CN111327532A - 一种网络设备超大转发策略表容量的实现方法 - Google Patents

一种网络设备超大转发策略表容量的实现方法 Download PDF

Info

Publication number
CN111327532A
CN111327532A CN202010070473.4A CN202010070473A CN111327532A CN 111327532 A CN111327532 A CN 111327532A CN 202010070473 A CN202010070473 A CN 202010070473A CN 111327532 A CN111327532 A CN 111327532A
Authority
CN
China
Prior art keywords
forwarding policy
policy table
forwarding
port
source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010070473.4A
Other languages
English (en)
Inventor
吴有庆
杨智兴
王奎
马红兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NANJING BALANCE NETWORK TECHNOLOGY CO LTD
Original Assignee
NANJING BALANCE NETWORK TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NANJING BALANCE NETWORK TECHNOLOGY CO LTD filed Critical NANJING BALANCE NETWORK TECHNOLOGY CO LTD
Priority to CN202010070473.4A priority Critical patent/CN111327532A/zh
Publication of CN111327532A publication Critical patent/CN111327532A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络设备超大转发策略表容量的实现方法,包括在网络设备上创建十个包含指定key和result的转发策略表;将创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;当新加入索引到转发策略表A时,计算索引加入到的内部某个转发策略表表号并将内容添加到相应转发策略表中;当删除索引时,计算索引加入到的内部某个转发策略表表号并相应转发策略表执行删除动作。本发明先设定网络设备转发策略表的关键码值和该关键码值对应的访问结果,转发策略表的key中不关心的某些元祖置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。

Description

一种网络设备超大转发策略表容量的实现方法
技术领域
本发明属于网络设备技术领域,具体涉及一种网络设备超大转发策略表容量的实现方法。
背景技术
从2014年到2019年,年度互联网协议(IP)流量已增至三倍之多,将达到创纪录的2ZB。推动流量增长的因素包括全球互联网用户、个人设备和机器对机器(M2M)联接的增加、更快的宽带增长速度、以及高级视频服务的采用等。总体而言,这些变化预计将创造23%的全球IP流量复合年增长率。随着互联网发展的不断深入,联网设备增加、宽带速度提高、用户速度提高、用户数量增多以及互联网内容不断丰富,网络数据流量快速膨胀。
在计算机网络中网络设备需要支持转发策略表,转发策略表是一个存储在网络设备中的电子表格(文件)或类数据库。海量网络流量经过网络设备时,会根据存储在网络设备内的转发策略表中的内容进行重新定向端口转发。
网络设备的转发策略表的容量一般最大限制为千万级别,随着网络流量中IP的逐年飞速增长,网络设备的千万级转发策略表容量已经远远满足不了实际的需求增长。故在此提出网络设备亿级别转发策略表容量的实现方法。
发明内容
本发明所要解决的技术问题是针对上述现有技术的不足,提供一种网络设备超大转发策略表容量的实现方法。
为实现上述技术目的,本发明采取的技术方案为:
一种网络设备超大转发策略表容量的实现方法,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到转发策略表A时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
为优化上述技术方案,采取的具体措施还包括:
上述的步骤一创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
上述的步骤二,所述转发策略表A的容量为一亿。
上述的对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发。
上述的步骤b,所述默认动作为转发到指定端口、采样或者丢弃。
上述的转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
本发明具有以下有益效果:
本发明先设定网络设备转发策略表的关键码值(key)和该关键码值对应的访问结果(result),网络设备转发策略表的key一般为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,如果不关心某些元祖,则将该元祖默认置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。
附图说明
图1是本发明的流程示意图。
具体实施方式
以下结合附图对本发明的实施例作进一步详细描述。
参照图1,本发明的一种网络设备超大转发策略表容量的实现方法,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
实施例中,创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A,该转发策略表A的容量为一亿。
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到一亿容量的转发策略表A时,网络设备内部根据算法决定具体该新建索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该新建索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
步骤一到三实现了网络设备的亿级转发策略表的创建以及增删动作。
实施例中,对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发;
实施例中,默认动作可以为转发到指定端口、采样或者丢弃。
实施例中,上述的转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (6)

1.一种网络设备超大转发策略表容量的实现方法,其特征在于,包括:
步骤一:在网络设备上通过芯片驱动创建十个包含指定key和result的转发策略表,分别命名为转发策略表0、转发策略表1、转发策略表2、转发策略表3、转发策略表4、转发策略表5、转发策略表6、转发策略表7、转发策略表8和转发策略表9;
步骤二:将步骤一创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;
步骤三:当新加入一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重新定向转发端口的索引到转发策略表A时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,新加入的索引根据计算得到的转发策略表表号,将内容添加到相应转发策略表中,完成表项内容的添加;
当删除一条包含源IP、目的IP地址、源IP端口、目的IP端口、协议以及重定向转发端口的索引时,网络设备内部根据算法决定具体该索引加入到的内部某个转发策略表表号,然后到相应转发策略表执行删除动作,完成表项内容的删除。
2.根据权利要求1所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤一创建的每个转发策略表的key都为源IP地址、目的IP地址、源IP端口、目的IP端口和协议,result为对应所述源IP地址、目的IP地址、源IP端口、目的IP端口和协议五元祖的重新定向转发端口,并且每个转发策略表的容量大小都为一千万。
3.根据权利要求2所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤二所述转发策略表A的容量为一亿。
4.根据权利要求1所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,对于进入网络设备的流量,查找转发策略表来实现流量的重新定向转发,具体为:
步骤a:提取流量的关心元祖,即源IP、目的IP地址、源IP端口、目的IP端口以及协议信息;
步骤b:计算转发策略可能存在的转发策略表表号,并根据计算得到的转发策略表表号在相应转发策略表中查找该转发策略是否存在,如果存在则按照之前添加该策略时规定的重新定向转发端口进行转发,如果不存在,则对该流量采取默认动作转发。
5.根据权利要求4所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,步骤b所述默认动作为转发到指定端口、采样或者丢弃。
6.根据权利要求1-5任一所述的一种网络设备超大转发策略表容量的实现方法,其特征在于,所述转发策略表表号的计算方法为:
先将源IP和目的IP进行异或运算得到一个32比特的值HTemp1;
将HTemp1的低16个比特值和源IP端口异或运算得到一个16比特的值HTemp2;
将HTemp1的高16个比特和目的IP端口异或运算得到一个16比特的值HTemp3;
将16比特的HTemp2和16比特的HTemp3进行异或运算得到一个16比特的值HTemp4;
将HTemp4的15~12比特值和HTemp4的11~8比特值进行异或运算得到4比特的值HTemp5;
HTemp5替换HTemp4的7~4比特后得到8比特的HTemp6;
将HTemp6与协议进行异或运算后得到8比特的HTemp7;
最后将HTemp7对10取余数得到HTemp8,此时HTemp8即为内部的实际转发策略表表号。
CN202010070473.4A 2020-01-21 2020-01-21 一种网络设备超大转发策略表容量的实现方法 Pending CN111327532A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010070473.4A CN111327532A (zh) 2020-01-21 2020-01-21 一种网络设备超大转发策略表容量的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010070473.4A CN111327532A (zh) 2020-01-21 2020-01-21 一种网络设备超大转发策略表容量的实现方法

Publications (1)

Publication Number Publication Date
CN111327532A true CN111327532A (zh) 2020-06-23

Family

ID=71172958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010070473.4A Pending CN111327532A (zh) 2020-01-21 2020-01-21 一种网络设备超大转发策略表容量的实现方法

Country Status (1)

Country Link
CN (1) CN111327532A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865963A (zh) * 2020-07-16 2020-10-30 郑州信大捷安信息技术股份有限公司 一种基于ip选项的ip数据包处理方法与系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1897560A (zh) * 2005-07-12 2007-01-17 中兴通讯股份有限公司 一种提高路由表容量的方法
CN101388009A (zh) * 2007-09-11 2009-03-18 北京思软科技有限公司 用动态表名优化超大数据量处理能力的方法
CN101635680A (zh) * 2009-08-07 2010-01-27 中国电信股份有限公司 一种业务路由方法和系统
CN101883055A (zh) * 2010-07-19 2010-11-10 福建星网锐捷网络有限公司 路由转发表容量扩展实现方法、装置及交换设备
CN102214176A (zh) * 2010-04-02 2011-10-12 中国人民解放军国防科学技术大学 超大维表的切分与表连接方法
US8990492B1 (en) * 2011-06-22 2015-03-24 Google Inc. Increasing capacity in router forwarding tables
CN106330720A (zh) * 2016-08-26 2017-01-11 浪潮集团有限公司 一种ip报文策略表快速查找的方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1897560A (zh) * 2005-07-12 2007-01-17 中兴通讯股份有限公司 一种提高路由表容量的方法
CN101388009A (zh) * 2007-09-11 2009-03-18 北京思软科技有限公司 用动态表名优化超大数据量处理能力的方法
CN101635680A (zh) * 2009-08-07 2010-01-27 中国电信股份有限公司 一种业务路由方法和系统
CN102214176A (zh) * 2010-04-02 2011-10-12 中国人民解放军国防科学技术大学 超大维表的切分与表连接方法
CN101883055A (zh) * 2010-07-19 2010-11-10 福建星网锐捷网络有限公司 路由转发表容量扩展实现方法、装置及交换设备
US8990492B1 (en) * 2011-06-22 2015-03-24 Google Inc. Increasing capacity in router forwarding tables
CN106330720A (zh) * 2016-08-26 2017-01-11 浪潮集团有限公司 一种ip报文策略表快速查找的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111865963A (zh) * 2020-07-16 2020-10-30 郑州信大捷安信息技术股份有限公司 一种基于ip选项的ip数据包处理方法与系统

Similar Documents

Publication Publication Date Title
US9390134B2 (en) Regular expression matching method and system, and searching device
US9473373B2 (en) Method and system for storing packet flows
US8732110B2 (en) Method and device for classifying a packet
CN101345707B (zh) 一种实现IPv6报文分类的方法及设备
US20070171911A1 (en) Routing system and method for managing rule entry thereof
US20130034096A1 (en) Routing table establishment method and device and routing table lookup method and device
CN102945249B (zh) 一种策略规则匹配查询树生成方法、匹配方法及装置
Li et al. An improved trie-based name lookup scheme for named data networking
CN102045412B (zh) IPv6地址前缀压缩存储方法及设备
CN107276916B (zh) 基于协议无感知转发技术的交换机流表管理方法
CN107707474A (zh) 一种路由分配方法及系统
KR20130038975A (ko) 패킷 분류 방법 및 그 장치
Yang et al. Fast OpenFlow table lookup with fast update
Li et al. TabTree: A TSS-assisted bit-selecting tree scheme for packet classification with balanced rule mapping
EP1980081A2 (en) A method of filtering high data rate traffic
CN111327532A (zh) 一种网络设备超大转发策略表容量的实现方法
Trabelsi et al. Statistical dynamic splay tree filters towards multilevel firewall packet filtering enhancement
CN106789668B (zh) 一种处理报文的方法和装置
Kekely et al. Packet classification with limited memory resources
Lee et al. A new name prefix trie with path compression
Alimohammadi et al. Common non-wildcard portion-based partitioning approach to SDN many-field packet classification
CN105721627B (zh) 一种ip网络流数据在线匿名化方法
KR100662254B1 (ko) 라우팅 시스템에서의 패킷 분류 장치 및 이를 위한 룰 구축 방법
US10205658B1 (en) Reducing size of policy databases using bidirectional rules
CN115842671A (zh) 一种规则处理方法、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200623