一種基于fpga與tcam的url封堵方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及一種信息封堵方法,特別是涉及一種基于FPGA與TCAM的URL封堵方法。
【背景技術(shù)】
[0002]URL (Uni form Resource Locator,統(tǒng)一資源定位符)封堵即限制某些特定URL的訪問。傳統(tǒng)的URL封堵是建立URL庫,對特定的URL字段直接進行比較匹配,對于匹配成功的報文做丟棄等后續(xù)處理,主要應(yīng)用于CPU/GPU/網(wǎng)絡(luò)處理器等軟件開發(fā)平臺?,F(xiàn)有技術(shù)對URL匹配封堵在單顆CPU/GPU/網(wǎng)絡(luò)處理器上只能達到幾十k至幾百k PPS的處理性能,而骨干網(wǎng)1G端口就需要達到14.4M pps的處理性能,現(xiàn)有技術(shù)無法滿足大流量線速下的URL匹配封堵要求。
【發(fā)明內(nèi)容】
[0003]有鑒于現(xiàn)有技術(shù)的上述缺陷,本發(fā)明所要解決的技術(shù)問題是提供一種滿足大流量線速下的URL封堵方法。
[0004]為實現(xiàn)上述目的,本發(fā)明提供了一種基于FPGA與TCAM的URL封堵方法,按以下步驟進行:
[0005]S1、在FPGA內(nèi)部時鐘處理緩存報文的同時,提取報文的URL的關(guān)鍵字段并行通過Hash算法進行壓縮;
[0006]S2、在TCAM中對準備封堵的URL字段根據(jù)同樣的Hash算法進行壓縮,并作為封堵策略寫在TCAM中;
[0007]S3、將步驟SI得到的壓縮字段在TCAM做內(nèi)容匹配;當(dāng)內(nèi)容匹配時丟棄報文;否則正常轉(zhuǎn)發(fā)。
[0008]本發(fā)明的有益效果是:本發(fā)明在報文由緩存向下級處理模塊做線速轉(zhuǎn)發(fā)時可即時丟棄需要封堵的報文,可以滿足1G甚至100G端口對報文處理速率的要求,在單個設(shè)備/平臺達到對報文的線速處理。
【附圖說明】
[0009 ]圖1是本發(fā)明一具體實施例的流程示意圖。
【具體實施方式】
[0010]下面結(jié)合附圖和實施例對本發(fā)明作進一步說明:
[0011 ] 如圖1所不,一種基于FPGA(Field — Progra_able Gate Array,現(xiàn)場可編程門陣列)與TCAM(ternary content addressable memory,三重內(nèi)容尋址內(nèi)存)的URL封堵方法,其特征在于按以下步驟進行:
[0012]S1、在FPGA內(nèi)部時鐘處理緩存報文的同時,提取報文的URL字段并行進行Hash壓縮算法以計算出Pkt Url Cal Result;
[0013]S2、在TCAM中對準備封堵的URL字段根據(jù)同樣的Hash算法計算出需要封堵的URLResult,并作為封堵策略寫在TCAM中;
[0014]S3、將Pkt Url Cal Result在TCAM做內(nèi)容匹配,判斷其是否相同;當(dāng)內(nèi)容匹配時丟棄報文;否則正常轉(zhuǎn)發(fā)。
[0015]以上詳細描述了本發(fā)明的較佳具體實施例。應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)人員無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思作出諸多修改和變化。因此,凡本技術(shù)領(lǐng)域中技術(shù)人員依本發(fā)明的構(gòu)思在現(xiàn)有技術(shù)的基礎(chǔ)上通過邏輯分析、推理或者有限的實驗可以得到的技術(shù)方案,皆應(yīng)在由權(quán)利要求書所確定的保護范圍內(nèi)。
【主權(quán)項】
1.一種基于FPGA與TCAM的URL封堵方法,其特征在于,按以下步驟進行: S1、在FPGA內(nèi)部時鐘處理緩存報文的同時,提取報文的URL的關(guān)鍵字段并行通過Hash算法進行壓縮; S2、在TCAM中對準備封堵的URL字段根據(jù)同樣的Hash算法進行壓縮,并作為封堵策略寫在TCAM中; S3、將步驟SI得到的壓縮字段在TCAM做內(nèi)容匹配;當(dāng)內(nèi)容匹配時丟棄報文;否則正常轉(zhuǎn)發(fā)。
【專利摘要】本發(fā)明公開了一種基于FPGA與TCAM的URL封堵方法,涉及一種信息封堵方法,采用Hash算法壓縮URL關(guān)鍵字和TCAM匹配相結(jié)合的方式,可以滿足大流量線速下的URL封堵要求。
【IPC分類】H04L12/823, H04L12/741, H04L12/811
【公開號】CN105553850
【申請?zhí)枴緾N201510909527
【發(fā)明人】陳陸穎, 吳振華, 安豐軍, 沈璐
【申請人】北京浩瀚深度信息技術(shù)股份有限公司
【公開日】2016年5月4日
【申請日】2015年12月10日