| 发明名称 | 一种多核板卡ACL规则匹配方法 | ||
| 摘要 | 本发明公开了一种多核板卡ACL规则匹配方法,属于网络安全行业的数据分流和过滤领域。本方法为:1)根据五元组将多核板卡中的ACL规则分为N类;每一类规则包括五元组中的一个或几个元素;2)提取待查找数据包所包含的五元组信息,利用所提取的信息构造某一类别规则的虚拟五元组;3)利用构造的虚拟五元组在该类别对应的ACL规则节点中查找匹配的规则节点;如果没有找到匹配的规则节点,则利用所提取的信息构造另一类别规则的虚拟五元组,然后在该类别对应的ACL规则节点中查找匹配的规则节点;如果每一类别规则均没有该数据包的匹配规则节点,则结束匹配。本方法可大幅提高多核板卡支持的规则的数量。 | ||
| 申请公布号 | CN103188231A | 申请公布日期 | 2013.07.03 |
| 申请号 | CN201110453837.8 | 申请日期 | 2011.12.30 |
| 申请人 | 北京锐安科技有限公司 | 发明人 | 樊景亮 |
| 分类号 | H04L29/06(2006.01)I;H04L12/743(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 余功勋 |
| 主权项 | 一种多核板卡ACL规则匹配方法,其步骤为:1)根据五元组(源IP,目的IP,源端口,目的端口,协议类别)将多核板卡中的ACL规则分为N类;每一类规则包括五元组中的一个或几个元素;其中,N为自然数;2)提取待查找数据包所包含的五元组信息,利用所提取的信息构造某一类别规则的虚拟五元组;其中,所述虚拟五元组中,该类别规则未包含元素的元素值设为0;3)利用构造的虚拟五元组在该类别对应的哈希表中查找包含的ACL规则与虚拟五元组匹配的节点;如果没有找到匹配的节点,则利用所提取的信息构造另一类别规则的虚拟五元组,然后在该类别对应的哈希表中查找匹配的节点;如果每一类别规则均没有该数据包的匹配规则节点,则结束匹配。 | ||
| 地址 | 100044 北京市海淀区中关村南大街乙56号方圆大厦9层 | ||