KR20010017378A - 다차원 패킷 분류 방법 - Google Patents

다차원 패킷 분류 방법 Download PDF

Info

Publication number
KR20010017378A
KR20010017378A KR1019990032861A KR19990032861A KR20010017378A KR 20010017378 A KR20010017378 A KR 20010017378A KR 1019990032861 A KR1019990032861 A KR 1019990032861A KR 19990032861 A KR19990032861 A KR 19990032861A KR 20010017378 A KR20010017378 A KR 20010017378A
Authority
KR
South Korea
Prior art keywords
packet classification
packet
classification rules
tree
rules
Prior art date
Application number
KR1019990032861A
Other languages
English (en)
Inventor
안석순
이왕환
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019990032861A priority Critical patent/KR20010017378A/ko
Publication of KR20010017378A publication Critical patent/KR20010017378A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 패킷 분류 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하고자 하는 기술적 과제
본 발명은 패킷 분류 규칙에 대한 트리를 형성하여 패킷을 분류함으로써 대량의 패킷 분류 규칙을 가진 대형 시스템으로의 확장이 가능하고, 다양한 프로토콜 필드에 적용이 가능한 다차원 패킷 분류 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은 주어진 패킷 필드들을 이용하여 패킷 분류 규칙들을 형성하는 제 1 단계; 상기 패킷 분류 규칙들에 대해 트리를 형성하여 저장하는 제 2 단계; 외부로부터 입력되는 패킷 중에서 분류에 사용될 비트를 추출하여 하나의 비트벡터를 형성하는 제 3 단계; 및 상기 비트벡터에 대해 상기 저장된 트리를 따라 검색하여 그 결과를 출력하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 라우팅 시스템 등에 이용됨.

Description

다차원 패킷 분류 방법{MULTI-DIMENSIONAL PACKET CLASSIFICATION METHOD}
본 발명은 라우팅 시스템에서의 다차원 패킷 분류 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 대량의 패킷 분류를 하는 라우팅 시스템에서 패킷 분류 규칙에 대한 트리를 이용하여 패킷을 분류하는 다차원 패킷 분류 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
사용자의 요구사항이 점점 다양해지면서 인터넷 서비스 제공자(Internet Service Provider)들은 공유 네트워크 자원에 대해서 사용자의 요구를 만족시킬 필요성이 생겼다. 비연결형 네트워크에서 그 핵심 방법은, 패킷 헤더를 번역하여 패킷을 분류하고 관리정책 또는 실시간 예약 결정에 따라 그 문맥(context)이 무엇인지를 알아내는 방법이다. 패킷 분류 문제는 라우터에서 기가비트 속도로 데이터 전송을 하는데 병목 현상을 일으키는 복잡한 기능이다.
일반적으로 종래에 제안된 방법들은, 저속의 에지 라우터에서나 가능하고 서비스 제공자들은 이러한 유용성을 이용하기 위한 패킷 헤더의 여러 부분을 사용하는 것이 제한되게 된다.
패킷 분류에 관한 아이디어는 오래 전에 제시되었다. 이러한 아이디어는 특정한 프로토콜이나 특정한 연결에 관련된 패킷을 분류하는 방법에 관한 것이다. 즉, 종래에 사용된 방법들은 모든 필터링 규칙들에 대해 선형시간이 필요하기 때문에 연결 양단간에 고속의 성능을 제공할 수 없다. 따라서 명백히 고속의 라우터에는 적용이 불가능하다는 문제점이 있다.
한가지 유용한 변종이 제시되었는데 첫 번째로 하드웨어로 구현된 방법이다.
이 구현은 OC-12 링크를 지원 가능할 정도로 고속이지만 불행하게도 12개 이하의 극소수의 필터링 규칙만을 사용할 수 있어서 상용 라우터에 사용하기는 불가능하다. 이 방법에서는 O(N) 규칙에 대해 O(N)개의 프로세싱 장치를 사용해 O(l) 시간에 처리하는 파이프라인 구조를 가진다.
그러나, 이러한 구조는 수천에서 수만 개의 필터링 규칙을 필요로 하는 일반적인 상용 라우터에서는 사용이 불가능하며, 정밀 결합(exact matching) 패킷 분류 규칙만이 사용가능하기 때문에 패킷 헤더의 여러 필드를 가지고 정의된 영역형태(range type)의 규칙은 사용할 수 없다는 문제점이 있다.
본 발명에서 고려하는 일반적인 패킷 분류는 다차원에서의 포인트 로케이션 문제로 볼 수 있다. 이 문제는 계산기하학에서의 전통적인 문제이고 여러 결과들이 보고되어 있다. 포인트 로케이션(Point location) 문제는 다음과 같이 정의된다.
D-차원의 공간에서 한 점이 주어지고, n개의 D-차원 물체가 주어지면 주어진 점이 n개의 물체 중 어느 물체에 포함되는지를 찾는 문제이다. 대부분의 보고된 결과는 겹치지 않는 영역을 가진 물체의 경우나 특수한 형태의 물체들이다. 패킷 분류에서처럼 4차원 이상의 일반적인 경우를 고려해보면 알려진 최상의 해결책은 O(logd-1n) 시간 복잡도에 O(n) 공간 복잡도를 가지거나 O(log n) 시간 복잡도에 O(nd) 공간 복잡도를 가진다. 이러한 복잡도를 가진 해결책은 많은 응용문제에서 유용하게 사용할 수 있지만 패킷 필터 분류 해결에서 바로 사용할 수 없다는 문제점이 있다.
패킷 분류 문제에서는 수천에서 수만 패킷 분류 규칙 n에 대해 짧은 시간에 수행이 완료되어야 한다. 고속 라우터의 경우 대수(poly-logarithmic) 시간에 처리하는 알고리즘으로도 불가능하다.
예를 들면, 초당 1M 패킷을 처리하기 위해서는 패킷당 1마이크로 초 이내에 처리가 완료되어야 한다. 이때 5차원(헤더의 5필드)의 천 개의 패킷 분류 규칙이 있다면 log4n 수행 시간과 O(n) 공간을 요구하는 방법의 경우 10K 메모리 액세스를 필요로 하기 때문에 현재 기술로는 불가능하다. 만약에 O(log n) 시간-O(n) 공간 복잡도 알고리즘을 사용한다고 해도 1000G 바이트의 메모리를 요구하게 되어 실현 가능성이 없다는 문제점이 있다.
알려진 바로는 다차원 포인트 로케이션(point location) 문제에서는 겹치지 않는 물체에 대해서 메모리를 적게 유지하면서 앞에서 언급한 이상의 결과는 없었다. 게다가, 여기서 해결해야할 문제는 겹치는 물체를 포함하고 여러 개의 물체가 겹친 영역이 찾고자 한 영역일 경우 우선 순위를 주어 최우선 순위를 가진 물체를 보고할 수 있어야 한다.
영역이 2차원이면서 겹치지 않을 경우는 대수(logarithmic) 시간 복잡도를 가지고 거의 선형 공간 복잡도를 가진 몇 가지 알고리즘이 제시되어 있다. 그러나, 이 알고리즘들은 최장 접두사 매칭(longest prefix matching) 이라는 임의의 영역에서 겹치고 그 중 가장 긴 접두사(prefix)를 선택하는 문제를 고려하지 않은 것이다.
더욱 좋은 시간 복잡도(log log n)를 가진 알고리즘이 제시되었는데 이는 이산값을 가지는 유한공간에서 탐색 능력을 가지는 트리(stratified tree)를 이용한다. 여기서 사용된 자료구조는 트리의 모든 레벨에서 프리팩트 해쉬(prefect hash)를 요구한다. 무작위(Randomized) 알고리즘을 사용하지 않을 경우 전처리에 필요한 복잡도는, 사용하는 해쉬 함수의 개수가 h이고 공간의 크기가 V일 때, O(min(hV,n3))이다. 이것을 2차원 최장 접두사(longest prefix) 문제에 적용하면 적은 수의 규칙에 대해서도 232싸이클이 요구되어 몇 초에 한번의 전처리도 불가능해진다는 문제점이 있다.
즉, 상기한 바와 같은 종래기술에 있어서, 고속의 라우터에는 적용이 불가능하고, 대용량의 메모리를 요구한다는 문제점들이 있다.
상기 종래의 문제점을 해결하기 위하여 안출된 본 발명은, 패킷 분류 규칙에 대한 트리를 형성하여 패킷을 분류함으로써 대량의 패킷 분류 규칙을 가진 대형 시스템으로의 확장이 가능하고, 다양한 프로토콜 필드에 적용이 가능한 다차원 패킷 분류 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 라우팅 시스템의 구성예시도.
도 2 는 본 발명에 따른 다차원 패킷 분류 방법에서 전처리 과정의 일예시도.
도 3a 및 도 3b 는 본 발명에 따른 다차원 패킷 분류 방법의 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
101 : 인터페이스 102 : 포워딩 엔진
103 : 스위칭 페브릭
상기 목적을 달성하기 위한 본 발명은, 라우팅 시스템의 패킷 분류 방법에 있어서, 주어진 패킷 필드들을 이용하여 패킷 분류 규칙들을 형성하는 제 1 단계; 상기 패킷 분류 규칙들에 대해 트리를 형성하여 저장하는 제 2 단계; 입력되는 패킷 중에서 분류에 사용될 비트를 추출하여 하나의 비트벡터를 형성하는 제 3 단계; 및 상기 비트벡터에 대해 상기 저장된 트리를 따라 검색하여 그 결과를 출력하는 제 4 단계를 포함한다.
대용량 프로세서를 구비한 라우팅 시스템에 있어서, 주어진 패킷 필드들을 이용하여 패킷 분류 규칙들을 형성하는 제 1 기능; 상기 패킷 분류 규칙들에 대해 트리를 형성하여 저장하는 제 2 기능; 입력되는 패킷 중에서 분류에 사용될 비트를 추출하여 하나의 비트벡터를 형성하는 제 3 기능; 및 상기 비트벡터에 대해 상기 저장된 트리를 따라 검색하여 그 결과를 출력하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상기한 바와 같은 본 발명이 해결하고자 하는 다차원 패킷 분류 문제에서의 각 차원에 나타날 수 있는 영역은 단순값일 수도 있고 a에서 b까지와 같은 영역일 수도 있다. 또 한가지 경우로는 최장 접두사(longest prefix)라는 것으로, 예를 들어 인터넷 프로토콜(IP : Internet Protocol) 라우터에서 IP 주소 중 네트워크 어드레스 부분에서 나타나는 경우로, w 비트로 표현된 어드레스일 때 이 중 앞에서 몇 비트만 정해지고 남은 부분은 어떤 비트 패턴이 나타나도 되는 경우이다.
이 중 단순값일 때는 모든 비트가 기술된 어드레스로 최장 접두사(longest prefix)의 특수한 예로 볼 수 있다.
a에서 b까지로 표현된 경우에도 자세히 살펴보면 최장 접두사(longest prefix) 표현 몇 개로 표시할 수 있다. 따라서 일반적인 다차원 패킷 분류 문제는 최장 접두사(longest prefix)로 표현된 여러 개의 패킷 필드들에 대한 문제로 볼 수 있다.
본 발명에서는 주어진 패킷 분류 규칙들을 모든 차원에서 최장 접두사(longest prefix) 표현으로 바꾼 후 이것을 트리(tree)로 구성하여 패킷이 주어졌을 때 이를 만족하는 규칙을 찾아내는 것이다. 찾는 방법은 주어진 패킷의 각 비트를 떼어내 하나의 비트열을 만든 후 앞에서 만들어진 트리(tree)를 이용하여 매 비트마다 다음 갈래를 결정하여 터미널 노드에 닿으면 규칙이 분류되는 방법이다.
본 발명의 수행시간은 주어진 패킷 분류 규칙의 수에 무관하고 규칙에 사용된 필드들을 표현하는데 사용된 비트 수에 비례한다. 주어진 패킷 분류 규칙의 수에 무관하므로 대용량의 분류 규칙에 대해서도 적용이 가능하다. 그리고 분류 규칙의 수뿐만이 아니라 그 통계적 특성도 이용하지 않으므로 트래픽 특성에도 무관하다. 또 패킷 분류 규칙에 사용된 필드 수, 즉, 차원에도 제한이 없으므로 다양한 분류 규칙을 조합할 수 있다.
상기한 바와 같이 고속 대용량의 패킷을 처리해야 하는 시스템에서 서비스 품질(QoS : Quality of Service)을 지원하기 위해서는 고속의 패킷 분류 방법이 필요하게 된다. 본 발명에서는 망의 성능 향상과 사용자의 증가에 따른 네트워크 서비스의 질을 향상시키기 위한 방법에 필수적인 패킷 분류 문제에 대하여, 시스템의 크기와 트래픽 특성에 무관한 방법을 사용하여, 시스템의 크기에 무관한 확장성을 가진 방법을 제시한다.
즉, 본 발명에서는 기존의 트래픽 패턴에 의존하던 방법에서 탈피하고, 기존의 특정 패킷 필터 응용 영역에 의존하는 제한된 방법을 벗어나, 패킷 분류 규칙의 수에 무관한 수행 속도를 보장하여, 대용량 시스템에 사용가능하고, 다양한 패킷 필드를 포함할 수 있는 패킷 분류 방법을 제안하고자 한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 라우팅 시스템의 구성예시도이다.
도면에서 인터페이스(101)는 패킷을 시스템 내부에서 사용하기 위한 형태와 링크에서 사용될 데이터의 형태 사이를 정합하는 기능을 하고, 포워딩 엔진(102)은 수신된 패킷을 분류하여 패킷에 가해질 처리를 결정한다. 예컨대 패킷의 목적지가 어딘가를 알아내 어느 링크를 통해 내보내야 할지를 결정한다. 스위칭 페브릭(103)은 포워딩 엔진(102)에서 결정된 정보를 이용하여 인터페이스(101)를 통하여 실제 링크로 데이터를 보내는 기능을 한다.
본 발명은 상기 포워딩 엔진에 필요한 패킷 분류 방법에 관한 것이다.
도 2 는 본 발명에 따른 전처리 과정의 일예시도로써, 본 발명에서 제안된 다차원 패킷 분류 방법을 설명하고 있다.
우선 패킷 분류 규칙을 다음의 (표 1)과 같이 나타낼 수 있다.
필터 규칙 번호 필드 1 필드 2
F1 0* 10*
F2 0* 01*
F3 0* 1*
F4 00* 1*
F5 00* 11*
F6 10* 1*
F7 * 00*
도면에서 번호가 표시된 노드는 표 1 에서 제시된 패킷 분류 규칙 번호이다. 각 링크에 표시된 0, 1은 해당 링크를 따라갈 비트를 표시한다. 점선으로 표시된 링크는 표 1 에서 *로 표현된 부분을 따라갈 때 사용된다. 표 1 을 도 3 에 제시된 방법에 따라 전처리 과정을 거치면 도 2 와 같이 된다.
도 3a 및 도 3b 는 본 발명에 따른 다차원 패킷 분류 방법의 일실시예 흐름도로써, 본 발명에서 제시하는 패킷 분류 절차를 설명하고 있다.
도 3a 는 주어진 패킷 분류 규칙들과 필드 수를 가지고 전처리를 수행하는 과정을 흐름도로 기술한 것이고, 도 3b 는 도 3a 의 전처리 과정에서 나온 트리(tree)와 입력으로 주어진 한 개의 패킷을 가지고 해당 패킷 분류 번호를 알아내는 방법에 대한의 흐름도이다.
먼저 도 3a 에 도시된 전처리 과정을 살펴보면 다음과 같다.
변수 i 는 모든 패킷 분류 규칙이 반영되도록 매 패킷 분류 규칙에 대한 트리(tree)의 부분이 추가 되도록 현재까지 처리된 패킷 분류 규칙의 수를 나타낸다. 변수 s 는 패킷 분류 규칙에 사용된 모든 필드가 처리되었는지를 검사하기 위해 현재까지의 필드 수를 나타낸다. 우선 현재까지의 패킷 분류 규칙의 수 i와 현재까지의 필드 수 s를 0으로 초기화한다(301).
변수 N은 현재 패킷 분류 규칙을 처리하는데 있어서 현 분류 규칙의 전 필드에서 만들어진 모든 가능한 분기점들을 기억하고 있다. 도 3a 에서는 루트 노드만을 기억하고 있는 것부터 시작하도록 되어있다(302).
각 차원에 해당하는 패킷의 필드 별로 수행되는 과정은 다음과 같다(303 내지 308).
우선 현재 수행할 필드가 선택되고(303), 결정론적인(deterministic) 규칙을 수행하여, 도 2 에서 점선으로 표시된 부분을 형성한다. 즉, 0, 1로 표시된 링크를 따라가며 링크가 없으면 생성하고(304), *로 갈 수 있는 모든 링크를 따라가 만나는 노드를 모두 저장한다(305). 이때 분기 가능한 점들을 기억하는 변수 N 에 저장된 모든 노드에 대해서 처리한다.
필드 수 s를 1 증가시켜 새로운 필드를 대상으로 할 수 있도록 한다(306). 링크를 따라서 갈 수 있는 모든 노드가 저장되면, 저장된 여러 개의 노드가 다음 필드를 추가할 때 시작점이 될 수 있는데 이런 노드들을 저장한다(307). 그리고 필드 수 s가 필드 개수보다 작지 않아 주어진 한 규칙에 대한 처리가 끝났는지를 확인하고(308), 확인 결과, 한 규칙에 대한 처리가 끝나지 않았으면 수행할 필드를 선택하는 과정(303)부터 반복 수행한다.
주어진 한 규칙에 대한 처리가 끝났는지를 확인한 결과, 한 규칙에 대한 처리가 끝났으면 현재까지의 패킷 분류 규칙의 수 i를 1 증가시켜(309), i가 전체 패킷 분류 규칙의 개수보다 작은지를 검사하여 모든 패킷 분류 규칙에 대해 완료되었는지를 확인한다(310). 확인 결과, 모든 패킷 분류 규칙에 대해 완료되지 않았으면 변수 N이 루트 노드만을 저장하고 있는 과정(302)부터 반복 수행한다.
모든 패킷 분류 규칙에 대해 완료되었는지를 확인한 결과, 완료되었으면 결과적으로 최종 결과로 트리(tree)가 생성되고(311) 이것이 패킷 분류 방법에서 사용된다.
도 3b 에 도시된 패킷 분류 과정을 살펴보면 다음과 같다.
우선 주어진 패킷에서 패킷 분류에 사용되는 비트들만을 순서대로 추출하여 하나의 긴 비트벡터를 형성한다(321). 최종 결과를 담을 변수 F를 초기화하고(322) 모든 비트에 대해 더 이상 처리가 필요하지 않을 때까지 트리(tree)를 따라 검색해 가는 과정을 수행한다.
이는 우선 비트벡터의 시작 비트로 이동하여(323), 이번 비트를 표시하는 1,0링크 또는 *링크가 있는지를 판단한다(324). 판단 결과, 링크가 없으면 이번 비트가 마지막 비트인지를 확인하고(327), 판단 결과, 링크가 있으면 이번 비트에 의한 이번 노드에 규칙 번호가 할당되어 있는지를 검사한다(325).
이번 노드에 규칙 번호가 할당되어 있는지를 검사한 결과, 할당되어 있지 않으면, 이번 비트가 마지막 비트인지를 확인하고(327), 검사 결과, 할당되어 있으면 최종 결과를 담을 변수 F에 이번 노드에 할당된 규칙번호를 저장한 후(326), 이번 비트가 마지막 비트인지를 확인한다(327).
마지막 비트인지를 확인한 결과, 마지막 비트가 아니면 다음 비트로 이동하여(328) 이번 비트를 표시하는 1,0링크 또는 *링크가 있는지를 판단하는 과정(324)부터 반복 수행한다.
마지막 비트인지를 확인한 결과, 마지막 비트이면 현재까지 찾은 가장 적당한 답을 최종 결과를 담는 변수 F에 저장한다(329).
실제로 트리(tree)를 검색하는 방법은 아주 간단한데 1,0링크를 따라가거나 *링크를 따라 간다. 더 이상 갈 수 없으면 지금까지 찾은 가장 적당한 값을 보고하고 중단한다.
상기한 바와 같이 도 3a 의 전처리 과정에서 트리(tree)를 생성하고, 이를 이용한 도 3b의 패킷 분류 과정에 의해, 다차원 패킷 분류 방법을 효율적으로 달성할 수 있다.
상기한 실시예에서는 이진 트리를 예로 하여 보여주고 있는데, 이진 트리뿐만 아니라 멀티웨이 링크도 포함될 수 있다. 또한, *링크를 표현하는데 있어 *의 개수를 표시하여 주어진 패킷에서 *의 개수만큼의 비트를 스킵할 수도 있다.
상기한 실시예에서 보여지는 전처리 방법과 패킷 분류 방법을 IP 라우터에 적용하여 흐름 분류(flow classification)를 하게되는데, 이 흐름 분류에 포함될 패킷의 필드는 계층에 관계없이 적용 가능하다. 예컨대 2계층 정보, 3계층 정보, 목적지 주소, 도착지 주소, 플래그 정보, 4 계층의 포트 등을 포함할 수 있다. 또 계층간의 결합에서는 IP 프로토콜에만 국한되지 않는다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명에 따르면, 망의 성능 향상과 사용자의 증가에 따른 네트워크 서비스의 질을 향상시키기 위한 방법에 필수적인 패킷 분류 문제에 대하여, 시스템의 크기와 트래픽 특성에 무관한 방법을 제시하여 시스템의 크기에 무관한 확장성을 가질 수 있으므로, 고속의 대용량 시스템에서도 트래픽 특성별로 서로 다른 처리를 할 수 있어 새로운 품질의 서비스를 만들어 낼 수 있는 효과가 있다.

Claims (4)

  1. 패킷 분류 시스템에 적용되는 패킷 분류 방법에 있어서,
    주어진 패킷 필드들을 이용하여 패킷 분류 규칙들을 형성하는 제 1 단계;
    상기 패킷 분류 규칙들에 대해 트리를 형성하여 저장하는 제 2 단계;
    입력되는 패킷 중에서 분류에 사용될 비트를 추출하여 하나의 비트벡터를 형성하는 제 3 단계; 및
    상기 비트벡터에 대해 상기 저장된 트리를 따라 검색하여 그 결과를 출력하는 제 4 단계
    를 포함하여 이루어진 다차원 패킷 분류 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계는,
    패킷 필드를 선택하는 제 5 단계; 및
    기준 노드로부터 시작하여 해당하는 경로를 따라가며 새로운 경로를 생성하거나, 최종적으로 만나는 노드를 저장하여 패킷 분류 규칙을 형성하는 제 6 단계
    를 포함하여 이루어진 다차원 패킷 분류 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제 4 단계는,
    선택된 비트를 표시하는 경로로 이동하는 제 7 단계; 및
    이동 경로 상에 있는 노드에 할당된 규칙 번호 중 적당한 값을 출력하는 제 8 단계
    를 포함하여 이루어진 다차원 패킷 분류 방법.
  4. 대용량 프로세서를 구비한 패킷 분류 시스템에,
    주어진 패킷 필드들을 이용하여 패킷 분류 규칙들을 형성하는 제 1 기능;
    상기 패킷 분류 규칙들에 대해 트리를 형성하여 저장하는 제 2 기능;
    입력되는 패킷 중에서 분류에 사용될 비트를 추출하여 하나의 비트벡터를 형성하는 제 3 기능; 및
    상기 비트벡터에 대해 상기 저장된 트리를 따라 검색하여 그 결과를 출력하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
KR1019990032861A 1999-08-11 1999-08-11 다차원 패킷 분류 방법 KR20010017378A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990032861A KR20010017378A (ko) 1999-08-11 1999-08-11 다차원 패킷 분류 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990032861A KR20010017378A (ko) 1999-08-11 1999-08-11 다차원 패킷 분류 방법

Publications (1)

Publication Number Publication Date
KR20010017378A true KR20010017378A (ko) 2001-03-05

Family

ID=19606777

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990032861A KR20010017378A (ko) 1999-08-11 1999-08-11 다차원 패킷 분류 방법

Country Status (1)

Country Link
KR (1) KR20010017378A (ko)

Similar Documents

Publication Publication Date Title
JP4452183B2 (ja) プログラマブル状態マシンのデータ構造を作成して入力単語連鎖を構文解析する方法、プログラマブル状態マシンのデータ構造を使用して入力単語連鎖に対応する結果として得られた値を検索する方法、ワイヤスピードのディープ・パケット処理を行う方法、ディープ・パケット処理のための装置、チップ埋め込み装置、およびプログラミング・コード命令を含むコンピュータ・プログラム(ディープ・パケット処理のための方法および装置)
US6341130B1 (en) Packet classification method and apparatus employing two fields
US6970462B1 (en) Method for high speed packet classification
US7415020B2 (en) Packet classification apparatus and method using field level tries
US7317723B1 (en) Action based termination of multidimensional lookup
CN108141416A (zh) 一种报文处理方法、计算设备以及报文处理装置
CN107347035B (zh) 路由查找方法、装置、分配节点、查找节点及入口节点
Norige et al. A ternary unification framework for optimizing TCAM-based packet classification systems
CN105471747B (zh) 一种智能路由器选路方法和装置
Inoue et al. Rethinking packet classification for global network view of software-defined networking
US7864776B2 (en) Method and equipment for making a routing decision dependent on a quality-of-service class
US6970971B1 (en) Method and apparatus for mapping prefixes and values of a hierarchical space to other representations
Meiners et al. Topological transformation approaches to optimizing TCAM-based packet classification systems
CN111488515A (zh) 信息查询方法、装置、设备及存储介质
US10411995B2 (en) Network system control method and network system related to aggregation operation using redundant flow entry
US7546281B2 (en) Reduction of ternary rules with common priority and actions
Chang Efficient multidimensional packet classification with fast updates
US20220109626A1 (en) Forwarding Rules Among Lookup Tables in a Multi-Stage Packet Processor
Abboud et al. Efficient distribution of security policy filtering rules in software defined networks
Norige et al. A ternary unification framework for optimizing TCAM-based packet classification systems
CN108494683B (zh) 一种软件定义网络中基于图着色的可扩展路径控制方法
Cheng et al. An Effective Flow-Rule-Reducing Algorithm for Flow Tables in Software-Defined Networks
KR20010017378A (ko) 다차원 패킷 분류 방법
Khanmirza WildMinnie: compression of software-defined networking (SDN) rules with wildcard patterns
Khin et al. Reducing Packet-In Messages in OpenFlow Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application