[发明专利]一种网络地址与网络地址转换规则的匹配方法

说明书

本发明属于网络功能虚拟化技术领域，尤其涉及一种网络地址与网络地址转换规则的匹配方法。本发明的网络地址与网络地址转换规则的匹配方法，首先将原始规则表划分为若干个哈希子表，将网络地址转换规则按照掩码长度和规则类型分别存储到对应的哈希子表中。当数据包到来时，根据数据包的网络地址、端口号、传输协议号计算哈希值依次查找不同的规则子表，直至找到匹配规则。本发明的采用哈希查找的办法进行网络地址与网络地址转换规则的匹配，算法复杂度为O(1)，比已有技术中的线性查找的匹配效率高，可扩展性好，更适用于网络地址转换规则数目多、网络数据包数目多的场景。

技术领域

本发明属于网络功能虚拟化技术领域，尤其涉及一种网络地址与网络地址转换规则的匹配方法。

背景技术

随着互联网规模不断增长，越来越多的设备和用户接入网络，然而IPv4地址空间早在2011年就被全部耗尽，已无法满足实际需求。IPv6虽然具有更大的地址空间，但是完全应用IPv6不仅需要网络基础设施的更新换代，而且需要现有网络应用对IPv6网络进行适配升级，具有较大的经济代价。因此，IPv4在未来的一段时间仍然会占据主导地位。网络地址转换技术(Network Address Translation,以下简称NAT)已经被广泛应用于各种类型Internet接入方式和各种类型的网络中，不仅可以使不同的内网设备共享使用同一个外网IP地址，解决IPv4地址不够用的问题，而且还能够有效隐藏并保护网络内部的计算机。网络地址转换的实现部署方式主要分为专用硬件和软件两类。专用硬件设备虽然性能高，但是价格昂贵且不便于统一管理；软件部署可以基于通用平台Linux内核的Netfilter/IPTables组件实现，对数据包IP地址进行网络地址转换规则匹配并修改。其中网络地址转换规则匹配的性能，对地址转换总体性能影响较大。实验发现，Netfilter/IPTables组件采用的规则线性匹配算法性能较低，影响数据流的完成时间，成为制约网络整体性能的瓶颈。

发明内容

本发明的目的在于提出一种网络地址与网络地址转换规则的匹配方法，以提高规则匹配性能，进而提升网络性能。

本发明提出的网络地址与网络地址转换规则的匹配方法，包括以下步骤：

(1)将原始网络地址转换规则按照掩码长度和规则类型分类存放到32张网络源地址转换规则哈希子表和32张网络目的地址转换规则哈希子表中，每张哈希子表分别与网络地址掩码和原始网络地址转换规则的种类相对应；

(2)当网络数据包到来时，利用步骤(1)的存储信息，进行数据包网络地址与网络目的地址转换规则的匹配，具体过程如下：

(2-1)设定初始掩码值mask为32；

(2-2)将步骤(1)中的掩码值为mask的网络目的地址转换规则哈希子表记为哈希子表T1，对哈希子表T1的计数器值进行判断，若计数器值大于0，则执行步骤(2-3)，若计数器值小于或等于0，则执行步骤(2-2-1)；

(2-2-1)将掩码值mask减1；

(2-2-2)对掩码值mask进行判断，若掩码值mask大于0，则重复步骤(2-2)，若掩码值mask小于等于0，则未找到与网络数据包匹配的网络目的地址转换规则，执行步骤(3)；

(2-3)将掩码值mask和网络数据包目的网络地址进行按位与运算，得到按位与运算后的网络数据包目的网络地址，并记为网络地址IP1；

(2-4)将网络地址IP1、网络数据包的目的端口号和传输协议号输入哈希函数，计算得到哈希值V1；

(2-5)判断步骤(2-2)的哈希子表T1中行号V1的链表L1中是否存在网络目的地址转换规则，若存在，则执行步骤(2-6)，若不存在，则执行步骤(2-9)；

(2-6)读取链表L1中的第一条网络目的地址转换规则R1；