[发明专利]具有数据包过滤的网络接口卡及其过滤方法无效
| 申请号: | 200810211806.X | 申请日: | 2008-09-03 |
| 公开(公告)号: | CN101668002A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 李岩;陈玄同 | 申请(专利权)人: | 英业达股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/10 |
| 代理公司: | 北京律诚同业知识产权代理有限公司 | 代理人: | 梁 挥;祁建国 |
| 地址: | 台湾省*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 具有 数据包 过滤 网络 接口卡 及其 方法 | ||
1.一种具有数据包过滤的网络接口卡,其同时实现软硬件的数据包过滤,其特征在于,该网络接口卡中包括有:
一连接端口,其用以接收来自于网际网络的一数据包数据;
一第一过滤模块,电性连接于该连接端口,该第一过滤模块根据一内容可寻址存储器用以检验该数据包数据;
一第二过滤模块,接于该第一过滤模块及该连接端口,该第二过滤模块执行一数据包内容检验程序,用以检验该数据包数据的内容,并执行相应的数据包过滤政策;以及
一储存单元,电性连接于该连接端口,该储存单元用以存放该内容可寻址存储器与该第二过滤模块。
2.根据权利要求1所述的具有数据包过滤的网络接口卡,其特征在于,该网络接口卡为NetXen网络接口卡。
3.根据权利要求1所述的具有数据包过滤的网络接口卡,其特征在于,还包括一运算单元,电性连接于该连接端口与该储存单元,该运算单元用以执行该数据包内容检验程序。
4.根据权利要求1所述的具有数据包过滤的网络接口卡,其特征在于,该内容可寻址存储器中包括有多笔记录项次,该记录项次由96bits长度的键值和128bits长度的负载数据。
5.根据权利要求1所述的具有数据包过滤的网络接口卡,其特征在于,该储存单元还包括有一十字链表,其用以判断该数据包数据是否需通过该第一过滤模块。
6.一种数据包的过滤方法,其用以过滤一网络接口卡所接收的数据包,,其特征在于,该过滤方法包括以下步骤:
接收多笔数据包数据;
判断是否有内容可寻址存储器的适用情形,以决定是否执行硬件过滤;
交由一第一过滤模块进行过滤,其根据一内容可寻址存储器用以检测所接收的所述数据包数据;
交由一第二过滤模块进行过滤,将通过该第一过滤模块的所述数据包数据进行一数据包内容检验程序;以及
执行一数据包处理程序,并执行相应的数据包过滤政策。
7.根据权利要求6所述的数据包的过滤方法,其特征在于,执行该第一过滤模块前还包括以下步骤:建立一十字链表,其用以判断该数据包数据是否需通过该第一过滤模块。
8.根据权利要求6所述的数据包的过滤方法,其特征在于,执行该第一过滤模块时还包括以下步骤:
根据数据包数据查找出相应的该内容可寻址存储器的记录项次;以及
利用上述所查找出的该内容可寻址存储器的记录项次与一编码掩码判断该数据包数据是否匹配。
9.根据权利要求6所述的数据包的过滤方法,其特征在于,执行该数据包处理程序时还包括以下步骤:根据数据包过滤结果,决定用以丢弃未通过上述过滤模块的所述数据包数据、接受或是转发通过上述该过滤模块的数据包数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英业达股份有限公司,未经英业达股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810211806.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种超声波焊铝塑复合管用铝合金及铝合金板材制备方法
- 下一篇:钢的生产方法
