[发明专利]报文分类中的非规则匹配方法、装置和系统

说明书

技术领域

本发明涉及一种网络技术领域，特别是涉及报文分类中的非规则匹配方法、装置和网络系统。

背景技术

近年来，网络技术迅猛发展，网络朝着宽带化和多样化的方向演进，于此同时，出现了防火墙、入侵检测、QoS(Quality of Service，服务质量)等应用，这些应用被大规模部署在路由器、硬件防火墙、入侵检测系统等网络设备中，

目前实现上述应用中的关键技术为报文分类技术，现有技术中为了解决利用纯软件实现分类算法的带来的性能低的问题，提出了一种基于TCAM(Ternary Content Addressable Memory，三重内容可寻址存储器)的分类方法。TCAM是一种基于内容查询的存储器，其具有查询速度快、查询时间固定的优点。具体地，如图1所示，TCAM中预先存有若干条表项，每条表项对应着一条规则，在SRAM(Static Random Access Memory，静态随机存储器)中预存有与TCAM中的表项相对应的具体动作(Action)，在对报文进行分类时，将报文与TCAM表项进行关键字匹配，如果有一个表项与该报文匹配成功，则对报文执行与该TCAM表项对应的SRAM中存储的动作，从而实现报文分类的目的。因此在报文分类过程中，将报文与规则进行匹配的过程尤为重要。TCAM的表项中的每一位的内容具有三种形式，即0、1和*，其中0和1表示具体的二进制数字，而*表示该位不参与比较，即在进行匹配时，该位默认匹配成功。

利用TCAM可以较好地实现精确匹配和前缀匹配，但是TCAM不能直接应用于非规则匹配，所谓非规则是指含有非含义的规则，所谓非对应逻辑运算符“！”。例如，在ACL(Access Control List，访问控制列表)应用中的报文分类，需要考虑报文的5个字段：源IP地址、目的IP地址、协议号、源端口和目的端口，如果实际需要对外部网络访问内部网络的某端口作出限制，假如内部网络的IP地址网段为192.168.0.0～16，则在本规则中内部网络的IP地址为目的IP地址，而外部网络的IP地址为源IP地址，因此源IP地址对应的字段规则为非规则，即该字段可以表示为！(192.168.0.0～16)。

非规则的匹配一直是TCAM应用的难点，现有方法中用多条TCAM表项的扩展方式代替原来的非规则，例如，图2示出了对非规则！(192.168.0.0～16)的扩展表示的两种方法。这些方法虽然支持了非规则的匹配，但是由于一条规则需要扩展成几条TCAM表项，导致TCAM利用率低，而且由于TCAM为了实现一比特的查询功能需要10-12个晶体管，而SRAM只需4-6个，这使得TCAM的价格是相同容量DDR SRAM的30倍，功耗达到了惊人的150倍，如果采用上述方法表示非规则，会增加TCAM的查询量，从而使得成本和功耗都显著增加，带来资源上的浪费。

发明内容

有鉴于此，本发明实施例提供了一种报文分类中的非规则匹配方法、装置以及相应的网络系统，能够解决通过TCAM扩展表项支持非规则匹配造成的TCAM的利用率低的问题。

一种报文分类中的非规则匹配方法，包括：

将所述报文的关键字与三重内容可寻址存储器TCAM中的表项进行匹配，所述TCAM表项与整条规则相对应，所述TCAM的表项中与非规则字段对应的部分默认匹配成功；

如果所述报文的关键字与TCAM表项匹配成功，则通过与该TCAM表项对应的SRAM记录中的非规则字段标识信息，获知整条规则中的非规则字段；

将所述报文中的非规则字段的关键字与所述SRAM记录中的非规则字段对应的正向关键字进行匹配，如果匹配全部不成功，则判定该报文与整条规则匹配成功。

一种报文分类中的非规则匹配装置，包括：

三重内容可寻址存储器TCAM表项匹配单元，用于将报文的关键字与TCAM中的表项进行匹配，所述TCAM表项与整条规则相对应，所述TCAM的表项中与非规则字段对应的部分默认匹配成功；

非规则字段获取单元，用于根据TCAM表项对应的SRAM记录中的非规则字段标识信息，获知整条规则中的非规则字段；

SRAM记录匹配单元，用于在TCAM表项匹配单元的匹配结果成功时，将所述报文的关键字与所述SRAM记录中的非规则字段的正向关键字进行匹配，如果匹配全部不成功，则判定所述报文与整条规则匹配成功。

一种网络系统，包括：