CN112769973B - 一种网络地址与网络地址转换规则的匹配方法 - Google Patents
一种网络地址与网络地址转换规则的匹配方法 Download PDFInfo
- Publication number
- CN112769973B CN112769973B CN202011559000.7A CN202011559000A CN112769973B CN 112769973 B CN112769973 B CN 112769973B CN 202011559000 A CN202011559000 A CN 202011559000A CN 112769973 B CN112769973 B CN 112769973B
- Authority
- CN
- China
- Prior art keywords
- network
- conversion rule
- address conversion
- network address
- mask
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2557—Translation policies or rules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络功能虚拟化技术领域,尤其涉及一种网络地址与网络地址转换规则的匹配方法。本发明的网络地址与网络地址转换规则的匹配方法,首先将原始规则表划分为若干个哈希子表,将网络地址转换规则按照掩码长度和规则类型分别存储到对应的哈希子表中。当数据包到来时,根据数据包的网络地址、端口号、传输协议号计算哈希值依次查找不同的规则子表,直至找到匹配规则。本发明的采用哈希查找的办法进行网络地址与网络地址转换规则的匹配,算法复杂度为O(1),比已有技术中的线性查找的匹配效率高,可扩展性好,更适用于网络地址转换规则数目多、网络数据包数目多的场景。
Description
技术领域
本发明属于网络功能虚拟化技术领域,尤其涉及一种网络地址与网络地址转换规则的匹配方法。
背景技术
随着互联网规模不断增长,越来越多的设备和用户接入网络,然而IPv4地址空间早在2011年就被全部耗尽,已无法满足实际需求。IPv6虽然具有更大的地址空间,但是完全应用IPv6不仅需要网络基础设施的更新换代,而且需要现有网络应用对IPv6网络进行适配升级,具有较大的经济代价。因此,IPv4在未来的一段时间仍然会占据主导地位。网络地址转换技术(Network Address Translation,以下简称NAT)已经被广泛应用于各种类型Internet接入方式和各种类型的网络中,不仅可以使不同的内网设备共享使用同一个外网IP地址,解决IPv4地址不够用的问题,而且还能够有效隐藏并保护网络内部的计算机。网络地址转换的实现部署方式主要分为专用硬件和软件两类。专用硬件设备虽然性能高,但是价格昂贵且不便于统一管理;软件部署可以基于通用平台Linux内核的Netfilter/IPTables组件实现,对数据包IP地址进行网络地址转换规则匹配并修改。其中网络地址转换规则匹配的性能,对地址转换总体性能影响较大。实验发现,Netfilter/IPTables组件采用的规则线性匹配算法性能较低,影响数据流的完成时间,成为制约网络整体性能的瓶颈。
发明内容
本发明的目的在于提出一种网络地址与网络地址转换规则的匹配方法,以提高规则匹配性能,进而提升网络性能。
本发明提出的网络地址与网络地址转换规则的匹配方法,包括以下步骤:
(1)将原始网络地址转换规则按照掩码长度和规则类型分类存放到32张网络源地址转换规则哈希子表和32张网络目的地址转换规则哈希子表中,每张哈希子表分别与网络地址掩码和原始网络地址转换规则的种类相对应;
(2)当网络数据包到来时,利用步骤(1)的存储信息,进行数据包网络地址与网络目的地址转换规则的匹配,具体过程如下:
(2-1)设定初始掩码值mask为32;
(2-2)将步骤(1)中的掩码值为mask的网络目的地址转换规则哈希子表记为哈希子表T1,对哈希子表T1的计数器值进行判断,若计数器值大于0,则执行步骤(2-3),若计数器值小于或等于0,则执行步骤(2-2-1);
(2-2-1)将掩码值mask减1;
(2-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(2-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络目的地址转换规则,执行步骤(3);
(2-3)将掩码值mask和网络数据包目的网络地址进行按位与运算,得到按位与运算后的网络数据包目的网络地址,并记为网络地址IP1;
(2-4)将网络地址IP1、网络数据包的目的端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(2-5)判断步骤(2-2)的哈希子表T1中行号V1的链表L1中是否存在网络目的地址转换规则,若存在,则执行步骤(2-6),若不存在,则执行步骤(2-9);
(2-6)读取链表L1中的第一条网络目的地址转换规则R1;
(2-7)判断网络目的地址转换规则R1的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-8);
(2-8)判断链表L1中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络目的地址转换规则R1,并执行步骤(2-7);若不存在,则执行步骤(2-9);
(2-9)将网络地址IP1、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(2-10)判断步骤(2-2)的哈希子表T1中行号V2的链表L2中是否存在网络目的地址转换规则,若存在,则执行步骤(2-11),若不存在,则返回步骤(2-2-1);
(2-11)读取链表L2中的第一条网络目的地址转换规则R2;
(2-12)判断网络目的地址转换规则R2的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-13);
(2-13)判断链表L2中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络目的地址转换规则R2,并执行步骤(2-12);若不存在,则返回步骤(2-2-1);
(3)利用步骤(1)的存储信息,进行网络地址与网络源地址转换规则的匹配,具体过程如下:
(3-1)设定初始掩码值mask为32;
(3-2)将步骤(1)中的掩码值为mask的网络源地址转换规则哈希子表记为哈希子表T2,对哈希子表T2的计数器值进行判断,若计数器值大于0,则执行步骤(3-3),若计数器值小于或等于0,则执行步骤(3-2-1);
(3-2-1)将掩码值mask减1;
(3-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(3-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络地址转换规则,结束;
(3-3)将掩码值mask和网络数据包源网络地址进行按位与运算,得到按位与运算后的网络数据包源网络地址,并记为网络地址IP2;
(3-4)将网络地址IP2、网络数据包的源端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(3-5)判断步骤(3-2)的哈希子表T2中行号V1的链表L1中是否存在网络源地址转换规则,若存在,则执行步骤(3-6),若不存在,则执行步骤(3-9);
(3-6)读取链表L1中的第一条网络源地址转换规则R1;
(3-7)判断网络源地址转换规则R1的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(3-8);
(3-8)判断链表L1中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络源地址转换规则R1,并执行步骤(3-7);若不存在,则执行步骤(3-9);
(3-9)将网络地址IP2、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(3-10)判断步骤(3-2)的哈希子表T2中行号V2的链表L2中是否存在网络源地址转换规则,若存在,则执行步骤(3-11),若不存在,则返回步骤(3-2-1);
(3-11)读取链表L2中的第一条网络源地址转换规则R2;
(3-12)判断网络源地址转换规则R2的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配;若不分别同时对应,则执行步骤(3-13);
(3-13)判断链表L2中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络源地址转换规则R2,并执行步骤(3-12);若不存在,则返回步骤(3-2-1)。
本发明提出的网络地址与网络地址转换规则的匹配方法,其优点是:
本发明的网络地址与网络地址转换规则的匹配方法,首先将原始规则表划分为若干个哈希子表,将网络地址转换规则按照掩码长度和规则类型分别存储到对应的哈希子表中。当数据包到来时,根据数据包的网络地址、端口号、传输协议号计算哈希值依次查找不同的规则子表,直至找到匹配规则。本发明的采用哈希查找的办法进行网络地址与网络地址转换规则的匹配,算法复杂度为O(1),比已有技术中的线性查找的匹配效率高,可扩展性好,更适用于网络地址转换规则数目多、网络数据包数目多的场景。
附图说明
图1是本发明方法涉及的网络地址转换规则存储示意图。
图2是本发明方法涉及的网络目的地址转换规则匹配流程图。
图3是本发明方法涉及的网络源地址转换规则匹配流程图。
具体实施方式
本发明提出的网络地址与网络地址转换规则的匹配方法,包括以下步骤:
(1)将原始网络地址转换规则按照掩码长度和规则类型分类存放到32张网络源地址转换规则哈希子表和32张网络目的地址转换规则哈希子表中,每张哈希子表分别与网络地址掩码和原始网络地址转换规则的种类相对应,每张哈希子表具有65536行,每一行包含一个链表,用来存储网络地址转换规则。如图1所示为原始网络地址转换规则存储示例,图1中的左边1为原始网络地址转换规则表,中间2为各网络源地址转换规则哈希子表,右边3为各网络目的地址转换规则哈希子表,每张哈希子表包括一个规则计数器,初始化时计数器值默认为0。以图1左边1的第2条规则为例,由于第2条规则是网络源地址转换规则且网络地址掩码为24,所以需要将第2条规则存入掩码24的网络源地址转换规则哈希子表中,存储位置由根据该第2条规则的网络地址、网络端口号、网络传输协议号计算的哈希值来决定,本实例的哈希函数为微软托普利兹哈希函数(Microsoft Toeplitz Based Hash)的输出值取后16位,计算得到的哈希值在[0,65535]范围之中。当原始网络地址转换规则存入网络源地址转换规则哈希子表或网络目的地址转换规则哈希子表中时,将该哈希子表的计数器值加1。
(2)当网络数据包到来时,利用步骤(1)的存储信息,进行数据包网络地址与网络目的地址转换规则的匹配,其流程如图2所示,具体过程如下:
(2-1)设定初始掩码值mask为32;
(2-2)将步骤(1)中的掩码值为mask的网络目的地址转换规则哈希子表记为哈希子表T1,对哈希子表T1的计数器值进行判断,若计数器值大于0,则执行步骤(2-3),若计数器值小于或等于0,则执行步骤(2-2-1);
(2-2-1)将掩码值mask减1;
(2-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(2-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络目的地址转换规则,执行步骤(3);
(2-3)将掩码值mask和网络数据包目的网络地址进行按位与运算,得到按位与运算后的网络数据包目的网络地址,并记为网络地址IP1;
(2-4)将网络地址IP1、网络数据包的目的端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(2-5)判断步骤(2-2)的哈希子表T1中行号V1的链表L1中是否存在网络目的地址转换规则,若存在,则执行步骤(2-6),若不存在,则执行步骤(2-9);
(2-6)读取链表L1中的第一条网络目的地址转换规则R1;
(2-7)判断网络目的地址转换规则R1的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-8);
(2-8)判断链表L1中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络目的地址转换规则R1,并执行步骤(2-7);若不存在,则执行步骤(2-9);
(2-9)将网络地址IP1、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(2-10)判断步骤(2-2)的哈希子表T1中行号V2的链表L2中是否存在网络目的地址转换规则,若存在,则执行步骤(2-11),若不存在,则返回步骤(2-2-1);
(2-11)读取链表L2中的第一条网络目的地址转换规则R2;
(2-12)判断网络目的地址转换规则R2的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-13);
(2-13)判断链表L2中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络目的地址转换规则R2,并执行步骤(2-12);若不存在,则返回步骤(2-2-1);
(3)利用步骤(1)的存储信息,进行网络地址与网络源地址转换规则的匹配,其流程如图3所示,具体过程如下:
(3-1)设定初始掩码值mask为32;
(3-2)将步骤(1)中的掩码值为mask的网络源地址转换规则哈希子表记为哈希子表T2,对哈希子表T2的计数器值进行判断,若计数器值大于0,则执行步骤(3-3),若计数器值小于或等于0,则执行步骤(3-2-1);
(3-2-1)将掩码值mask减1;
(3-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(3-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络地址转换规则,结束;
(3-3)将掩码值mask和网络数据包源网络地址进行按位与运算,得到处理后的网络数据包源网络地址,并记为网络地址IP2;
(3-4)将网络地址IP2、网络数据包的源端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(3-5)判断步骤(3-2)的哈希子表T2中行号V1的链表L1中是否存在网络源地址转换规则,若存在,则执行步骤(3-6),若不存在,则执行步骤(3-9);
(3-6)读取链表L1中的第一条网络源地址转换规则R1;
(3-7)判断网络源地址转换规则R1的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(3-8);
(3-8)判断链表L1中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络源地址转换规则R1,并执行步骤(3-7);若不存在,则执行步骤(3-9);
(3-9)将网络地址IP2、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(3-10)判断步骤(3-2)的哈希子表T2中行号V2的链表L2中是否存在网络源地址转换规则,若存在,则执行步骤(3-11),若不存在,则返回步骤(3-2-1);
(3-11)读取链表L2中的第一条网络源地址转换规则R2;
(3-12)判断网络源地址转换规则R2的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配;若不分别同时对应,则执行步骤(3-13);
(3-13)判断链表L2中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络源地址转换规则R2,并执行步骤(3-12);若不存在,则返回步骤(3-2-1)。
本发明方法在通用平台上进行了实验,在采用本方法后,网络地址与网络地址转换规则匹配时间随着网络地址转换规则数目的增长呈基本不变趋势,算法复杂度为O(1),可扩展性较好。当网络地址转换规则数目为1000条时,可以比Netfilter/IPTables组件的网络地址转换规则匹配算法减少98%的匹配时间,说明本发明达到了预期目的。
Claims (1)
1.一种网络地址与网络地址转换规则的匹配方法,其特征在于该方法包括以下步骤:
(1)将原始网络地址转换规则按照掩码长度和规则类型分类存放到32张网络源地址转换规则哈希子表和32张网络目的地址转换规则哈希子表中,每张哈希子表分别与网络地址掩码和原始网络地址转换规则的种类相对应;每张哈希子表具有65536行,每一行包含一个链表,用来存储网络地址转换规则;当存储原始网络地址转换规则时,左边为原始网络地址转换规则表,中间为各网络源地址转换规则哈希子表,右边为各网络目的地址转换规则哈希子表,每张哈希子表包括一个规则计数器,初始化时计数器值默认为0;将第2条规则存入掩码24的网络源地址转换规则哈希子表中,存储位置由根据该第2条规则的网络地址、网络端口号、网络传输协议号计算的哈希值来决定;哈希函数为微软托普利兹哈希函数的输出值取后16位,计算得到的哈希值在[0,65535]范围之中;当原始网络地址转换规则存入网络源地址转换规则哈希子表或网络目的地址转换规则哈希子表中时,将该哈希子表的计数器值加1;
(2)当网络数据包到来时,利用步骤(1)的存储信息,进行数据包网络地址与网络目的地址转换规则的匹配,具体过程如下:
(2-1)设定初始掩码值mask为32;
(2-2)将步骤(1)中的掩码值为mask的网络目的地址转换规则哈希子表记为哈希子表T1,对哈希子表T1的计数器值进行判断,若计数器值大于0,则执行步骤(2-3),若计数器值小于或等于0,则执行步骤(2-2-1);
(2-2-1)将掩码值mask减1;
(2-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(2-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络目的地址转换规则,执行步骤(3);
(2-3)将掩码值mask和网络数据包目的网络地址进行按位与运算,得到按位与运算后的网络数据包目的网络地址,并记为网络地址IP1;
(2-4)将网络地址IP1、网络数据包的目的端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(2-5)判断步骤(2-2)的哈希子表T1中行号V1的链表L1中是否存在网络目的地址转换规则,若存在,则执行步骤(2-6),若不存在,则执行步骤(2-9);
(2-6)读取链表L1中的第一条网络目的地址转换规则R1;
(2-7)判断网络目的地址转换规则R1的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-8);
(2-8)判断链表L1中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络目的地址转换规则R1,并执行步骤(2-7);若不存在,则执行步骤(2-9);
(2-9)将网络地址IP1、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(2-10)判断步骤(2-2)的哈希子表T1中行号V2的链表L2中是否存在网络目的地址转换规则,若存在,则执行步骤(2-11),若不存在,则返回步骤(2-2-1);
(2-11)读取链表L2中的第一条网络目的地址转换规则R2;
(2-12)判断网络目的地址转换规则R2的网络地址和端口号与网络地址IP1和网络数据包的目的端口号是否分别同时对应,若分别同时对应,则匹配到网络目的地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(2-13);
(2-13)判断链表L2中是否存在下一条网络目的地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络目的地址转换规则R2,并执行步骤(2-12);若不存在,则返回步骤(2-2-1);
(3)利用步骤(1)的存储信息,进行网络地址与网络源地址转换规则的匹配,具体过程如下:
(3-1)设定初始掩码值mask为32;
(3-2)将步骤(1)中的掩码值为mask的网络源地址转换规则哈希子表记为哈希子表T2,对哈希子表T2的计数器值进行判断,若计数器值大于0,则执行步骤(3-3),若计数器值小于或等于0,则执行步骤(3-2-1);
(3-2-1)将掩码值mask减1;
(3-2-2)对掩码值mask进行判断,若掩码值mask大于0,则重复步骤(3-2),若掩码值mask小于等于0,则未找到与网络数据包匹配的网络地址转换规则,结束;
(3-3)将掩码值mask和网络数据包源网络地址进行按位与运算,得到按位与运算后的网络数据包源网络地址,并记为网络地址IP2;
(3-4)将网络地址IP2、网络数据包的源端口号和传输协议号输入哈希函数,计算得到哈希值V1;
(3-5)判断步骤(3-2)的哈希子表T2中行号V1的链表L1中是否存在网络源地址转换规则,若存在,则执行步骤(3-6),若不存在,则执行步骤(3-9);
(3-6)读取链表L1中的第一条网络源地址转换规则R1;
(3-7)判断网络源地址转换规则R1的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配,结束;若不分别同时对应,则执行步骤(3-8);
(3-8)判断链表L1中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L1中的下一条网络源地址转换规则R1,并执行步骤(3-7);若不存在,则执行步骤(3-9);
(3-9)将网络地址IP2、网络数据包的传输协议号输入哈希函数,计算得到哈希值V2;
(3-10)判断步骤(3-2)的哈希子表T2中行号V2的链表L2中是否存在网络源地址转换规则,若存在,则执行步骤(3-11),若不存在,则返回步骤(3-2-1);
(3-11)读取链表L2中的第一条网络源地址转换规则R2;
(3-12)判断网络源地址转换规则R2的网络地址和端口号与网络地址IP2和网络数据包的源端口号是否分别同时对应,若分别同时对应,则匹配到网络源地址转换规则,实现网络地址与网络地址转换规则的匹配;若不分别同时对应,则执行步骤(3-13);
(3-13)判断链表L2中是否存在下一条网络源地址转换规则,若存在下一条规则,则读取链表L2中的下一条网络源地址转换规则R2,并执行步骤(3-12);若不存在,则返回步骤(3-2-1)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011559000.7A CN112769973B (zh) | 2020-12-25 | 2020-12-25 | 一种网络地址与网络地址转换规则的匹配方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011559000.7A CN112769973B (zh) | 2020-12-25 | 2020-12-25 | 一种网络地址与网络地址转换规则的匹配方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112769973A CN112769973A (zh) | 2021-05-07 |
CN112769973B true CN112769973B (zh) | 2021-11-16 |
Family
ID=75694362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011559000.7A Active CN112769973B (zh) | 2020-12-25 | 2020-12-25 | 一种网络地址与网络地址转换规则的匹配方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112769973B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297056B (zh) * | 2022-09-28 | 2023-01-06 | 杭州芯旗电子技术有限公司 | 一种基于fpga实现的掩码匹配方法及系统 |
CN117041392B (zh) * | 2023-10-07 | 2024-06-04 | 中科方德软件有限公司 | 数据包的处理方法、装置、电子设备和介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051744A (zh) * | 2013-01-08 | 2013-04-17 | 中兴通讯股份有限公司 | 组播地址的转换方法及装置 |
CN103259880A (zh) * | 2013-04-23 | 2013-08-21 | 深圳市共进电子股份有限公司 | 一种netfilter框架下连接跟踪的优化方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9148402B2 (en) * | 2013-12-06 | 2015-09-29 | Qualcomm Innovation Center, Inc. | Systems, methods, and apparatus for full-cone and address restricted cone network address translation using hardware acceleration |
US9686162B2 (en) * | 2014-10-17 | 2017-06-20 | International Business Machines Corporation | Identifying configuration inconsistency in edge-based software defined networks (SDN) |
CN106549944A (zh) * | 2016-10-17 | 2017-03-29 | 上海斐讯数据通信技术有限公司 | 一种基于Linux内核哈希表的域名过滤方法 |
-
2020
- 2020-12-25 CN CN202011559000.7A patent/CN112769973B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051744A (zh) * | 2013-01-08 | 2013-04-17 | 中兴通讯股份有限公司 | 组播地址的转换方法及装置 |
CN103259880A (zh) * | 2013-04-23 | 2013-08-21 | 深圳市共进电子股份有限公司 | 一种netfilter框架下连接跟踪的优化方法 |
Non-Patent Citations (1)
Title |
---|
LINUX下网络数据包连接跟踪的技术分析及应用;曾树洪;《网络安全技术与应用》;20100715;第1-4页 * |
Also Published As
Publication number | Publication date |
---|---|
CN112769973A (zh) | 2021-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112769973B (zh) | 一种网络地址与网络地址转换规则的匹配方法 | |
CN101411136B (zh) | 利用超过cam关键字长度的表索引执行查表操作的方法 | |
CN109218301B (zh) | 多协议间软件定义的帧头映射的方法和装置 | |
US20080037568A1 (en) | Method and Apparatus for Translating Data Packets From One Network Protocol to Another | |
US8656052B2 (en) | Systems and methods of mapped network address translation | |
WO2010018374A2 (en) | Data processing | |
US20130212127A1 (en) | Name database server, name resolution system, entry search method and entry search program | |
CN109743414A (zh) | 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质 | |
CN111277676A (zh) | 一种基于http协议的双栈统一接入方法与系统 | |
US20050265340A1 (en) | Network address-port translation apparatus and method | |
CN112104761A (zh) | 一种nat地址转换的方法 | |
US7561585B2 (en) | Manufacture and method for accelerating network address translation | |
US7577670B2 (en) | Method and apparatus for inferring address and subnet relationships | |
US7653070B2 (en) | Method and system for supporting efficient and cache-friendly TCP session lookup operations based on canonicalization tags | |
CN106878185B (zh) | 一种报文ip地址匹配电路及方法 | |
Hsieh et al. | A classified multisuffix trie for IP lookup and update | |
US7735128B2 (en) | Method of storing pattern matching policy and method of controlling alert message | |
WO2002058340A1 (en) | A method for using a balanced tree as a base for a routing table | |
KR20020006464A (ko) | 경로 검색 시스템 및 그 방법과 그것에 사용되는 라우터장치 | |
CN114338529B (zh) | 五元组规则匹配方法及装置 | |
US11394686B1 (en) | Dynamic network address translation using prediction | |
CN105721627B (zh) | 一种ip网络流数据在线匿名化方法 | |
Behdadfar et al. | Scalar prefix search: A new route lookup algorithm for next generation internet | |
US6895442B1 (en) | Technique for fast and efficient internet protocol (IP) address lookup | |
CN113343034A (zh) | Ip查找方法、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |