本發(fā)明涉及以太網(wǎng)中的網(wǎng)絡(luò)處理技術(shù)，具體涉及一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法。

背景技術(shù)：

TCAM(Ternary Content Addressable Memory，三態(tài)內(nèi)容尋址存儲器)，是一種基于二進(jìn)制內(nèi)容查詢的存儲器，主要用于對報文進(jìn)行分類。隨著網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)交換機(jī)需要處理的數(shù)據(jù)流量越來越大，尤其是在實(shí)現(xiàn)網(wǎng)絡(luò)安全訪問、權(quán)限控制時，需要消耗大量三態(tài)內(nèi)容可尋址存儲器(TCAM)的表項(xiàng)，過多的表項(xiàng)將會增加表項(xiàng)管理的復(fù)雜度，嚴(yán)重會導(dǎo)致查表效率降低。

為解決上述問題，現(xiàn)有的技術(shù)中采用網(wǎng)絡(luò)設(shè)備軟件對TCAM表項(xiàng)進(jìn)行管理，例如增/刪TCAM等，但使用軟件管理的方式亦存在著軟件復(fù)雜度高、內(nèi)存消耗大的問題。

另外，現(xiàn)有技術(shù)中還存在一種通過端口分類標(biāo)識的方法，在多個端口用于同種業(yè)務(wù)使用時，將多個端口通過一個標(biāo)識ID關(guān)聯(lián)起來，即TCAM只需匹配一個標(biāo)識ID即可關(guān)聯(lián)多個端口。該方法雖然可以減少TCAM的條目，但是只能從端口上出標(biāo)識ID，無法對一個端口上過來的報文按照網(wǎng)絡(luò)地址來進(jìn)行業(yè)務(wù)分配管理，不夠靈活。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)的不足，本發(fā)明的主要目的在于：在處理較大數(shù)據(jù)流量時，通過使用轉(zhuǎn)發(fā)表，或根據(jù)端口和全局配置進(jìn)行分類標(biāo)識，在ACL前一級先對標(biāo)識ID作一級匹配，從而節(jié)省TCAM表項(xiàng)，提高配置/更新效率。

為實(shí)現(xiàn)前述目的，本發(fā)明公開了一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片方法，具體包括：

S1.網(wǎng)絡(luò)交換機(jī)芯片通過二三層轉(zhuǎn)發(fā)表，對報文的MAC/IP地址進(jìn)行分類標(biāo)識，給出標(biāo)識ID；

S2.在將報文送入ACL前根據(jù)所述標(biāo)識ID進(jìn)行一級匹配控制，決定是否送入ACL；

S3.如果送入ACL，使用TCAM進(jìn)行匹配；否則，直接給出處理動作。

優(yōu)選地，所述標(biāo)識ID包括源標(biāo)識ID和目的標(biāo)識ID；

優(yōu)選地，所述一級匹配控制通過HASH查找實(shí)現(xiàn)。

優(yōu)選地，所述一級匹配控制通過CAM查找實(shí)現(xiàn)。

優(yōu)選地，所述處理動作包括允許通過或丟棄處理。

優(yōu)選地，所述對MAC/IP地址進(jìn)行分類標(biāo)識包括將相同安全等級或需要做相同業(yè)務(wù)的地址標(biāo)識成同一個標(biāo)識ID。

優(yōu)選地，所述對標(biāo)識ID可在TCAM中參與匹配查找。

優(yōu)選地，所述方法還包括使用端口和/或全局配置進(jìn)行分類得到若干標(biāo)識ID，通過配置的優(yōu)先級，選取最終的標(biāo)識ID。

優(yōu)選地，所述方法還包括使用全局默認(rèn)出標(biāo)識ID，通過配置的優(yōu)先級，選取最終的標(biāo)識ID。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：本發(fā)明公開的一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法，通過使用轉(zhuǎn)發(fā)表對地址分類標(biāo)識，對地址進(jìn)行一級收斂，從而減少在TCAM表項(xiàng)匹配時的表項(xiàng)消耗；在進(jìn)行TCAM匹配查找前先對源/目的標(biāo)識進(jìn)行一級簡單匹配控制，需要精確匹配時再送入ACL，進(jìn)一步節(jié)省了TCAM的表項(xiàng)消耗；使用標(biāo)識方法，在對某標(biāo)識ID的訪問控制權(quán)限進(jìn)行改動時，只需改動較少的TCAM條目即可。因此，在需要使用TCAM匹配大量網(wǎng)絡(luò)地址的情況下，本發(fā)明技術(shù)方案可大大節(jié)省TCAM條目，且提高了配置/更新效率。

附圖說明

圖1是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的流程圖；

圖2是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖；

圖3a是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口出標(biāo)識的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖；

圖3b是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口和全局配置出標(biāo)識的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖；

圖3c是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口和全局默認(rèn)出標(biāo)識的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖。

具體實(shí)施方式

鑒于現(xiàn)有技術(shù)中的不足，本案發(fā)明人經(jīng)長期研究和大量實(shí)踐，得以提出本發(fā)明的技術(shù)方案。如下將對該技術(shù)方案、其實(shí)施過程及原理等作進(jìn)一步的解釋說明。

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1為本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的流程圖，如圖1所示，該方法包括：

步驟101，使用轉(zhuǎn)發(fā)表進(jìn)行分類標(biāo)識；

報文進(jìn)入網(wǎng)絡(luò)交換機(jī)后，交換機(jī)芯片使用二三層轉(zhuǎn)發(fā)表對MAC/IP地址根據(jù)一定規(guī)則進(jìn)行分類，并給出標(biāo)識ID。在對MAC/IP地址進(jìn)行分類時，一般將相同安全等級或相同業(yè)務(wù)的地址標(biāo)識為同一個ID，所述標(biāo)識ID一般包括源標(biāo)識ID和目的標(biāo)識ID，即一個標(biāo)識ID代表一組地址進(jìn)行查找匹配。

步驟102，使用HASH/CAM進(jìn)行匹配控制

在將報文送入ACL之前，通過一級簡單的匹配，直接對報文進(jìn)行通過或丟棄處理，也可以將報文送入ACL進(jìn)行進(jìn)一步的精確匹配。實(shí)際應(yīng)用中經(jīng)常使用HASH/CAM來代替TCAM進(jìn)行查找，因此，可使用一級小規(guī)格的HASH/CAM作為送入ACL之前的一級匹配控制。

步驟103，判斷是否送入ACL；

如果是，執(zhí)行步驟104，否則執(zhí)行步驟105。

步驟104，送入ACL，在TCAM中進(jìn)行精確匹配；

步驟105，給出通過或丟棄動作。

通過使用轉(zhuǎn)發(fā)表對MAC/IP地址進(jìn)行分類，相當(dāng)于對地址進(jìn)行了一級收斂，從而在TCAM中匹配時可節(jié)約大量條目。而在送入ACL前一級使用HASH/CAM進(jìn)行匹配，可不經(jīng)過ACL便做出允許報文通過或丟棄的動作，若需要進(jìn)一步匹配則送入ACL使用TCAM進(jìn)行匹配，由此可進(jìn)一步節(jié)約大量的TCAM條目。此外，所述標(biāo)識ID也可以在TCAM中參與匹配，尤其在需要對某標(biāo)識ID的訪問控制權(quán)限進(jìn)行變更時，只需要改動較少的條目即可完成，從而大大提高配置/更新的效率。在需要使用TCAM匹配大量網(wǎng)絡(luò)地址的情況下，采用本發(fā)明實(shí)施例的技術(shù)方案可大大節(jié)省TCAM條目，并提高配置效率。

圖2是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖，報文進(jìn)入網(wǎng)絡(luò)處理器后，根據(jù)MAC或IP地址，通過使用轉(zhuǎn)發(fā)表分類，產(chǎn)生源/目的標(biāo)識ID，然后對源/目的標(biāo)識ID通過一級HASH/CAM進(jìn)行匹配，并給出相應(yīng)的動作。

作為本發(fā)明的一種改進(jìn)，除了使用轉(zhuǎn)發(fā)表對報文進(jìn)行分類標(biāo)識之外，也可以結(jié)合端口標(biāo)識和/或全局配置進(jìn)行分類標(biāo)識。

圖3a是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口出標(biāo)識的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖，如圖所示，其處理過程包括：

當(dāng)報文進(jìn)入芯片后，同時使用轉(zhuǎn)發(fā)表、端口進(jìn)行分類標(biāo)識，產(chǎn)生若干源/目的標(biāo)識ID；針對產(chǎn)生的若干源/目的標(biāo)識ID，根據(jù)優(yōu)先級規(guī)則選擇產(chǎn)生最終的源/目的標(biāo)識ID，然后送入HASH/CAM進(jìn)行匹配，并給出處理動作。

使用轉(zhuǎn)發(fā)表出標(biāo)識ID用于對地址進(jìn)行收斂，使用端口出標(biāo)識ID用于對端口進(jìn)行收斂，二者都是通過前一級收斂以減少TCAM表項(xiàng)的消耗，所述優(yōu)先級規(guī)則通過配置生成，一般可設(shè)置為轉(zhuǎn)發(fā)表得出的標(biāo)識ID優(yōu)先級高于端口得出的標(biāo)識ID。

圖3b是本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口和全局配置出標(biāo)識ID的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖，其處理過程與圖3a所示相似，其中全局配置的標(biāo)識ID將使得進(jìn)入該網(wǎng)絡(luò)交換機(jī)的所有報文都被分類為該標(biāo)識ID，因此全局配置的標(biāo)識ID具有最高的優(yōu)先級，可根據(jù)情況特殊需要時進(jìn)行配置。

進(jìn)一步地，本發(fā)明實(shí)施例還包括全局默認(rèn)出標(biāo)識ID的方式，其優(yōu)先級別最低，用于當(dāng)轉(zhuǎn)發(fā)表、端口、全局配置都未出標(biāo)識ID時，給出一個默認(rèn)值，進(jìn)行下一級匹配。如圖3c所示，為本發(fā)明一實(shí)施例提出的一種使用轉(zhuǎn)發(fā)表結(jié)合端口和全局默認(rèn)出標(biāo)識的方式進(jìn)行收斂以減少TCAM表項(xiàng)消耗的芯片實(shí)現(xiàn)方法的示意圖，全局默認(rèn)的標(biāo)識ID具有最低優(yōu)先級，假若當(dāng)端口未配置標(biāo)識ID，且轉(zhuǎn)發(fā)表也未給出標(biāo)識ID的時候，將使用全局默認(rèn)的標(biāo)識ID作為最終標(biāo)識ID，再經(jīng)過一級匹配控制后給出處理結(jié)果或送入ACL。

應(yīng)當(dāng)理解，上述實(shí)施例僅為說明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn)，其目的在于讓熟悉此項(xiàng)技術(shù)的人士能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施，并不能以此限制本發(fā)明的保護(hù)范圍。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所作的等效變化或修飾，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。