CN111327532A - 一种网络设备超大转发策略表容量的实现方法 - Google Patents
一种网络设备超大转发策略表容量的实现方法 Download PDFInfo
- Publication number
- CN111327532A CN111327532A CN202010070473.4A CN202010070473A CN111327532A CN 111327532 A CN111327532 A CN 111327532A CN 202010070473 A CN202010070473 A CN 202010070473A CN 111327532 A CN111327532 A CN 111327532A
- Authority
- CN
- China
- Prior art keywords
- forwarding policy
- policy table
- forwarding
- port
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络设备超大转发策略表容量的实现方法,包括在网络设备上创建十个包含指定key和result的转发策略表;将创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;当新加入索引到转发策略表A时,计算索引加入到的内部某个转发策略表表号并将内容添加到相应转发策略表中;当删除索引时,计算索引加入到的内部某个转发策略表表号并相应转发策略表执行删除动作。本发明先设定网络设备转发策略表的关键码值和该关键码值对应的访问结果,转发策略表的key中不关心的某些元祖置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。
Description
技术领域
本发明属于网络设备技术领域,具体涉及一种网络设备超大转发策略表容量的实现方法。
背景技术
从2014年到2019年,年度互联网协议(IP)流量已增至三倍之多,将达到创纪录的2ZB。推动流量增长的因素包括全球互联网用户、个人设备和机器对机器(M2M)联接的增加、更快的宽带增长速度、以及高级视频服务的采用等。总体而言,这些变化预计将创造23%的全球IP流量复合年增长率。随着互联网发展的不断深入,联网设备增加、宽带速度提高、用户速度提高、用户数量增多以及互联网内容不断丰富,网络数据流量快速膨胀。
在计算机网络中网络设备需要支持转发策略表,转发策略表是一个存储在网络设备中的电子表格(文件)或类数据库。海量网络流量经过网络设备时,会根据存储在网络设备内的转发策略表中的内容进行重新定向端口转发。
网络设备的转发策略表的容量一般最大限制为千万级别,随着网络流量中IP的逐年飞速增长,网络设备的千万级转发策略表容量已经远远满足不了实际的需求增长。故在此提出网络设备亿级别转发策略表容量的实现方法。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种网络设备超大转发策略表容量的实现方法。
为实现上述技术目的,本发明采取的技术方案为:
一种网络设备超大转发策略表容量的实现方法,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到转发策略表A时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
为优化上述技术方案,采取的具体措施还包括:
上述的步骤一创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
上述的步骤二,所述转发策略表A的容量为一亿。
上述的对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发。
上述的步骤b,所述默认动作为转发到指定端口、采样或者丢弃。
上述的转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
本发明具有以下有益效果:
本发明先设定网络设备转发策略表的关键码值(key)和该关键码值对应的访问结果(result),网络设备转发策略表的key一般为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,如果不关心某些元祖,则将该元祖默认置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。
附图说明
图1是本发明的流程示意图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
参照图1,本发明的一种网络设备超大转发策略表容量的实现方法,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
实施例中,创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A,该转发策略表A的容量为一亿。
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到一亿容量的转发策略表A时,网络设备内部根据算法决定具体该新建索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该新建索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
步骤一到三实现了网络设备的亿级转发策略表的创建以及增删动作。
实施例中,对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发;
实施例中,默认动作可以为转发到指定端口、采样或者丢弃。
实施例中,上述的转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (6)
1.一种网络设备超大转发策略表容量的实现方法,其特征在于,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到转发策略表A时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
2.根据权利要求1所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤一创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
3.根据权利要求2所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤二所述转发策略表A的容量为一亿。
4.根据权利要求1所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发。
5.根据权利要求4所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤b所述默认动作为转发到指定端口、采样或者丢弃。
6.根据权利要求1-5任一所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,所述转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070473.4A CN111327532A (zh) | 2020-01-21 | 2020-01-21 | 一种网络设备超大转发策略表容量的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010070473.4A CN111327532A (zh) | 2020-01-21 | 2020-01-21 | 一种网络设备超大转发策略表容量的实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111327532A true CN111327532A (zh) | 2020-06-23 |
Family
ID=71172958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010070473.4A Pending CN111327532A (zh) | 2020-01-21 | 2020-01-21 | 一种网络设备超大转发策略表容量的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111327532A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865963A (zh) * | 2020-07-16 | 2020-10-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于ip选项的ip数据包处理方法与系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1897560A (zh) * | 2005-07-12 | 2007-01-17 | 中兴通讯股份有限公司 | 一种提高路由表容量的方法 |
CN101388009A (zh) * | 2007-09-11 | 2009-03-18 | 北京思软科技有限公司 | 用动态表名优化超大数据量处理能力的方法 |
CN101635680A (zh) * | 2009-08-07 | 2010-01-27 | 中国电信股份有限公司 | 一种业务路由方法和系统 |
CN101883055A (zh) * | 2010-07-19 | 2010-11-10 | 福建星网锐捷网络有限公司 | 路由转发表容量扩展实现方法、装置及交换设备 |
CN102214176A (zh) * | 2010-04-02 | 2011-10-12 | 中国人民解放军国防科学技术大学 | 超大维表的切分与表连接方法 |
US8990492B1 (en) * | 2011-06-22 | 2015-03-24 | Google Inc. | Increasing capacity in router forwarding tables |
CN106330720A (zh) * | 2016-08-26 | 2017-01-11 | 浪潮集团有限公司 | 一种ip报文策略表快速查找的方法 |
-
2020
- 2020-01-21 CN CN202010070473.4A patent/CN111327532A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1897560A (zh) * | 2005-07-12 | 2007-01-17 | 中兴通讯股份有限公司 | 一种提高路由表容量的方法 |
CN101388009A (zh) * | 2007-09-11 | 2009-03-18 | 北京思软科技有限公司 | 用动态表名优化超大数据量处理能力的方法 |
CN101635680A (zh) * | 2009-08-07 | 2010-01-27 | 中国电信股份有限公司 | 一种业务路由方法和系统 |
CN102214176A (zh) * | 2010-04-02 | 2011-10-12 | 中国人民解放军国防科学技术大学 | 超大维表的切分与表连接方法 |
CN101883055A (zh) * | 2010-07-19 | 2010-11-10 | 福建星网锐捷网络有限公司 | 路由转发表容量扩展实现方法、装置及交换设备 |
US8990492B1 (en) * | 2011-06-22 | 2015-03-24 | Google Inc. | Increasing capacity in router forwarding tables |
CN106330720A (zh) * | 2016-08-26 | 2017-01-11 | 浪潮集团有限公司 | 一种ip报文策略表快速查找的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111865963A (zh) * | 2020-07-16 | 2020-10-30 | 郑州信大捷安信息技术股份有限公司 | 一种基于ip选项的ip数据包处理方法与系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9390134B2 (en) | Regular expression matching method and system, and searching device | |
US9473373B2 (en) | Method and system for storing packet flows | |
US8732110B2 (en) | Method and device for classifying a packet | |
CN101345707B (zh) | 一种实现IPv6报文分类的方法及设备 | |
US20070171911A1 (en) | Routing system and method for managing rule entry thereof | |
US20130034096A1 (en) | Routing table establishment method and device and routing table lookup method and device | |
CN102945249B (zh) | 一种策略规则匹配查询树生成方法、匹配方法及装置 | |
Li et al. | An improved trie-based name lookup scheme for named data networking | |
CN102045412B (zh) | IPv6地址前缀压缩存储方法及设备 | |
CN107276916B (zh) | 基于协议无感知转发技术的交换机流表管理方法 | |
CN107707474A (zh) | 一种路由分配方法及系统 | |
KR20130038975A (ko) | 패킷 분류 방법 및 그 장치 | |
Yang et al. | Fast OpenFlow table lookup with fast update | |
Li et al. | TabTree: A TSS-assisted bit-selecting tree scheme for packet classification with balanced rule mapping | |
EP1980081A2 (en) | A method of filtering high data rate traffic | |
CN111327532A (zh) | 一种网络设备超大转发策略表容量的实现方法 | |
Trabelsi et al. | Statistical dynamic splay tree filters towards multilevel firewall packet filtering enhancement | |
CN106789668B (zh) | 一种处理报文的方法和装置 | |
Kekely et al. | Packet classification with limited memory resources | |
Lee et al. | A new name prefix trie with path compression | |
Alimohammadi et al. | Common non-wildcard portion-based partitioning approach to SDN many-field packet classification | |
CN105721627B (zh) | 一种ip网络流数据在线匿名化方法 | |
KR100662254B1 (ko) | 라우팅 시스템에서의 패킷 분류 장치 및 이를 위한 룰 구축 방법 | |
US10205658B1 (en) | Reducing size of policy databases using bidirectional rules | |
CN115842671A (zh) | 一种规则处理方法、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200623 |