收藏本站
《解放军信息工程大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于TCAM的报文分类算法研究

梁仲斌  
【摘要】:互联网多元化、多媒体化的承载业务对网络设备的报文转发能力和安全防护能力提出了更高的需求。网络安全设备中,由于报文分类算法的复杂性,报文分类机制普遍基于软件实现,难以适应高速报文处理。基于TCAM高速报文分类算法是近年来的研究热点,而网络通信设备与安全设备的融合对基于TCAM实现的高速报文处理提出了新要求。 论文结合江苏省科技成果转化专项资金支持项目‘'IPv4/IPv6融合网络芯片研究与产业化”中一体化安全网关(Integrated Security Gateway, ISG)的研制,深入研究了基于TCAM的高速报文分类算法,提出一种基于TCAM范围匹配分类算法和一种基于TCAM多重匹配分类算法。通过将上述两种算法有机结合,设计了一种高效的一体化安全网关报文分类方案,并予以工程实现。一体化安全网关报文分类方案不仅支持非字段和范围字段匹配,同时有效地解决了TCAM的多重匹配问题。 论文的主要工作如下: ■对现有基于TCAM的报文分类技术进行综述,给出基于TCAM报文分类的性能衡量指标,并主要讨论了一体化安全网关所需的基于TCAM报文分类算法,重点从算法的时间复杂度、TCAM利用率、工程实现难度等方面进行了分析和比较,指出现有基于TCAM报文分类算法存在的问题,为一体化安全网关报文分类方案的设计打下了基础。 ■提出了一种混合范围编码机制一HYBRID-RES (Hybrid range encoding scheme),通过扩展系数和出现频率综合选择纵向或横向扩展编码策略对范围规则进行编码。纵向扩展编码策略利用GRAY码的对称映射特征设计一种格雷范围编码算法,而对纵向扩展出TCAM表项数目较多的范围规则采用横向扩展编码策略。理论分析和实验结果表明,HYBRID-RES能获得较好的TCAM利用率和更新性能。 ■提出了一种基于规则几何分割的多重匹配算法一MWSS(Multi-match With Set Splitting)。算法通过规则重建以及合理的表项管理实现规则的多重匹配,并在保证系统线速处理的前提下,对规则集进行拆分,从而寻求查询速度和TCAM利用率之间的平衡。MWSS算法虽然需要多个时钟周期分别匹配各规则子集,但较大地提高了TCAM利用率,同时具有较好的扩展性。 ■基于一体化安全网关的研制需求,综合考虑实际应用环境,对HYBRID-RES和MWSS算法进行应用上的扩展,为一体化安全网关设计了一种高效的基于TCAM报文分类方案,实现了非规则和范围规则的匹配,并通过对TCAM芯片的分区查询,完成了线速多重匹配。理论分析和测试表明,本方案能完全满足了一体化安全网关项目研发的需要。目前,该方案已经在一体化安全网关的实际系统中得到成功应用。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 单征,赵荣彩,张铮;报文分类算法研究[J];计算机工程与应用;2005年07期
2 付歌,杨明福,陈骏;基于TCAM的快速更新算法[J];计算机工程;2003年09期
3 周立力;基于TCAM技术的高速路由查找方案[J];计算机应用;2003年09期
4 王振兴,张彦肖,邬江兴,孙亚民;双TCAM高性能IPv4路由查找算法与实现[J];计算机工程与应用;2004年30期
5 屠振 ,梁进山 ,杨奎武;TCAM在高速路由查找中的应用及其FPGA实现[J];微计算机信息;2005年04期
6 韩旻;软件TCAM/Turbo CAD与Auto CAD的对比分析[J];鹭江职业大学学报;1995年04期
7 关键,黄穗,吕世亮;基于IXP2400与TCAM设计和实现vpls的一种方法[J];计算机工程与应用;2004年29期
8 陈骏,付歌,杨明福;用于TCAM的元组快速包分类[J];华东理工大学学报;2003年05期
9 梁志勇,徐恪,吴建平,徐明伟;支持压缩和多下一跳查找的路由查找方案[J];软件学报;2004年04期
10 付歌,杨明福;新一代线速网络关键问题的研究[J];计算机应用与软件;2005年01期
中国重要会议论文全文数据库 前8条
1 王艳秋;赵昭灵;兰巨龙;;基于范围映射和定值映射的多域报文分类算法[A];第四届中国软件工程大会论文集[C];2007年
2 王燕;;IPv6的快速路由查找算法研究[A];2005年全国开放式分布与并行计算学术会议论文集[C];2005年
3 张小山;赵国鸿;王勇军;;基于TCAM的深度报文过滤技术研究[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
4 金丽娜;赵会敏;苏智睿;;高端防火墙中包分类的实现研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
5 李立新;徐开勇;田勇;李福林;;INTEL网络处理器IXP2400应用分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 邱小勇;杨路;张克环;卞云峰;;TCAM在万兆网络设备中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 苗建松;丁炜;;改进的TCAM路由更新方法与实现[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
中国重要报纸全文数据库 前10条
1 郭铸文;TCAM路由器查表技术分析[N];网络世界;2005年
2 ;突破万兆瓶颈[N];网络世界;2003年
3 港湾公司供稿;万兆也有瓶颈[N];中国计算机报;2003年
4 宋阳;架构决定品质[N];中国计算机报;2004年
5 ;更宽的路 更多的事[N];中国计算机报;2003年
6 巩祥斋、孙爱国、王涛;万兆、VPN是大趋势[N];中国计算机报;2004年
7 潘慧英;解决校园网出口之难[N];中国计算机报;2004年
8 ;挑战网关极限[N];计算机世界;2004年
9 ;港湾 挑战网关极限[N];中国计算机报;2004年
10 陈文;构建大容量核心路由器平台[N];计算机世界;2003年
中国博士学位论文全文数据库 前3条
1 郑凯;高性能IP路由查找和分组分类技术的研究[D];清华大学;2006年
2 于华;网络流量监控中的若干基本问题研究与分析[D];北京邮电大学;2011年
3 朱国胜;高速分组查找规则匹配算法研究[D];华中科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 梁仲斌;基于TCAM的报文分类算法研究[D];解放军信息工程大学;2009年
2 周粳迪;可扩展高性能分布式报文分类算法研究[D];解放军信息工程大学;2009年
3 张博;高速大容量区间匹配TCAM的设计与实现[D];大连理工大学;2011年
4 刘勋章;文本过滤在硬件FPGA上的设计实现研究[D];上海交通大学;2008年
5 张定心;报文分类算法的研究[D];中国人民解放军信息工程大学;2003年
6 谢文亮;基于FPGA的入侵检测系统的网络包分类技术研究[D];广州大学;2007年
7 张荣高;网络处理器原型系统路由查找算法的研究[D];国防科学技术大学;2006年
8 夏军波;基于硬件支持的高速DPI算法研究[D];解放军信息工程大学;2009年
9 张晓波;路由查找算法的研究及其FPGA实现[D];华东师范大学;2006年
10 梁涤青;校园网流量监测技术与应用研究[D];长沙理工大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026