| 发明名称 | 关联存储器中的因特网协议安全性匹配值 | ||
| 摘要 | 本发明公开了用于存储和搜索项目分层结构的机制,它可能尤其有益于实现安全性策略(312、314、319)和安全性关联(311、313、318),例如但不局限于因特网协议安全性(IPsec)。项目分层结构按照搜索优先级的顺序被存储。多个元素定义和元素群组被识别出。元素定义和元素的表示按照搜索优先级降低的顺序被存储在按优先级排列的可搜索数据结构(310)中,从而使每个特定元素定义的表示被存储在与所述特定元素定义相关联的一组特定元素的表示之后,并被存储在更低优先级元素定义及其相关元素的表示之前。元素定义可以包括因特网协议安全性策略(312、314、319),而元素可以包括因特网协议安全性关联(311、313、318)。可搜索的数据结构可以包括关联存储器或多个关联存储器条目。 | ||
| 申请公布号 | CN101345759B | 申请公布日期 | 2012.05.09 |
| 申请号 | CN200810134912.2 | 申请日期 | 2004.05.26 |
| 申请人 | 思科技术公司 | 发明人 | 托马斯·杰弗里·安德维克;亨利·肯-纯·克沃克;阿士瓦斯·纳贾拉杰 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 李晓冬 |
| 主权项 | 一种用于基于策略分层结构来处理分组的装置,所述装置包括:关联存储器的多个关联存储器条目,所述多个关联存储器条目被编程为对应于所述策略分层结构的多个策略和与所述多个策略相对应的多个关联,其中所述关联存储器被配置为识别出所述多个关联存储器条目中的按预定优先级顺序具有最高优先级的匹配查找字的关联存储器条目,其中所述多个策略被编程到所述多个关联存储器条目中,以使得所述策略分层结构匹配所述多个关联存储器条目的所述预定优先级顺序,其中每个与所述多个关联中的特定关联相对应的关联存储器条目被编程到所述多个关联存储器条目中的下述位置:按所述预定优先级顺序处于与所述多个策略中的所述特定关联的策略相对应的关联存储器条目之前并且处于与所述多个策略中在所述策略分层结构中具有更高优先级的另一个策略相对应的任何关联存储器条目之后,其中所述多个策略中的每一个是服务策略,并且所述多个关联中的每一个是服务关联;以及分组处理机构,该机构被配置为用于基于对所述多个关联存储器条目进行的查找操作的查找结果来处理分组,其中所述查找字是基于所述分组来得出的。 | ||
| 地址 | 美国加利福尼亚州 | ||