WO2015043254A1 - 一种包分类规则的查找方法及装置 - Google Patents

Abstract

提供一种包分类规则的査找方法及装置，涉及网络通信领域。方法包括下列步骤：将规则集中的数据包分类规则，按域进行最小范围的划分，得到多个最小范围；为每个最小范围分别分配一等价ID号，得到由所述等价ID号形成的等价规则总表；将所述域进行划分，得到多个子域；为每个子域分别分配一个等价子ID号，得到由所述等价子ID号形成的等价规则子表；根据所述等价规则总表以及所述等价规则子表，得到等价映射表；根据所述等价映射表、等价规则子表以及等价规则总表，査找数据包。解决了传统方法仅适用于规则集规模较小的场景，预处理速度慢、内存需求过大的问题。

Description

一种包分类规则的查找方法及装置 技术领域 本发明涉及网络通信领域， 特别涉及一种包分类规则的查找方法及装置。 背景技术 核心路由器通常使用包分类来控制流量及提高网络性能。 网络数据包分类规则的 组成可以为： 数据包的源互联网协议 （IP， Internet Protocol ) 地址、 目的 IP地址、 源 介质访问控制 （MAC, Media Access Control) 地址、 目的 MAC地址及传输控制协议 (TCP, Transmission Control Protocol) 同步标记等， 也可以为对各项范围的设定。 通 常在核心路由器中使用的包分类的特征标记类别有 5~7种， 每一种特征标记可以称作 包分类规则的一个域， 每个域的字段一般为前缀类型 （对于非前缀类型字段也都可以 通过算法展开成前缀类型）。 传统的核心路由器通过软件实现包分类查找， 随着网络的迅速发展， 对主干网络 中的网络流量及网络性能提出了更高的要求。 目前最流行的解决方法为使用三态内容 寻址存储器 （TCAM， Ternary Content Addressable Memory) 进行硬件访问控制列表 (ACL, Access Control List) 查找。 而 TCAM本身成本较高， 且 TCAM的高功耗也 是一个亟待解决的问题。 除了通过 TCAM实现的硬件包分类查找， 已公开的包分类查找算法中以递归流分 类 （RFC, Recursive Flow Classification) 算法的查找速度最快， 并且适合硬件实现。 在并行处理情况下， 只需要几个硬件时钟周期即可完成一次包分类查找。 但这种算法 的缺点是仅适用于规则集规模较小的场景， 对于规则集条目数超过 10000条目的大规 模应用场景， 存在着预处理速度慢、 内存需求过大的问题。 以图 1的例子， 假设 Al， A2， A3 , A4， Bl， B2， B3 都是最小格点 （可以被一步索引）， 那么需要做的叉乘时 所有这些项的乘积 （如图 1、 图 2所示）， 即 4*3项， 而实际上其中图中白色的 6个区 域是无用的范闱。在 RFC等涉及到叉乘的算法中， 这些类似的无用区域是需要填充到 查找表中的， 这样就造成了内存空间的冗余， 在大规模规则集情形下， 这些冗余信息 占用了大量的存储空间。 发明内容 本发明实施例要解决的技术问题是提供一种包分类规则的查找方法及装置， 适合 硬件实现， 能够在占用较少内存资源的情况下， 对大规模规则集进行快速查找， 满足 核心路由器的高速查找需求。 为解决上述技术问题， 本发明的一个实施例提供一种包分类规则的查找方法， 包 括下列步骤： 将规则集中的数据包分类规则， 按域进行最小范围的划分， 得到多个最小范围； 为每个最小范围分别分配一等价 ID号， 得到由所述等价 ID号形成的等价规则总 表； 将所述域进行划分， 得到多个子域； 为每个子域分别分配一个等价子 ID号， 得到由所述等价子 ID号形成的等价规则 子表； 根据所述等价规则总表以及所述等价规则子表， 得到等价映射表； 根据所述等价映射表、 等价规则子表以及等价规则总表， 查找数据包。 其中， 将规则集中的数据包分类规则， 按域进行最小范围的划分， 得到多个最小 范围的步骤包括： 将规则集中的数据包分类规则， 按特征值进行域划分， 得到多个域； 将所述规则集中的数据包分类规则， 按照每个域进行最小范围的划分， 得到多个 最小范围。 其中， 将规则集中的数据包分类规则， 按特征值进行域划分， 得到多个域的步骤 包括： 获取数据包分类规则的特征标记类别； 将同一类别特征标记的数据包分类规则划分为一个域。 其中， 将所述规则集中的数据包分类规则， 按照每个域进行最小范围的划分， 得 到多个最小范围的步骤包括： 将每条数据包分类规则在每个域中的字段用前缀表示； 将各条数据包分类规则在每个域的前缀表示的字段插入到一棵线段树中， 线段树 的叶节点即是通过线段树划分的此域的最小范围。 其中， 为每个最小范围分别分配一等价 ID号， 得到由所述等价 ID号形成的等价 规则总表的步骤包括： 为每个最小范围分配一等价 ID号； 遍历规则集中的每条数据包分类规则， 获得每条数据包分类规则在每个域中的字 段的 ID号， 所述字段的 ID号由所述字段对应的所有叶子节点的等价 ID号得到； 将各个域的 ID号进行交叉组合， 得到多个组合项； 将组合项作为哈希表的哈希键值添加进哈希表， 并将每个组合项对应的规则结果 作为哈希表的结果， 构成等价规则总表。 其中， 将所述域进行划分， 得到多个子域的步骤包括： 根据每个域中的字段用前缀表示时的前缀位宽， 将所述域划分得到多个子域。 其中， 为每个子域分别分配一个等价子 ID号， 得到由所述等价子 ID号形成的等 价规则子表的步骤包括： 将每个子域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点即是通过线 段树划分的此子域的最小范围； 为每个最小范围分配等价子 ID号； 将每个子域的前缀表示的字段作为键值，以及将所述字段对应的等价子 ID号作为 查找结果， 构成等价规则子表。 其中， 根据所述等价规则总表以及所述等价规则子表， 得到等价映射表的步骤包 括： 将每个子域的最小范围对应的等价子 ID号进行叉乘， 生成哈希键值； 将每个哈希键值对应的等价 ID号， 作为查找结果， 构成等价映射表。 其中， 根据所述等价规则映射表、 等价规则子表以及等价规则总表， 查找数据包 的步骤包括： 将查找键值按照各子域的位宽进行分域， 得到各子域的键值； 将根据各子域的键值， 在等价规则子表进行查找， 得到等价子 ID号； 将获得的等价子 ID号合并组成等价映射表的哈希键值； 根据所述等价映射表的哈希键值， 在所述等价映射表进行查找， 得到等价 ID号； 将获得的等价 ID号合并组成等价规则总表的哈希键值； 根据等价规则总表的哈希键值， 在所述等价规则总表进行查找， 得到最终查找结 果。 同时为了能够满足核心路由器的高速查找需求， 本发明的的另一实施例还提供了 一种包分类规则的查找装置， 包括： 第一划分模块， 设置为将规则集中的数据包分类规则，按域进行最小范围的划分， 得到多个最小范围； 等价规则总表构建模块，设置为为每个最小范围分别分配一等价 ID号，得到由所 述等价 ID号形成的等价规则总表； 分子域模块， 设置为将所述域进行划分， 得到多个子域； 等价规则子表构建模块，设置为为每个子域分别分配一个等价子 ID号，得到由所 述等价子 ID号形成的等价规则子表； 等价映射表构建模块， 设置为根据所述等价规则总表以及所述等价规则子表， 得 到等价映射表； 数据包查找模块， 设置为根据所述等价映射表、等价规则子表以及等价规则总表， 查找数据包。 其中， 所述第一划分模块包括： 分域模块， 设置为将规则集中的数据包分类规则， 按特征值进行域划分， 得到多 个域； 划分子模块， 设置为将所述规则集中的数据包分类规则， 按照每个域进行最小范 围的划分， 得到多个最小范围。 其中， 所述分域模块包括： 检测模块， 设置为获取数据包分类规则的特征标记类别； 划域模块， 设置为将同一类别特征标记的数据包分类规则划分为一个域。 其中， 所述划分子模块包括： 第一字段模块， 设置为将每条数据包规则在每个域中的字段用前缀表示； 第一范围划分模块，设置为将各条规则在每个域的对应字段插入到一棵线段树中， 线段树的叶节点即是通过线段树划分的此域的最小范围。 其中， 所述等价规则总表构建模块包括： 等价 ID号分配模块， 设置为为每个最小范围分配一等价 ID号； 等价 ID号获取模块，设置为遍历规则集中的每条数据包分类规则，获得每条数据 包分类规则在每个域中的字段的 ID号， 所述字段的 ID号由所述字段对应的所有叶子 节点的等价 ID号得到； 等价 ID号组合模块， 设置为将获取的各个域的等价 ID号进行交叉组合， 得到多 个组合项； 第一构建模块， 设置为将组合项作为哈希表的哈希键值添加进哈希表， 并将每个 组合项对应的规则结果作为哈希表的结果， 构成等价规则总表。 其中， 所述分子域模块包括： 位宽划分模块， 设置为根据每个域中的字段用前缀表示时的前缀位宽， 将所述域 划分得到多个子域。 其中， 所述等价规则子表构建模块包括： 第二范围划分模块， 设置为将每个子域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点即是通过线段树划分的此子域的最小范围； 等价子 ID号分配模块， 设置为为每个最小范围分配等价子 ID号； 第二构建模块， 设置为将每个子域的前缀表示的字段作为键值， 以及将所述字段 对应的等价子 ID号作为查找结果， 构成等价规则子表。 其中， 所述等价映射表构建模块包括： 等价子 ID号组合模块， 设置为将每个子域的最小范围对应的等价子 ID号进行叉 乘， 生成哈希键值； 第三构建模块， 设置为将每个哈希键值对应的等价 ID号， 作为查找结果， 构成等 价映射表。 其中， 所述数据包查找模块包括： 第一键值处理模块， 设置为将查找键值按照各子域的位宽进行分域， 得到各子域 的键值； 等价规则子表查找模块， 设置为根据各子域的键值， 在等价规则子表进行查找， 得到等价子 ID号； 第二键值处理模块， 设置为将获得的等价子 ID 号合并组成等价映射表的哈希键 值； 等价映射表查找模块， 设置为根据所述等价映射表的哈希键值， 在所述等价映射 表进行查找， 得到等价 ID号； 第三键值处理模块， 设置为将获得的等价 ID 号合并组成等价规则总表的哈希键 值； 等价规则总表查找模块， 设置为根据等价规则总表的哈希键值， 在所述等价规则 总表进行查找， 得到最终查找结果。 本发明实施例的上述技术方案的有益效果如下： 上述方案中， 通过构建等价规则总表、 构建等价规则子表和构建等价映射表克服 了 RFC 等涉及到叉乘的算法无法在不存储冗余信息的情况下构建完备的查找表的技 术难题， 能够在占用较少内存资源的情况下， 对大规模规则集进行快速查找， 满足核 心路由的高速查找需求。 附图说明

图 1为二维数据包的数据包分类规则示意图；

图 2为图 1所示的二维数据包分类规则的表格示意图；

图 3为本发明的包分类规则的查找方法的整体流程示意图；

图 4所示的数据分类规则的规则集表格示意图；

图 5为将图 4所示的规则集利用线段树进行最小范围划分的举例示意图; 图 6为图 5中的规则集的域 A字段表；

图 7为图 5中的规则集的域 B字段表；

图 8为等价 ID号构成的规则表， 以及进行交叉组合后形成的表格； 图 9为等价规则总表的示意图；

图 10为域 A的子域表；

图 11为子域 A_l对应的线段树；

图 12为子域 A_2对应的线段树；

图 13为子域 A_l的等价规则子表；

图 14为子域 A_2的等价规则子表；

图 15为域 B的子域表；

图 16为子域 B_l对应的线段树；

图 17为子域 B_2对应的线段树；

图 18为子域 B_l的等价规则子表；

图 19为子域 B_2的等价规则子表；

图 20为域 A的等价映射表；

图 21为域 B的等价映射表； 图 22为包分类规则的查找装置的结构框示意图; 图 23为直接表的示意图； 图 24为并行哈希表的示意图； 图 25为本发明的包分类规则的查找方法中， 各个表的构成过程示意图。 具体实施方式 为使本发明要解决的技术问题、 技术方案和优点更加清楚， 下面将结合附图及具 体实施例进行详细描述。 如图 3所示，本发明实施例针对现有技术中已公开的包分类查找算法中以 RFC算 法仅适用于规则集规模较小的场景， 对于规则集条目数超过 10000条目的大规模应用 场景， 存在着预处理速度慢、 内存需求过大的问题， 提供一种能够在占用较少内存资 源的情况下， 对大规模规则集进行快速查找， 能够满足核心路由器的高速查找需求的 包分类规则的查找方法， 包括下列步骤： 步骤 11， 将规则集中的数据包分类规则， 按域进行最小范围的划分， 得到多个最 小范围； 步骤 12， 为每个最小范围分别分配一等价标识（ID， Identity) 号， 得到由所述等 价 ID号形成的等价规则总表； 步骤 13， 将所述域进行划分， 得到多个子域； 步骤 14， 为每个子域分别分配一个等价子 ID号， 得到由所述等价子 ID号形成的 等价规则子表； 步骤 15， 根据所述等价规则总表以及所述等价规则子表， 得到等价映射表； 步骤 16， 根据所述等价映射表、 等价规则子表以及等价规则总表， 查找数据包。 该实施例通过构建等价规则总表、 构建等价规则子表和构建等价映射表克服了 RFC等涉及到叉乘的算法无法在不存储冗余信息的情况下构建完备的查找表的技术难 题， 能够在占用较少内存资源的情况下， 对大规模规则集进行快速查找， 满足核心路 由的高速查找需求。 在本发明的另一实施例中， 步骤 11包括： 步骤 111， 将规则集中的数据包分类规则， 按特征值进行域划分， 得到多个域； 步骤 112， 将所述规则集中的数据包分类规则， 按照每个域进行最小范围的划分， 得到多个最小范围。 其中， 步骤 111具体包括： 步骤 1111， 获取数据包分类规则的特征标记类别； 步骤 1112， 将同一类别特征标记的数据包分类规则划分为一个域。 在上述步骤 1111中， 数据包通常包括： 数据包的源 IP地址、 目的 IP地址、 源介 质访问控制 （MAC, Media Access Control)地址、 目的 MAC地址及 TCP同步标记等 特征标记， 数据包分类规则可以是按照上述数据包的各特征标记或各特征标记的任意 组合进行分类的规则。。通常在核心路由器中使用的数据包分类的特征标记（如上述的 源 IP地址、 目的 IP地址、 源介质访问控制 （MAC, Media Access Control) 地址、 目 的 MAC地址及 TCP同步标记等）类别有 5~7种， 有的场景下可以扩充到十几种甚至 更多， 每一种特征标记或相近特征标记的组合可以称作包分类规则的一个域。 以图 1所示的一个简单的二维包分类问题作为示例。 此二维包分类问题中有三条 规则： Rl、 R2和 R3， 其中规则 R1和 R2部分区域交叠， 规则 R3为一个独立规则， 它们各自在各域中对应的范围表示为 Rl (AO, B2), R2 (A2， BO), R3 (A4， B2)。 对包分类问题的处理通过分域来解决， 将这两条规则分为 A域和 B域， 在 A域中有 三个范围 A0、 A2和 A4， 在 B域中有范围 B0和 B2， 其中 A2是 AO的子范围， B2 是 B0的子范围。因为 A2和 B2的存在，实际上 AO和 B0范围分别被分成了 3段（Al， A2禾口 A3 )， （Bl， B2禾口 B3 )。 上述步骤 112具体可以包括： 步骤 1121， 将每条数据包分类规则在每个域中的字段用前缀表示； 步骤 1122， 将各条数据包分类规则在每个域的前缀表示的字段插入到一棵线段树 中， 线段树的叶节点即是通过线段树划分的此域的最小范围。 一般域字段类型为前缀类型，对于非前缀类型的域也都可以展开成前缀类型处理。 如图 4所示的数据分类规则的规则集表格 401，一可以分为 A域和 B域的有三条规则： Rl、 R2和 R3的数据包， 每条规则都可以分为 A和 B两个域， 每个域中来表示。 如， R1在域 A中的字段用前缀表示为 1000，在域 B中的字段用前缀表示为 01**;同样的， R2在域 A中的字段用前缀表示为 1***， 在域 B中的字段用前缀表示为 010*; R3在 域 A中的字段用前缀表示为 0***， 在域 B中的字段用前缀表示为 00**。 随后， 如图 5所示， 对于域 A， 将 Rl、 R2和 R3的域 A字段插入一棵线段树中， 可以得到如图中域 A示意的结果。 其中 501 505为线段树的叶节点， 即是通过线段树 划分的最短线段。 每个节点对应的规则按照最长前缀匹配定义， 例如节点 502同时对 应了 R1和 R2， 但因为 R1的前缀字段为 1000， 比 R2的前缀字段 1***的字段前缀长 度更长， 因此节点 502对应了规则 Rl， 分配给它等价 ID号 A1 ; 节点 501的范围对应 了规则 R3， 分配给它等价 ID号 A3 ; 节点 503 505本是三个短范围， 但是因为它都对 应了 R2的范围， 因此分配给它们同一个等价 ID号 A2。 同理， 对于域 B， 可以分解 为 3个线段， 节点 506对应 R3， 分配等价 ID号 B1 ; 节点 507对应 R2， 分配等价 ID 号 B2; 节点 508对应 Rl， 分配等价 ID号 B3。 当然， 划分最小范围的方法有很多， 除了如图 5所示利用线段树实现外还可以利 用路径压缩 Trie等算法来实现。 本发明实施例均采用线段树实现最小范围划分。 在本发明的另一实施例中， 上述步骤 12包括： 步骤 121， 为每个最小范围分配一等价 ID号； 步骤 122， 遍历规则集中的每条数据包分类规则， 获得每条数据包分类规则在每 个域中的字段的 ID号， 所述字段的 ID号由所述字段对应的所有叶子节点的等价 ID 号得到； 步骤 123， 将各个域的 ID号进行交叉组合， 得到多个组合项； 步骤 124， 将组合项作为哈希表的哈希键值添加进哈希表， 并将每个组合项对应 的规则结果作为哈希表的结果， 构成等价规则总表。 在图 5中，完成最小范围划分后为每个最小范围分配了等价 ID号。以图 5中的线 段树为例， 如图 6所示， 表 601给出规则集的域 A字段表， 规则 R1的域 A对应了节 点 602， 它只包含了等价 ID号 A1 ; 规则 R2的域 A对应了节点 603， 包含了等价 ID 号 A1和 A2; 规则 R3的域 A对应了节点 604， 包含了等价 ID号 A3。 所以， 规则 R1 的域 A字段的 ID号是 （A1 ); 规则 R2的域 A字段的 ID号是 （Al， A2); 规则 R3 的域 A字段的 ID号是（A3 )。同样方式，如图 7所示， 701给出规则集的域 B字段表，， 规则 R1的域 B对应了节点 703， 包含了等价 ID号 B2和 B3 ; 规则 R2的域 B对应了 节点 704，包含了等价 ID号 B2;规则 R3的域 B对应了节点 702包含了等价 ID号 Bl。 规则 Rl的域 B字段的 ID号是 （B2， B3 ); 规则 R2的域 B字段的 ID号是 （B2 ); 规 则 R3的域 B字段的 ID号是 （Bl )。 如图 8所示，将上述步骤得到的等价 ID号构成规则表 801并且将各域得到的等价 ID号进行交叉组合， 得到多个组合项。 经过交叉组合的规则表如 802所示， R1规则 对应了 A1B2和 A1B3两个组合项； R2对应了 A1B2和 A2B2两个组合项； R3对应了 A3B1—个组合项。 因为所有等价 ID号的组合的键值长度是一致的， 并且属于精确匹 配， 所以可以将等价 ID号作为哈希算法 （HASH Algorithm) 的键值， 每个等价 ID组 合对应的规则结果或规则号作为哈希表的结果， 采用哈希算法进行存储和查找。 再根据表 802将每条规则的每个组合项作为 Hash表的键值添加进哈希表，构成如 图 9所示等价规则总表 901。 可以按照规则集的组合项顺序进行填写， 例如图 9中依 次填写 Rl、 R2、 R3 规则对应的等价 ID组合项。 首先是添加键值 A1B2, 对应结果 R1 (或 R1的查找结果）； 接着添加键值 A1B3 , 对应结果 Rl。 然后是 R2对应的等价 ID组合项， 首先是 A1B2, 因为 A1B2已经存在于哈希表中， 因此需要将对应的结果 R1和 R2进行优先级选择， 选择高优先级的规则作为哈希查找结果； 然后是 A2B2, 对应结果 R2。 最后填写 R3对应的等价 ID组合项， A3B1对应结果 R3。 哈希算法是一种成熟的、 适合硬件实现的快速索引算法， 例如采用并行哈希算法 可以实现对等价规则总表的一次访存查找。 可以看出， 采用上述方法进行叉乘表的处 理可以仅将有意义的键值填写入等价规则总表， 而不会将其它叉乘方法涉及到的冗余 信息进行处理， 充分节省了更新操作时间和存储空间。 由于包分类规则的条目键值长度一般较长， 每个域的比特宽度为 16 32 bit, 查找 时需要在每个域中分别查找最长前缀匹配结果。 传统的方案是采用查找树结构进行查 找， 例如可以采用 Trie类树算法或者二叉树算法等等， 但是采用树结构查找需要多次 访存， 硬件实现时查找延时较大。 本发明采用方法是： 构建等价规则子表和等价映射 表的方法进行快速索引， 下面说明等价规则子表和等价映射表的构建过程。 在本发明的另一个实施例中， 构建等价规则子表， 首先就是执行步骤 13， 具体包 括： 步骤 131， 根据每个域中的字段用前缀表示时的前缀位宽， 将所述域划分得到多 个子域。 上述例子中， 每个域字段位宽 4 bit, 将其分成两个 2 bit的子域。 如图 10所示， 1001为根据图 5中域 A的各叶结点 （501 505 ) 生成的子域表， 分为子域 _1和子域 A_2。 当然， 在分域时， 按照每个域中的字段用前缀表示时的前缀位宽， 位宽也可以 分成一个 1 bit, —个 3 bit的子域等等分法， 当然为方便简单后面的步骤， 优选将 4 bit 的位宽分成两个 2 bit的子域。 在本发明的另一个实施例中， 上述步骤 14， 具体包括： 步骤 141， 将每个子域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点 即是通过线段树划分的此子域的最小范围； 步骤 142， 为每个最小范围分配等价子 ID号； 步骤 143， 将每个子域的前缀表示的字段作为键值， 以及将所述字段对应的等价 子 ID号作为查找结果， 构成等价规则子表。 如图 11所示， 将子域 A_l的条目插入线段树生成子域 A_l的线段树 1101， 如图

12所示， 将子域 A_2的条目插入线段树生成子域 A_2的线段树 1201 ; 然后为每个最 小范围分配等价子 ID号。 最后将每个子域都进行完全展开， 2-bit键值存在 00、 01、 10、 11 四个值， 每个键值分别根据所在的最小范围对应的等价子 ID号进行填写， 得 到如图 13所示的等价规则子表 A_l ( 1301 )和如图 14所示的等价规则子表 A_2( 1401 )。 例如子域 A_l的值 00属于最小范围 0*， 对应了等价子 ID号 al3 ; 01属于最小范围 0*， 对应 al3 ; 10属于最小范围 10， 对应 al l ; 11属于最小范围 11， 对应 al2。 同样方法， 对域 B进行上述操作， 如图 15， 图 16， 图 17所示， 最终获得如图 18 所示的等价规则子表 B_l ( 1801 ) 和如图 19所示的等价规则子表 B_2 ( 1901 )。 其中 子域 B_l中， 数值 10和 11因为不被任何最小有效范围包含， 因此没有等价子 ID号 相对应， 因此其直接索引的查找结果为空。如果查找中出现查中这样结果为空的查找， 说明该次查找的整条规则都不存在于规则表中， 将返回未命中信息。 至此， 完成等价规则子表的构建。 在本发明的另一个实施例中上述步骤 15具体包括： 步骤 151， 将每个子域的最小范围对应的等价子 ID号进行叉乘， 生成哈希键值； 步骤 152， 每个哈希键值对应的等价 ID号， 作为查找结果， 构成等价映射表。 沿用上述例子， 如图 20所示。 域 A子域表的第一条： 等价 ID号 A1对应了子域 A_l的 10和子域 A_2的 00， 10对应的等价子 ID号为 al l , 00对应的等价子 ID号为 a21， 因此等价映射表的第一个条目为 alla21， 对应的结果为 Al。 域 A子域表的第四 条： 等价 ID号 A2对应了子域 A_l的 11和子域 A_2的 **， 11对应的等价子 ID号为 al2， **对应的等价子 ID号有 a21、 a22、 a23 , 因此向等价映射表的添加 3个条目为 al2a21、 al2a22、 al2a23 , 它们对应的结果都为 A2。 依此方法， 完全生成域 A的等价 映射表 2001。 同样方法， 如图 21所示， 完全生成域 B的等价映射表 2101。 经过上述各步骤， 生成了本发明中算法部分的所有表项， 其中用于查找的表为： 各等价规则子表、 各等价映射表和等价规则总表。 如图 25所示， 为等价规则子表、 等 价映射表和等价规则总表生成的一过程实例图。 下面， 在本发明的另一个实施例中， 上述步骤 16具体包括： 步骤 161， 将查找键值按照各子域的位宽进行分域， 得到各子域的键值； 步骤 162， 根据各子域的键值， 在等价规则子表进行查找， 得到等价子 ID号； 步骤 163， 将获得的等价子 ID号合并组成等价映射表的哈希键值； 步骤 164， 根据所述等价映射表的哈希键值， 在所述等价映射表进行查找， 得到 等价 ID号； 步骤 165， 将获得的等价 ID号合并组成等价规则总表的哈希键值； 步骤 166， 根据等价规则总表的哈希键值， 在所述等价规则总表进行查找， 得到 最终查找结果。 本发明的上述实施例进行包分类查找时， 只需要根据查找键值依次对各个等价子 表、 各个等价映射表和等价规则总表进行查表， 即可获得查找结果。 利用本发明能够 在占用较少内存资源情况下， 对大规模规则集进行快速查找， 满足核心路由器的高速 查找需求。 本发明的实施例还提供一种包分类规则的查找装置， 包括： 第一划分模块， 设置为将规则集中的数据包分类规则，按域进行最小范围的划分， 得到多个最小范围； 等价规则总表构建模块，设置为为每个最小范围分别分配一等价 ID号，得到由所 述等价 ID号形成的等价规则总表； 分子域模块， 设置为将所述域进行划分， 得到多个子域； 等价规则子表构建模块，设置为为每个子域分别分配一个等价子 ID号，得到由所 述等价子 ID号形成的等价规则子表； 等价映射表构建模块， 设置为根据所述等价规则总表以及所述等价规则子表， 得 到等价映射表； 数据包查找模块， 设置为根据所述等价映射表、等价规则子表以及等价规则总表， 查找数据包。 其中， 所述第一划分模块包括： 分域模块， 设置为将规则集中的数据包分类规则， 按特征值进行域划分， 得到多 个域； 划分子模块， 设置为将所述规则集中的数据包分类规则， 按照每个域进行最小范 围的划分， 得到多个最小范围。 其中， 所述分域模块包括： 检测模块， 设置为获取数据包分类规则的特征标记类别； 划域模块， 设置为将同一类别特征标记的数据包分类规则划分为一个域。 其中， 所述划分子模块包括： 第一字段模块， 设置为将每条数据包规则在每个域中的字段用前缀表示； 第一范围划分模块，设置为将各条规则在每个域的对应字段插入到一棵线段树中， 线段树的叶节点即是通过线段树划分的此域的最小范围。 其中， 所述等价规则总表构建模块包括： 等价 ID号分配模块， 设置为为每个最小范围分配一等价 ID号； 等价 ID号获取模块，设置为遍历规则集中的每条数据包分类规则，获得每条数据 包分类规则在每个域中的字段的 ID号， 所述字段的 ID号由所述字段对应的所有叶子 节点的等价 ID号得到； 等价 ID号组合模块， 设置为将获取的各个域的等价 ID号进行交叉组合， 得到多 个组合项； 第一构建模块， 设置为将组合项作为哈希表的哈希键值添加进哈希表， 并将每个 组合项对应的规则结果作为哈希表的结果， 构成等价规则总表。 其中， 所述分子域模块包括： 位宽划分模块， 设置为根据每个域中的字段用前缀表示时的前缀位宽， 将所述域 划分得到多个子域。 其中， 所述等价规则子表构建模块包括： 第二范围划分模块， 设置为将每个子域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点即是通过线段树划分的此子域的最小范围； 等价子 ID号分配模块， 设置为为每个最小范围分配等价子 ID号； 第二构建模块， 设置为将每个子域的前缀表示的字段作为键值， 以及将所述字段 对应的等价子 ID号作为查找结果， 构成等价规则子表。 其中， 所述等价映射表构建模块包括： 等价子 ID号组合模块， 设置为将每个子域的最小范围对应的等价子 ID号进行叉 乘， 生成哈希键值； 第三构建模块， 设置为每个哈希键值对应的等价 ID号， 作为查找结果， 构成等价 映射表。 其中， 所述数据包查找模块包括： 第一键值处理模块， 设置为将查找键值按照各子域的位宽进行分域， 得到各子域 的键值； 等价规则子表查找模块， 设置为根据各子域的键值， 在等价规则子表进行查找， 得到等价子 ID号； 第二键值处理模块， 设置为将获得的等价子 ID 号合并组成等价映射表的哈希键 值； 等价映射表查找模块， 设置为根据所述等价映射表的哈希键值， 在所述等价映射 表进行查找， 得到等价 ID号； 第三键值处理模块， 设置为将获得的等价 ID 号合并组成等价规则总表的哈希键 值； 等价规则总表查找模块， 设置为根据等价规则总表的哈希键值， 在所述等价规则 总表进行查找， 得到最终查找结果。 如图 22所示， 给出了硬件实现查找模块流程图。 首先查找键值 2201在第一键值 处理模块 2202被按照各子域的位宽进行分域， 得到各子域的键值 2203 ; 然后在等价 规则子表查找模块将各子域的键值 2203输入等价规则子表 2204进行查找， 得到等价 子 ID号； 在第二键值处理模块将各相关的等价子 ID号合并， 组成等价映射表哈希键 值 2205; 等价映射表查找模块将各等价映射表哈希键值 2205输入等价映射表 2206进 行哈希查找， 获得查找结果等价 ID号； 在第三键值处理模块将获得的等价 ID号进行 合并， 组成等价规则总表哈希键值 2207; 在等价规则总表查找模块将各等价规则总表 哈希键值 2207输入等价规则总表 2208进行哈希查找， 获得最终查找结果 2209。 本发明具体实施例中， 等价规则子表为直接表， 采用键值作为地址直接索引的方 式进行查找； 等价映射表和等价规则总表为哈希表， 在硬件实现上可以采用多种哈希 表实现方式， 本发明以公开的并行哈希方法为具体实现方式进行描述。 由于等价规则子表的条目位宽很小， 条目都非常少， 因此虽然在等价规则子表中 存在冗余空间， 如 1801表中所示， 但占用非常有限； 本发明实施例以直接表查表方式 为实现方式是考虑到查找延时小、 且实现代价不大。 对于查找延时要求不高的场景， 等价规则子表的查找实现方式也不局限于直接表方式， 可以采用哈希算法、 查找树结 构等方式实现。 等价规则总表和等价映射表的实现方式也不局限于哈希表实现方式， 本发明实施例以并行哈希表为实现方式主要考虑的是哈希表的查找延时较小； 对于对 查找延时需求不高的情况下， 可以采用查找树方式实现。 图 23和图 24显示了两种查找方式的硬件模块图。 2301为直接表， 实际为一块特 定的硬件内存， 查表的键值即内存的读请求地址， 输出为相应地址的存储信息。 2401 为并行哈希表， 由 N个哈希处理模块并行组成； 键值输入到并行哈希表后， 先经过 N 次并行的哈希计算（2402)， 计算后的结果为访问对应存储模块的地址； 读取相应地址 的存储信息 （2403 )， 获得每个哈希表的查找结果； 2404 所示的结果比较聚合模块， 对每个哈希结果与输入键值比较， 选择匹配的结果输出。 需要说明的是， 该包分类规则的查找装置是应用了上述包分类规则的查找方法的 装置， 上述包分类规则的查找方法的实施例的实现方式同样适用于该包分类规则的查 找装置的实施例中， 也能达到相同的技术效果。 以上所述是本发明的优选实施方式， 应当指出， 对于本技术领域的普通技术人员 来说， 在不脱离本发明所述原理的前提下， 还可以作出若干改进和润饰， 这些改进和 润饰也应视为本发明的保护范围。 工业实用性 如上所述， 本发明实施例提供的一种包分类规则的查找方法及装置， 具有以 下有益效果： 适合硬件实现， 能够在占用较少内存资源的情况下， 对大规模规则集 进行快速查找， 满足核心路由器的高速查找需求。

Claims

权 利 要 求 书

1. 一种包分类规则的查找方法， 包括下列步骤： 将规则集中的数据包分类规则， 按域进行最小范围的划分， 得到多个最小 范围；

为每个最小范围分别分配一等价 ID号， 得到由所述等价 ID号形成的等价 规则总表；

将所述域进行划分， 得到多个子域；

为每个子域分别分配一个等价子 ID号， 得到由所述等价子 ID号形成的等 价规则子表； 根据所述等价规则总表以及所述等价规则子表， 得到等价映射表； 根据所述等价映射表、 等价规则子表以及等价规则总表， 查找数据包。

2. 根据权利要求 1所述的包分类规则的查找方法， 其中， 将规则集中的数据包分 类规则， 按域进行最小范围的划分， 得到多个最小范围的步骤包括：

将规则集中的数据包分类规则， 按特征值进行域划分， 得到多个域； 将所述规则集中的数据包分类规则， 按照每个域进行最小范围的划分， 得 到多个最小范围。

3. 根据权利要求 2所述的包分类规则的查找方法， 其中， 将规则集中的数据包分 类规则， 按特征值进行域划分， 得到多个域的步骤包括：

获取数据包分类规则的特征标记类别； 将同一类别特征标记的数据包分类规则划分为一个域。

4. 根据权利要求 2所述的包分类规则的查找方法， 其中， 将所述规则集中的数据 包分类规则，按照每个域进行最小范围的划分，得到多个最小范围的步骤包括: 将每条数据包分类规则在每个域中的字段用前缀表示； 将各条数据包分类规则在每个域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点即是通过线段树划分的此域的最小范围。

5. 根据权利要求 1所述的包分类规则的查找方法， 其中， 为每个最小范围分别分 配一等价 ID号， 得到由所述等价 ID号形成的等价规则总表的步骤包括： 为每个最小范围分配一等价 ID号； 遍历规则集中的每条数据包分类规则， 获得每条数据包分类规则在每个域 中的字段的 ID号，所述字段的 ID号由所述字段对应的所有叶子节点的等价 ID 号得到；

将各个域的 ID号进行交叉组合， 得到多个组合项； 将组合项作为哈希表的哈希键值添加进哈希表， 并将每个组合项对应的规 则结果作为哈希表的结果， 构成等价规则总表。

6. 根据权利要求 4所述的包分类规则的查找方法， 其中， 将所述域进行划分， 得 到多个子域的步骤包括： 根据每个域中的字段用前缀表示时的前缀位宽， 将所述域划分得到多个子 域。

7. 根据权利要求 6所述的包分类规则的查找方法， 其中， 为每个子域分别分配一 个等价子 ID号， 得到由所述等价子 ID号形成的等价规则子表的步骤包括： 将每个子域的前缀表示的字段插入到一棵线段树中， 线段树的叶节点即是 通过线段树划分的此子域的最小范围；

为每个最小范围分配等价子 ID号；

将每个子域的前缀表示的字段作为键值， 以及将所述字段对应的等价子 ID 号作为查找结果， 构成等价规则子表。

8. 根据权利要求 1所述的包分类规则的查找方法， 其中， 根据所述等价规则总表 以及所述等价规则子表， 得到等价映射表的歩骤包括：

将每个子域的最小范围对应的等价子 ID号进行叉乘， 生成哈希键值； 将每个哈希键值对应的等价 ID号， 作为查找结果， 构成等价映射表。

9. 根据权利要求 1所述的包分类规则的查找方法， 其中， 根据所述等价规则映射 表、 等价规则子表以及等价规则总表， 查找数据包的步骤包括： 将查找键值按照各子域的位宽进行分域， 得到各子域的键值； 根据各子域的键值， 在等价规则子表进行查找， 得到等价子 ID号； 将获得的等价子 ID号合并组成等价映射表的哈希键值； 根据所述等价映射表的哈希键值， 在所述等价映射表进行查找， 得到等价 ID号； 将获得的等价 ID号合并组成等价规则总表的哈希键值； 根据等价规则总表的哈希键值， 在所述等价规则总表进行查找， 得到最终 查找结果。

10. 一种包分类规则的查找装置 ， 包括： 第一划分模块， 设置为将规则集中的数据包分类规则， 按域进行最小范围 的划分， 得到多个最小范围； 等价规则总表构建模块， 设置为为每个最小范围分别分配一等价 ID 号， 得到由所述等价 ID号形成的等价规则总表； 分子域模块， 设置为将所述域进行划分， 得到多个子域； 等价规则子表构建模块， 设置为为每个子域分别分配一个等价子 ID 号， 得到由所述等价子 ID号形成的等价规则子表； 等价映射表构建模块， 设置为根据所述等价规则总表以及所述等价规则子 表， 得到等价映射表； 数据包查找模块， 设置为根据所述等价映射表、 等价规则子表以及等价规 则总表， 查找数据包。

11. 根据权利要求 10所述的包分类规则的查找装置，其中，所述第一划分模块包括: 分域模块， 设置为将规则集中的数据包分类规则， 按特征值进行域划分， 得到多个域； 划分子模块， 设置为将所述规则集中的数据包分类规则， 按照每个域进行 最小范围的划分， 得到多个最小范围。

12. 根据权利要求 11所述的包分类规则的查找装置， 其中， 所述分域模块包括： 检测模块， 设置为获取数据包分类规则的特征标记类别；

划域模块， 设置为将同一类别特征标记的数据包分类规则划分为一个域。

13. 根据权利要求 11所述的包分类规则的查找装置， 其中， 所述划分子模块包括： 第一字段模块， 设置为将每条数据包规则在每个域中的字段用前缀表示； 第一范围划分模块， 设置为将各条规则在每个域的对应字段插入到一棵线 段树中， 线段树的叶节点即是通过线段树划分的此域的最小范围。

14. 根据权利要求 10所述的包分类规则的查找装置，其中，所述等价规则总表构建 模块包括：

等价 ID号分配模块， 设置为为每个最小范围分配一等价 ID号； 等价 ID 号获取模块， 设置为遍历规则集中的每条数据包分类规则， 获得 每条数据包分类规则在每个域中的字段的 ID号， 所述字段的 ID号由所述字段 对应的所有叶子节点的等价 ID号得到；

等价 ID号组合模块， 设置为将获取的各个域的等价 ID号进行交叉组合， 得到多个组合项； 第一构建模块， 设置为将组合项作为哈希表的哈希键值添加进哈希表， 并 将每个组合项对应的规则结果作为哈希表的结果， 构成等价规则总表。

15. 根据权利要求 13所述的包分类规则的查找装置， 其中， 所述分子域模块包括： 位宽划分模块， 设置为根据每个域中的字段用前缀表示时的前缀位宽， 将 所述域划分得到多个子域。

16. 根据权利要求 15所述的包分类规则的查找装置，其中，所述等价规则子表构建 模块包括：

第二范围划分模块， 设置为将每个子域的前缀表示的字段插入到一棵线段 树中， 线段树的叶节点即是通过线段树划分的此子域的最小范围；

等价子 ID号分配模块， 设置为为每个最小范围分配等价子 ID号； 第二构建模块， 设置为将每个子域的前缀表示的字段作为键值， 以及将所 述字段对应的等价子 ID号作为查找结果， 构成等价规则子表。

17. 根据权利要求 10所述的包分类规则的查找装置，其中，所述等价映射表构建模 块包括：

等价子 ID号组合模块， 设置为将每个子域的最小范围对应的等价子 ID号 进行叉乘， 生成哈希键值；

第三构建模块， 设置为将每个哈希键值对应的等价 ID号， 作为查找结果， 构成等价映射表。

8. 根据权利要求 10所述的包分类规则的查找装置，其中，所述数据包查找模块包 括： 第一键值处理模块， 设置为将查找键值按照各子域的位宽进行分域， 得到 各子域的键值；

等价规则子表查找模块， 设置为根据各子域的键值， 在等价规则子表进行 查找， 得到等价子 ID号； 第二键值处理模块， 设置为将获得的等价子 ID 号合并组成等价映射表的 哈希键值；

等价映射表查找模块， 设置为根据所述等价映射表的哈希键值， 在所述等 价映射表进行查找， 得到等价 ID号； 第三键值处理模块， 设置为将获得的等价 ID 号合并组成等价规则总表的 哈希键值； 等价规则总表查找模块， 设置为根据等价规则总表的哈希键值， 在所述等 价规则总表进行查找， 得到最终查找结果。