[发明专利]基于IPv6的IPSec安全联盟硬件查找装置及方法

权利要求书

1.一种基于IPv6的IPSec安全联盟硬件查找装置，其特征在于，包括：

IP数据包接收模块、压缩模块、CAM查找匹配模块和安全联盟存储模块，其中：

所述IP数据包接收模块，用于接收网口传输过来的IPv6数据包，并对接收到的IPv6数据包进行缓存，随后提取所述IPv6数据包内的三元组信息，其中：所述三元组信息包括：目的IP地址、SPI值和IPSec安全协议类型；

所述压缩模块，用于对IP数据包接收模块输出的提取字段数据进行位宽压缩处理；

所述CAM查找匹配模块，用于对所述压缩模块输出的压缩后的字段数据信息与初始配置在CAM中的数据进行查找和匹配，并根据匹配结果生成索引地址；

所述安全联盟存储模块，用于所述CAM查找匹配模块输出的索引地址输出存储在RAM中的安全联盟信息。

2.根据权利要求1所述的装置，其特征在于，所述IP数据包接收模块进一步包括：

数据缓存子模块和三元组参数提取子模块，其中：

所述数据缓存子模块，用于将一个单位长度的IPv6数据包存储至缓存fifo中；

所述三元组参数提取子模块，用于定位和提取缓存的IPv6包中所述三元组信息，包括目的IP地址、SPI值和IPSec安全协议类型。

3.根据权利要求1所述的装置，其特征在于，所述压缩模块采用异或hash算法实现结构。

4.根据权利要求1所述的装置，其特征在于，所述CAM查找匹配模块进一步包括：

异或比较子模块和优先编码子模块，其中：

所述异或比较子模块，用于将所述压缩模块输出的压缩后的字段数据信息与配置在存储器中的初始字段数据信息逐位异或，生成三元组信息长度的标志位；

所述优先编码子模块，用于将所述异或比较子模块生成的标志位进行优先编码，生成所述索引地址。

5.一种基于IPv6的IPSec安全联盟硬件查找方法，其特征在于，包括以下步骤：

将配置数据分别写入CAM存储单元和安全联盟SAD存储单元中；

通过IP数据包接收模块接收网口传输过来的IPv6数据包，并对接收到的IPv6数据包进行缓存，随后提取所述IPv6数据包内的三元组信息，其中：所述三元组信息包括：目的IP地址、SPI值和IPSec安全协议类型；

通过压缩模块对拼接的三元组信息进行hash压缩处理，并将生成的数据送入CAM查找模块；

通过CAM查找匹配模块对压缩模块的输出进行解析处理，并输出匹配结果和匹配地址；

如果CAM查找结果为“存在”，则驱动安全联盟存储模块输出相应安全联盟内容，如果CAM查找结果为“不存在”，则拉低安全联盟存储模块的读使能信号。