CN101364947A - 一种访问控制列表规则匹配方法及系统 - Google Patents
一种访问控制列表规则匹配方法及系统 Download PDFInfo
- Publication number
- CN101364947A CN101364947A CNA2008102123104A CN200810212310A CN101364947A CN 101364947 A CN101364947 A CN 101364947A CN A2008102123104 A CNA2008102123104 A CN A2008102123104A CN 200810212310 A CN200810212310 A CN 200810212310A CN 101364947 A CN101364947 A CN 101364947A
- Authority
- CN
- China
- Prior art keywords
- rule
- tcam
- sub
- acl
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种访问控制列表规则匹配方法及系统,以节约TCAM资源。该方法首先判断访问控制列表ACL规则的长度,然后将超过三态内容可寻址存储器TCAM长度的ACL长规则拆分成若干条不超过所述TCAM长度的子规则,对所述若干条子规则和/或不超过所述TCAM长度的ACL短规则分别进行TCAM查找,完成所述长规则和/或短规则所规定的动作。本发明解决了长规则ACL匹配的问题,节约了系统资源,减少了系统开销,可应用在网络交换设备上。
Description
技术领域
本发明涉及一种网络交换技术,尤其涉及一种访问控制列表(AccessControl List,ACL)规则匹配方法及系统。
背景技术
在通信领域,ACL是一种应用在交换设备上的技术。随着网络技术应用的不断深入,ACL在安全接入,特定数据流监控等方面的应用越来越广泛,已经成为交换设备中必不可少的重要技术之一。
现有ACL技术中,三态内容可寻址存储器(TCAM)规则匹配的宽度一直是个棘手的问题。技术上TCAM的宽度可以做到很宽,但是由于TCAM价格昂贵,而且ACL技术实际应用中对于超过TCAM长度的长规则匹配的需求不是很多,基于TCAM的成本和ACL技术中长规则使用频率较低这两方面考虑,一般交换机的TCAM都做的不是很宽,可以满足大多数情况的ACL需求即可。
但是,毕竟存在部分场合下需要长规则匹配,现在的芯片一般都无法实现,比如对于IPV6,如果需要同时匹配源IP、目的IP、源介质访问控制(MAC)及目的MAC,再加上传输控制协议(TCP)的源端口号和目的端口号,现有的交换芯片很难实现。虽然通过TCAM合并技术可以实现,但是灵活性很差,资源浪费情况也很严重。以两块大小为512条的TCAM合并为例,合并后所有的规则都变成了的两倍宽度长规则了,如果实际只需要使用2条长规则,那么剩下510条本来可以实现510×2=1020条短规则,但是现在也只能实现510的短规则了,造成了较大的资源浪费。
现在的交换芯片虽然能够实现ACL的长规则的匹配,但是资源浪费情况比较严重,当然已有技术可以选择单倍宽度或者双倍宽度,但是灵活性比较差,都有一些局限性比如每次TCAM操作后都需要进行碎片整理,长规则TCAM的位置必须连续等等。
发明内容
本发明所要解决的技术问题是在于需要提供一种普通宽度TCAM上实现2倍或者多倍宽度的ACL长规则匹配方法及系统,以节约TCAM资源。
为了解决上述技术问题,本发明首先提供了一种访问控制列表规则匹配方法,判断访问控制列表ACL规则的长度,将超过三态内容可寻址存储器TCAM长度的ACL长规则拆分成若干条不超过所述TCAM长度的子规则,对所述若干条子规则和/或不超过所述TCAM长度的ACL短规则分别进行TCAM查找,完成所述长规则和/或短规则所规定的动作。
如上所述的方法中,将所述长规则拆分成若干条子规则时,各子规则可以满足一个子规则的TCAM查找匹配到一个结果的互斥规则。
进一步地,可以将所述长规则拆分成尽量少的所述子规则。
如上所述的方法中,将所述长规则拆分成两条子规则时,可以对第一条子规则进行第一次TCAM查找后输出报文类型标识,根据所述报文类型标识对第二条子规则进行第二次TCAM查找。
如上所述的方法中,所述ACL规则中仅含所述短规则时,可以直接对所述短规则进行TCAM查找;
所述ACL规则中含有所述长规则和短规则时,可以依次对每条子规则进行TCAM查找,对所述短规则只进行一次TCAM查找。
为了解决上述技术问题,本发明还提供了一种访问控制列表规则匹配系统,包括判断模块、拆分模块、查找模块及执行模块,其中:
判断模块,用于判断访问控制列表ACL规则的长度;
拆分模块,与所述判断模块相连,将超过三态内容可寻址存储器TCAM长度的ACL长规则拆分成若干条不超过TCAM长度的子规则;
查找模块,与所述判断模块及拆分模块相连,用于对所述子规则和/或不超过所述TCAM长度的ACL短规则进行TCAM查找;及
执行模块,与所述查找模块相连,用于完成所述长规则和/或短规则所规定的动作。
如上所述的系统中,所述拆分模块将所述长规则拆分成若干条子规则时,各子规则可以满足一个子规则的TCAM查找匹配到一个结果的互斥规则。
进一步地,所述拆分模块可以将所述长规则拆分成尽量少的所述子规则。
如上所述的系统中,所述拆分模块将所述长规则拆分成两条子规则时,所述查找模块可以对第一条子规则进行第一次TCAM查找后输出报文类型标识,根据所述报文类型标识对第二条子规则进行第二次TCAM查找。
如上所述的系统中,所述ACL规则中仅含所述短规则时,所述查找模块可以直接对所述短规则进行TCAM查找;
所述ACL规则中含有所述长规则和短规则时,所述查找模块可以依次对每条子规则进行TCAM查找,对所述短规则只进行一次TCAM查找。
与现有技术相比,本发明采用拆分及多次查找的方式,在一块TCAM上面实现了超过TCAM宽度的ACL匹配的方法,解决了长规则ACL匹配的问题,节约了系统资源,减少了系统开销。
附图说明
图1是本发明方法一实施例步骤示意图。
图2是本发明方法一应用实例的步骤示意图。
图3是本发明方法应用实例中最终TCAM使用情况示意图。
图4是本发明系统实施例的组成示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。
本发明采用以下技术方案,本发明实现ACL规则时候,对于超过TCAM长度的ACL长规则,拆分成两条(或者多条)不超过TCAM长度的ACL子规则,然后在同一块TCAM上面进行两次(或者多次)TCAM查找,第一次TCAM查找如果有规则匹配,那么可以输出第一次TCAM查找的报文类型标识(classId),报文classId作为第二次TCAM查找的一个匹配字段,从而可以在一块固定宽度的TCAM上面实现匹配差不多双倍TCAM宽度的规则匹配。(增加查找的次数为N,可以实现差不多N倍TCAM宽度的规则匹配)。这样在提高了ACL的规则匹配宽度的同时,并没有增加TCAM的宽度,大大节省了TCAM资源。在不含有长规则的情况下,只使能第一次查找,完成没有超过TCAM长度的ACL短规则的查找,不会增加不必要的开销。
图1示出了本发明方法将一ACL长规则拆分成两部分的实施例,本实施例主要包括以下步骤:
步骤110,用户配置ACL规则,包括ACL长规则和/或ACL短规则,并且指定ACL规则绑定到端口,此时不写硬件;
步骤120,根据TCAM宽度判断ACL规则中是否存在超过TCAM宽度的ACL长规则,是则转步骤130,否则转步骤160;
步骤130,根据ACL长规则的内容将ACL长规则拆分成两部分,第一部分进行第一次TCAM查找,输出报文类型标识,第二部分进行第二次TCAM查找,执行ACL长规则所规定的动作;
步骤140,对长规则的第一部分,写基于端口的ACL配置硬件表,配置第一次TCAM查找需要匹配的访问控制列表的硬件标志(ACL_No1),把第一次查找需要的关键字(key)和掩码(mask)以及响应的执行动作写入TCAM中,进行第一次TCAM查找,获得类型标识;
步骤150,判断是否需要二次TCAM查找,需要则配置第二次查找TCAM需要匹配的访问控制列表的硬件标志(ACL_No2),把第二次查找需要的关键字(key)和掩码(mask)以及响应的执行动作写入TCAM中,使能并进行第二次TCAM查找,执行规则所规定的动作,结束。
步骤160,判断ACL规则中是否还有不需要拆分的ACL短规则,是则转步骤170,否则结束。
步骤170,对ACL短规则进行TCAM查找,执行该ACL短规则所规定的动作,结束。
经过以上步骤,进入被设置端口的报文可以在一块普通宽度的TCAM上面进行普通宽度的ACL或者差不多双倍TCAM宽度的长规则的ACL。
上述实施例中,对于ACL短规则,仅执行第二次查找执行该短规则所规定的动作。如果所有规则均为短规则,则只进行一次查找,执行各短规则所规定的动作。
上述实施例实现了普通宽度的TCAM上面长于TCAM宽度但较两倍TCAM宽度短的ACL长规则。对于更长的ACL长规则,还可以进行两次以上的拆分。作为一个基本的拆分原则,拆分后的每条子规则均不超过TCAM宽度,且拆分后的各子规则之间满足互斥条件,即一个子规则的TCAM查找只能匹配到一个结果。除此之外,考虑到查找效率,另一个原则是拆分后所进行的TCAM查找次数要尽量少,也即对同一条ACL长规则,满足各子规则互斥的前提下,拆分后的子规则数目尽量少。
对于长规则与短规则混合在一起的情况,短规则只进行最后一次查找并执行相应的动作。长规则在拆分成若干条子规则之后,最后查找的一条子规则,执行该长规则所规定的动作。
图2示出了本发明方法一个具体的应用实例,在本应用实例中,所用的TCAM宽度为210比特(bit),TCAM大小为512条,TCAM开始为空。交换机(或者路由器)的端口1需要绑定一个ACL,此ACL有2条规则:
规则1:允许源IP为0000:0000:0000:0000:0000:0000:0000:0001、目的IP为0000:0000:0000:0000:0000:0000:0000:0002、源MAC为00.00.00.00.00.01、目的MAC为00.00.00.00.00.02的IPV6报文上送CPU。
规则2:丢弃所有其它报文。
如图2所示的本应用实例,主要包括以下步骤:
步骤210,规则1中,至少需要匹配352bit,TCAM宽度为210个bit,所以此ACL规则为一长规则,需要对其进行拆分并进行两次TCAM查找;
步骤220,写ACL硬件配置表,具体包括以下步骤:
步骤222,对该长规则进行规则拆分,也即将规则1拆分为两个子规则,第一个子规则为源IP+源MAC,第二个子规则为目的IP+目的MAC+classId;
步骤224,第一次查找匹配源IP+源MAC,写到TCAM序号1中,匹配内容为ACL_No=10,源IP为0000:0000:0000:0000:0000:0000:0000:0001,源MAC为00.00.00.00.00.01;匹配的结果为分配到报文的classId为100;
步骤226,对该长规则的第二次查找,匹配目的IP+目的MAC+classId,写到TCAM序号2中,匹配内容为ACL_No=20,目的IP为0000:0000:0000:0000:0000:0000:0000:0002,目的MAC为00.00.00.00.00.02,报文的classId为100,规则匹配的执行动作为报文上送CPU;
步骤228,规则2是短规则,不需要拆分,直接进行查找,由于规则2在TCAM中必须写在规则1的后面,所以规则2写在TCAM序号3中,匹配内容为ACL_No=20,规则匹配的动作为丢弃报文;
此时关于ACL的硬件设置已经全部完成,如图3所示,端口1的ACL配置表为:
端口号 第一次查找 ACL_No1 第二次查找 ACL_No2
1 使能 10 使能 20
图3所示的ACL设置中,其余TCAM块为空;
步骤230,报文进入端口1,查找端口ACL配置硬件表,发现第一次TCAM查找使能,由于第一次TCAM查找的ACL_No1配置为10,所以只匹配TCAM中ACL_No=10的TCAM块(即图3中TCAM序号1块),如果进来的报文源IP为0000:0000:0000:0000:0000:0000:0000:0001,源MAC为00.00.00.00.00.01,则为报文分配到报文的classId为100;
步骤240,查找端口ACL配置硬件表,发现第二次TCAM查找使能,所以继续进行第二次的TCAM查找,由于第二次TCAM查找的ACL_No2配置为20,所以只匹配TCAM中ACL_No=20的TCAM块(即图3中TCAM序号为2,3的块);
步骤250,如果classId=100(第一次TCAM查找的结果),目的IP为0000:0000:0000:0000:0000:0000:0000:0002,目的MAC为00.00.00.00.00.02,则为符合规则1的报文;
步骤260,根据规则2,将符合规则1的报文则上送CPU,否则报文被丢弃。
经过上述步骤,通过两次TCAM查找在一块普通宽度的TCAM上面实现了长规则匹配的ACL功能。
图4为本发明系统一实施例的组成示意图,该系统实施例主要包括判断模块410、拆分模块420、查找模块430及执行模块440,其中
判断模块410,用于判断ACL规则的长度;
拆分模块420,与所述判断模块410相连,将ACL长规则拆分成若干条不超过TCAM长度的子规则;
查找模块430,与所述判断模块410及拆分模块420相连,用于对所述子规则和/或ACL短规则进行TCAM查找;及
执行模块440,与所述查找模块430相连,用于完成所述长规则和/或短规则所规定的动作。
其中,拆分模块420将长规则拆分成满足互斥条件的若干条子规则,拆分后的子规则,数目尽量少,以提高效率。
拆分模块420将所述长规则拆分成两条子规则时,查找模块430对第一条子规则进行TCAM查找后输出报文类型标识,根据报文类型标识对第二条子规则再进行TCAM查找。
如果ACL规则中仅含短规则时,则查找模块430直接对短规则进行查找;如果ACL规则中既含有长规则又含有短规则时,查找模块430对长规则拆分后,依次对每条子规则进行查找,而对短规则只进行一次查找。
现有技术中通过芯片实现ACL,为了成本和绝大多数应用场合考虑,TCAM的宽度一般都不会做得很宽,所以一般无法进行长规则的ACL匹配,虽然有些芯片支持几个TCAM合并的技术,但是灵活性比较差,而且会造成比较大的资源浪费。本发明与现有技术相比较,通过拆分完成了在一块TCAM上面实现超过TCAM宽度的ACL匹配的方法,解决了长规则ACL匹配的问题,也不会造成不必要的资源浪费和系统的其它开销。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1、一种访问控制列表规则匹配方法,其特征在于,判断访问控制列表ACL规则的长度,将超过三态内容可寻址存储器TCAM长度的ACL长规则拆分成若干条不超过所述TCAM长度的子规则,对所述若干条子规则和/或不超过所述TCAM长度的ACL短规则分别进行TCAM查找,完成所述长规则和/或短规则所规定的动作。
2、如权利要求1所述的方法,其特征在于:
将所述长规则拆分成若干条子规则时,各子规则满足一个子规则的TCAM查找匹配到一个结果的互斥规则。
3、如权利要求2所述的方法,其特征在于:
将所述长规则拆分成尽量少的所述子规则。
4、如权利要求1所述的方法,其特征在于:
将所述长规则拆分成两条子规则时,对第一条子规则进行第一次TCAM查找后输出报文类型标识,根据所述报文类型标识对第二条子规则进行第二次TCAM查找。
5、如权利要求1所述的方法,其特征在于:
所述ACL规则中仅含所述短规则时,直接对所述短规则进行TCAM查找;
所述ACL规则中含有所述长规则和短规则时,依次对每条子规则进行TCAM查找,对所述短规则只进行一次TCAM查找。
6、一种访问控制列表规则匹配系统,其特征在于,包括判断模块、拆分模块、查找模块及执行模块,其中:
判断模块,用于判断访问控制列表ACL规则的长度;
拆分模块,与所述判断模块相连,将超过三态内容可寻址存储器TCAM长度的ACL长规则拆分成若干条不超过TCAM长度的子规则;
查找模块,与所述判断模块及拆分模块相连,用于对所述子规则和/或不超过所述TCAM长度的ACL短规则进行TCAM查找;及
执行模块,与所述查找模块相连,用于完成所述长规则和/或短规则所规定的动作。
7、如权利要求6所述的系统,其特征在于:
所述拆分模块将所述长规则拆分成若干条子规则时,各子规则满足一个子规则的TCAM查找匹配到一个结果的互斥规则。
8、如权利要求7所述的系统,其特征在于:
所述拆分模块将所述长规则拆分成尽量少的所述子规则。
9、如权利要求6所述的系统,其特征在于:
所述拆分模块将所述长规则拆分成两条子规则时,所述查找模块对第一条子规则进行第一次TCAM查找后输出报文类型标识,根据所述报文类型标识对第二条子规则进行第二次TCAM查找。
10、如权利要求6所述的系统,其特征在于:
所述ACL规则中仅含所述短规则时,所述查找模块直接对所述短规则进行TCAM查找;
所述ACL规则中含有所述长规则和短规则时,所述查找模块依次对每条子规则进行TCAM查找,对所述短规则只进行一次TCAM查找。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102123104A CN101364947A (zh) | 2008-09-08 | 2008-09-08 | 一种访问控制列表规则匹配方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008102123104A CN101364947A (zh) | 2008-09-08 | 2008-09-08 | 一种访问控制列表规则匹配方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101364947A true CN101364947A (zh) | 2009-02-11 |
Family
ID=40391107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008102123104A Pending CN101364947A (zh) | 2008-09-08 | 2008-09-08 | 一种访问控制列表规则匹配方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101364947A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011032456A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种检测访问控制列表生效的方法和装置 |
| CN102209017A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| CN102289453A (zh) * | 2011-06-20 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 三态内容寻址存储器规则存储方法、装置及网络设备 |
| US8527694B2 (en) | 2010-06-11 | 2013-09-03 | Beijing Star-Net Ruijie Networks Co., Ltd. | Method and apparatus for updating table entries of a ternary content addressable memory |
| CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
| WO2016101485A1 (zh) * | 2014-12-26 | 2016-06-30 | 中兴通讯股份有限公司 | 一种写入tcam条目的方法及装置 |
| CN106878270A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市风云实业有限公司 | 基于portal协议的增强型接入控制设备 |
| CN107425996A (zh) * | 2016-05-24 | 2017-12-01 | 美的集团股份有限公司 | 一种节点联动的方法和装置 |
| CN108287946A (zh) * | 2017-12-30 | 2018-07-17 | 盛科网络(苏州)有限公司 | 一种tcam查找方法及装置 |
| CN108512782A (zh) * | 2017-02-24 | 2018-09-07 | 华为数字技术(苏州)有限公司 | 访问控制列表分组调整方法、网络设备和系统 |
| CN111224879A (zh) * | 2018-11-23 | 2020-06-02 | 恒为科技(上海)股份有限公司 | 一种扩展tcam位宽的方法 |
| CN111353018A (zh) * | 2020-02-24 | 2020-06-30 | 杭州迪普信息技术有限公司 | 基于深度包检测的数据处理方法、装置和网络设备 |
| CN112073357A (zh) * | 2019-06-10 | 2020-12-11 | 中兴通讯股份有限公司 | 一种访问控制列表下发方法及装置 |
| CN113064919A (zh) * | 2021-03-31 | 2021-07-02 | 北京达佳互联信息技术有限公司 | 数据处理方法、数据存储系统、计算机设备及存储介质 |
-
2008
- 2008-09-08 CN CNA2008102123104A patent/CN101364947A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011032456A1 (zh) * | 2009-09-17 | 2011-03-24 | 中兴通讯股份有限公司 | 一种检测访问控制列表生效的方法和装置 |
| CN102209017A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| CN102209017B (zh) * | 2010-03-29 | 2014-09-03 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| US8527694B2 (en) | 2010-06-11 | 2013-09-03 | Beijing Star-Net Ruijie Networks Co., Ltd. | Method and apparatus for updating table entries of a ternary content addressable memory |
| CN102289453A (zh) * | 2011-06-20 | 2011-12-21 | 北京星网锐捷网络技术有限公司 | 三态内容寻址存储器规则存储方法、装置及网络设备 |
| CN102289453B (zh) * | 2011-06-20 | 2013-09-18 | 北京星网锐捷网络技术有限公司 | 三态内容寻址存储器规则存储方法、装置及网络设备 |
| CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
| CN105099918B (zh) * | 2014-05-13 | 2019-01-29 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
| WO2016101485A1 (zh) * | 2014-12-26 | 2016-06-30 | 中兴通讯股份有限公司 | 一种写入tcam条目的方法及装置 |
| CN107425996A (zh) * | 2016-05-24 | 2017-12-01 | 美的集团股份有限公司 | 一种节点联动的方法和装置 |
| CN107425996B (zh) * | 2016-05-24 | 2020-03-17 | 美的集团股份有限公司 | 一种节点联动的方法和装置 |
| CN106878270A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市风云实业有限公司 | 基于portal协议的增强型接入控制设备 |
| CN108512782A (zh) * | 2017-02-24 | 2018-09-07 | 华为数字技术(苏州)有限公司 | 访问控制列表分组调整方法、网络设备和系统 |
| CN108287946A (zh) * | 2017-12-30 | 2018-07-17 | 盛科网络(苏州)有限公司 | 一种tcam查找方法及装置 |
| CN111224879A (zh) * | 2018-11-23 | 2020-06-02 | 恒为科技(上海)股份有限公司 | 一种扩展tcam位宽的方法 |
| CN112073357A (zh) * | 2019-06-10 | 2020-12-11 | 中兴通讯股份有限公司 | 一种访问控制列表下发方法及装置 |
| CN111353018A (zh) * | 2020-02-24 | 2020-06-30 | 杭州迪普信息技术有限公司 | 基于深度包检测的数据处理方法、装置和网络设备 |
| CN111353018B (zh) * | 2020-02-24 | 2023-11-10 | 杭州迪普信息技术有限公司 | 基于深度包检测的数据处理方法、装置和网络设备 |
| CN113064919A (zh) * | 2021-03-31 | 2021-07-02 | 北京达佳互联信息技术有限公司 | 数据处理方法、数据存储系统、计算机设备及存储介质 |
| CN113064919B (zh) * | 2021-03-31 | 2022-11-22 | 北京达佳互联信息技术有限公司 | 数据处理方法、数据存储系统、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364947A (zh) | 一种访问控制列表规则匹配方法及系统 | |
| EP1779605B1 (en) | Forwarding database in a network switch device | |
| RU2487483C2 (ru) | Способ и фильтрующее устройство для фильтрации сообщений, поступающих абоненту коммуникационной сети по последовательной шине данных этой сети | |
| Che et al. | DRES: Dynamic range encoding scheme for TCAM coprocessors | |
| US6650642B1 (en) | Network relaying apparatus and network relaying method capable of high-speed routing and packet transfer | |
| CN101345759B (zh) | 关联存储器中的因特网协议安全性匹配值 | |
| US8873563B2 (en) | Techniques for next-hop optimization | |
| CN101459576B (zh) | 一种ip acl归并优化处理的实现方法 | |
| CN100583829C (zh) | 访问控制列表规则生效的方法及装置 | |
| US20030177252A1 (en) | Method and apparatus for multiple processing of a plurality of communication protocols on a single processing machine | |
| EP1718014A1 (en) | A route switching method and a network node device | |
| CN102868635A (zh) | 多核多线程的报文保序方法及系统 | |
| CN103370911A (zh) | 流通信系统 | |
| CN101242362A (zh) | 查找键值生成装置及方法 | |
| CN112953949A (zh) | 一种网络报文的报文头处理方法、装置、设备及存储介质 | |
| CN107888519A (zh) | 一种局域千兆以太网交换机 | |
| CN107277652B (zh) | Pon接入系统的跨盘lacp链路聚合方法及装置 | |
| CN112437028A (zh) | 一种嵌入式系统扩展多个网口的方法及系统 | |
| EP3534577A1 (en) | Method of forwarding multicast data packet | |
| US8462779B2 (en) | Frame transfer apparatus and frame transfer method | |
| CN101014040A (zh) | 一种触发下游设备处理报文的方法及交换设备 | |
| CN109743260A (zh) | 一种基于改进的acbm算法对网络流量进行过滤的装置和方法 | |
| CN100579075C (zh) | 一种快速响应icmp回送请求报文的方法 | |
| AU2020202599B2 (en) | Service processing method and network device | |
| EP1290831B1 (en) | Communication packet processor with a look-up engine to retrieve context information for a core processor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090211 |