本發(fā)明涉及以太網(wǎng)中的網(wǎng)絡處理技術，具體涉及一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法。

背景技術：

TCAM(Ternary Content Addressable Memory，三態(tài)內(nèi)容尋址存儲器)，是一種基于二進制內(nèi)容查詢的存儲器，主要用于對報文進行分類。隨著網(wǎng)絡的高速發(fā)展，網(wǎng)絡交換機需要處理的數(shù)據(jù)流量越來越大，尤其是在實現(xiàn)網(wǎng)絡安全訪問、權限控制時，需要消耗大量三態(tài)內(nèi)容可尋址存儲器(TCAM)的表項，過多的表項將會增加表項管理的復雜度，嚴重會導致查表效率降低。

為解決上述問題，現(xiàn)有的技術中采用網(wǎng)絡設備軟件對TCAM表項進行管理，例如增/刪TCAM等，但使用軟件管理的方式亦存在著軟件復雜度高、內(nèi)存消耗大的問題。

另外，現(xiàn)有技術中還存在一種通過端口分類標識的方法，在多個端口用于同種業(yè)務使用時，將多個端口通過一個標識ID關聯(lián)起來，即TCAM只需匹配一個標識ID即可關聯(lián)多個端口。該方法雖然可以減少TCAM的條目，但是只能從端口上出標識ID，無法對一個端口上過來的報文按照網(wǎng)絡地址來進行業(yè)務分配管理，不夠靈活。

技術實現(xiàn)要素：

針對現(xiàn)有技術的不足，本發(fā)明的主要目的在于：在處理較大數(shù)據(jù)流量時，通過使用轉發(fā)表，或根據(jù)端口和全局配置進行分類標識，在ACL前一級先對標識ID作一級匹配，從而節(jié)省TCAM表項，提高配置/更新效率。

為實現(xiàn)前述目的，本發(fā)明公開了一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片方法，具體包括：

S1.網(wǎng)絡交換機芯片通過二三層轉發(fā)表，對報文的MAC/IP地址進行分類標識，給出標識ID；

S2.在將報文送入ACL前根據(jù)所述標識ID進行一級匹配控制，決定是否送入ACL；

S3.如果送入ACL，使用TCAM進行匹配；否則，直接給出處理動作。

優(yōu)選地，所述標識ID包括源標識ID和目的標識ID；

優(yōu)選地，所述一級匹配控制通過HASH查找實現(xiàn)。

優(yōu)選地，所述一級匹配控制通過CAM查找實現(xiàn)。

優(yōu)選地，所述處理動作包括允許通過或丟棄處理。

優(yōu)選地，所述對MAC/IP地址進行分類標識包括將相同安全等級或需要做相同業(yè)務的地址標識成同一個標識ID。

優(yōu)選地，所述對標識ID可在TCAM中參與匹配查找。

優(yōu)選地，所述方法還包括使用端口和/或全局配置進行分類得到若干標識ID，通過配置的優(yōu)先級，選取最終的標識ID。

優(yōu)選地，所述方法還包括使用全局默認出標識ID，通過配置的優(yōu)先級，選取最終的標識ID。

與現(xiàn)有技術相比，本發(fā)明的優(yōu)點在于：本發(fā)明公開的一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法，通過使用轉發(fā)表對地址分類標識，對地址進行一級收斂，從而減少在TCAM表項匹配時的表項消耗；在進行TCAM匹配查找前先對源/目的標識進行一級簡單匹配控制，需要精確匹配時再送入ACL，進一步節(jié)省了TCAM的表項消耗；使用標識方法，在對某標識ID的訪問控制權限進行改動時，只需改動較少的TCAM條目即可。因此，在需要使用TCAM匹配大量網(wǎng)絡地址的情況下，本發(fā)明技術方案可大大節(jié)省TCAM條目，且提高了配置/更新效率。

附圖說明

圖1是本發(fā)明一實施例提出的一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的流程圖；

圖2是本發(fā)明一實施例提出的一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖；

圖3a是本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口出標識的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖；

圖3b是本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口和全局配置出標識的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖；

圖3c是本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口和全局默認出標識的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖。

具體實施方式

鑒于現(xiàn)有技術中的不足，本案發(fā)明人經(jīng)長期研究和大量實踐，得以提出本發(fā)明的技術方案。如下將對該技術方案、其實施過程及原理等作進一步的解釋說明。

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1為本發(fā)明一實施例提出的一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的流程圖，如圖1所示，該方法包括：

步驟101，使用轉發(fā)表進行分類標識；

報文進入網(wǎng)絡交換機后，交換機芯片使用二三層轉發(fā)表對MAC/IP地址根據(jù)一定規(guī)則進行分類，并給出標識ID。在對MAC/IP地址進行分類時，一般將相同安全等級或相同業(yè)務的地址標識為同一個ID，所述標識ID一般包括源標識ID和目的標識ID，即一個標識ID代表一組地址進行查找匹配。

步驟102，使用HASH/CAM進行匹配控制

在將報文送入ACL之前，通過一級簡單的匹配，直接對報文進行通過或丟棄處理，也可以將報文送入ACL進行進一步的精確匹配。實際應用中經(jīng)常使用HASH/CAM來代替TCAM進行查找，因此，可使用一級小規(guī)格的HASH/CAM作為送入ACL之前的一級匹配控制。

步驟103，判斷是否送入ACL；

如果是，執(zhí)行步驟104，否則執(zhí)行步驟105。

步驟104，送入ACL，在TCAM中進行精確匹配；

步驟105，給出通過或丟棄動作。

通過使用轉發(fā)表對MAC/IP地址進行分類，相當于對地址進行了一級收斂，從而在TCAM中匹配時可節(jié)約大量條目。而在送入ACL前一級使用HASH/CAM進行匹配，可不經(jīng)過ACL便做出允許報文通過或丟棄的動作，若需要進一步匹配則送入ACL使用TCAM進行匹配，由此可進一步節(jié)約大量的TCAM條目。此外，所述標識ID也可以在TCAM中參與匹配，尤其在需要對某標識ID的訪問控制權限進行變更時，只需要改動較少的條目即可完成，從而大大提高配置/更新的效率。在需要使用TCAM匹配大量網(wǎng)絡地址的情況下，采用本發(fā)明實施例的技術方案可大大節(jié)省TCAM條目，并提高配置效率。

圖2是本發(fā)明一實施例提出的一種使用轉發(fā)表收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖，報文進入網(wǎng)絡處理器后，根據(jù)MAC或IP地址，通過使用轉發(fā)表分類，產(chǎn)生源/目的標識ID，然后對源/目的標識ID通過一級HASH/CAM進行匹配，并給出相應的動作。

作為本發(fā)明的一種改進，除了使用轉發(fā)表對報文進行分類標識之外，也可以結合端口標識和/或全局配置進行分類標識。

圖3a是本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口出標識的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖，如圖所示，其處理過程包括：

當報文進入芯片后，同時使用轉發(fā)表、端口進行分類標識，產(chǎn)生若干源/目的標識ID；針對產(chǎn)生的若干源/目的標識ID，根據(jù)優(yōu)先級規(guī)則選擇產(chǎn)生最終的源/目的標識ID，然后送入HASH/CAM進行匹配，并給出處理動作。

使用轉發(fā)表出標識ID用于對地址進行收斂，使用端口出標識ID用于對端口進行收斂，二者都是通過前一級收斂以減少TCAM表項的消耗，所述優(yōu)先級規(guī)則通過配置生成，一般可設置為轉發(fā)表得出的標識ID優(yōu)先級高于端口得出的標識ID。

圖3b是本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口和全局配置出標識ID的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖，其處理過程與圖3a所示相似，其中全局配置的標識ID將使得進入該網(wǎng)絡交換機的所有報文都被分類為該標識ID，因此全局配置的標識ID具有最高的優(yōu)先級，可根據(jù)情況特殊需要時進行配置。

進一步地，本發(fā)明實施例還包括全局默認出標識ID的方式，其優(yōu)先級別最低，用于當轉發(fā)表、端口、全局配置都未出標識ID時，給出一個默認值，進行下一級匹配。如圖3c所示，為本發(fā)明一實施例提出的一種使用轉發(fā)表結合端口和全局默認出標識的方式進行收斂以減少TCAM表項消耗的芯片實現(xiàn)方法的示意圖，全局默認的標識ID具有最低優(yōu)先級，假若當端口未配置標識ID，且轉發(fā)表也未給出標識ID的時候，將使用全局默認的標識ID作為最終標識ID，再經(jīng)過一級匹配控制后給出處理結果或送入ACL。

應當理解，上述實施例僅為說明本發(fā)明的技術構思及特點，其目的在于讓熟悉此項技術的人士能夠了解本發(fā)明的內(nèi)容并據(jù)以實施，并不能以此限制本發(fā)明的保護范圍。凡根據(jù)本發(fā)明精神實質所作的等效變化或修飾，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。