[发明专利]一种基于TCAM的掩码规则插入方法、电子设备和存储介质

说明书

本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级，并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

技术领域

本发明涉及通信领域，具体涉及一种基于TCAM的掩码规则插入方法、电子设备和存储介质。

背景技术

现有网络数据流量处理设备中，掩码规则功能通常由TCAM芯片来实现。TCAM(ternary content addressable memory)是一种三态内容寻址存储器。一般存储器中每个bit都只能表示两个值：0或1，而TCAM每个bit可表示三个值：0、1和X，X表示不关心，这个X其实是靠一个对应的mask bit来控制的，实际上TCAM每个bit物理上是2个bit。正是这种“不关心”状态位，使得基于任意掩码匹配成为可能，达到实现模糊查找匹配的目的。

基于TCAM的掩码表项资源可以分为database和User data两部分，其中database存的是表项匹配内容，其中database存的是表项匹配内容使用TCAM三态存储资源，Userdata存的是匹配后返回的结果使用高速内存资源。本文主要针对TCAM存储空间(即database部分)进行设计优化。随着互联网数据流量的爆发式增长，目前网络数据流量处理设备中，需要存储大量的掩码规则来处理接收到的流量，而使用现有实现方法，在新增高优先级掩码规则时会对现有规则进行大量的增删操作并且耗时较长，对网络流量影响较大。

发明内容

为解决现有技术存在的问题，本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质，本发明的技术方案如下。

一种基于TCAM的掩码规则插入方法包括：

初始化TCAM中对于掩码规则的Data base空间，以防止无效优先级误命中；

基于优先级对存储空间划分成若干分区，按照优先级下发每个分区的掩码规则；

新增优先级为第X级优先级的掩码规则时，判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级；

若有则将优先级处于第X级优先级到第一空闲优先级之间的掩码规则依次向后移动一个优先级，否则判断处于第二优先级区间内是否有未使用的第二空闲优先级，若有则将优先级处于第X级优先级到第二空闲优先级之间的掩码规则依次向前移动一个优先级。

优选的，所述第一优先级区间为第X级优先级到第(X/C+1)*C级优先级的区间,所述第二优先级区间为第X-X％C级优先级到第X级优先级的区间；其中，C＝A/B,为存储空间字节数，B为分区数。

一种电子设备，包括存储器和处理器，所述存储器用于存储至少一个程序，所述处理器用于加载所述至少一个程序以执行上述方法。

一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行上述方法。

相对于现有技术，本发明的有益技术效果在于：本发明在TCAM掩码规则插入高优先级规则时，重新下发并调整优先级的规则由整个规格空间，缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为掩码规则插入示意图。

具体实施方式