[发明专利]基于TCAM的策略配置方法、报文处理方法及相应装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于三态内容寻址存储器TCAM的策略配置方法、报文处理方法及相应装置。

背景技术

三态内容寻址存储器(ternary content addressable memory，TCAM)主要用于快速查找访问控制列表（access control list，ACL）、路由等表项。TCAM既能进行精确匹配查找，又能进行模糊匹配查找，具有查找速度快、操作简单的优点，但同时它也具有明显的缺点：成本高。

以利用TCAM技术查找ACL为例，当前ACL策略是基于接口实现的，用户根据需求使用模块化服务质量命令（modular QoS command，MQC）配置策略并下发到指定接口对经过该接口的报文做处理。在接口配置策略时，会使用接口索引、策略名称、配置方向等组成关键字申请规则组索引（group ID，GID）保存在接口的表项中，并在TCAM中申请资源。这样不同接口或者同一接口不同方向都会申请一段TCAM资源保存解析出来的规则。

在现有技术中，在接口配置策略时，会遍历策略下配置的规则，生成多个关键字（key）和掩码（mask）的组，在TCAM中申请一段资源，将生成的key下发到TCAM中，并将key和动作表相关联。下发了策略的接口就会使能ACL，当报文经过该接口时，会解析报文成指定格式并根据GID去查询TCAM中保存的规则，如果发现命中了策略下的规则，就会去查询动作表保存的所要对流进行处理的动作，对报文做处理。

现有技术中，在同一个策略多次下发（例如，对于同一接口的进出两个方向分别下发相同的策略，或者对于多个接口分别下发相同的策略）的情况下，会分别申请TCAM资源，从而造成TCAM的资源的浪费，增加成本。

发明内容

本发明实施例所要解决的技术问题在于，提供一种基于TCAM的策略配置方法、报文处理方法及相应装置，用于解决现有技术中，相同策略重复下发造成的TCAM资源浪费和成本增加的问题。

为了解决上述技术问题，第一方面，提供了一种基于三态内容寻址存储器TCAM的策略配置方法，包括：

解析在第一接口当前方向下发的策略从而生成动作表，并确定所述策略已经在第二接口或所述第一接口的其他方向下发过；

确定在所述第二接口或所述第一接口的其他方向下发的所述策略所对应的规则组索引，并在所述第一接口的接口表项中保存所述规则组索引，其中，与所述规则组索引关联的规则组存储于三态内容寻址存储器中；

在所述第一接口的接口表项中保存动作表索引，所述动作表索引与所述动作表关联，以便当经过所述第一接口当前方向的数据流命中所述策略下的规则时，根据所述动作表索引确定查询所述动作表。

在所述第一方面的第一种可能的实现方式中，查询策略使用记录以确定所述策略已经在第二接口或所述第一接口的其他方向下发过。

在所述第一方面或所述第一方面的第一种可能的实现方式中，还提供了所述第一方面的第二种可能的实现方式，查询在所述第二接口或所述第一接口的其他方向对所述策略解析生成的实例，从而确定所述规则组索引。

在所述第一方面的第三种可能的实现方式中，在所述第一接口的接口表项中增加动作表索引字段，用于保存所述动作表索引。

第二方面，提供了一种基于三态内容寻址存储器TCAM的策略配置装置，包括：

解析单元，用于解析在第一接口当前方向下发的策略从而生成动作表；

确定单元，用于确定所述策略已经在第二接口或所述第一接口的其他方向下发过，并确定在所述第二接口或所述第一接口的其他方向下发的所述策略所对应的规则组索引，其中，与所述规则组索引关联的规则组存储于三态内容寻址存储器中；

存储单元，用于在所述第一接口的接口表项中保存所述规则组索引和保存动作表索引，所述动作表索引与所述动作表关联，以便当经过所述第一接口当前方向的数据流命中所述策略下的规则时，根据所述动作表索引确定查询所述动作表。

在所述第二方面的第一种可能的实现方式中，所述确定单元包括：第一确定子单元，用于查询策略使用记录以确定所述策略已经在第二接口或所述第一接口的其他方向下发过。

在所述第二方面或所述第二方面的第一种可能的实现方式中，还提供了所述第二方面的第二种可能的实现方式，所述确定单元包括：第二确定子单元，用于查询在所述第二接口或所述第一接口的其他方向对所述策略解析生成的实例，从而确定所述规则组索引。