CN110912826B - 利用acl扩充ipfix表项的方法及装置 - Google Patents

利用acl扩充ipfix表项的方法及装置 Download PDF

Info

Publication number
CN110912826B
CN110912826B CN201911106033.3A CN201911106033A CN110912826B CN 110912826 B CN110912826 B CN 110912826B CN 201911106033 A CN201911106033 A CN 201911106033A CN 110912826 B CN110912826 B CN 110912826B
Authority
CN
China
Prior art keywords
ipfix
engine
flow table
acl
storage space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911106033.3A
Other languages
English (en)
Other versions
CN110912826A (zh
Inventor
赵子苍
李磊
黄慧芳
焦凯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Centec Communications Co Ltd
Original Assignee
Suzhou Centec Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Centec Communications Co Ltd filed Critical Suzhou Centec Communications Co Ltd
Priority to CN201911106033.3A priority Critical patent/CN110912826B/zh
Publication of CN110912826A publication Critical patent/CN110912826A/zh
Application granted granted Critical
Publication of CN110912826B publication Critical patent/CN110912826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1432Metric aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/7453Address table lookup; Address filtering using hashing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9084Reactions to storage capacity overflow

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种利用ACL扩充IPFIX表项的方法和装置,所述方法包括:S1、当监测到报文经过芯片时,获取报文特征;S2、以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;S3、CPU接收到流表后,将流表下发至ACL引擎;S4、当ACL引擎确认接收到流表时,CPU控制IPFIX引擎删除其存储空间中对应的流表。本发明的利用ACL扩充IPFIX表项的方法和装置,利用现有芯片的硬件资源,通过拆分IPFIX引擎的学习流程和报文统计流程,利用ACL实现报文统计,有效的扩充了IPFIX表项。

Description

利用ACL扩充IPFIX表项的方法及装置
技术领域
本发明属于通信设计领域,主要涉及一种利用ACL扩充IPFIX表项的方法和装置。
背景技术
随着通信业务的兴起,通信过程中,基于流量计费或者流量工程的网络被广泛应用,例如:运营商网络计费。
现有技术中,根据报文中的源IP地址,目的IP地址,目的端口号,源端口号,协议号以及输入接口识别为同一条流;IPFIX(IP Flow information Export的缩写,直译:IP流信息上报)可以基于每条流进行报文数量的统计,从而实现流量计费或者流量工程的应用。
现有芯片实现中,IPFIX引擎需要学习新流;且根据报文中的七元组计算哈希值来标识不同的流;IPFIX引擎将新流学习到芯片存储空间中,对于已经存在的流(下文统称老流),IPFIX引擎会更新报文数量等统计信息。
IPFIX引擎用于学习新流以及统计老流的报文数量,但是现有芯片的IPFIX引擎中用于存储流量信息的存储空间并不多,无法满足网络中流表的规格需求。
发明内容
为解决上述技术问题,本发明的目的在于提供一种利用ACL扩充IPFIX表项的方法和装置。
为了实现上述发明目的之一,本发明一实施方式提供一种利用ACL扩充IPFIX表项的方法,所述方法包括:S1、当监测到报文经过芯片时,获取报文特征;
S2、以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
S3、CPU接收到流表后,将流表下发至ACL引擎;
S4、当ACL引擎确认接收到流表时,CPU控制删除IPFIX引擎存储空间中对应的流表。
作为本发明一实施方式的进一步改进,步骤S1具体包括:获取报文特征,并依据报文特征计算哈希值;
步骤S2具体包括:以哈希值为索引读取IPFIX引擎存储空间。
作为本发明一实施方式的进一步改进,步骤S2具体包括:
若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突。
作为本发明一实施方式的进一步改进,步骤S2还包括:预设定时扫描机制;
按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。
作为本发明一实施方式的进一步改进,步骤S2之前,所述方法还包括:当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,以停止执行步骤S2,若未匹配到结果,则继续执行步骤S2。
作为本发明一实施方式的进一步改进,步骤S3还包括:配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;
当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表。
为了实现上述发明目的之一,本发明一实施方式提供一种利用ACL扩充IPFIX表项的装置,所述装置包括:获取模块,用于当监测到报文经过芯片时,获取报文特征;
查找模块,用于以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
控制模块,用于在CPU接收到流表后,通过CPU将流表下发至ACL引擎;
并在ACL引擎确认接收到流表时,通过CPU控制删除IPFIX引擎存储空间中对应的流表。
作为本发明一实施方式的进一步改进,所述获取模块具体用于:获取报文特征,并依据报文特征计算哈希值;
所述查找模块具体用于:以哈希值为索引读取IPFIX引擎存储空间。
作为本发明一实施方式的进一步改进,所述查找模块具体用于:若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突。
作为本发明一实施方式的进一步改进,所述查找模块还包括以定时扫描单元;
所述定时扫描单元用于按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。
作为本发明一实施方式的进一步改进,所述获取模块还用于:当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,若未匹配到结果,则以报文特征读取IPFIX引擎存储空间。
作为本发明一实施方式的进一步改进,所述控制模块还用于配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;
当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表。
与现有技术相比,本发明的有益效果是:本发明的利用ACL扩充IPFIX表项的方法和装置,利用现有芯片的硬件资源,通过拆分IPFIX引擎的学习流程和报文统计流程,利用ACL实现报文统计,有效的扩充了IPFIX表项。
附图说明
图1是本发明一实施方式提供的利用ACL扩充IPFIX表项的方法的流程示意图;
图2是在图1基础上形成的较佳实施方式的利用ACL扩充IPFIX表项的方法的流程示意图;
图3是在图1或图2基础上形成的较佳实施方式的利用ACL扩充IPFIX表项的方法的流程示意图;
图4是本发明一实施方式提供的利用ACL扩充IPFIX表项的装置的模块示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
本发明鉴于芯片中还存在着ACL(访问控制列表)的存储空间,提出一种利用ACL扩充IPFIX表项的方法和装置,能够满足网络运营中对IPFIX表项的规格需求。本发明具体实现过程中,拆分IPFIX引擎中学习新流和更新老流报文数量的行为:IPFIX引擎学习新流同时通过DMA(直接内存访问)将报文特征上送给CPU,如果报文成功上送CPU,则在流表中标识此流表已经上报过;另外IPFIX引擎中还存在定时扫描单元,定时扫描单元定时扫描IPFIX引擎中的流表,如果流表没有上报过CPU,则上报CPU,并标识流表已经上报过;进一步的,CPU将报文特征下发到芯片ACL引擎中,同时用CPU读写加速接口删除IPFIX引擎中的流表;芯片ACL引擎即可根据报文特征匹配结果进行报文数量的统计,并关闭此报文在IPFIX引擎中的处理。
如图1所示,本发明一实施方式提供的利用ACL扩充IPFIX表项的方法,所述方法包括:
S1、当监测到报文经过芯片时,获取报文特征;
S2、以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
S3、CPU接收到流表后,将流表下发至ACL引擎;
S4、当ACL引擎确认接收到流表时,CPU控制删除IPFIX引擎存储空间中对应的流表。
结合图2所示,本发明较佳实施方式中,步骤S1具体包括:获取报文特征,并依据报文特征计算哈希值;相应的,当有报文经过芯片时,IPFIX引擎根据报文七元组提取报文特征,同时将报文特征组成数据送到IPFIX引擎的查找单元;IPFIX引擎的查找单元根据报文特征计算哈希值。
步骤S2具体包括:以哈希值为索引读取IPFIX引擎存储空间,若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO(先入先出队列)是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突。
本发明较佳实施方式中,步骤S2还包括:预设定时扫描机制;按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。如此,当新流学习太快而CPU处理较慢时,通过定时扫描机制,可以避免流表信息丢失。
本发明较佳实施方式中,对于步骤S3,所述方法具体包括:配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表。
在本发明的具体实现方式中,ACL引擎的行为包括两个,一个为统计报文数量,另一个用于关闭IPFIX引擎的处理,以避免同一条流重复学习。
相应的,结合图3所示,步骤S2之前,所述方法还包括:当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,以停止执行步骤S2,若未匹配到结果,则继续执行步骤S2。
本发明较佳实施方式中,当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,查找ACL引擎存储空间时,优先进行哈希查找,并进行匹配,当哈希未能匹配时,进行TCAM查找;
当匹配到结果时,则根据匹配结果进行报文数量的更新,同时,阻止报文进入IPFIX引擎。
结合图4所示,本发明一实施方式提供一种利用ACL扩充IPFIX表项的装置,所述装置包括:获取模块100、查找模块200以及控制模块300,其中所述查找模块200还包括:定时扫描单元201。
获取模块100用于当监测到报文经过芯片时,获取报文特征;
查找模块200用于以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
控制模块300用于在CPU接收到流表后,将流表下发至ACL引擎;并在ACL引擎确认接收到流表时,通过CPU控制删除IPFIX引擎存储空间中对应的流表。
本发明具体实施方式中,获取模块100具体用于:获取报文特征,并依据报文特征计算哈希值;相应的,当有报文经过芯片时,IPFIX引擎根据报文七元组提取报文特征,同时将报文特征组成数据送到IPFIX引擎的查找单元;IPFIX引擎的查找单元根据报文特征计算哈希值。
查找模块200具体用于:以哈希值为索引读取IPFIX引擎存储空间,若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突。
本发明较佳实施方式中,定时扫描单元201具体用于:按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。如此,当新流学习太快而CPU处理较慢时,通过定时扫描机制,可以避免流表信息丢失。
本发明较佳实施方式中,控制模块300具体用于:配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表。
在本发明的具体实现方式中,ACL引擎的行为包括两个,一个为统计报文数量,另一个用于关闭IPFIX引擎的处理,以避免同一条流重复学习。
相应的,获取模块100还用于在监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,若未匹配到结果,则以报文特征读取IPFIX引擎存储空间。
本发明较佳实施方式中,获取模块100还用于在监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,查找ACL引擎存储空间时,优先进行哈希查找,并进行匹配,当哈希未能匹配时,进行TCAM查找;当匹配到结果时,则根据匹配结果进行报文数量的更新,同时,阻止报文进入IPFIX引擎。
综上所述,本发明的利用ACL扩充IPFIX表项的方法和装置,利用现有芯片的硬件资源,通过拆分IPFIX引擎的学习流程和报文统计流程,利用ACL实现报文统计,有效的扩充了IPFIX表项。
以上所描述的系统实施方式仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件是逻辑模块,即可以位于芯片逻辑中的一个模块中,或者也可以分布到芯片内的多个数据处理模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明主要应用于对数据传输实时性要求较高的以太网环境,特别应用基于流量计费或者流量工程的网络;例如:运营商网络计费。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

Claims (10)

1.一种利用ACL扩充IPFIX表项的方法,其特征在于,所述方法包括:
S1、当监测到报文经过芯片时,获取报文特征;
S2、以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
S3、CPU接收到流表后,将流表下发至ACL引擎;
S4、当ACL引擎确认接收到流表时,CPU控制删除IPFIX引擎存储空间中对应的流表;其中,步骤S2具体包括:
若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突;
所述ACL引擎为访问控制列表引擎,所述IPFIX引擎为IP数据流信息输出引擎,所述DMA为直接内存访问,所述FIFO为先入先出队列,所述老流为已经存在的流。
2.根据权利要求1所述的利用ACL扩充IPFIX表项的方法,其特征在于,
步骤S1具体包括:获取报文特征,并依据报文特征计算哈希值;
步骤S2具体包括:以哈希值为索引读取IPFIX引擎存储空间。
3.根据权利要求1所述的利用ACL扩充IPFIX表项的方法,其特征在于,步骤S2还包括:预设定时扫描机制;
按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。
4.根据权利要求1所述的利用ACL扩充IPFIX表项的方法,其特征在于,步骤S2之前,所述方法还包括:当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,以停止执行步骤S2,若未匹配到结果,则继续执行步骤S2。
5.根据权利要求1所述的利用ACL扩充IPFIX表项的方法,其特征在于,步骤S3还包括:配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;
当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表;所述TCAM为三态内从寻址存储器。
6.一种利用ACL扩充IPFIX表项的装置,其特征在于,所述装置包括:
获取模块,用于当监测到报文经过芯片时,获取报文特征;
查找模块,用于以报文特征读取IPFIX引擎存储空间,并根据读取结果将对应的流表上报给CPU;
控制模块,用于在CPU接收到流表后,通过CPU将流表下发至ACL引擎;
并在ACL引擎确认接收到流表时,通过CPU控制删除IPFIX引擎存储空间中对应的流表;
其中,所述查找模块具体用于:若在IPFIX引擎存储空间读取到流表无效则认定为新流,并将新流下发到IPFIX引擎存储空间,检查DMA的FIFO是否为满,若否,则将新流上报给CPU;并在成功上报后,标识当前流表已经上报;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特征完全匹配,则认定为老流,检查DMA的FIFO是否为满,若否,则将老流上报给CPU;并在成功上报后,标识当前流表已经上报;所述老流为已经存在的流;
若在IPFIX引擎存储空间读取到流表有效、且和当前报文特性不匹配,则认定为出现哈希冲突。
7.根据权利要求6所述的利用ACL扩充IPFIX表项的装置,其特征在于,所述获取模块具体用于:获取报文特征,并依据报文特征计算哈希值;
所述查找模块具体用于:以哈希值为索引读取IPFIX引擎存储空间。
8.根据权利要求6所述的利用ACL扩充IPFIX表项的装置,其特征在于,所述查找模块还包括以定时扫描单元;
所述定时扫描单元用于按照预设周期定时扫描IPFIX引擎存储空间,若扫描到存在未上报的流表,则检查DMA的FIFO是否为满,若否,则将未上报的流表上报给CPU,并在成功上报后,标识当前流表已经上报。
9.根据权利要求6所述的利用ACL扩充IPFIX表项的装置,其特征在于,所述获取模块还用于:当监测到报文经过芯片时,获取报文特征,以报文特征查找ACL引擎存储空间,若匹配到结果,则对报文数量进行更新,并阻止报文进入IPFIX引擎,若未匹配到结果,则以报文特征读取IPFIX引擎存储空间。
10.根据权利要求6所述的利用ACL扩充IPFIX表项的装置,其特征在于,
所述控制模块还用于配置ACL引擎存储空间的存储方式,所述存储方式包括:哈希存储和TCAM存储;
当CPU将流表下发至ACL引擎时,选择哈希存储,若出现哈希冲突,则选择TCAM存储的方式存储当前流表。
CN201911106033.3A 2019-11-13 2019-11-13 利用acl扩充ipfix表项的方法及装置 Active CN110912826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911106033.3A CN110912826B (zh) 2019-11-13 2019-11-13 利用acl扩充ipfix表项的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911106033.3A CN110912826B (zh) 2019-11-13 2019-11-13 利用acl扩充ipfix表项的方法及装置

Publications (2)

Publication Number Publication Date
CN110912826A CN110912826A (zh) 2020-03-24
CN110912826B true CN110912826B (zh) 2021-11-26

Family

ID=69817446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911106033.3A Active CN110912826B (zh) 2019-11-13 2019-11-13 利用acl扩充ipfix表项的方法及装置

Country Status (1)

Country Link
CN (1) CN110912826B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112543149B (zh) * 2020-11-23 2022-08-26 苏州盛科通信股份有限公司 防止ipfix消息丢失的方法及其应用、asic芯片
CN112702232B (zh) * 2020-12-21 2022-04-01 苏州盛科通信股份有限公司 一种基于用户自定义数据的ipfix流量统计方法及装置
CN112769648B (zh) * 2020-12-31 2022-08-19 苏州盛科通信股份有限公司 一种信息更新方法、装置、存储介质及电子装置
CN116074405A (zh) * 2021-11-02 2023-05-05 苏州盛科通信股份有限公司 一种报文处理方法、装置及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101789905A (zh) * 2010-02-05 2010-07-28 杭州华三通信技术有限公司 防止未知组播攻击cpu的方法和设备
CN105490865A (zh) * 2014-09-17 2016-04-13 中兴通讯股份有限公司 一种实现流量分析的方法及装置
CN107566220A (zh) * 2017-10-17 2018-01-09 盛科网络(苏州)有限公司 一种基于流量实现ipfix探测的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10063469B2 (en) * 2015-12-16 2018-08-28 Nicira, Inc. Forwarding element implementation for containers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101789905A (zh) * 2010-02-05 2010-07-28 杭州华三通信技术有限公司 防止未知组播攻击cpu的方法和设备
CN105490865A (zh) * 2014-09-17 2016-04-13 中兴通讯股份有限公司 一种实现流量分析的方法及装置
CN107566220A (zh) * 2017-10-17 2018-01-09 盛科网络(苏州)有限公司 一种基于流量实现ipfix探测的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《VoIP Measurement Architecture Using Data Mediation》;A Kobayashi 等;《IEEE》;20091022;全文 *
《安全网关中流量采集和监控代理的设计与实现》;彭令鹏;《中国优秀硕士学位论文全文数据库》;20120731;全文 *

Also Published As

Publication number Publication date
CN110912826A (zh) 2020-03-24

Similar Documents

Publication Publication Date Title
CN110912826B (zh) 利用acl扩充ipfix表项的方法及装置
CN109921996B (zh) 一种高性能的OpenFlow虚拟流表查找方法
US11811660B2 (en) Flow classification apparatus, methods, and systems
CN110808910B (zh) 一种支持QoS的OpenFlow流表节能存储架构及其方法
JP7039685B2 (ja) トラフィック測定方法、デバイス、およびシステム
CN104426768B (zh) 一种数据报文转发方法及装置
US9755947B2 (en) Hierarchical self-organizing classification processing in a network switch
EP2482495A1 (en) System and method for flow table management
CN101789905A (zh) 防止未知组播攻击cpu的方法和设备
CN106878184B (zh) 一种数据报文传输方法和装置
WO2024183410A1 (zh) 硬件流表老化方法、软件流表老化方法、装置及电子设备
US7984235B2 (en) Reducing content addressable memory (CAM) power consumption counters
US20160294695A1 (en) Packet transmission apparatus
CN114244752A (zh) 流量统计方法、装置和设备
CN107248939B (zh) 基于hash存储器的网络流高速关联方法
WO2016082367A1 (zh) 一种基于网络处理器实现硬件表遍历的方法及装置
US11140078B1 (en) Multi-stage prefix matching enhancements
US20190124184A1 (en) Data Processing Method and Apparatus
WO2024037243A1 (zh) 一种数据处理方法、装置和系统
CN111200542B (zh) 一种基于确定性替换策略的网络流量管理方法及系统
CN113965492A (zh) 一种数据流统计方法及装置
CN109039911B (zh) 一种基于hash查找方式共享ram的方法及系统
US10541914B2 (en) Data packet forwarding method and network device
CN116185598A (zh) 地址处理方法、装置、电子设备及可读存储介质
CN115834478A (zh) 一种利用tcam实现pbr高速转发的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province

Applicant after: Suzhou Shengke Communication Co.,Ltd.

Address before: Xinghan Street Industrial Park of Suzhou city in Jiangsu province 215021 B No. 5 Building 4 floor 13/16 unit

Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.

GR01 Patent grant
GR01 Patent grant