技術(shù)特征：

1.一種高效的ip地址匹配方法，其特征在于，包括：

通過預(yù)置的若干組ip最小值和ip最大值在Iptables模塊中建立若干個相應(yīng)的ip結(jié)構(gòu)ip-range；

將若干個所述ip結(jié)構(gòu)ip-range傳遞至netfilter；

netfilter根據(jù)接收到的若干個所述ip結(jié)構(gòu)ip-range對需要處理的數(shù)據(jù)包中的ip地址進行匹配。

2.根據(jù)權(quán)利要求1所述的高效的ip地址匹配方法，其特征在于，在通過預(yù)置的若干組ip最小值和ip最大值在Iptables模塊中建立若干個相應(yīng)的ip結(jié)構(gòu)ip-range之后，在將若干個所述ip結(jié)構(gòu)ip-range傳遞至netfilter之前還包括：

在Iptables模塊中對有重復(fù)或者有重疊的所述ip結(jié)構(gòu)ip-range進行合并。

3.根據(jù)權(quán)利要求2所述的高效的ip地址匹配方法，其特征在于，在在Iptables模塊中對有重復(fù)或者有重疊的所述ip結(jié)構(gòu)ip-range進行合并之后，在將若干個所述ip結(jié)構(gòu)ip-range傳遞至netfilter之前還包括：

對合并后的若干個所述ip結(jié)構(gòu)ip-range進行排序。

4.根據(jù)權(quán)利要求3所述的高效的ip地址匹配方法，其特征在于，對合并后的若干個所述ip結(jié)構(gòu)ip-range進行排序具體為：

對合并后的若干個所述ip結(jié)構(gòu)ip-range進行升序排列。

5.根據(jù)權(quán)利要求4所述的高效的ip地址匹配方法，其特征在于，netfilter根據(jù)接收到的若干個所述ip結(jié)構(gòu)ip-range對需要處理的數(shù)據(jù)包中的ip地址進行匹配具體為：

netfilter對需要處理的數(shù)據(jù)包中的ip地址分別在接收到的若干個所述ip結(jié)構(gòu)ip-range中通過二分查找進行匹配。

6.一種高效的ip地址匹配裝置，其特征在于，包括：

結(jié)構(gòu)建立單元，用于通過預(yù)置的若干組ip最小值和ip最大值在Iptables模塊中建立若干個相應(yīng)的ip結(jié)構(gòu)ip-range；

傳遞單元，用于將若干個所述ip結(jié)構(gòu)ip-range傳遞至netfilter；

netfilter匹配單元，用于根據(jù)接收到的若干個所述ip結(jié)構(gòu)ip-range對需要處理的數(shù)據(jù)包中的ip地址進行匹配。

7.根據(jù)權(quán)利要求6所述的高效的ip地址匹配裝置，其特征在于，還包括：

合并單元，用于在Iptables模塊中對有重復(fù)或者有重疊的所述ip結(jié)構(gòu)ip-range進行合并。

8.根據(jù)權(quán)利要求7所述的高效的ip地址匹配裝置，其特征在于，還包括：

排序單元，用于對合并后的若干個所述ip結(jié)構(gòu)ip-range進行排序。

9.根據(jù)權(quán)利要求8所述的高效的ip地址匹配裝置，其特征在于，所述排序單元具體用于：

對合并后的若干個所述ip結(jié)構(gòu)ip-range進行升序排列。

10.根據(jù)權(quán)利要求9所述的高效的ip地址匹配裝置，其特征在于，所述netfilter匹配單元具體用于：

netfilter對需要處理的數(shù)據(jù)包中的ip地址分別在接收到的若干個所述ip結(jié)構(gòu)ip-range中通過二分查找進行匹配。