[发明专利]一种基于IP地址最长前缀的网络策略匹配方法及系统

权利要求书

1.一种基于IP地址最长前缀的网络策略匹配方法，其特征在于，包括：

将整个IP地址空间根据前N个比特划分为2^N个哈希桶，记录每一个哈希桶中的最长前缀长度和对应的网络策略集合；

对于任一个IP地址X，根据X的前N个比特找到对应的哈希桶，以及哈希桶中的最长前缀长度p；

计算键值K＝X/p，根据键值K在所述哈希桶中查找对应的网络策略。

2.根据权利要求1所述的网络策略匹配方法，其特征在于，所述将整个IP地址空间根据前N个比特划分为2^N个哈希桶包括：

对于IPV4的IP地址空间，N取16；

对于IPV6的IP地址空间，N取24。

3.根据权利要求1或2所述的网络策略匹配方法，其特征在于，所述记录每一个哈希桶中的最长前缀长度和对应的网络策略集合包括：

对划分后的每一个哈希桶中的最长前缀长度和对应的网络策略集合进行初始化；

对于任一个网络策略r中的IP前缀，将所述IP前缀对应到多个哈希桶中；

更新每一个哈希桶中的最长前缀长度，以及将所述任一个网络策略r添加到所述多个哈希桶中；

记录更新后的每一个哈希桶中的最长前缀长度和网络策略集合。

4.根据权利要求1所述的网络策略匹配方法，其特征在于，所述计算键值K＝X/p，根据键值K在所述哈希桶中查找对应的网络策略包括：

若所述哈希桶中存在键值K对应的网络策略，则返回对应的网络策略；

若所述哈希桶中不存在键值K对应的网络策略，则对所述哈希桶中的所有网络策略进行扫描，找到最长前缀对应的网络策略作为键值K对应的网络策略，并将键值K和对应的网络策略存储于所述哈希桶。

5.一种基于IP地址最长前缀的网络策略匹配系统，其特征在于，包括：

划分模块，用于将整个IP地址空间根据前N个比特划分为2^N个哈希桶；

记录模块，用于记录每一个哈希桶中的最长前缀长度和对应的网络策略集合；

查找模块，用于对于任一个IP地址X，根据X的前N个比特查找对应的哈希桶，以及哈希桶中的最长前缀长度p；以及计算键值K＝X/p，根据键值K在所述哈希桶中查找对应的网络策略。

6.根据权利要求5所述的网络策略匹配系统，其特征在于，所述查找模块，具体用于：

若所述哈希桶中存在键值K对应的网络策略，则返回对应的网络策略；

若所述哈希桶中不存在键值K对应的网络策略，则对所述哈希桶中的所有网络策略进行扫描查找，找到最长前缀对应的网络策略作为键值K对应的网络策略，并将键值K和对应的网络策略存储于所述哈希桶。

7.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述基于IP地址最长前缀的网络策略匹配方法的步骤。

8.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至4任一项所述基于IP地址最长前缀的网络策略匹配方法的步骤。