本发明专利技术公开了一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法,具体包括:网络交换机芯片通过二三层转发表,对报文的MAC/IP地址进行分类标识,给出标识ID;在将报文送入ACL前根据所述标识ID进行一级匹配控制,决定是否送入ACL;如果送入ACL,使用TCAM进行匹配;否则,直接给出处理动作。采用本发明专利技术技术方案,在需要使用TCAM匹配大量网络地址的情况下,可大大节省TCAM表项,提高了配置效率。
【技术实现步骤摘要】
本专利技术涉及以太网中的网络处理技术,具体涉及一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法。
技术介绍
TCAM(TernaryContentAddressableMemory,三态内容寻址存储器),是一种基于二进制内容查询的存储器,主要用于对报文进行分类。随着网络的高速发展,网络交换机需要处理的数据流量越来越大,尤其是在实现网络安全访问、权限控制时,需要消耗大量三态内容可寻址存储器(TCAM)的表项,过多的表项将会增加表项管理的复杂度,严重会导致查表效率降低。为解决上述问题,现有的技术中采用网络设备软件对TCAM表项进行管理,例如增/删TCAM等,但使用软件管理的方式亦存在着软件复杂度高、内存消耗大的问题。另外,现有技术中还存在一种通过端口分类标识的方法,在多个端口用于同种业务使用时,将多个端口通过一个标识ID关联起来,即TCAM只需匹配一个标识ID即可关联多个端口。该方法虽然可以减少TCAM的条目,但是只能从端口上出标识ID,无法对一个端口上过来的报文按照网络地址来进行业务分配管理,不够灵活。
技术实现思路
针对现有技术的不足,本专利技术的主要目的在于:在处理较大数据流量时,通过使用转发表,或根据端口和全局配置进行分类标识,在ACL前一级先对标识ID作一级匹配,从而节省TCAM表项,提高配置/更新效率。为实现前述目的,本专利技术公开了一种使用转发表收敛以减少TCAM表项消耗的芯片方法,具体包括:S1.网络交换机芯片通过二三层转发表,对报文的MAC/IP地址进行分类标识,给出标识ID;S2.在将报文送入ACL前根据所述标识ID进行一级匹配控制,决定是否送入ACL;S3.如果送入ACL,使用TCAM进行匹配;否则,直接给出处理动作。优选地,所述标识ID包括源标识ID和目的标识ID;优选地,所述一级匹配控制通过HASH查找实现。优选地,所述一级匹配控制通过CAM查找实现。优选地,所述处理动作包括允许通过或丢弃处理。优选地,所述对MAC/IP地址进行分类标识包括将相同安全等级或需要做相同业务的地址标识成同一个标识ID。优选地,所述对标识ID可在TCAM中参与匹配查找。优选地,所述方法还包括使用端口和/或全局配置进行分类得到若干标识ID,通过配置的优先级,选取最终的标识ID。优选地,所述方法还包括使用全局默认出标识ID,通过配置的优先级,选取最终的标识ID。与现有技术相比,本专利技术的优点在于:本专利技术公开的一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法,通过使用转发表对地址分类标识,对地址进行一级收敛,从而减少在TCAM表项匹配时的表项消耗;在进行TCAM匹配查找前先对源/目的标识进行一级简单匹配控制,需要精确匹配时再送入ACL,进一步节省了TCAM的表项消耗;使用标识方法,在对某标识ID的访问控制权限进行改动时,只需改动较少的TCAM条目即可。因此,在需要使用TCAM匹配大量网络地址的情况下,本专利技术技术方案可大大节省TCAM条目,且提高了配置/更新效率。附图说明图1是本专利技术一实施例提出的一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法的流程图;图2是本专利技术一实施例提出的一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法的示意图;图3a是本专利技术一实施例提出的一种使用转发表结合端口出标识的方式进行收敛以减少TCAM表项消耗的芯片实现方法的示意图;图3b是本专利技术一实施例提出的一种使用转发表结合端口和全局配置出标识的方式进行收敛以减少TCAM表项消耗的芯片实现方法的示意图;图3c是本专利技术一实施例提出的一种使用转发表结合端口和全局默认出标识的方式进行收敛以减少TCAM表项消耗的芯片实现方法的示意图。具体实施方式鉴于现有技术中的不足,本案专利技术人经长期研究和大量实践,得以提出本专利技术的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。图1为本专利技术一实施例提出的一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法的流程图,如图1所示,该方法包括:步骤101,使用转发表进行分类标识;报文进入网络交换机后,交换机芯片使用二三层转发表对MAC/IP地址根据一定规则进行分类,并给出标识ID。在对MAC/IP地址进行分类时,一般将相同安全等级或相同业务的地址标识为同一个ID,所述标识ID一般包括源标识ID和目的标识ID,即一个标识ID代表一组地址进行查找匹配。步骤102,使用HASH/CAM进行匹配控制在将报文送入ACL之前,通过一级简单的匹配,直接对报文进行通过或丢弃处理,也可以将报文送入ACL进行进一步的精确匹配。实际应用中经常使用HASH/CAM来代替TCAM进行查找,因此,可使用一级小规格的HASH/CAM作为送入ACL之前的一级匹配控制。步骤103,判断是否送入ACL;如果是,执行步骤104,否则执行步骤105。步骤104,送入ACL,在TCAM中进行精确匹配;步骤105,给出通过或丢弃动作。通过使用转发表对MAC/IP地址进行分类,相当于对地址进行了一级收敛,从而在TCAM中匹配时可节约大量条目。而在送入ACL前一级使用HASH/CAM进行匹配,可不经过ACL便做出允许报文通过或丢弃的动作,若需要进一步匹配则送入ACL使用TCAM进行匹配,由此可进一步节约大量的TCAM条目。此外,所述标识ID也可以在TCAM中参与匹配,尤其在需要对某标识ID的访问控制权限进行变更时,只需要改动较少的条目即可完成,从而大大提高配置/更新的效率。在需要使用TCAM匹配大量网络地址的情况下,采用本专利技术实施例的技术方案可大大节省TCAM条目,并提高配置效率。图2是本专利技术一实施例提出的一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法的示意图,报文进入网络处理器后,根据MAC或IP地址,通过使用转发表分类,产生源/目的标识ID,然后对源/目的标识ID通过一级HASH/CAM进行匹配,并给出相应的动作。作为本专利技术的一种改进,除了使用转发表对报文进行分类标识之外,也可以结合端口标识和/或全局配置进行分类标识。图3a是本专利技术一实施例提出的一种使用转发表结合端口出标识的方式进行收敛以减少TCAM表项消耗的芯片实现方法的示意图,如图所示,其处理过程包括:当报文进入芯片后,同时使用转发表、端口进行分类标识,产生若干源/目的标识ID;针对产生的若干源/目的标识ID,根据优先级规则选择产生最终的源/目的标识ID,然后送入HASH/CAM进行匹配,并给出处理动作。使用转发表出标识ID用于对地址进行收敛,使用端口出标识ID用于对端口进行收敛,二者都是通过前一级收敛以减少TCAM表项的消耗,所述优先级规则通过配置生成,一般可设置为转发表得出的标识ID优先级高于端口得出的标识ID。图3b是本专利技术一实施例提出的一种使用转发表结合端口和全局配置出标识ID的方式进行收敛以减少TCAM表项消耗的芯片实现方法的示意图,其处理过程与图3a所示相似,其中全局配置的标识ID将使得进入该网络交换机的所有报文都被分类为该标识ID,因本文档来自技高网...
【技术保护点】
一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法,其特征在于包括以下步骤:S1.网络交换机芯片通过二三层转发表,对报文的MAC/IP地址进行分类标识,给出标识ID;S2.在将报文送入ACL前根据所述标识ID进行一级匹配控制,决定是否送入ACL;S3.如果送入ACL,使用TCAM进行匹配;否则,直接给出处理动作。
【技术特征摘要】
1.一种使用转发表收敛以减少TCAM表项消耗的芯片实现方法,其特征在于包括以下步骤:S1.网络交换机芯片通过二三层转发表,对报文的MAC/IP地址进行分类标识,给出标识ID;S2.在将报文送入ACL前根据所述标识ID进行一级匹配控制,决定是否送入ACL;S3.如果送入ACL,使用TCAM进行匹配;否则,直接给出处理动作。2.根据权利要求1所述的使用转发表收敛以减少TCAM表项消耗的芯片实现方法,其特征在于:所述标识ID包括源标识ID和目的标识ID。3.根据权利要求1所述的使用转发表收敛以减少TCAM表项消耗的芯片实现方法,其特征在于:所述一级匹配控制通过HASH查找实现。4.根据权利要求1所述的使用转发表收敛以减少TCAM表项消耗的芯片实现方法,其特征在于:所述一级匹配控制通过CAM查找实现。5.根据权利要求1所述的使用转发表收敛...
【专利技术属性】
技术研发人员:陈栋杰,李磊,赵子苍,周伟,赵茂聪,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。