CN112311698B - 处理网络数据包的方法、装置及存储介质 - Google Patents

处理网络数据包的方法、装置及存储介质 Download PDF

Info

Publication number
CN112311698B
CN112311698B CN202011069961.XA CN202011069961A CN112311698B CN 112311698 B CN112311698 B CN 112311698B CN 202011069961 A CN202011069961 A CN 202011069961A CN 112311698 B CN112311698 B CN 112311698B
Authority
CN
China
Prior art keywords
classification rule
global
subset
priority
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011069961.XA
Other languages
English (en)
Other versions
CN112311698A (zh
Inventor
刘雷波
陈迪贝
李兆石
魏少军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Research Institute of Applied Technologies of Tsinghua University
Original Assignee
Wuxi Research Institute of Applied Technologies of Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Research Institute of Applied Technologies of Tsinghua University filed Critical Wuxi Research Institute of Applied Technologies of Tsinghua University
Publication of CN112311698A publication Critical patent/CN112311698A/zh
Application granted granted Critical
Publication of CN112311698B publication Critical patent/CN112311698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种处理网络数据包的方法、装置及存储介质。该方法包括:根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,其中所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系,所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则;根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。本发明能同时实现分类规则的高匹配性能与高更新性能。

Description

处理网络数据包的方法、装置及存储介质
技术领域
本发明涉及网络技术领域,更具体地,涉及一种处理网络数据包的方法、装置及存储介质。
背景技术
网络数据包分类(Packet Classification)技术在交换机、路由器、防火墙及深度包检测等网络功能中的广泛应用,使之成为网络技术中至关重要的一部分。网包分类算法是用给定的分类规则,对网络数据包进行分类处理的算法。网包分类算法首先对网络数据包进行协议解析和字段抽取操作,然后依据协议类型和分类字段对网络数据包进行分类。同时,网包分类算法还需要考虑如何在分类规则集合中加入新的规则,即如何更新分类规则集合。
随着网络流量的持续增长,尤其是视频、多媒体流量的持续增长,传统网络暴露出来越来越多的问题。软件定义网络(Software-Defined Network,SDN)技术分离网络设备的控制层和转发层,以构建开放可编程的网络环境,被认为是解决现有问题的关键技术方向。分类规则集合规模变大,使得网络数据包分类算法对规则冗余的容忍度降低。更新频率增加使得网络数据包分类算法对实时动态更新性能要求更高。主流SDN网络架构中,网络数据包的转发规则是以流表的形式由控制器动态地下发至交换机进行配置。因此,相比于传统网络,SDN技术对交换机进行规则动态更新的性能提出了更高的要求。
发明内容
为解决现有技术中的上述问题,本发明实施例提出一种处理网络数据包的方法、装置及存储介质,能够同时实现分类规则的高匹配性能与高更新性能。
本发明的一个方面提供了一种处理网络数据包的方法。该方法包括:根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,其中所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系,所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集,所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序;根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
本发明的另一方面提供了一种处理网络数据包的装置。该装置包括:第一选择模块,用于根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,其中所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系,所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集,所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序;第二选择模块,用于根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
本发明的另一方面提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有可执行上述方法的指令。
附图说明
为了更完整地理解本发明及其优势,现在将参考结合附图的以下描述,其中:
图1是现有技术中TCAM芯片方案的匹配方法的示意性原理图;
图2是现有技术中TCAM芯片方案的更新方法的示意性原理图;
图3为根据本发明一个实施例的处理网络数据包的方法的示意性流程图;
图4为根据本发明一个实施例的使用全局优先级编码矩阵生成全局报告向量的示意性流程图;
图5为根据本发明一个实施例的全局优先级编码矩阵的存储结构的示意图;
图6为根据本发明一个实施例的更新全局优先级编码矩阵的的示意图;
图7为根据本发明一个实施例的8T SRAM的列写过程的示意图;
图8为根据本发明一个实施例的8T SRAM的列写过程的另一示意图;
图9为根据本发明一个实施例的处理网络数据包的装置的示意性框图;
图10为根据本发明一个实施例的处理网络数据包的装置的另一示意性框图。
具体实施方式
以下,将参照附图来描述本发明的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。另外,本发明以下提供的各个实施例以及实施例中的技术特征可以以任意方式相互组合。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本发明。此外,在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
现有技术中网络数据包分类技术的实现分为硬件和软件两类。对于交换机、路由器等网络设备,由于数据包流量巨大,为了提供最好的匹配性能,常见的商用交换机产品采用三态内容寻址存储器(Ternary Content-Addressable Memory,TCAM)芯片方案。但是TCAM芯片方案的分类规则更新性能较差,且其更新性能随着分类规则数量的增加而下降。若无法及时更新分类规则,便会存在更新过渡期,进而导致网络数据包被错误地转发、丢包以及网络拥塞等问题。近几年出现了以OVS(OpenVSwitch)虚拟交换机为代表的纯软件实现的网络数据包分类技术。在软件实现的方案中,虽然更新性能不受分类规则数量的影响,但匹配性能比硬件TCAM至少慢3个数量级。因此,软件实现的方案目前主要用在流量有限的地方,比如云计算虚拟化的网卡、深度包检测等。
在现有TCAM芯片方案的基础上,本发明提出一种处理网络数据包的方法、装置及存储介质,能够消除TCAM芯片方案在更新性能上的技术壁垒,并进一步提供兼具高匹配性能与高更新性能的技术方案。应理解,本发明提出的技术方案的使用场景不限于SDN网络,还可以应用于其它实现网络数据分类技术的场景。
下面结合图1和图2详细描述TCAM芯片方案的实现原理,以更好地理解本发明的技术方案以及所实现的有益效果。
图1是现有技术中TCAM芯片方案的匹配方法的示意性原理图。如图1(a)所示,分类规则集合包含四个分类规则,标识(Rule ID,RID)分别为R0,R1,R2及R3。分类规则一栏为各个分类规则的具体内容,其中符号“*”为通配符。优先级一栏为各个分类规则的优先级。其中,优先级栏的数字越大表示对应的分类规则的优先级越高。如图1(b)所示,上述四个分类规则在TCAM中的存放顺序按照优先级高低排列,优先级越高分类规则的存储地址越靠前(即,存储地址越高)。
以网络数据包的包头信息中携带的分类规则为1010为例:将该网络数据包的分类规则1010输入至TCAM芯片后,得到该网络数据包与以上四个分类规则R0,R1,R2及R3的匹配结果。由于通配符的存在,图中阴影显示的分类规则R2,R3及R0均与该网络数据包匹配。将匹配结果输入至优先级编码器,输出存储地址最靠前的分类规则的标识R2,即为网络数据包匹配的优先级最高的分类规则的标识。
当有新的分类规则加入时,还涉及如何更新TCAM中存储的分类规则的问题。图2是现有技术中TCAM芯片方案的更新方法的示意性原理图。如图2(a)所示,新的分类规则R4的优先级为3。按照前文所述的存放规则,新的分类规则R4应存储于分类规则R2之后以及分类规则R1之前。因此在更新分类规则R4时,需要将分类规则R1,R3及R0分别向后移动一位,导致TCAM芯片方案的更新效率较低。尤其是在分类规则数量庞大时,更新分类规则所耗时间过长,将严重影响网络设备的性能。
为了克服TCAM芯片更新效率较低的问题,本发明提出了新的解决方案。图3为根据本发明一个实施例的处理网络数据包的方法的示意性流程图。如图3所示,该方法包括操作S301和操作S302。
在操作S301中,根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集。其中,所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系。所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则。所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集。所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序。
也就是说,本发明可以将全部分类规则划分为多个分类规则子集,进而降低每个分类规则子集中的规则数量。这种情况下,在将新的分类规则插入至相应的分类规则子集时,可以避免由于分类规则数量庞大而带来的更新效率较低的问题。
应理解,所述全局优先级编码矩阵应能够通过其元素表示多个分类规则子集中任意两个分类规则子集之间的优先级高低关系,但本发明实施例不限定全局优先级编码矩阵的具体形式。还应理解,各个分类规则子集对应的优先级区间除区间端点外不应相互重叠。例如,各个优先级区间可以为闭区间或半开半闭区间,但应保证所有分类规则子集的优先级区间之和能够覆盖分类规则全集的优先级区间。还应理解,多个分类规则子集能够按照优先级高低依次排序的含义为排序后的多个分类规则子集的分类规则之间不存在逆序关系,即排序后分类规则也呈现按照优先级高低排列的顺序(其中,优先级相同的多个分类规则之间可任意排序)。
在操作S302中,根据网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
例如,操作S302可以使用图1所示的现有技术实现。也就是说,分类规则子集中的各个分类规则可以按照优先级高低的顺序存放在TCAM中,因此能够在分类规则子集内实现高速的匹配。应理解,本发明还可以使用其它的三态内容寻址存储器(Content-Addressable Memory,CAM)实现操作S302,因此本发明不应受限于此。因此,根据本发明实施例能够同时实现分类规则的高匹配性能与高更新性能。
可选地,在本发明的一个实施例中,在根据全局优先级编码矩阵与全局匹配向量从构成分类规则全集的多个分类规则子集中选出第一分类规则子集时,先根据所述多个分类规则子集中各个分类规则子集的局部匹配向量,生成所述全局匹配向量。其中,所述局部匹配向量中的各个元素分别用于表示其对应的分类规则子集中的各个分类规则是否与所述网络数据包匹配。然后,根据所述全局优先级编码矩阵与所述全局匹配向量,生成全局报告向量。其中,所述全局报告向量用于标识所述第一分类规则子集。也就是说,局部匹配向量与分类规则子集一一对应。每个局部匹配向量都能表示其对应的分类规则子集中的分类规则与网络数据包的匹配情况。
例如,可以利用图1所示的方法,分别向各个分类规则子集所在的TCAM芯片输入网络数据包的分类规则,就能得到各个分类规则子集的局部匹配向量。然后,根据各个局部匹配向量,能够计算得到全局匹配向量。
可选地,在本发明的一个实施例中,所述分类规则全集包括m个分类规则子集。所述全局匹配向量GM为m维向量。所述全局匹配向量GM中的第s个元素GMs用于表示所述m个分类规则子集中的第s个分类规则子集是否包含与所述网络数据包匹配的分类规则。所述全局优先级编码矩阵GP为m阶方阵。所述全局编码矩阵GP中的第s行t列元素GPst用于表示所述m个分类规则子集中的第s个分类规则子集与第t个分类规则子集之间的优先级高低关系。所述全局报告向量GR为m维独热向量(例如,全局报告向量GR中仅有一个元素为1)。
其中,1≤s≤m,1≤t≤m,且s、t与m均为正整数。
可选地,在本发明的一个实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于第t个分类规则子集的优先级。所述第s行t列元素GPst为0时表示所述m个分类规则子集中的第s个分类规则子集的优先级小于等于第t个分类规则子集的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时,表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
这种情况下,根据所述全局优先级编码矩阵与所述全局匹配向量生成全局报告向量时,可以根据公式(1)计算所述全局报告向量GR中的第t个元素GRt
Figure GDA0003064113720000071
其中,运算符号V表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第t个元素GRt为1时,表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
应理解的是,为便于计算,全局报告向量中的各个元素应依次对应于所述多个分类规则子集中的各个分类规则子集。这样,元素在全局报告向量中的位置能够用来标识其对应哪个分类规则子集。
下面结合图4详细描述公式(1)的实现流程。应理解,下文中各公式的实现流程,均可参考图4中公式(1)的实现流程实施。
图4为根据本发明一个实施例的使用全局优先级编码矩阵生成全局报告向量的示意性流程图。如图4所示,分类规则全集共包括5个分类规则R0,R1,R2,R3及R4(各个分类规则后的数字用于表示其优先级),拆分为3个分类规则子集T1,T2和T3。其中,分类规则子集T1包含1个分类规则,分类规则子集T2包含2个分类规则,分类规则子集T3包含2个分类规则。根据各自包含的分类规则的优先级可知,3个分类规则子集按照优先级从高到低依次为:T2,T3,T1。为便于识别,如图4所示,分别用数字2、1和0表示3个分类规则子集的优先级,数字越大表示优先级越高。
同样以网络数据包的包头信息中携带的分类规则为1010为例:将该网络数据包的分类规则1010分别输入至各个分类规则子集的TCAM后,得到以上3个分类规则子集的局部匹配向量分别为(1)T,(1,1)T,(0,1)T。由于每个局部匹配向量都包含取值为1的元素,因此全局匹配向量为(1,1,1)T。前文中全局优先级编码矩阵的定义为:当m个分类规则子集中的第s个分类规则子集的优先级大于第t个分类规则子集的优先级时,全局优先级编码矩阵中的第s行t列元素GPst的取值为真(即,为1);否则为假(即,为0)。因此,全局优先级编码矩阵各列或非后的结果为全局报告向量(0,1,0)。根据该全局报告向量,第2个分类规则子集(即分类规则子集T2)为第一分类规则子集。
可选地,在本发明的一个实施例中,所述全局优先级编码矩阵按照元素的排列顺序存储于具有存内计算功能(Processing In Memory,PIM)的八管静态随机存取存储器(8Transistor Static Random Access Memory,8T SARM)中。其中,所述全局优先级编码矩阵中的一个元素占用所述八管静态随机存取存储器的一个存储器单元。
图5为根据本发明一个实施例的全局优先级编码矩阵的存储结构的示意图。如图5所示,图4中的全局优先级编码矩阵按照元素的排列顺序存储于具有PIM功能的八管静态随机存取存储器中。
应理解,所述第一优先级编码矩阵还可以存储于寄存器或其它具有存内计算功能的存储器中,如六管静态随机存取存储器(6 Transistor Static Random Access Memory,6T SARM)或电阻式随机存取存储器(Resistive Random Access Memory,ReRAM)。还应理解,具有PIM功能的存储器是指能够在存储器阵列中实现计算功能的存储器。对于存储器类型的选择,可结合公式包含的计算逻辑做判断。或者,也可以根据公式设计具有相应存内计算功能的存储器。最优地,所选择的存储器应该具备在常数时间复杂度下更新优先级编码矩阵的功能。
可选地,在本发明的一个实施例中,根据公式(1)计算所述全局报告向量GR中的第t个元素GRt时,预充所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读位线,以及激活所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读字线。这种情况下,从所述八管静态随机存取存储器的第t个读位线读取的值为所述全局报告向量GR中的第t个元素GRt的取值。
应理解,没有被预充的读位线以及没有被激活的读字线都需接地。这样,可以同时按照上述公式(1)计算得到全局报告向量中的各个元素。根据本发明实施例,仅需一个时钟周期就能根据优先级编码矩阵在匹配的分类规则中选出优先级最高的分类规则,因此具有较高的匹配性能。
下面结合图5详细描述上述计算全局报告向量的过程。如图5所示,由于全局匹配向量为(1,1,1)T,那么需要预充的读位线为RBL1、RBL2与RBL3,需要激活的读字线为RWL1、RWL2与RWL3。其中各个读位线末端都连接有灵敏放大器(Sense Amplifier,SA)。SA可以用于检测所在的读位线是否放电。若SA检测到放电则输出1,若SA没有检测到放电则输出0。图5中的3个SA输出的数据(0,1,0)便是全局报告向量。因此,根据该全局报告向量,第2个分类规则子集(即分类规则子集T2)为第一分类规则子集。
可选地,在本发明的一个实施例中,当有新分类规则子集加入所述分类规则全集时,可以根据以下步骤更新全局编码矩阵:
首先,根据所述新分类规则子集的优先级与所述m个分类规则子集中各个分类规则子集的优先级之间的高低关系,生成在所述全局优先级编码矩阵中所述新分类规则子集对应的行与列。接着,将所述新分类规则子集对应的行与列写入所述八管静态随机存取存储器的所述新分类规则子集的行与列中,以更新所述八管静态随机存取存储器中存储的所述全局优先级编码矩阵。
例如,当有新分类规则加入时,我们可以根据其优先级落入的优先级区间将新分类规则插入至对应的分类规则子集中。若待插入的分类规则子集已满(或者对应的存储器已满),可以根据图1所示的方法选出待插入的分类规则子集中优先级最高的分类规则,并将其重新插入至优先级紧邻且高于该分类规则子集的分类规则子集中;或者,也可以新建一个分类规则子集,也即在所述分类规则全集中插入新分类规则子集,并将该新分类规则插入至新分类规则子集中。当建立新分类规则子集时,需根据前述方法更新全局优先级编码矩阵。
应理解,随着上述由新分类规则加入所带来的一系列变动,我们可能需要重新调整相应分类规则子集的优先级区间,以使其符合前文所述的优先级区间的定义,并便于具体方案的实施。还应理解,前述插入新分类规则子集的过程仅为一例,符合本发明思想的各种实施例变形都应落在本发明的保护范围内。
图6为根据本发明一个实施例的更新全局优先级编码矩阵的的示意图。如图6(a)所示,有新分类规则R5加入所述分类规则全集,且该新分类规则R5的优先级为2。由于新分类规则R5的优先级落入分类规则子集T3的优先级区间,因此分类规则子集T3为待插入的分类规则子集。假设分类规则子集T3能够包含的分类规则的最大数量为2,此时我们可以选择新建一个分类规则子集T4来容纳该新分类规则R5。根据前文中分类规则子集的优先级区间和优先级高低的定义,新分类规则子集T4加入后,4个分类规则子集按照优先级从高到低排序为:T2,T4,T3,T1。为了便于识别,我们重新为各个分类规则子集分配数字以表示其优先级高低,T1(0),T3(1),T4(2)和T2(3)。
按照前述全局优先级编码矩阵的定义,新分类规则子集T4在所述全局优先级编码矩阵中对应的行与列如图6(b)中阴影显示的行与列所示。然后,将该行与列写入具有PIM功能的八管静态随机存取存储器中,以完成全局优先级编码矩阵的更新。应理解,新分类规则子集T4排在第4的位置以及其在全局优先级编码矩阵中对应第4行与第4列,仅是一具体的实施例。在实际实施的过程中,新分类规则子集的位置可以是任意位置。例如,当有分类规则子集失效时,更新时也可以将新分类规则子集插入到失效的原分类规则子集的位置。应理解,不论新分类规则子集的位置为何,新分类规则子集的顺序都应与全局优先级编码矩阵中的顺序一致。
可选地,在本发明的一个实施例中,在写入所述八管静态随机存取存储器的列时,所述新分类规则子集对应的列中取值为1的元素与取值为0的元素各占用一个写周期。例如,更新全局优先级编码矩阵时,可以在一个时钟周期将待更新行中的各个数据一次性写入具有PIM功能的8T SRAM中;而将待更新列中的数据分两个时钟周期写入具有PIM功能的8T SRAM中。这种情况下,如需新建分类规则子集,仅需三个时钟周期就能完成全局优先级编码矩阵的更新,而且更新效率不会随着分类规则数量的增加而降低。而在每个分类规则子集内部,由于分类规则的总数较小,也能实现较高的更新效率。
可选地,在本发明的一个实施例中,在写入所述八管静态随机存取存储器的列时,使用低电压驱动所述八管静态随机存取存储器的待写列的存储器单元,以及使用常规电压驱动所述八管静态随机存取存储器的非待写列的存储器单元。应理解,待写列为新分类规则子集对应的列。还应理解,常规电压为向存储器写入数据时常用的电压值,而低电压为低于常规电压的电压值。根据本发明实施例,使用双电压驱动8T SRAM的方法实现列写,能够防止由于数据干扰带来的非待写列的伪写操作,进而有效保证存储器中全局优先级编码矩阵数据的正确性。
为便于描述,下文中将写入8T SRAM中一行存储器单元的过程称为行写,将写入8TSRAM中一列存储器单元的过程称为列写。其中,行写的过程可以利用现有技术实现,下文仅就列写的过程展开详细描述。下面结合图7和图8,描述更新新分类规则子集T4时使用双电压驱动8T SRAM实现列写的过程。
图7为根据本发明一个实施例的8T SRAM的列写过程的示意图。如图7所示,分类规则子集T4对应的第4行数据(1,0,1,0)已经写入到8T SRAM中(由于第4行第4列的数据将会被列写数据再次覆盖,因此图中将其显示为未写入的状态),正欲写入其对应的第4列数据。分类规则子集T4对应的第4列数据为(0,1,0,0)T,据此可以确定列写时所需的驱动信号。在图7所示的实施例中,列写时先将第4列中的数据1写入8T SRAM。由于该数据1应写入第4列中的第2行,因此驱动信号7001应为(0,1,0,0)T。在驱动信号7001的驱动下,8T SRAM中仅有第2个写字线WWL2被驱动,其它的写字线都未被驱动。同时,将待写入的数据1加在第4列的写位线(Write Bit Line,WBL)WBL4上。这样,便可以将数据1写入第4列第2行的存储器单元中。
优选地,使用双电压VDD和VDD_low驱动该8T SRAM。其中VDD为常规电压,VDD_low为低电压。如图7所示,7011~7015为5个顶部开关(Header Switch)。该5个顶部开关用于控制并择一地接通常规电压VDD和低电压VDD_low。上述在第4列第2行的存储器单元中写入数据1时,顶部开关7014接通低电压(即,以低电压驱动待写列的存储器单元),顶部开关7011、7012和7013接通常规电压(即,以常规电压驱动非待写列的存储器单元)。同时,顶部开关7015也接通低电压,以使第2个写字线WWL2被低电压驱动,进而保证数据能够写入上述第4列第2行的存储器单元中。这样,本发明实施例能够防止产生数据串扰,保证了8T SRAM中存储数据的正确性。
图8为根据本发明一个实施例的8T SRAM的列写过程的另一示意图。在完成图7所示的列写第一步后,继续完成图8所示的列写的第二步。如图8所示,在前述列写第一步中,第4列中的数据1已写入至8T SRAM的第4列第2行的位置。在列写的第二步中,将第4列数据为(0,1,0,0)T中的数据0写入对应位置。由于数据0应写入第4列第1行、第3行和第4行的位置,因此驱动信号8001应为(1,0,1,1)T。在驱动信号8001的驱动下,8T SRAM的写字线WWL1、WWL3及WWL4被驱动,其它写字线都未被驱动。同时,将待写入的数据0加在第4列的写位线(Write Bit Line,WBL)WBL4上。这样,便可以将数据0写入第4列第1行、第3行和第4行的存储器单元中。
相似地,在优选实施例中,使用双电压VDD和VDD_low驱动该8T SRAM。在写入数据0时,顶部开关7014和7015接通低电压,顶部开关7011、7012和7013接通常规电压,以保证数据能够准确写入上述第4列第1行、第3行和第4行的存储器单元中。
应理解的是,上述全局优先级编码矩阵的更新顺序仅是一具体的实施例,本发明的保护范围并不受限于此。例如,在具体实施时,也可以先列写再行写;以及在实现列写时,也可以先写0再写1。因此,不应将图7及图8描述的实施例解读为对本发明的限定。
还应理解,为了便于描述,图5、图7及图8仅各自示出了八管静态随机存取存储器的部分结构,因此不应将图5、图7及图8解读为对八管静态随机存取存储器的结构限定。
可选地,在本发明的另一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于等于第t个分类规则子集的优先级。所述第s行t列元素GPst为0时表示所述m个分类规则子集中的第s个分类规则子集的优先级小于第t个分类规则子集的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时,表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(2)计算所述全局报告向量GR中的第s个元素GRs
Figure GDA0003064113720000131
其中,运算符号∧表示逻辑与。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第s个元素GRs为1时,表示所述m个分类规则子集中的第s个分类规则子集为所述第一分类规则子集。
可选地,在本发明的又一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第t个分类规则子集的优先级大于第s个分类规则子集的优先级。所述第s行t列元素GPst为0时,表示所述m个分类规则子集中的第t个分类规则的优先级小于等于第s个分类规则的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(3)计算所述全局报告向量GR中的第s个元素GRs
Figure GDA0003064113720000141
其中,运算符号V表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第s个元素GRs为1时,表示所述m个分类规则子集中的第s个分类规则子集为所述第一分类规则子集。
可选地,在本发明的又一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第t个分类规则子集的优先级大于等于第s个分类规则子集的优先级。所述第s行t列元素GPst为0时表示所述所述m个分类规则子集中的第t个分类规则子集的优先级小于第s个分类规则子集的优先级。所述第s个元素GMs为1时表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(4)计算所述第一报告向量GR中的第t个元素GRt
Figure GDA0003064113720000142
其中,运算符号∧表示逻辑与。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第t个元素GRt为1时,表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
应理解,上述公式(2)至(4)的具体实现方式可参考公式(1)的实现方式的总体思想。
图9为根据本发明一个实施例的处理网络数据包的装置的示意性框图。如图9所示,该装置900包括第一选择模块910和第二选择模块920。其中,该装置900用于执行上文描述的方法,为了避免重复,下文省略部分相同的描述。
第一选择模块910,用于根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集。其中,所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系。所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则。所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集。所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序。
也就是说,本发明可以将全部分类规则划分为多个分类规则子集,进而降低每个分类规则子集中的规则数量。这种情况下,在将新的分类规则插入至相应的分类规则子集时,可以避免由于分类规则数量庞大而带来的更新效率较低的问题。
应理解,所述全局优先级编码矩阵应能够通过其元素表示多个分类规则子集中任意两个分类规则子集之间的优先级高低关系,但本发明实施例不限定全局优先级编码矩阵的具体形式。还应理解,各个分类规则子集对应的优先级区间除区间端点外不应相互重叠。例如,各个优先级区间可以为闭区间或半开半闭区间,但应保证所有分类规则子集的优先级区间之和能够覆盖分类规则全集的优先级区间。还应理解,多个分类规则子集能够按照优先级高低依次排序的含义为排序后的多个分类规则子集的分类规则之间不存在逆序关系,即排序后分类规则也呈现按照优先级高低排列的顺序(其中,优先级相同的多个分类规则之间可任意排序)。
第二选择模块920,用于根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
例如,第二选择模块920可以使用图1所示的现有技术实现。也就是说,分类规则子集中的各个分类规则可以按照优先级高低的顺序存放在TCAM中,因此能够在分类规则子集内实现高速的匹配。应理解,本发明还可以使用其它的三态内容寻址存储器实现第二选择模块920,因此本发明不应受限于此。因此,根据本发明实施例能够同时实现分类规则的高匹配性能与高更新性能。
可选地,在本发明的一个实施例中,所述第一选择模块具体910用于,根据所述多个分类规则子集中各个分类规则子集的局部匹配向量,生成所述全局匹配向量,其中所述局部匹配向量中的各个元素分别用于表示其对应的分类规则子集中的各个分类规则是否与所述网络数据包匹配。然后,根据所述全局优先级编码矩阵与所述全局匹配向量,生成全局报告向量,其中所述全局报告向量用于标识所述第一分类规则子集。
可选地,在本发明的一个实施例中,所述分类规则全集包括m个分类规则子集。所述全局匹配向量GM为m维向量。所述全局匹配向量GM中的第s个元素GMs用于表示所述m个分类规则子集中的第s个分类规则子集是否包含与所述网络数据包匹配的分类规则。所述全局优先级编码矩阵GP为m阶方阵。所述全局编码矩阵GP中的第s行t列元素GPst用于表示所述m个分类规则子集中的第s个分类规则子集与第t个分类规则子集之间的优先级高低关系。所述全局报告向量GR为m维独热向量。其中,1≤s≤m,1≤t≤m,且s、t与m均为正整数。
可选地,在本发明的一个实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于第t个分类规则子集的优先级。所述第s行t列元素GPst为0时,表示所述m个分类规则子集中的第s个分类规则子集的优先级小于等于第t个分类规则子集的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时,表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
这种情况下,第一选择模块910具体用于根据公式(5)计算所述全局报告向量GR中的第t个元素GRt
Figure GDA0003064113720000171
其中,运算符号V表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反,符号GMt表示所述全局匹配向量GM中的第t个元素,所述第t个元素GRt为1时表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
可选地,在本发明的一个实施例中,所述全局优先级编码矩阵按照元素的排列顺序存储于具有存内计算功能的八管静态随机存取存储器中,其中所述全局优先级编码矩阵中的一个元素占用所述八管静态随机存取存储器的一个存储器单元。
应理解,所述第一优先级编码矩阵还可以存储于寄存器或其它具有存内计算功能的存储器中,如六管静态随机存取存储器或电阻式随机存取存储器。还应理解,具有PIM功能的存储器是指能够在存储器阵列中实现计算功能的存储器。对于存储器类型的选择,可结合公式包含的计算逻辑做判断。或者,也可以根据公式设计具有相应存内计算功能的存储器。最优地,所选择的存储器应该具备在常数时间复杂度下更新优先级编码矩阵的功能。
可选地,在本发明的一个实施例中,所述第一选择模块910具体用于,预充所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读位线,以及激活所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读字线。其中,从所述八管静态随机存取存储器的第t个读位线读取的值为所述全局报告向量GR中的第t个元素GRt的取值。
可选地,在本发明的一个实施例中,所述装置900还包括更新模块930。其中,更新模块930用于,当有新分类规则子集加入所述分类规则全集时,根据所述新分类规则子集的优先级与所述m个分类规则子集中各个分类规则子集的优先级之间的高低关系,生成在所述全局优先级编码矩阵中所述新分类规则子集对应的行与列。然后,将所述新分类规则子集对应的行与列写入所述八管静态随机存取存储器的所述新分类规则子集的行与列中,以更新所述八管静态随机存取存储器中存储的所述全局优先级编码矩阵。
可选地,在本发明的一个实施例中,在所述更新模块写入所述八管静态随机存取存储器的列时,所述新分类规则子集对应的列中取值为1的元素与取值为0的元素各占用一个写周期。例如,更新全局优先级编码矩阵时,可以在一个时钟周期将待更新行中的各个数据一次性写入具有PIM功能的8T SRAM中;而将待更新列中的数据分两个时钟周期写入具有PIM功能的8T SRAM中。这种情况下,如需新建分类规则子集,仅需三个时钟周期就能完成全局优先级编码矩阵的更新,而且更新效率不会随着分类规则数量的增加而降低。在每个分类规则子集内部,由于分类规则的总数较小,也能实现较高的更新效率。
可选地,在本发明的一个实施例中,在写入所述八管静态随机存取存储器的列时,使用低电压驱动所述八管静态随机存取存储器的待写列的存储器单元,以及使用常规电压驱动所述八管静态随机存取存储器的非待写列的存储器单元。根据本发明实施例,使用双电压驱动8T SRAM的方法实现列写,能够防止由于数据干扰带来的非待写列的伪写操作,进而有效保证存储器中全局优先级编码矩阵数据的正确性。
可选地,在本发明的另一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于等于第t个分类规则子集的优先级。所述第s行t列元素GPst为0时表示所述m个分类规则子集中的第s个分类规则子集的优先级小于第t个分类规则子集的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时,表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(6)计算所述全局报告向量GR中的第s个元素GRs
Figure GDA0003064113720000181
其中,运算符号∧表示逻辑与。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第s个元素GRs为1时,表示所述m个分类规则子集中的第s个分类规则子集为所述第一分类规则子集。
可选地,在本发明的又一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第t个分类规则子集的优先级大于第s个分类规则子集的优先级。所述第s行t列元素GPst为0时,表示所述m个分类规则子集中的第t个分类规则的优先级小于等于第s个分类规则的优先级。所述第s个元素GMs为1时,表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。
在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(7)计算所述全局报告向量GR中的第s个元素GRs
Figure GDA0003064113720000191
其中,运算符号V表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第s个元素GRs为1时,表示所述m个分类规则子集中的第s个分类规则子集为所述第一分类规则子集。
可选地,在本发明的又一实施例中,所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第t个分类规则子集的优先级大于等于第s个分类规则子集的优先级。所述第s行t列元素GPst为0时表示所述所述m个分类规则子集中的第t个分类规则子集的优先级小于第s个分类规则子集的优先级。所述第s个元素GMs为1时表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则。所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则。在这种情况下,根据全局优先级编码矩阵与全局匹配向量生成全局报告向量时,根据如下公式(8)计算所述第一报告向量GR中的第t个元素GRt
Figure GDA0003064113720000201
其中,运算符号∧表示逻辑与。符号GMt表示所述全局匹配向量GM中的第t个元素。所述第t个元素GRt为1时,表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
图10为根据本发明一个实施例的处理网络数据包的装置的另一示意性框图。如图10所示,该装置1000包括处理器1010与计算机可读存储介质1020。该装置1000可以实现上面参考图3~图8描述的方法。
具体地,处理器1010例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或可重构处理器和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1010还可以包括用于缓存用途的板载存储器。处理器1010可以是用于执行参考图3~图8描述的根据本发明实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
计算机可读存储介质1020,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
计算机可读存储介质1020可以包括计算机程序1021,该计算机程序1021可以包括代码/计算机可执行指令,其在由处理器1010执行时使得检测处理器1010执行例如上面结合图3~图8所描述的方法流程及其任何变形。
计算机程序1021可被配置为具有例如包括计算机程序模块的计算机程序代码。例如,在示例实施例中,计算机程序1021中的代码可以包括一个或多个程序模块,例如包括模块1021A、模块1021B、……。应当注意,模块的划分方式和个数并不是固定的,本领域技术人员可以根据实际情况使用合适的程序模块或程序模块组合,当这些程序模块组合被处理器1010执行时,使得处理器1010可以执行例如上面结合图3~图8所描述的方法流程及其任何变形。
根据本发明的实施例,第一选择模块910、第二选择模块920和更新模块930的至少一个可以实现为参考图10描述的计算机程序模块,在其被处理器1010执行时,可以实现上面描述的相应操作。
根据本发明各实施例的上述方法、装置、单元和/或模块可以通过有计算能力的电子设备执行包含计算机指令的软件来实现。该系统可以包括存储设备,以实现上文所描述的各种存储。该有计算能力的电子设备可以包含通用处理器、数字信号处理器、专用处理器、可重构处理器等能够执行计算机指令的装置,但不限于此。执行这样的指令使得电子设备被配置为执行根据本发明的上述各项操作。上述各设备和/或模块可以在一个电子设备中实现,也可以在不同电子设备中实现。这些软件可以存储在计算机可读存储介质中。计算机可读存储介质存储一个或多个程序(软件模块),该一个或多个程序包括指令,当电子设备中的一个或多个处理器执行该指令时,该指令使得电子设备执行本发明的方法。
应理解,本说明书中“第一分类规则子集”等术语中,其中的序数词“第一”仅为与下文中的其它同类名词相区分,而无顺序或其它特殊的含义。还应理解,在本发明实施例的基础上,本领域的普通技术人员不经创造性劳动就可实现上述匹配向量、优先级编码矩阵及报告向量中二进制数字0与1含义互换后的技术方案。因此,此类简单的变换都应落在本发明的保护范围内。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
因此,本发明的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本发明的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本发明的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
根据本发明各实施例的上述方法、装置、单元和/或模块可以通过有计算能力的电子设备执行包含计算机指令的软件来实现。该系统可以包括存储设备,以实现上文所描述的各种存储。该有计算能力的电子设备可以包含通用处理器、数字信号处理器、专用处理器、可重构处理器等能够执行计算机指令的装置,但不限于此。执行这样的指令使得电子设备被配置为执行根据本发明的上述各项操作。上述各设备和/或模块可以在一个电子设备中实现,也可以在不同电子设备中实现。这些软件可以存储在计算机可读存储介质中。计算机可读存储介质存储一个或多个程序(软件模块),该一个或多个程序包括指令,当电子设备中的一个或多个处理器执行该指令时,该指令使得电子设备执行本发明的方法。
这些软件可以存储为易失性存储器或非易失性存储装置的形式(比如类似ROM等存储设备),不论是可擦除的还是可重写的,或者存储为存储器的形式(例如RAM、存储器芯片、设备或集成电路),或者被存储在光可读介质或磁可读介质上(比如,CD、DVD、磁盘或磁带等等)。应该意识到,存储设备和存储介质是适于存储一个或多个程序的机器可读存储装置的实施例,该一个程序或多个程序包括指令,当该指令被执行时,实现本发明的实施例。实施例提供程序和存储这种程序的机器可读存储装置,该程序包括用于实现本发明的任何一项权利要求该的装置或方法的代码。此外,可以经由任何介质(比如,经由有线连接或无线连接携带的通信信号)来电传递这些程序,多个实施例适当地包括这些程序。
本领域技术人员可以理解,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本发明中。特别地,在不脱离本发明精神和教导的情况下,本发明的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本发明的范围。
尽管已经参照本发明的特定示例性实施例示出并描述了本发明,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本发明的精神和范围的情况下,可以对本发明进行形式和细节上的多种改变。因此,本发明的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。

Claims (19)

1.一种处理网络数据包的方法,其特征在于,包括:
根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,其中所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系,所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集,所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序;
根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
2.根据权利要求1所述的方法,其特征在于,所述根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,包括:
根据所述多个分类规则子集中各个分类规则子集的局部匹配向量,生成所述全局匹配向量,其中所述局部匹配向量中的各个元素分别用于表示其对应的分类规则子集中的各个分类规则是否与所述网络数据包匹配;
根据所述全局优先级编码矩阵与所述全局匹配向量,生成全局报告向量,其中所述全局报告向量用于标识所述第一分类规则子集。
3.根据权利要求2所述的方法,其特征在于,
所述分类规则全集包括m个分类规则子集,所述全局匹配向量GM为m维向量,所述全局匹配向量GM中的第s个元素GMs用于表示所述m个分类规则子集中的第s个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述全局优先级编码矩阵GP为m阶方阵,所述全局编码矩阵GP中的第s行t列元素GPst用于表示所述m个分类规则子集中的第s个分类规则子集与第t个分类规则子集之间的优先级高低关系,所述全局报告向量GR为m维独热向量;
其中,1≤s≤m,1≤t≤m,且s、t与m均为正整数。
4.根据权利要求3所述的方法,其特征在于,
所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于第t个分类规则子集的优先级,所述第s行t列元素GPst为0时表示所述m个分类规则子集中的第s个分类规则子集的优先级小于等于第t个分类规则子集的优先级,所述第s个元素GMs为1时表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则,所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则;
其中,所述根据所述全局优先级编码矩阵与所述全局匹配向量,生成全局报告向量,包括:
根据公式(1)计算所述全局报告向量GR中的第t个元素GRt
Figure FDA0003064113710000021
其中,运算符号∨表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反,符号GMt表示所述全局匹配向量GM中的第t个元素,所述第t个元素GRt为1时表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
5.根据权利要求4所述的方法,其特征在于,所述全局优先级编码矩阵按照元素的排列顺序存储于具有存内计算功能的八管静态随机存取存储器中,其中所述全局优先级编码矩阵中的一个元素占用所述八管静态随机存取存储器的一个存储器单元。
6.根据权利要求5所述的方法,其特征在于,所述根据公式(1)计算所述全局报告向量GR中的第t个元素GRt,包括:
预充所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读位线,以及激活所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读字线,其中从所述八管静态随机存取存储器的第t个读位线读取的值为所述全局报告向量GR中的第t个元素GRt的取值。
7.根据权利要求5所述的方法,其特征在于,当有新分类规则子集加入所述分类规则全集时,所述方法还包括:
根据所述新分类规则子集的优先级与所述m个分类规则子集中各个分类规则子集的优先级之间的高低关系,生成在所述全局优先级编码矩阵中所述新分类规则子集对应的行与列;
将所述新分类规则子集对应的行与列写入所述八管静态随机存取存储器的所述新分类规则子集的行与列中,以更新所述八管静态随机存取存储器中存储的所述全局优先级编码矩阵。
8.根据权利要求7所述的方法,其特征在于,在写入所述八管静态随机存取存储器的列时,所述新分类规则子集对应的列中取值为1的元素与取值为0的元素各占用一个写周期。
9.根据权利要求7或8所述的方法,其特征在于,在写入所述八管静态随机存取存储器的列时,使用低电压驱动所述八管静态随机存取存储器的待写列的存储器单元,以及使用常规电压驱动所述八管静态随机存取存储器的非待写列的存储器单元。
10.一种处理网络数据包的装置,其特征在于,包括:
第一选择模块,用于根据全局优先级编码矩阵与全局匹配向量,从构成分类规则全集的多个分类规则子集中选出第一分类规则子集,其中所述全局优先级编码矩阵中的各个元素分别用于表示所述多个分类规则子集中各个分类规则子集之间的优先级高低关系,所述全局匹配向量中的各个元素分别用于表示所述多个分类规则子集中的各个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述第一分类规则子集为优先级最高且包含与所述网络数据包匹配的分类规则的分类规则子集,所述多个分类规则子集中的每个分类规则子集分别对应一个优先级区间,且所述多个分类规则子集能够按照优先级高低依次排序;
第二选择模块,用于根据所述网络数据包的包头信息,从所述第一分类规则子集中选出与所述网络数据包匹配的优先级最高的分类规则,以便于根据所述优先级最高的分类规则转发所述网络数据包。
11.根据权利要求10所述的装置,其特征在于,所述第一选择模块具体用于,
根据所述多个分类规则子集中各个分类规则子集的局部匹配向量,生成所述全局匹配向量,其中所述局部匹配向量中的各个元素分别用于表示其对应的分类规则子集中的各个分类规则是否与所述网络数据包匹配;
根据所述全局优先级编码矩阵与所述全局匹配向量,生成全局报告向量,其中所述全局报告向量用于标识所述第一分类规则子集。
12.根据权利要求11所述的装置,其特征在于,
所述分类规则全集包括m个分类规则子集,所述全局匹配向量GM为m维向量,所述全局匹配向量GM中的第s个元素GMs用于表示所述m个分类规则子集中的第s个分类规则子集是否包含与所述网络数据包匹配的分类规则,所述全局优先级编码矩阵GP为m阶方阵,所述全局编码矩阵GP中的第s行t列元素GPst用于表示所述m个分类规则子集中的第s个分类规则子集与第t个分类规则子集之间的优先级高低关系,所述全局报告向量GR为m维独热向量;
其中,1≤s≤m,1≤t≤m,且s、t与m均为正整数。
13.根据权利要求12所述的装置,其特征在于,
所述第s行t列元素GPst为1时表示所述m个分类规则子集中的第s个分类规则子集的优先级大于第t个分类规则子集的优先级,所述第s行t列元素GPst为0时表示所述m个分类规则子集中的第s个分类规则子集的优先级小于等于第t个分类规则子集的优先级,所述第s个元素GMs为1时表示所述m个分类规则子集中的第s个分类规则子集包含与所述网络数据包匹配的分类规则,所述第s个元素GMs为0时表示所述m个分类规则子集中的第s个分类规则子集不包含与所述网络数据包匹配的分类规则;
其中,所述第一选择模块具体用于根据公式(5)计算所述全局报告向量GR中的第t个元素GRt
Figure FDA0003064113710000041
其中,运算符号∨表示逻辑或,运算符号∧表示逻辑与,运算符号上划线表示逻辑取反,符号GMt表示所述全局匹配向量GM中的第t个元素,所述第t个元素GRt为1时表示所述m个分类规则子集中的第t个分类规则子集为所述第一分类规则子集。
14.根据权利要求13所述的装置,其特征在于,所述全局优先级编码矩阵按照元素的排列顺序存储于具有存内计算功能的八管静态随机存取存储器中,其中所述全局优先级编码矩阵中的一个元素占用所述八管静态随机存取存储器的一个存储器单元。
15.根据权利要求14所述的装置,其特征在于,所述第一选择模块具体用于,预充所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读位线,以及激活所述全局匹配向量中取值为1的元素所对应的所述八管静态随机存取存储器的读字线,其中从所述八管静态随机存取存储器的第t个读位线读取的值为所述全局报告向量GR中的第t个元素GRt的取值。
16.根据权利要求14所述的装置,其特征在于,所述装置还包括更新模块,其中所述更新模块用于,
当有新分类规则子集加入所述分类规则全集时,根据所述新分类规则子集的优先级与所述m个分类规则子集中各个分类规则子集的优先级之间的高低关系,生成在所述全局优先级编码矩阵中所述新分类规则子集对应的行与列;
将所述新分类规则子集对应的行与列写入所述八管静态随机存取存储器的所述新分类规则子集的行与列中,以更新所述八管静态随机存取存储器中存储的所述全局优先级编码矩阵。
17.根据权利要求16所述的装置,其特征在于,在所述更新模块写入所述八管静态随机存取存储器的列时,所述新分类规则子集对应的列中取值为1的元素与取值为0的元素各占用一个写周期。
18.根据权利要求16或17所述的装置,其特征在于,在写入所述八管静态随机存取存储器的列时,使用低电压驱动所述八管静态随机存取存储器的待写列的存储器单元,以及使用常规电压驱动所述八管静态随机存取存储器的非待写列的存储器单元。
19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有可执行根据权利要求1至9中任一项所述方法的指令。
CN202011069961.XA 2020-09-28 2020-09-30 处理网络数据包的方法、装置及存储介质 Active CN112311698B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011045603 2020-09-28
CN2020110456035 2020-09-28

Publications (2)

Publication Number Publication Date
CN112311698A CN112311698A (zh) 2021-02-02
CN112311698B true CN112311698B (zh) 2021-08-24

Family

ID=74488821

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011069961.XA Active CN112311698B (zh) 2020-09-28 2020-09-30 处理网络数据包的方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN112311698B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992364A (zh) * 2021-10-15 2022-01-28 湖南恒茂高科股份有限公司 一种网络数据包阻断优化方法以及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350771A (zh) * 2008-07-07 2009-01-21 中国人民解放军国防科学技术大学 三态内容可寻址存储器条目免排序存储方法及其系统
CN101620623A (zh) * 2009-08-12 2010-01-06 杭州华三通信技术有限公司 内容可寻址存储器表项管理方法和装置
CN104468361A (zh) * 2014-12-15 2015-03-25 盛科网络(苏州)有限公司 带有优先级的tcam储存和查找方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8954700B2 (en) * 2011-08-02 2015-02-10 Cavium, Inc. Method and apparatus for managing processing thread migration between clusters within a processor
EP2813036A4 (en) * 2012-02-07 2015-10-07 Oricane Ab CLASSIFICATION ENGINE FOR CLASSIFICATION OF DATA PACKETS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350771A (zh) * 2008-07-07 2009-01-21 中国人民解放军国防科学技术大学 三态内容可寻址存储器条目免排序存储方法及其系统
CN101620623A (zh) * 2009-08-12 2010-01-06 杭州华三通信技术有限公司 内容可寻址存储器表项管理方法和装置
CN104468361A (zh) * 2014-12-15 2015-03-25 盛科网络(苏州)有限公司 带有优先级的tcam储存和查找方法及装置

Also Published As

Publication number Publication date
CN112311698A (zh) 2021-02-02

Similar Documents

Publication Publication Date Title
CN112311699B (zh) 处理网络数据包的方法、装置及存储介质
US20200381026A1 (en) In-memory computing device for 8t-sram memory cells
US10127282B2 (en) Partitionable ternary content addressable memory (TCAM) for use with a bloom filter
US11205476B1 (en) Read data processing circuits and methods associated with computational memory cells
US10489455B2 (en) Scoped search engine
CN107832081B (zh) 更新存储器中的寄存器的设备及方法
US11113231B2 (en) Method of processing in memory (PIM) using memory device and memory device performing the same
US9396795B1 (en) Storage device supporting logical operations, methods and storage medium
US8891272B2 (en) Content addressable memory system
US8848412B1 (en) Ternary content addressable memory
US20210027834A1 (en) Write data processing methods associated with computational memory cells
US7061783B2 (en) Content addressable memory (CAM) capable of finding errors in a CAM cell array and a method thereof
US6707692B2 (en) Content addressable memory device capable of being used as binary CAM device or as ternary CAM device and structure method therefor
EP2939240A1 (en) Static nand cell for ternary content addressable memory (tcam)
CN104813405A (zh) 用于三元内容可寻址存储器的伪nor单元
US20140198595A1 (en) Multiple read port memory system with a single port memory cell
Chen et al. Configurable 8T SRAM for enbling in-memory computing
CN112311698B (zh) 处理网络数据包的方法、装置及存储介质
US11145365B2 (en) Data search systems and methods
CN116364137A (zh) 一种同侧双位线的8t单元、逻辑运算电路及cim芯片
US10580481B1 (en) Methods, circuits, systems, and articles of manufacture for state machine interconnect architecture using embedded DRAM
JPS62165793A (ja) 連想メモリ
CN109003635A (zh) 数据复制
JP2007035163A (ja) 不揮発性半導体記憶装置及び信号処理システム
US6198668B1 (en) Memory cell array for performing a comparison

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant