首页> 正文

基于TCAM的报文分类算法研究

2020-12-07阅读(199)

基于TCAM的报文分类算法研究

论文摘要

互联网多元化、多媒体化的承载业务对网络设备的报文转发能力和安全防护能力提出了更高的需求。网络安全设备中,由于报文分类算法的复杂性,报文分类机制普遍基于软件实现,难以适应高速报文处理。基于TCAM高速报文分类算法是近年来的研究热点,而网络通信设备与安全设备的融合对基于TCAM实现的高速报文处理提出了新要求。论文结合江苏省科技成果转化专项资金支持项目‘’IPv4/IPv6融合网络芯片研究与产业化”中一体化安全网关(Integrated Security Gateway, ISG)的研制,深入研究了基于TCAM的高速报文分类算法,提出一种基于TCAM范围匹配分类算法和一种基于TCAM多重匹配分类算法。通过将上述两种算法有机结合,设计了一种高效的一体化安全网关报文分类方案,并予以工程实现。一体化安全网关报文分类方案不仅支持非字段和范围字段匹配,同时有效地解决了TCAM的多重匹配问题。论文的主要工作如下:■对现有基于TCAM的报文分类技术进行综述,给出基于TCAM报文分类的性能衡量指标,并主要讨论了一体化安全网关所需的基于TCAM报文分类算法,重点从算法的时间复杂度、TCAM利用率、工程实现难度等方面进行了分析和比较,指出现有基于TCAM报文分类算法存在的问题,为一体化安全网关报文分类方案的设计打下了基础。■提出了一种混合范围编码机制一HYBRID-RES (Hybrid range encoding scheme),通过扩展系数和出现频率综合选择纵向或横向扩展编码策略对范围规则进行编码。纵向扩展编码策略利用GRAY码的对称映射特征设计一种格雷范围编码算法,而对纵向扩展出TCAM表项数目较多的范围规则采用横向扩展编码策略。理论分析和实验结果表明,HYBRID-RES能获得较好的TCAM利用率和更新性能。■提出了一种基于规则几何分割的多重匹配算法一MWSS(Multi-match With Set Splitting)。算法通过规则重建以及合理的表项管理实现规则的多重匹配,并在保证系统线速处理的前提下,对规则集进行拆分,从而寻求查询速度和TCAM利用率之间的平衡。MWSS算法虽然需要多个时钟周期分别匹配各规则子集,但较大地提高了TCAM利用率,同时具有较好的扩展性。■基于一体化安全网关的研制需求,综合考虑实际应用环境,对HYBRID-RES和MWSS算法进行应用上的扩展,为一体化安全网关设计了一种高效的基于TCAM报文分类方案,实现了非规则和范围规则的匹配,并通过对TCAM芯片的分区查询,完成了线速多重匹配。理论分析和测试表明,本方案能完全满足了一体化安全网关项目研发的需要。目前,该方案已经在一体化安全网关的实际系统中得到成功应用。

论文目录

  • 表目录
  • 图目录
  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 应用现状
  • 1.3 主要工作
  • 1.4 结构安排
  • 第二章 基于TCAM的报文分类技术综述
  • 2.1 引言
  • 2.2 基于TCAM的报文分类定义
  • 2.3 基于TCAM的报文分类算法性能衡量指标
  • 2.4 基于TCAM的报文分类算法介绍
  • 2.4.1 支持非规则匹配算法
  • 2.4.2 支持范围规则匹配算法
  • 2.4.3 支持多重匹配算法
  • 2.5 本章小结
  • 第三章 一种基于TCAM的范围匹配分类算法
  • 3.1 引言
  • 3.2 HYBRID-RES机制设计
  • 3.3 HYBRID-RES机制描述
  • 3.3.1 GBRE算法
  • 3.3.2 比特向量映射编码
  • 3.3.3 判决策略
  • 3.3.4 报文处理流程
  • 3.4 HYBRID-RES机制性能分析及比较
  • 3.4.1 TCAM利用率
  • 3.4.2 更新性能
  • 3.4.3 综合比较
  • 3.5 本章小结
  • 第四章 一种基于TCAM的多重匹配分类算法
  • 4.1 引言
  • 4.2 MWSS算法思想
  • 4.3 MWSS算法描述
  • 4.3.1 规则几何分割
  • 4.3.2 规则集拆分算法
  • 4.3.3 TCAM表项管理
  • 4.4 MWSS算法性能分析及比较
  • 4.5 本章小结
  • 第五章 基于TCAM的一体化安全网关报文分类方案
  • 5.1 系统概述
  • 5.2 一体化安全网关报文分类方案设计
  • 5.3 一体化安全网关报文分类方案实现
  • 5.3.1 TCAM映像表结构及组织方式
  • 5.3.2 TCAM表项分配算法
  • 5.4 方案性能分析及测试
  • 5.4.1 方案性能分析
  • 5.4.2 方案性能测试
  • 5.5 本章小结
  • 结束语
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].一种低功耗、抗软错误的TCAM系统设计[J]. 微电子学与计算机 2015(06)
    • [2].基于TCAM的并行路由查找方案综述[J]. 计算机应用与软件 2016(07)
    • [3].基于网络处理器外扩TCAM的研究与实现[J]. 电视技术 2012(15)
    • [4].一种TCAM策略路由融合表项维护管理算法[J]. 计算机应用研究 2011(10)
    • [5].一种支持TCAM规则更新与压缩方法[J]. 湖南大学学报(自然科学版) 2014(08)
    • [6].多单元散列表与TCAM结合的OpenFlow流表查找方法[J]. 通信学报 2016(10)
    • [7].一种基于旋转TCAM的模式匹配算法[J]. 火力与指挥控制 2020(01)
    • [8].一种基于TCAM的报文分类算法[J]. 信息工程大学学报 2016(06)
    • [9].在网络分流器中利用TCAM用户空间实现组合规则的算法[J]. 科技创新导报 2018(07)
    • [10].基于三态位分割的低功耗TCAM报文分类算法[J]. 计算机应用研究 2013(07)
    • [11].基于TCAM的二级转发表管理方案[J]. 计算机工程 2008(08)
    • [12].TCAM路由表项管理算法优化研究[J]. 微计算机信息 2009(09)
    • [13].BT流量实时检测与控制技术研究[J]. 现代计算机(专业版) 2009(07)
    • [14].片上TCAM的研究和应用[J]. 微型机与应用 2013(19)
    • [15].基于TCAM的低能耗正则表达式匹配算法[J]. 通信学报 2014(08)
    • [16].高性能TCAM路由查找表研究与设计[J]. 西安邮电学院学报 2010(01)
    • [17].一种基于硬件的高速低功耗多模式匹配算法[J]. 信息工程大学学报 2010(01)
    • [18].基于TCAM的K步长多模式匹配算法及硬件实现[J]. 微电子学与计算机 2013(04)
    • [19].基于TCAM的高速报文过滤卡设计[J]. 科学技术与工程 2008(07)
    • [20].基于TCAM的高效浮动关键词匹配算法[J]. 计算机工程 2012(04)
    • [21].基于SRAM的TCAM设计与FPGA实现[J]. 网络安全技术与应用 2018(07)
    • [22].基于TCAM的范围匹配方法——C-TCAM[J]. 通信学报 2012(01)
    • [23].一种基于TCAM的PLO_OPT算法的改进[J]. 西安邮电学院学报 2009(03)
    • [24].针对有限TCAM的SDN网络灵活局部路由故障恢复[J]. 现代电子技术 2018(08)
    • [25].基于TCAM的深部包检测技术研究与实现[J]. 电子设计工程 2013(10)
    • [26].一种保持OpenFlow功能完整性的TCAM流表压缩模型[J]. 计算机应用研究 2018(05)
    • [27].一种基于Bloom-filter表项压缩的TCAM业务识别算法[J]. 电子与信息学报 2011(09)
    • [28].一种面向交换机应用的访问控制模块设计[J]. 微电子学与计算机 2018(10)
    • [29].基于TCAM报文分类的范围编码方案[J]. 计算机工程 2010(08)
    • [30].OpenFlow创造网络新格局[J]. 信息系统工程 2013(02)

    标签:;  ;  ;  ;  ;  

    基于TCAM的报文分类算法研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5