一种IP报文策略匹配方法与流程

本发明公开一种ip报文策略匹配方法,涉及网络数据处理领域。

背景技术：

在网络交换或路由设备中，往往维护着一张或多张策略表，用以匹配ip报文策略，对进入设备的ip报文进行转发、丢弃、加解密等一系列处理。由于表项内容可能几千几万条甚至更多，报文策略匹配速率与效率就成了影响网络通信速率的关键所在。当需要设置某个条件下某一参数符合特定规则的所有报文的匹配策略时，往往需要添加多条规则，才能覆盖全部可能，策略表中策略条数会因此而增加，且匹配效率同样会有所降低。本发明公开了一种ip报文策略匹配方法，上位机下发策略到策略存储模块，通过一定方式的变换计算出每条策略的特定存储地址，当报文到达时可按相同方法快速找到匹配的策略存储地址，高效完成策略匹配。同时可将策略各参数设置为“所有”，对应参数位数值全部置零，然后再进行变换匹配，使得全部符合规则的ip报文能够快速完成匹配，可简化规则设置流程，完备规则设置功能，在保证匹配速率的同时，节省了存储资源。

ip报文结构ip协议为网络层协议,网络层的数据结构体一般称为ip报文。

技术实现要素：

本发明提供一种ip报文策略匹配方法，具有通用性强、实施简便等特点，具有广阔的应用前景。

本发明提出的具体方案是：

一种ip报文策略匹配方法：

上位机设置ip报文策略的各项参数，并下发策略到下位机存储模块，通过各项参数的变换计算得到策略的存储地址进行存储，当ip报文到达时解析各项参数，按照相同变换计算得到待匹配的策略存储地址，与下位机存储模块中的策略进行比较匹配，得到ip报文策略。

所述若解析ip报文的各项参数，按照相同变换计算得到待匹配的策略存储地址内容为空，则按照默认处理方法对ip报文进行处理，否则将策略存储地址内容读出，与下位机存储模块中的策略进行比较匹配，得到ip报文策略。

所述ip报文策略的各项参数设置为符合网络报文一般规则的特定值或者将各项参数分别设置为所有，表示相应策略对所有符合当前参数的网络报文都适用。

上位机设置ip报文策略的参数为所有，将该参数全部位数值置零，下发策略到下位机存储模块，通过参数的变换计算得到策略的新存储地址，ip报文到达时解析各项参数，按照相同变换计算得到待匹配的策略存储地址，与存储模块中的策略新存储地址进行比较匹配，得到ip报文策略。

若ip报文到达得到的待匹配的策略存储地址与存储模块中的策略新存储地址没有匹配，则查看是否有参数设定为所有，若存在，则将ip报文的对应参数全部位数值置零，再进行匹配。

所述ip报文策略的各项参数包括：源ip地址，源子网掩码，目的ip地址，目的子网掩码，协议类型，源端口号，目的端口号。

本发明的有益之处是：

本发明提供一种ip报文策略匹配方法，上位机设置ip报文策略的各项参数，并下发策略到下位机存储模块，通过各项参数的变换计算得到策略的存储地址进行存储，当ip报文到达时解析各项参数，按照相同变换计算得到待匹配的策略存储地址，与下位机存储模块中的策略进行比较匹配，得到ip报文策略；

与现有技术相比，本发明可通过变换计算方式得到每条策略的特定存储地址，当报文到达时可按相同方法快速找到匹配的策略存储地址，高效完成策略匹配。同时可将策略各参数设置为“所有”，对应参数位数值全部置零，然后再进行变换匹配，使得全部符合规则的ip报文能够快速完成匹配，可简化规则设置流程，完备规则设置功能，在保证匹配速率的同时，节省了存储资源。

附图说明

图1是本发明方法流程示意图；

图2是参数设置为所有后本发明方法流程示意图。

具体实施方式

本发明提供一种ip报文策略匹配方法，上位机设置ip报文策略的各项参数，并下发策略到下位机存储模块，通过各项参数的变换计算得到策略的存储地址进行存储，当ip报文到达时解析各项参数，按照相同变换计算得到待匹配的策略存储地址，与下位机存储模块中的策略进行比较匹配，得到ip报文策略。

结合附图，对本发明进行具体解释说明。并且此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参考图1，本发明具体步骤为：

（1）通过上位机软件设置每条ip报文策略的各项参数，设置完成后下发至下位机策略存储模块进行存储，存储地址由各参数作特定方式变换得到；

（2）当网络ip报文到达时，解析出报文各项参数，通过相同的特定变换方式得到可能的策略存储地址；

（3）若此地址内容为空，则说明无相应策略，按照默认处理方法对ip报文进行处理；否则，将此地址内容读出，与策略存储模块中的参数及策略进行比较匹配，得到ip报文策略；

上述特定变换方式可采用哈希变换进行实现；

上述ip报文的各项参数除可设置为符合网络报文一般规则的特定值之外，还可将参数分别设置为“所有”，表示此条策略对所有符合当前参数的网络报文都适用；如可将源端口设置为“21”，也可设置为“所有”，表示从“1”到“65535”之间任一数值均可；

如图2所示，当某一参数设置为“所有”时，将该参数全部位数值置零，如将源端口16位数据全部置零（16’b0），然后进行步骤（1）的特定变换，得到新的策略存储地址；

当ip报文到达时，首先按所述步骤（2）及（3）对各参数进行特定变换得到存储地址并开始进行匹配，若没有匹配上，则查看是否有参数设定为“所有”，若存在设定为“所有”的参数，则将ip报文的对应参数全部位数值置零，再按所述步骤（2）及（3）进行匹配，完成当前ip报文的匹配过程。

上述ip报文策略的各项参数可以包括：源ip地址，源子网掩码，目的ip地址，目的子网掩码，协议类型，源端口号，目的端口号等。

利用本发明方法可简化规则设置流程，完备规则设置功能，在保证匹配速率的同时，节省了存储资源。

技术特征：

技术总结
本发明公开一种IP报文策略匹配方法,涉及网络数据处理领域，上位机设置IP报文策略的各项参数，并下发策略到下位机存储模块，通过各项参数的变换计算得到策略的存储地址进行存储，当IP报文到达时解析各项参数，按照相同变换计算得到待匹配的策略存储地址，与下位机存储模块中的策略进行比较匹配，得到IP报文策略。

技术研发人员：王子彤;姜凯;梁智豪
受保护的技术使用者：济南浪潮高新科技投资发展有限公司
技术研发日：2017.05.17
技术公布日：2017.07.07