[发明专利]一种ACL匹配UDF报文的芯片实现方法及装置在审
申请号: | 201910257519.0 | 申请日: | 2019-04-01 |
公开(公告)号: | CN110035074A | 公开(公告)日: | 2019-07-19 |
发明(设计)人: | 焦凯;周杰;徐海青;赵茂聪 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
代理公司: | 苏州集律知识产权代理事务所(普通合伙) 32269 | 代理人: | 安纪平 |
地址: | 215000 江苏省苏州市工业园区*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 报文 匹配 解析结果 芯片实现 解析 关键字查找 匹配用户 芯片识别 业务应用 自定义 送入 芯片 查找 部署 | ||
本发明揭示了一种ACL匹配UDF报文的芯片实现方法及装置,所述方法包括芯片识别UDF报文并对报文进行解析,将解析得出的解析结果送入ACL表;将解析结果组成ACL关键字,根据ACL关键字查找ACL表,根据查找得到的匹配行为对报文进行相应处理。本发明使芯片可以实现匹配用户自定义报文,从而可以让用户部署更多的业务应用。
技术领域
本发明涉及一种ACL匹配报文技术,尤其是涉及一种ACL匹配UDF报文的芯片实现方法及装置。
背景技术
UDF(user defined field,用户自定义字段)为用户提供了一种自由度很大的match(匹配)工具,不必拘泥于网络层/传输层(L3/L4)已经定义的协议字段,而是按照自定义的offset(偏移)和内容进行匹配。
UDF ACL的全称为User Define Field ACL。普通ACL(Access Control List,访问控制列表)缺乏针对四层以上信息的匹配能力。用户自定义ACL(UDF ACL)通过用户定义报文的偏移位置和偏移量从报文中提取出相关内容组成UDF(User Define Format)关键字来生成匹配规则的方式,可以让用户灵活地制定报文的匹配规则,通过ACL key中的关键字udf来标识。自定义ACL支持从报文的二层头部、IPv4和IPv6的三层头部、四层头部开始偏移,最多可以配置4个匹配段,每段4个字节,最大匹配长度为16字节(128bit),必须是报文前144Bit范围内。主要有如下特点:相比于普通ACL,只能匹配固定格式报文中的固定位置协议字段,不支持Payload(负载)部分内容匹配;而用户自定义ACL对于通过指定偏移位置指定匹配固定长度Bit数据,更灵活,定制化更强;也支持Payload部分内容匹配,从而可以快速部署针对具有固定特征的病毒攻击等进行快速防御。
综上,虽然普通ACL可以去匹配标准的ip、mpls(多协议标签交换)、arp(AddressResolution Protocol,地址解析协议)等常规报文,但是用户经常需要ACL去匹配一些他们自己定的报文,所以需要提供一种ACL匹配用户自定义报文的芯片实现方案,以使用户可以部署更多的业务应用。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种ACL匹配UDF报文的芯片实现方法及装置。
为实现上述目的,本发明提出如下技术方案:一种ACL匹配UDF报文的芯片实现方法,所述方法包括:
S1,芯片识别UDF报文并对报文进行解析,将解析得出的解析结果送入ACL表;
S2,将所述解析结果组成ACL关键字,根据所述ACL关键字查找ACL表,根据查找得到的匹配行为对报文进行相应处理。
优选地,所述S1包括:
S11,芯片查找UDF表,根据查找结果找到条件匹配的报文,并对所述报文进行UDF解析;
S12,根据所述查找结果从报文中取出指定位置的匹配内容;
S13,芯片解析得到所述解析结果,所述解析结果中包括所述匹配内容。
优选地,所述查找结果包括起始偏移位置的类型和偏移量。
优选地,所述解析结果还包括索引地址字段和报文有效性字段。
优选地,所述S2包括:
S21,将解析结果的所述匹配内容、索引地址字段和报文有效性字段组所述ACL关键字;
S22,判断所述ACL关键字和掩码做逻辑运算,与ACL表中的关键字与所述掩码做同样的逻辑运算的结果是否相等,若相等,则从ACL表中取出所述匹配行为。
优选地,S22中,所述逻辑运算为逻辑与运算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910257519.0/2.html,转载请声明来源钻瓜专利网。