CN106506388A - 基于tcam资源绑定查找acl的实现方法及装置 - Google Patents

基于tcam资源绑定查找acl的实现方法及装置 Download PDF

Info

Publication number
CN106506388A
CN106506388A CN201610896188.1A CN201610896188A CN106506388A CN 106506388 A CN106506388 A CN 106506388A CN 201610896188 A CN201610896188 A CN 201610896188A CN 106506388 A CN106506388 A CN 106506388A
Authority
CN
China
Prior art keywords
acl
tcam
register cell
register
logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610896188.1A
Other languages
English (en)
Other versions
CN106506388B (zh
Inventor
崔兴龙
周伟
方沛昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Centec Communications Co Ltd
Original Assignee
Centec Networks Suzhou Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Centec Networks Suzhou Co Ltd filed Critical Centec Networks Suzhou Co Ltd
Priority to CN201610896188.1A priority Critical patent/CN106506388B/zh
Publication of CN106506388A publication Critical patent/CN106506388A/zh
Application granted granted Critical
Publication of CN106506388B publication Critical patent/CN106506388B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明揭示了一种基于TCAM资源绑定查找ACL的实现方法及装置,所述装置包括:至少一个TCAM寄存器单元、至少一个ACL物理查找寄存器单元,以及至少一个ACL物理查找寄存器单元,所述TCAM寄存器用于存放ACL表项;所述ACL物理查找寄存器与所述TCAM寄存器一一对应连接;以及至少一个ACL逻辑查找寄存器单元,所述ACL逻辑查找寄存器单元与所述ACL物理查找寄存器单元相连接,通过相应配置命令控制所述ACL逻辑查找寄存器单元来访问ACL物理查找寄存器单元,实现对TCAM寄存器单元进行ACL表项查找。本发明具有降低硬件开销、提高查找效率的优点。

Description

基于TCAM资源绑定查找ACL的实现方法及装置
技术领域
本发明涉及一种通信领域,尤其是涉及一种基于TCAM资源绑定查找ACL的实现方法及装置。
背景技术
ACL(Access Control List,访问控制列表)是一个有序的语句集,在交换机、路由器中被广泛应用,它是一种基于将规则与报文进行匹配,用来允许或拒绝报文通过,从而达到对报文流量进行控制。在传统的ACL匹配过程中,当路由器处理某种业务时,根据报文的某种特征,去到ACL表中逐一匹配,如果命中,则执行相应规则中指定的动作,如果报文不匹配,则继续匹配下一个语句。
在交换机,以及路由器中,多业务处理带来频繁的对ACL表的访问,使得交换机、路由器性能大大下降。为了使交换机、路由器在某些特定复杂的应用环境中表现出更优越的性能,需要一种高效实用的方法来实现对ACL的访问,而TCAM正好满足这种需求。TCAM在ACL中的应用放弃了原来对ACL表项的逐条查找匹配算法,实用特定硬件搜索,可以在极短时间即可完成对每条语句高达几百比特位的ACL列表的搜索,从而大大提高了对ACL表的查找速度。
现有交换机、路由器中在实现对ACL表进行查找时,需要满足多次ACL查找,并且,每一次的ACL查找可以访问所有的TCAM寄存器,如图1所示,ACL物理查找寄存器单元同TCAM寄存器单元做全连接(Full-Mesh),实现每次ACL查找都能够访问所有的TCAM寄存器单元,图中所示为4次ACL查找,需要16条硬件连线,才能实现每次ACL查找访问所有的TCAM寄存器单元。随着ACL查找次数的增多,ACL物理查找寄存器单元同TCAM寄存器单元之间的硬件连线也相应的增长,若ACL查找数目为p,则硬件连线的数目为m=2∧p
鉴于现有技术中实现ACL查找时,硬件开销较大,并且,随着ACL查找数目的增多,硬件连线以幂指数的方式增加,硬件开销较大,亟需一种解决方式。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种基于TCAM资源绑定的查找ACL实现方法及装置,能够减小硬件开销,提高查找效率。
为实现上述目的,本发明提出如下技术方案:一种基于TCAM资源绑定ACL的实现装置,所述装置包括:
至少一个TCAM寄存器单元,所述TCAM寄存器用于存放ACL表项;
至少一个ACL物理查找寄存器单元,所述ACL物理查找寄存器与所述TCAM寄存器相连接;以及
至少一个ACL逻辑查找寄存器单元,所述ACL逻辑查找寄存器单元与所述ACL物理查找寄存器单元相连接,通过相应配置命令控制所述ACL逻辑查找寄存器单元来访问ACL物理查找寄存器单元,实现对TCAM寄存器单元进行ACL表项查找。
优选地,所述ACL物理查找寄存器单元与所述TCAM寄存器单元一一对应连接。
优选地,所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间关系为1:N,1个ACL逻辑查找寄存器单元能够访问N个ACL物理查找寄存器单元,其中,N为ACL物理寄存器单元的数量。
优选地,所述ACL逻辑查找寄存器单元的数量不小于ACL物理查找寄存器单元的数量。
优选地,所述配置命令包括如下命令:
AclLogicLookup K En[N-1:0],其中,K表示第K个ACL逻辑查找寄存器,N表示N个TCAM寄存器单元。
一种基于TCAM资源绑定查找ACL的实现方法,其特征在于,所述方法包括如下步骤:
S1,根据需求设定ACL逻辑寄存器单元数量;
S2,对所述ACL逻辑寄存器执行相应配置命令,查找对应的ACL物理查找寄存器单元;
S3,所述ACL物理查找寄存器单元查找对应的TCAM寄存器单元,进行ACL表项查找。
优选地,所述ACL物理查找寄存器单元与所述TCAM寄存器单元一一对应连接。
优选地,所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间关系为1:N,1个ACL逻辑查找寄存器单元能够访问N个ACL物理查找寄存器单元,其中,N为ACL物理寄存器单元的数量。
优选地,所述ACL逻辑查找寄存器单元的数量不小于ACL物理查找寄存器单元的数量。
优选地,根据权利要求6所述的方法,其特征在于,所述配置命令包括如下命令:
AclLogicLookup K En[N-1:0],其中,K表示第K个ACL逻辑查找寄存器,N表示ACL物理查找寄存器单元的数量。
本发明的有益效果是:
本发明所揭示的基于TCAM资源绑定ACL的实现方法及装置,无需在ACL物理查找寄存器单元与TCAM寄存器单元使用全连接(Full-Mesh),有效地降低交换芯片或者路由器芯片的复杂度和成本,并且,降低了查找ACL表项时的硬件开销,提高了查找效率。
附图说明
图1是现有的ACL查找结构示意图;
图2是本发明的ACL查找装置结构示意图;
图3是本发明的配置4次ACL查找结构示意图;
图4是本发明的配置2次ACL查找结构示意图;
图5是本发明的配置2次ACL查找逻辑效果框图示意图;
图6是本发明的ACL查找方法流程图示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
结合图2所示,本发明所揭示的一种基于TCMA资源绑定查找ACL的实现装置,所述装置包括至少一个TCAM寄存器单元,至少一个ACL物理查找寄存器单元,以及至少一个ACL逻辑查找寄存器单元,其中,所述TCAM寄存器单元与所述ACL物理查找寄存器单元相连接,本实施例中,TCAM寄存器单元与ACL物理查找寄存器单元通过硬件连线进行连接,并且,优选地,所述TCAM寄存器单元与ACL物理查找寄存器单元一一对应连接,即,如图所示,每个TCAM寄存器单元通过硬件连线连接一个ACL物理查找寄存器单元;
所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元通过逻辑连线进行连接,具体的,通过相应的配置命令来控制ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间的逻辑连线,实现ACL逻辑寄存器单元访问ACL物理查找寄存器单元,进一步对TCAM寄存器单元中的ACL表项进行查询,所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间关系为1:N,即,1个ACL逻辑查找寄存器单元能够访问N个ACL物理查找寄存器单元,其中,N为ACL物理查找寄存器单元的数量,相应的配置命令为AlcLogicLookup K En[N-1:0]=Nb`0000....N,当ACL逻辑查找寄存器单元需要使能查找某一ACL物理查找寄存器单元时,只需将对应的二进制数置为1即可。
进一步地,本发明所述的装置中,由于ACL物理查找寄存器单元与TCAM寄存器单元存在一一对应的关系,而非full-mesh连接,因此,可以减少硬件的开销并且降低交换芯片、以及路由器芯片的复杂度和成本,同时,ACL逻辑寄存器的的数量可以根据实际工作需要进行添加,并且所述ACL逻辑寄存器的数量不大于TCAM寄存器单元的数量。
本实施例中,以4个TCAM寄存器单元、4个ACL物理查找寄存器单元,以及4个ACL逻辑查找寄存器单元为例,对本发明所揭示的基于TCAM资源绑定的ACL实现方法及装置进行详细的说明。
如图3所示,本实施例中将所述4个TCAM寄存器单元依次编号为TCAM#0,TCAM#1,TCAM#2,TCAM#3,将所述ACL物理查找寄存器单元依次编号为ACL Lookup#0,ACL Lookup#1,ACL Lookup#2,ACL Lookup#3,将所述ACL逻辑查找寄存器单元依次编号为ACL LogicLookup#0,ACL Logic Lookup#1,ACL Logic Lookup#2,ACL Logic Lookup#3,其中,TCAM#0与ACL Lookup#0,TCAM#1与ACL Lookup#1,TCAM#2与ACL Lookup#2,以及TCAM#3与ACLLookup#3通过硬件连线进行连接,4个ACL逻辑寄存器单元与4个ACL物理查找寄存器单元通过逻辑连线进行连接,每次ACL查找时,都可以访问1次、2次、3次或4次ACL物理查找寄存器单元,具体的,通过对每个ACL逻辑查找寄存器单元进行相应的配置实现ACL查找,其配置命令如下:
AclLogicLookup0EN[3:0];
AclLogicLookup1EN[3:0];
AclLogicLookup2EN[3:0];
AclLogicLookup3EN[3:0];
每个ACL逻辑查找寄存器单元使能时,有4位二进制数,分别控制ACL逻辑查找寄存器单元访问ACL物理查找寄存器单元进行物理查找。
更进一步的,为了控制同一次逻辑查找中,多次物理查找结果的优先级,本实施例中,通过设置TCAM寄存器单元的优先级,优选地,TCAM#0>TCAM#1>TCAM#2>TCAM#3,当然,还可以通过另外增加相应数量的寄存器定义优先级。
如图3所示,配置4次ACL查找,每次ACL逻辑查找寄存器单元控制一次ACL物理查找寄存器单元,具体配置命令如下,
AclLogicLookup0En[3:0]=4`b0001;
AclLogicLookup1En[3:0]=4`b0010;
AclLogicLookup2En[3:0]=4`b0100;
AclLogicLookup3En[3:0]=4`b1000;
通过上述方式对每个ACL逻辑寄存器单元进行配置,能够实现每次ACL逻辑查找只能通过一个ACL物理查找寄存器单元访问一个TCAM寄存器单元。
更进一步地,如图4所示,配置2次ACL查找,具体配置命令如下;
AclLogicLookup0En[3:0]=4`b0011;
AclLogicLookup1En[3:0]=4`b0000;
AclLogicLookup2En[3:0]=4`b1101;
AclLogicLookup3En[3:0]=4`b0000;
通过上述方式对每个ACL逻辑寄存器单元进行配置,ACL Logic Lookup#0控制2次ACL物理查找寄存器单元进行物理查找,ACL Logic Lookup#2控制2次ACL物理查找寄存器单元进行物理查找,4个TCAM寄存器单元都可以被访问,通过上述方式进行配置,只需通过2次ACL逻辑查找就能够对4个TCAM寄存器单元进行查找后,有效的减少了硬件的开销。
由于设置了TCAM寄存器单元的优先级,在ACL查找结果中,可能出现不同,本实施例中,以ACL Logic Lookup#0为例,对ACL查找结果进行进一步的说明;
在ACL Logic Lookup#0中,TCAM#0和TCAM#1都会被查找,会产生4中结果,具体的,
1:TCAM#0和TCAM#1都未查询到相关的ACL表项,则无需对报文执行相应的处理;
2:TCAM#0查询到相关的ACL表项,TCAM#1中未查询到相关的ACL表项,则使用TCAM#0中的ACL表项对报文执行相应的处理;
3:TCAM#0未查询到相关的ACL表项,TCAM#1查询到相关的ACL表项,则使用TCAM#1中的ACL表项对报文执行相应的处理;
4:TCAM#0和TCAM#1都查询到相关的ACL表项,由于TCAM#0的优先级大于TCAM#1的优先级,则使用TCAM#0中的ACL表项对报文执行相应的处理。
因此,软件设计时,无需感知TCAM#0和TCAM#1,只需要都当做TCAM#0来处理,看到的TCAM大小变为原来的2倍,配置ACL表项时,优先级高的配置到TCAM顶部,优先级低的配置到TCAM底部,逻辑效果如图5所示,
如图6所示,一种基于TCAM资源绑定查找ACL的实现方法,所述方法包括如下步骤:
S1,根据需求设定ACL逻辑寄存器单元数量;
S2,对所述ACL逻辑寄存器进行相应配置,查找对应的ACL物理查找寄存器单元;
S3,所述ACL物理查找寄存器单元查找对应的TCAM寄存器单元,进行ACL查找。
其中,所述ACL逻辑寄存器单元的数量不大于TCAM寄存器的数量。
对所述ACL逻辑寄存器进行配置,其配置命令如下:
AclLogicLookup K En[N-1:0],其中,K表示第K个ACL逻辑查找寄存器,N表示ACL物理查找寄存器单元的数量。
本发明所揭示的基于TCAM资源绑定的ACL实现方法及装置,无需在ACL物理查找寄存器单元与TCAM寄存器单元使用全连接(Full-Mesh),有效地降低交换芯片或者路由器芯片的复杂度和成本,并且,降低了查找ACL表项时的硬件开销,提高了查找效率,同时,本发明所述的装置扩展性好,后续需要增加ACL查找数目时,增加硬件连线数目和ACL查找数目是线性相关,而不是幂指数相关;并且本发明所述的方法中,只需要增加对应的逻辑连线的ACL逻辑查找控制寄存器单元,ACL查找结果无需新增逻辑,可以沿用既有的逻辑完成。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。

Claims (10)

1.一种基于TCAM资源绑定查找ACL的实现装置,其特征在于,所述装置包括:
至少一个TCAM寄存器单元,所述TCAM寄存器用于存放ACL表项;
至少一个ACL物理查找寄存器单元,所述ACL物理查找寄存器与所述TCAM寄存器相连接;以及
至少一个ACL逻辑查找寄存器单元,所述ACL逻辑查找寄存器单元与所述ACL物理查找寄存器单元相连接,通过相应配置命令控制所述ACL逻辑查找寄存器单元来访问ACL物理查找寄存器单元,实现对TCAM寄存器单元进行ACL表项查找。
2.根据权利要求1所述的装置,其特征在于,所述ACL物理查找寄存器单元与所述TCAM寄存器单元一一对应连接。
3.根据权利要求1所述的装置,其特征在于,所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间关系为1:N,1个ACL逻辑查找寄存器单元能够访问N个ACL物理查找寄存器单元,其中,N为ACL物理寄存器单元的数量。
4.根据权利要求1所述的装置,其特征在于,所述ACL逻辑查找寄存器单元的数量不小于ACL物理查找寄存器单元的数量。
5.根据权利要求1所述的装置,其特征在于,所述配置命令包括如下命令:
AclLogicLookup K En[N-1:0],其中,K表示第K个ACL逻辑查找寄存器,N表示N个TCAM寄存器单元。
6.一种基于TCAM资源绑定查找ACL的实现方法,其特征在于,所述方法包括如下步骤:
S1,根据需求设定ACL逻辑寄存器单元数量;
S2,对所述ACL逻辑寄存器执行相应配置命令,查找对应的ACL物理查找寄存器单元;
S3,所述ACL物理查找寄存器单元查找对应的TCAM寄存器单元,进行ACL表项查找。
7.根据权利要求6所述的方法,其特征在于,所述ACL物理查找寄存器单元与所述TCAM寄存器单元一一对应连接。
8.根据权利要求6所述的方法,其特征在于,所述ACL逻辑查找寄存器单元与ACL物理查找寄存器单元之间关系为1:N,1个ACL逻辑查找寄存器单元能够访问N个ACL物理查找寄存器单元,其中,N为ACL物理寄存器单元的数量。
9.根据权利要求6所述的方法,其特征在于,所述ACL逻辑查找寄存器单元的数量不小于ACL物理查找寄存器单元的数量。
10.根据权利要求6所述的方法,其特征在于,所述配置命令包括如下命令:
AclLogicLookup K En[N-1:0],其中,K表示第K个ACL逻辑查找寄存器,N表示ACL物理查找寄存器单元的数量。
CN201610896188.1A 2016-10-14 2016-10-14 基于tcam资源绑定查找acl的实现方法及装置 Active CN106506388B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610896188.1A CN106506388B (zh) 2016-10-14 2016-10-14 基于tcam资源绑定查找acl的实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610896188.1A CN106506388B (zh) 2016-10-14 2016-10-14 基于tcam资源绑定查找acl的实现方法及装置

Publications (2)

Publication Number Publication Date
CN106506388A true CN106506388A (zh) 2017-03-15
CN106506388B CN106506388B (zh) 2019-12-20

Family

ID=58294032

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610896188.1A Active CN106506388B (zh) 2016-10-14 2016-10-14 基于tcam资源绑定查找acl的实现方法及装置

Country Status (1)

Country Link
CN (1) CN106506388B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108512776A (zh) * 2018-03-07 2018-09-07 深圳市风云实业有限公司 交换芯片中tcam表的灵活组合方法、装置及芯片
CN112073357A (zh) * 2019-06-10 2020-12-11 中兴通讯股份有限公司 一种访问控制列表下发方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6658002B1 (en) * 1998-06-30 2003-12-02 Cisco Technology, Inc. Logical operation unit for packet processing
CN102402611A (zh) * 2011-12-12 2012-04-04 盛科网络(苏州)有限公司 一种用tcam实现关键字快速查找并读表的方法
CN104509063A (zh) * 2012-07-27 2015-04-08 思科技术公司 改善低延时高吞吐量网络中双向访问控制列表的硬件利用率
CN105528195A (zh) * 2015-12-03 2016-04-27 上海高性能集成电路设计中心 一种支持同时多线程指令乱序发射的飞行记分牌处理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6658002B1 (en) * 1998-06-30 2003-12-02 Cisco Technology, Inc. Logical operation unit for packet processing
CN102402611A (zh) * 2011-12-12 2012-04-04 盛科网络(苏州)有限公司 一种用tcam实现关键字快速查找并读表的方法
CN104509063A (zh) * 2012-07-27 2015-04-08 思科技术公司 改善低延时高吞吐量网络中双向访问控制列表的硬件利用率
CN105528195A (zh) * 2015-12-03 2016-04-27 上海高性能集成电路设计中心 一种支持同时多线程指令乱序发射的飞行记分牌处理方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108512776A (zh) * 2018-03-07 2018-09-07 深圳市风云实业有限公司 交换芯片中tcam表的灵活组合方法、装置及芯片
CN108512776B (zh) * 2018-03-07 2021-09-14 深圳市风云实业有限公司 交换芯片中tcam表的灵活组合方法、装置及芯片
CN112073357A (zh) * 2019-06-10 2020-12-11 中兴通讯股份有限公司 一种访问控制列表下发方法及装置

Also Published As

Publication number Publication date
CN106506388B (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN102377664B (zh) 一种基于tcam的区域匹配装置和方法
US10476794B2 (en) Efficient caching of TCAM rules in RAM
CN103905311B (zh) 流表匹配方法和装置以及交换机
CN103514201B (zh) 一种非关系型数据库的数据查询方法和装置
CN108875064A (zh) 基于FPGA的OpenFlow多维数据匹配查找方法
CN102308533B (zh) 对报文进行分类的方法及装置
CN105827530B (zh) 一种兼容ipv4/ipv6的ip二分查找方法及装置
CN1279729C (zh) 基于tcam的分布式并行ip路由查找方法
CN106302172A (zh) 同时支持哈希查找和路由查找的存储、查找方法和装置
CN102880724A (zh) 处理哈希冲突的方法及系统
CN105515997B (zh) 基于bf_tcam实现零范围扩张的高效范围匹配方法
CN106506388A (zh) 基于tcam资源绑定查找acl的实现方法及装置
US20080133494A1 (en) Method and apparatus for searching forwarding table
CN105976048A (zh) 一种基于改进人工蜂群算法的输电网扩展规划方法
CN104462144B (zh) 一种包分类规则的查找方法及装置
CN104615684A (zh) 一种海量数据通信并发处理方法及系统
CN101848248A (zh) 一种规则查找方法和装置
CN105359142A (zh) 哈希连接方法、装置和数据库管理系统
CN101277252A (zh) 多分支Trie树的遍历方法
CN103905310B (zh) 报文处理的方法及转发设备
CN102170678A (zh) 一种峰值搜索方法及装置
CN103577564A (zh) 通过软件搬移降低hash冲突的方法及装置
CN100472427C (zh) 一种数据包递归流分类方法
CN104252504B (zh) 数据查询方法、设备和系统
CN104125146B (zh) 一种业务处理方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: 215101 unit 13 / 16, 4th floor, building B, No. 5, Xinghan street, Suzhou Industrial Park, Jiangsu Province

Patentee after: Suzhou Shengke Communication Co.,Ltd.

Address before: 215021 unit 13 / 16, floor 4, building B, No. 5, Xinghan street, industrial park, Suzhou, Jiangsu Province

Patentee before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.

CP03 Change of name, title or address