則組134還可以包括表示規(guī)則的可用空間的值和存儲規(guī)則組134的硬件專用結構的指針�����。在某些示例中��,規(guī)則列表118為規(guī)則對象�,例如規(guī)則124的鏈表��。規(guī)則列表118可包括包含規(guī)則組134的規(guī)則的規(guī)則對象的指針。引用計數(shù)120是表示組134的引用次數(shù)的值��。例如��,SMD 116可從PFE 90接收三個唯一簽約者標識符���,其中各個唯一簽約者標識符都可與包括規(guī)則R2和R4的一組規(guī)則相關聯(lián)。在該示例中��,SMD 116可向TFT管理器96發(fā)送三個規(guī)則組�,各規(guī)則組都包括規(guī)則R2和R4。采用下文中所述的技術��,對于第 ー規(guī)則組��,TFT管理器96可將組134的単一實例存儲在組數(shù)據(jù)存儲器106內����。對于接收到的第二和第三規(guī)則組,TFT管理器96利用引用計數(shù)120跟蹤從SMD 116發(fā)送到TFT96的后續(xù)規(guī)則組的數(shù)量��,后續(xù)規(guī)則組包括組134中包括的規(guī)則的一部分、所有或超集���。這樣�����,規(guī)則組可在組數(shù)據(jù)存儲器106中存儲一次�����,并由TFT管理器96重用���,以提出使用相同規(guī)則組的后續(xù)請求。本文將在圖4至圖8的ー個或多個示例中對引用計數(shù)120進行進ー步說明����。規(guī)則組134還可包括自由空間計數(shù)器(未示出),自由空間計數(shù)器表示組134中可用于存儲額外規(guī)則的自由空間的量���。如下文的示例所述�,TFT管理器96可向規(guī)則組添加ー個或多個規(guī)貝1J���,但可使用自由空間計數(shù)器預先確定規(guī)則組是否包括用于存儲規(guī)則的可用自由空間���。規(guī)則組134的規(guī)則列表118指定了一個或多個規(guī)則,其一個示例更詳細地示出為規(guī)則124�。在某些示例中,規(guī)則124為表示規(guī)則的對象�。規(guī)則124還包括規(guī)則標識符126、引用計數(shù)128和規(guī)則索引130��。在某些示例中����,規(guī)則124還包括存儲規(guī)則124和規(guī)則124中包括的過濾器的硬件專用結構的指針。規(guī)則126是唯一識別規(guī)則126的值。在某些示例中��,規(guī)則標識符126為規(guī)則124的散列值�。規(guī)則索引130為表示與規(guī)則124對應的位矩陣102中的索引���、因此表示組134的規(guī)則列表118內的規(guī)則124的位置的值�。例如����,位矩陣102的行索引I與規(guī)則R2對應��。因此�����,規(guī)則124的規(guī)則索引130包括值I���。規(guī)則索引I進ー步表示,規(guī)則124處于規(guī)則列表118中的第二位����。規(guī)則124還包括引用計數(shù)128,在某些示例中�,引用計數(shù)128為表示指定組(例如組134)內規(guī)則124的引用次數(shù)的值。例如��,SMD 116可接收兩個唯一簽約者標識符���。各個唯一簽約者標識符可與包括規(guī)則R2和R4的一組規(guī)則相關聯(lián)�����。SMD 116可將均包括R2和R4的兩個規(guī)則組發(fā)送給TFT管理器96�����。采用下文所述的技木�����,TFT管理器96可保留組數(shù)據(jù)存儲器106內存儲的規(guī)則124的單個實例�����,并利用引用計數(shù)128跟蹤從SMD 116發(fā)送到TFT 96�����、包括規(guī)則124的后續(xù)規(guī)則組的數(shù)量����。本文將在圖4至圖8的ー個或多個示例中對引用計數(shù)128進行進ー步說明��。圖4是示出了根據(jù)本發(fā)明的技術在PFE 90中創(chuàng)建規(guī)則組的示例方法的流程圖�。圖4所示的示例方法可由圖3所示的TFT管理器96進行。采用圖4的示例方法���,TFT管理器96可通過在PFE 90中重用規(guī)則組���、減少創(chuàng)建新組而減少規(guī)則存儲冗余��。在本方法的某些示例中�,TFT管理器96從SMD 116在消息中接收規(guī)則組�,該消息請求TFT管理器96將規(guī)則組的規(guī)則編程到轉發(fā)ASIC 108中。采用示例方法��,TFT管理器96返回由PFE90存儲的���、包括SMD 116發(fā)送的被請求規(guī)則的規(guī)則組的組索引���。示例方法進ー步返回表示在由PFE 90存儲的規(guī)則組中各個規(guī)則的位置的規(guī)則位圖。在某些示例中,PFE 90的微內核使用組索引和規(guī)則位圖將規(guī)則編程到轉發(fā)ASIC 108中�����。下文將對該示例方法進行更詳細的說明�。最初,TFT管理器96從SMD 116接收被請求規(guī)則組和請求����,以通過被請求規(guī)則組的規(guī)則對轉發(fā)ASIC 108編程(150)。為了消除這些規(guī)則的冗余存儲���,TFT管理器96執(zhí)行圖4的方法�����,以確定組數(shù)據(jù)存儲器106是否包括用于對轉發(fā)ASIC 108進行編程�、滿足請求的規(guī)則組。這樣�,存儲于組數(shù)據(jù)存儲器106內的規(guī)則可被共享和重用。為了確定組數(shù)據(jù)存儲器106是否包括滿足請求的規(guī)則組�����,TFT管理器96檢查計數(shù)存儲器100��,以確定組數(shù)據(jù)存儲器106中的任何現(xiàn)有規(guī)則組是否包括被請求規(guī)則組的ー個或多個規(guī)則(152)�����。如果組數(shù)據(jù)存儲器106中的現(xiàn)有規(guī)則組中不包括被請求規(guī)則組中的任 何規(guī)則���,則所有被請求規(guī)則為新的(154)。因此��,TFT管理器96生成新規(guī)則組(158)��。生成新組時,TFT管理器96對新規(guī)則組分配唯一組索引�,并進ー步將該新規(guī)則組存儲在組數(shù)據(jù)存儲器106內。組索引可以是規(guī)則組中包括的所有規(guī)則的散列值��。TFT管理器96還對包括計數(shù)存儲器100�����、位矩陣102和組索引表104的TFT管理器96的數(shù)據(jù)結構進行更新(182)�。例如,TFT管理器96將每個新規(guī)則的規(guī)則標識符���,例如散列值�����,與計數(shù)存儲器100的索引相關聯(lián)����。TFT管理器96進ー步將與新規(guī)則對應的計數(shù)存儲器100的各個單元設為值1��,以表示新組引用各個規(guī)則�����。為了更新位矩陣102,TFT管理器96還將新組索引與位矩陣102的未用列相關聯(lián)����。TFT管理器96進ー步將位矩陣102的未用行索引與各個新規(guī)則的規(guī)則標識符相關聯(lián)。規(guī)則管理器132存儲各個新規(guī)則標識符和與新規(guī)則對應的位矩陣102的行索引之間的關聯(lián)�����。生成新規(guī)則組吋���,TFT管理器96進ー步將位矩陣102中的新組和新規(guī)則的各行/列交叉點設為值1��,以表示各個規(guī)則都包括在新組中��。TFT管理器96進ー步將新組的唯一組索引存儲在組索引表104中��。組索引表104內唯一組索引的位置與位矩陣102中組索引的列位置對應。在某些示例中����,TFT管理器96確定接收自SMD 116的規(guī)則組中的一個或多個被請求規(guī)則并非新規(guī)則,例如����,ー個或多個被請求規(guī)則已經(jīng)包括在組數(shù)據(jù)存儲器106的現(xiàn)有規(guī)則組中(156)��。如上所述����,TFT管理器96檢查計數(shù)存儲器100�,以確定ー個或多個被請求規(guī)則是否包括在現(xiàn)有規(guī)則組中。如果ー個或多個被請求規(guī)則包括在現(xiàn)有規(guī)則組中��,TFT管理器96查詢現(xiàn)有規(guī)則組以選擇候選規(guī)則組(160)�。候選規(guī)則組為存儲在組數(shù)據(jù)存儲器106中的現(xiàn)有規(guī)則組,包括現(xiàn)有規(guī)則組的至少ー個規(guī)則�。查詢現(xiàn)有規(guī)則組以選擇候選規(guī)則組的示例方法的進ー步細節(jié)如圖6所示。在選擇候選規(guī)則組后���,TFT管理器96確定候選規(guī)則組是否為被請求規(guī)則的精確集
(162)��。規(guī)則的精確集為這樣ー個現(xiàn)有規(guī)則組�,其中現(xiàn)有規(guī)則與被請求規(guī)則精確匹配�,且現(xiàn)有規(guī)則以與被請求規(guī)則相同的順序存儲。如果候選規(guī)則組為精確集(164)�����,則TFT管理器96更新計數(shù)存儲器100。TFT管理器96通過將與被請求規(guī)則對應的各個值增加I而更新計數(shù)存儲器100����。將各個被請求規(guī)則增加I表示,每個現(xiàn)有規(guī)則已被另ー個規(guī)則組���,例如被請求規(guī)則組所引用�。在某些示例中����,TFT管理器96確定候選規(guī)則組并非被請求規(guī)則的精確集(166)。在這些示例中�,TFT管理器96確定所選候選規(guī)則組是否為被請求規(guī)則的超集。超集包括與所有被請求規(guī)則匹配的現(xiàn)有規(guī)則����,并且現(xiàn)有規(guī)則以被請求規(guī)則的順序存儲。超集還包括沒有包括在被請求規(guī)則組中的至少ー個額外現(xiàn)有規(guī)則����。例如,被請求規(guī)則組可包括規(guī)則R2和R4��。作為被請求規(guī)則組的超集的候選規(guī)則組可包括R2����、R3和R4。如果TFT管理器96確定候選規(guī)則組為被請求規(guī)則組的超集(178)����,則TFT管理器96生成規(guī)則位圖(180)。規(guī)則位圖顯示候選組內各個被請求規(guī)則的位置����。例如,在包括規(guī)則R2���、R3和R4的規(guī)則組的當前示例中�����,規(guī)則位圖可包括值“ 101”���,以表示PFE 90的微內核會將被請求規(guī)則R2和R4而不是規(guī)則R3編程到轉發(fā)ASIC 108中。這樣���,候選規(guī)則組的現(xiàn)有規(guī)則可重用于被請求規(guī)則組��,而不是在PFE 90的硬件中創(chuàng)建新規(guī)則組��。TFT管理器96隨后更新TFT管理器數(shù)據(jù)結構�����,以反映超集的使用情況(182)��。例如���,TFT管理器96增加存儲于組數(shù)據(jù)存儲器106中的現(xiàn)有規(guī)則組的引用計數(shù)值�,以表示現(xiàn)有規(guī)則組由被請求規(guī)則組所引用�。TFT管理器96進ー步増加規(guī)則組中包括的各個規(guī)則的引用計數(shù)值,以表示各個規(guī)則都由被請求規(guī)則組引用�����。在某些情況下�,TFT管理器96可確定候選規(guī)則組并非被請求規(guī)則的超集(170)。在這些示例中�,TFT管理器96確定候選規(guī)則組是否為被請求規(guī)則的子集(170)。子集包括與
被請求規(guī)則匹配的至少ー個規(guī)則����。子集可包括數(shù)量大于或小于被請求規(guī)則組中的規(guī)則數(shù)量的規(guī)則。在任何情況下��,如果TFT管理器96確定候選規(guī)則組為被請求規(guī)則組的子集(172)����,則TFT管理器96向當前包括候選規(guī)則組的現(xiàn)有規(guī)則組添加被請求規(guī)則組的非匹配規(guī)則。在某些示例中�,TFT管理器96可在向現(xiàn)有規(guī)則組端部的索引添加非匹配規(guī)則之前,向現(xiàn)有規(guī)則組開頭或中間的索引添加非匹配規(guī)則�����。TFT管理器96還在向現(xiàn)有規(guī)則組添加非匹配被請求規(guī)則之后生成規(guī)則位圖(180)�。規(guī)則位圖表示候選組內各個被請求規(guī)則的位置。TFT管理器96隨后更新TFT管理器數(shù)據(jù)結構��,以反映子集的使用情況(182)���。例如����,TFT管理器96增加存儲于組數(shù)據(jù)存儲器106中的現(xiàn)有規(guī)則組的引用計數(shù)值���,以表示現(xiàn)有規(guī)則組由被請求規(guī)則組所引用��。TFT管理器96進ー步増加規(guī)則組中包括的各個規(guī)則的引用計數(shù)值���,以表示各個規(guī)則由被請求規(guī)則組所引用�。如果將非匹配規(guī)則添加到現(xiàn)有規(guī)則組�,例如,被請求規(guī)則組的子集�,則TFT管理器96將位矩陣102的未用索引與被添加非匹配規(guī)則的規(guī)則標識符相關聯(lián)。TFT管理器96向位矩陣102的先前未用索引分配值1����,以表示規(guī)則組包括新添加的非匹配規(guī)則。對于添加到現(xiàn)有規(guī)則組的各個非匹配規(guī)則����,TFT管理器96還將非匹配規(guī)則的規(guī)則標識符與計數(shù)存儲器100的未用索引相關聯(lián)。TFT管理器96増加與被請求規(guī)則對應的計數(shù)存儲器100的各個索引的值�。在TFT管理器96更新TFT管理器數(shù)據(jù)結構之后,TFT管理器96執(zhí)行硬件更新��,以將來自候選規(guī)則組的規(guī)則編程到轉發(fā)ASIC 108中�����。當TFT管理器96執(zhí)行硬件更新吋��,PFE90的微內核將規(guī)則編程到轉發(fā)ASIC 108中���。PFE 90的微內核初始從組數(shù)據(jù)存儲器106選擇候選規(guī)則組�。在選擇候選規(guī)則組之后,微內核選擇圖4的示例方法生成的規(guī)則位圖所指定的規(guī)則組內的規(guī)則位置處的規(guī)則��。所選規(guī)則由微內核編程到轉發(fā)ASIC 108中���。這樣,由PFE 90存儲在組數(shù)據(jù)存儲器106內的候選規(guī)則被重用并共享����,以通過被請求規(guī)則對轉發(fā)ASIC 108進行編程,從而減少PFE 90中的冗余規(guī)則存儲���。TFT管理器96在執(zhí)行硬件更新之后將組索引和規(guī)則位圖發(fā)送給SMD116�����。在某些示例中�����,SMD 116 (而不是PFE 90的微內核)將規(guī)則編程到轉發(fā)ASIC 108內����。在這些示例中,服務PIC 114與PFE 90之間存在包括邏輯連接的通過路徑�。SMD 116向PFE 90發(fā)送包括規(guī)則位圖和組索引的指令,使PFE 90將規(guī)則加載到轉發(fā)ASIC 108中�����。
圖5是示出了查詢現(xiàn)有規(guī)則組以選擇候選規(guī)則組的示例方法的流程圖�。圖5的示例方法走遍組數(shù)據(jù)存儲器106內的現(xiàn)有規(guī)則組的列表,以識別候選規(guī)則組���。組數(shù)據(jù)存儲器106可實現(xiàn)為��,TFT管理器96在評估規(guī)則數(shù)量較小的現(xiàn)有規(guī)則組之前評估規(guī)則數(shù)量較大的現(xiàn)有規(guī)則組�。通過將規(guī)則組按基數(shù)的降序排列�,TFT管理器96可使用位矩陣102快速識別包括與被請求規(guī)則匹配的規(guī)則的規(guī)則組,而不是搜索組數(shù)據(jù)存儲器106中的各個組的所有規(guī)則而獲得候選規(guī)則組���。最初���,TFT管理器96選擇組數(shù)據(jù)存儲器106的第一規(guī)則組(“現(xiàn)有規(guī)則組”),并進ー步選擇現(xiàn)有規(guī)則組(200)的組索引��。TFT管理器96還初始化本地位圖��,本地位圖將由TFT管理器96用于確定所選現(xiàn)有規(guī)則組是否可用作候選規(guī)則組(202)。TFT管理器96隨后選擇包括在現(xiàn)有規(guī)則組中的第一規(guī)則的規(guī)則索引(204)���。使用規(guī)則索引和組索引���,TFT管理器96在位矩陣102中確定被請求規(guī)則是否包括在現(xiàn)有規(guī)則組中(206)。例如�,TFT管理器96使用規(guī)則索引和組索引確定位矩陣102是否在由規(guī)則索引和組索引定義的行/列交叉點處顯示值‘I’。值‘I’表示現(xiàn)有規(guī)則組包括被請求規(guī)則�����。如果現(xiàn)有規(guī)則組包括被請求規(guī)則��,TFT管理器96將值‘I’分配給與位矩陣102中的被請求規(guī)則的索引相對應的本地位圖的索引
(208)���。TFT管理器96進ー步増加TFT管理器96創(chuàng)建的匹配計數(shù),以跟蹤與被請求規(guī)則匹配的現(xiàn)有規(guī)則組中規(guī)則的數(shù)量(212 )�。TFT管理器96隨后確定被請求規(guī)則組是否包括更多的被請求規(guī)則(215)。如果被請求規(guī)則組中存在更多被請求規(guī)則(216)���,則TFT管理器96選擇下一個被請求規(guī)則的規(guī)則索引�����,并如上所述繼續(xù)進行單元206至216����。如果被請求規(guī)則組中不存在更多被請求規(guī)則
(218),則TFT管理器96接下來確定匹配計數(shù)是否為非零����,非零表示所選現(xiàn)有規(guī)則組包括與被請求規(guī)則匹配的至少ー個規(guī)則。如果匹配計數(shù)為零����,則TFT管理器96繼續(xù)選擇存儲在組數(shù)據(jù)存儲器106中的下一個規(guī)則組的組索引。如果匹配計數(shù)非零�,則TFT管理器96確定匹配計數(shù)是否等于被請求規(guī)則的數(shù)量
(220)。如果匹配計數(shù)等于被請求規(guī)則的數(shù)量(222)��,則TFT管理器96確定被請求規(guī)則的規(guī)則排序是否與現(xiàn)有規(guī)則組中規(guī)則的規(guī)則排序匹配(223)�����。如果規(guī)則排序不匹配(224)����,所選現(xiàn)有規(guī)則組可不重用,因此,TFT管理器96選擇組數(shù)據(jù)存儲器106中下一組的組索引��。如果規(guī)則排序匹配�,所選現(xiàn)有規(guī)則組為被請求規(guī)則組的精確集或超集(226)。在這些示例中���,將所選現(xiàn)有組設為候選規(guī)則組(234)����,并且TFT管理器96返回候選規(guī)則組(244)����。隨后TFT管理器96進ー步確定候選規(guī)則組為精確集還是超集,如上文中圖4的単元162開始所述的那樣�����。在某些示例中��,匹配計數(shù)可能不等于被請求規(guī)則的總數(shù)量(228)����。在這些示例中��,所選現(xiàn)有組為被請求規(guī)則組的子集。如上所述���,可通過向現(xiàn)有規(guī)則組添加任何非匹配被請求規(guī)則��,將包括被請求規(guī)則的子集的現(xiàn)有規(guī)則組用作候選規(guī)則組����。當TFT管理器96確定所選現(xiàn)有規(guī)則組為被請求規(guī)則組的子集吋�,TFT管理器96可進ー步確定現(xiàn)有規(guī)則組是否優(yōu)于當前設為候選規(guī)則組的規(guī)則組(229)。圖6示出了確定現(xiàn)有規(guī)則組是否優(yōu)于候選規(guī)則組的示例方法��。如果現(xiàn)有規(guī)則組不優(yōu)于候選規(guī)則組(230)����,則TFT管理器96選擇組數(shù)據(jù)存儲器106中下一組的組索引。如果現(xiàn)有規(guī)則組優(yōu)于候選規(guī)則組(232)��,則TFT管理器96將現(xiàn)有規(guī)則組設為候選規(guī)則組(234)�。隨后TFT管理器96確定組數(shù)據(jù)存儲器106中是否存在更多現(xiàn)有組。TFT管理器96搜索更多現(xiàn)有規(guī)則組��,以確定另ー個現(xiàn)有組是否優(yōu)于候選組���。如果TFT管理器96確定組數(shù)據(jù)存儲器106中存在更多現(xiàn)有組����,則TFT管理器96選擇下一個現(xiàn)有組的組索引
(238)。如果不存在現(xiàn)有組(240)��,則TFT管理器96將返回候選規(guī)則組(244)�����。圖6是示出了確定現(xiàn)有規(guī)則組是否優(yōu)于候選規(guī)則組的示例方法的流程圖�����。圖6所示的示例方法對圖5的單元229進行了詳細圖示�����。在圖5的單元229中��,TFT管理器96選擇了現(xiàn)有規(guī)則組���,以確定現(xiàn)有規(guī)則組是否可設為候選規(guī)則組。TFT管理器96進ー步確定所選現(xiàn)有規(guī)則組為被請求規(guī)則組的子集���。另外�����,圖5的単元229表示的候選規(guī)則組當前可設為組數(shù)據(jù)存儲器106中與圖6中TFT管理器96當前選擇的現(xiàn)有規(guī)則組不同的規(guī)則組��。圖6提供了確定所選現(xiàn)有規(guī)則組是否優(yōu)于候選規(guī)則組的示例方法�����。為了確定所選現(xiàn)有規(guī)則組是否優(yōu)于候選規(guī)則組�,TFT管理器96初始接收與単元200的組索引相關聯(lián)的現(xiàn)有規(guī)則組,如圖5所示(300)��。由于現(xiàn)有規(guī)則組為被請求規(guī)則組的子集�,TFT管理器96確定現(xiàn)有規(guī)則組是否包括用于向現(xiàn)有規(guī)則組添加非匹配被請求規(guī)則的自由空間。TFT管理器96可將現(xiàn)有規(guī)則組的自由空間計數(shù)值與TFT管理器96使用的尺寸閾值相比較��。尺寸閾值可由TFT管理器96根據(jù)資源限制或PFE 90的架構而設置����。如果用于存儲非匹配被請求規(guī)則的自由空間不足(304),則候選規(guī)則組保持不變并返回(342)����。如果現(xiàn)有規(guī)則組包括充足的自由空間(306),則TFT管理器96確定被請求規(guī)則的與候選規(guī)則組匹配的數(shù)量是否大干與所選現(xiàn)有規(guī)則組匹配的數(shù)量(310)��。如果被請求規(guī)則與候選規(guī)則組匹配的數(shù)量較大(308),則TFT管理器96返回候選規(guī)則組(342)���。如果候選規(guī)則組包括的被請求規(guī)則的數(shù)量并非較大(312)���,則TFT管理器96確定候選規(guī)則組中規(guī)則的數(shù)量是否大于所選現(xiàn)有規(guī)則組(314)。如果候選規(guī)則組中規(guī)則的數(shù)量大于所選現(xiàn)有規(guī)則組(316)�����,則TFT管理器96將所選現(xiàn)有規(guī)則組設為候選規(guī)則組(338)�����。如果候選規(guī)則組中規(guī)則的數(shù)量不大于所選現(xiàn)有規(guī)則組(324)�����,則與候選規(guī)則組和所選現(xiàn)有規(guī)則組匹配的被請求規(guī)則的數(shù)量相等���。當與候選規(guī)則組和所選現(xiàn)有規(guī)則組匹配的被請求規(guī)則的數(shù)量相等吋�����,TFT管理器96確定候選規(guī)則組的引用計數(shù)是否等于現(xiàn)有規(guī)則組的引用計數(shù)�。組的引用計數(shù)表示組數(shù)據(jù)存儲器106中的規(guī)則組已由TFT管理器96用于從SMD 116提出請求��、以將規(guī)則加載到轉發(fā)ASIC 108內的次數(shù)�。如果各個規(guī)則組的引用計數(shù)都相等(322),則TFT管理器96返回候選規(guī)則組(342)�����。如果引用計數(shù)不相等(324)�,則TFT管理器96確定現(xiàn)有規(guī)則組的引用計數(shù)是否大于候選規(guī)則組的引用計數(shù)(326)。如果是(328)�,則TFT管理器96將現(xiàn)有規(guī)則組設為候選規(guī)則組(338)。如果現(xiàn)有規(guī)則組的引用計數(shù)小于候選規(guī)則組的引用計數(shù)(330)�����,則TFT管理器96返回候選組(324)�。TFT管理器96可進ー步使用圖4至圖6的示例方法,而不需要修改為向現(xiàn)有規(guī)則組添加規(guī)則�����,并更新現(xiàn)有規(guī)則組內的規(guī)則位置�。圖7示出了從PFE 90上編程的現(xiàn)有規(guī)則組中移除規(guī)則的示例方法。在圖7中����,例如�,如果用戶切斷與核心網(wǎng)絡的連接�����,則TFT管理器96可初始接收從SMD 116刪除ー個或多個規(guī)則的消息�。該消息還可包括規(guī)則的一個或多個規(guī)則標識符,諸如由SMD 116生成的散列值���。該消息還可以包括包含要刪除的一個或多個規(guī)則的組的組索引�����。TFT管理器96查詢規(guī)則管理器132���,以選擇與規(guī)則標識符相關聯(lián)的規(guī)則索引(400)。TFT管理器96進ー步從組數(shù)據(jù)存儲器106中選擇包括要刪除的規(guī)則的現(xiàn)有規(guī)則組(402)��。在選擇現(xiàn)有規(guī)則組后�,TFT管理器96利用規(guī)則索引選擇要從組中刪除的規(guī)則(404)。TFT管理器96隨后減少存儲在規(guī)則中的引用計數(shù)值(406)��。TFT管理器96進ー步確定規(guī)則的引用計數(shù)是否為零(408)。如果引用計數(shù)非零����,則TFT管理器96向SMD 116發(fā)送表示規(guī)則已刪除的狀態(tài)消息�����。如果規(guī)則引用計數(shù)為零(408)�����,則TFT管理器96執(zhí)行硬件更新�,以從過濾ASIC108中移除規(guī)則(414)。TFT管理器96進ー步將位矩陣102中與已刪除規(guī)則相對應的位設為‘0’���,以表示該規(guī)則已從規(guī)則組中刪除(416)���。例如,將已刪除規(guī)則與包括已刪除規(guī)則的規(guī)則組之間的交叉點處的位設為‘0’�����。TFT管理器96進ー步減小與已刪除規(guī)則對應的計數(shù)存儲器100中的值(418)�。TFT管理器96還將該規(guī)則從組數(shù)據(jù)存儲器106中刪除。最后�����,TFT管理器96向SMD 116發(fā)送表示規(guī)則已刪除的狀態(tài)消息。圖8示出了移除PFE 90中編程的現(xiàn)有規(guī)則組的示例方法��。在圖8中���,例如�,如果 用戶切斷與核心網(wǎng)絡的連接�,則TFT管理器96可初始從SMD116接收刪除規(guī)則組的消息。該消息包括要刪除的規(guī)則組的組索引(500)�����。TFT管理器96進ー步從組數(shù)據(jù)存儲器106中選擇要刪除的現(xiàn)有規(guī)則組(502)�。選擇現(xiàn)有規(guī)則組之后,隨后TFT管理器96減小存儲于規(guī)則組內的引用計數(shù)值(504)��。TFT管理器96進ー步確定規(guī)則組的引用計數(shù)是否為零(506)�����。如果引用計數(shù)非零����,則TFT管理器96向SMD 116發(fā)送表示規(guī)則組已刪除的狀態(tài)消息����。如果規(guī)則引用計數(shù)為零(510)�,則TFT管理器96執(zhí)行硬件更新,以從過濾ASIC108移除規(guī)則組的規(guī)則(512)��。TFT管理器96進ー步從組索引表104刪除組索引(514)����。TFT管理器96還刪除規(guī)則組中包括的規(guī)則列表(516)�。在刪除規(guī)則列表之后,TFT管理器96從組數(shù)據(jù)存儲器106刪除規(guī)則組對象(518)�����。最后�����,TFT管理器96向SMD 116發(fā)送表示規(guī)則組已刪除的狀態(tài)消息�。本文已對本發(fā)明的各個實施方式進行了說明。這些和其他實施方式都在所附權利要求的范圍內��。
權利要求
1.一種方法,包括 由計算裝置從第一用戶接收網(wǎng)絡接入請求����; 由所述計算裝置選擇與包流相關聯(lián)的候選規(guī)則組,其中��,所述候選規(guī)則組包括所述計算裝置上的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則��,所述一個或多個當前使用規(guī)則當前安裝于所述計算裝置的轉發(fā)平面內�,并由所述計算裝置的轉發(fā)平面應用到與第二用戶相關聯(lián)的網(wǎng)絡流量上; 由所述計算裝置安裝新規(guī)則組����,所述新規(guī)則組包括所述現(xiàn)有規(guī)則組的所述一個或多個當前使用規(guī)則,以及與所述第一用戶相關聯(lián)且并非當前安裝于所述計算裝置的轉發(fā)平面內的一個或多個新規(guī)則���;并且 由所述計算裝置將所述新規(guī)則組的各規(guī)則應用到與所述第一用戶相關聯(lián)的網(wǎng)絡流量上����。
2.根據(jù)權利要求I所述的方法����,其中,選擇與包流關聯(lián)的候選規(guī)則組還包括 其中����,現(xiàn)有規(guī)則包括所述一個或多個當前使用規(guī)則�����; 由所述計算裝置查詢表示所述現(xiàn)有規(guī)則組和存儲于網(wǎng)絡計算裝置上的一個或多個現(xiàn)有規(guī)則之間的一個或多個關聯(lián)的位矩陣��,以選擇所述候選規(guī)則組�����, 其中,被請求規(guī)則組的一個或多個被請求規(guī)則包括所述新規(guī)則組的規(guī)則�����。
3.根據(jù)權利要求2所述的方法��, 其中�����,所述位矩陣包括二維陣列����,所述二維陣列包括兩個或多個單元���, 其中,位矩陣的行與多個現(xiàn)有規(guī)則中的現(xiàn)有規(guī)則相關聯(lián)��,并且 其中���,位矩陣的列與一個或多個現(xiàn)有規(guī)則組中的所述現(xiàn)有規(guī)則組相關聯(lián)����。
4.根據(jù)權利要求I至3中任一項所述的方法�����, 其中���,存儲于與所述現(xiàn)有規(guī)則相關聯(lián)的規(guī)則索引和與所述現(xiàn)有規(guī)則組相關聯(lián)的列索引識別的所述二維陣列的單元內的位表示所述現(xiàn)有規(guī)則包括在所述現(xiàn)有規(guī)則組內���。
5.根據(jù)權利要求2至4中任一項所述的方法,其中����,查詢所述位矩陣還包括 由所述計算裝置選擇所述現(xiàn)有規(guī)則組; 由所述計算裝置選擇與所述現(xiàn)有規(guī)則組關聯(lián)的位矩陣中的位�����,其中,所選位中的各個位與所述一個或多個被請求規(guī)則的其中之一相關聯(lián)�,其中,所選位中的各個位表示所述一個或多個被請求規(guī)則中的各個是否包括在所述現(xiàn)有規(guī)則組內�����;并且 由所述計算裝置基于一個或多個所述位來確定各個被請求規(guī)則是否包括在所述現(xiàn)有規(guī)則組之內����。
6.根據(jù)權利要求2至5中任一項所述的方法,其中����,所述一個或多個被請求規(guī)則中的各個包括一個或多個過濾器��。
7.根據(jù)權利要求2至6中任一項所述的方法�����,其中�,所述現(xiàn)有規(guī)則組存儲于組數(shù)據(jù)存儲器內,并且其中�,所述組數(shù)據(jù)存儲器內的各個現(xiàn)有組由組索引識別�。
8.根據(jù)權利要求2至7中任一項所述的方法���,還包括 由所述計算裝置確定所述被請求規(guī)則中的各個符合所述現(xiàn)有規(guī)則組中的各個規(guī)則�;并且 由所述計算裝置將所述現(xiàn)有規(guī)則組指定為所述候選規(guī)則組���。
9.根據(jù)權利要求2至8中任一項所述的方法���,還包括由所述計算裝置確定所述現(xiàn)有規(guī)則組包括所述被請求規(guī)則組的超集; 由所述計算裝置將所述現(xiàn)有規(guī)則組選擇為所述候選規(guī)則組����;并且 由所述計算裝置生成表示所述候選規(guī)則組內的所述被請求規(guī)則的位置的第二位圖。
10.根據(jù)權利要求2至9中任一項所述的方法�����,還包括 由所述計算裝置確定多個現(xiàn)有規(guī)則組中的所述現(xiàn)有規(guī)則組包括所述被請求規(guī)則組的子集����,其中,所述被請求規(guī)則中的至少一個沒有包括在所述現(xiàn)有規(guī)則組內�; 由所述計算裝置將所述現(xiàn)有規(guī)則組選擇為所述候選規(guī)則組;并且 由所述計算裝置生成表示所述候選規(guī)則組內的所述被請求規(guī)則的位置的第二位圖��。
11.根據(jù)權利要求10所述的方法,還包括 由所述計算裝置確定所述現(xiàn)有規(guī)則組能夠存儲所述被請求規(guī)則中的至少一個�;并且 由所述計算裝置將所述被請求規(guī)則中的所述至少一個存儲在所述現(xiàn)有規(guī)則組內。
12.根據(jù)權利要求10或11所述的方法����,其中,將所述現(xiàn)有規(guī)則組選擇為所述候選規(guī)則組還包括 由所述計算裝置確定所述現(xiàn)有規(guī)則組包括的所述被請求規(guī)則的數(shù)量比所述候選規(guī)則組更多���、更少還是相同�。
13.根據(jù)權利要求2至12中任一項所述的方法�,其中,查詢表示現(xiàn)有規(guī)則組和現(xiàn)有規(guī)則之間的一個或多個關聯(lián)的所述位矩陣還包括 由所述計算裝置選擇多個現(xiàn)有規(guī)則組中的現(xiàn)有規(guī)則組�����;并且 由所述計算裝置確定所述被請求規(guī)則組中的各個被請求規(guī)則是否包括在所述現(xiàn)有規(guī)則組內�。
14.一種網(wǎng)絡裝置,包括 一個或多個網(wǎng)絡接口���,用于從第一用戶接收網(wǎng)絡接入請求; 管理模塊�����,檢測第一包流, 其中�����,所述管理模塊選擇與所述包流相關聯(lián)的候選規(guī)則組��,其中���,所述候選規(guī)則組包括計算裝置上的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則�����,所述一個或多個當前使用規(guī)則當前安裝于所述計算裝置的轉發(fā)平面內����,并由所述計算裝置的轉發(fā)平面應用到與第二用戶相關聯(lián)的網(wǎng)絡流量上�; 其中,所述管理模塊安裝新規(guī)則組����,所述新規(guī)則組包括所述現(xiàn)有規(guī)則組的所述一個或多個當前使用規(guī)則,以及與所述第一用戶相關聯(lián)且并非當前安裝于所述計算裝置的轉發(fā)平面內的一個或多個新規(guī)則���;并且 其中�����,所述管理模塊將所述新規(guī)則組的各規(guī)則應用到與所述第一用戶相關聯(lián)的網(wǎng)絡流量上���。
15.. 一種網(wǎng)絡裝置��,包括 一個或多個網(wǎng)絡接口 �;以及 用于執(zhí)行權利要求I至13中的任一方法的裝置��。
全文摘要
本發(fā)明涉及集管理方案�,總體上,說明了用于選擇性地應用和再使用存儲于路由器中的過濾器的技術��。在一個示例中���,一種方法包括從第一用戶接收網(wǎng)絡接入請求�����。該方法還包括選擇與包流相關聯(lián)的候選規(guī)則組��,其中��,該候選規(guī)則組包括計算裝置上的現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則�,它們當前安裝于計算裝置的轉發(fā)平面內���,并由計算裝置的轉發(fā)平面應用到與第二用戶相關聯(lián)的網(wǎng)絡流量上��。該方法還包括安裝新規(guī)則組�����,其包括現(xiàn)有規(guī)則組的一個或多個當前使用規(guī)則�����,以及與第一用戶關聯(lián)且并非當前安裝于計算裝置的轉發(fā)平面內的一個或多個新規(guī)則��。該方法還包括將新規(guī)則組的各規(guī)則應用到與第一用戶相關聯(lián)的網(wǎng)絡流量上��。
文檔編號H04L29/06GK102857491SQ20121021329
公開日2013年1月2日 申請日期2012年6月21日 優(yōu)先權日2011年6月30日
發(fā)明者巴拉穆魯加恩·拉馬拉杰, 戈皮·克里希納, 阿南達·薩蒂阿拉亞納, 阿普勒瓦·梅赫塔, 克里希納·?�?ㄌm, 穆爾圖扎·S·阿塔爾瓦拉 申請人:叢林網(wǎng)絡公司