[发明专利]一种基于TCAM的掩码规则匹配方法、电子设备和存储介质

说明书

本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质本发明将掩码规则拆分为第一掩码规则和第二掩码规则，创建第一存储空间和第二存储空间，将第一掩码规则和标志位存储至第一存储空间User Data结构，向TCAM写入第一存储空间，将第二掩码规则和标志位存储至第二存储空间的Data base结构，向TCAM写入第二存储空间，并基于TCAM对报文进行掩码规则匹配。本发明使得TCAM存储空间匹配长度实现更长的匹配。

技术领域

本发明涉及通信领域，具体涉及一种基于TCAM的掩码规则匹配方法、电子设备和存储介质。

背景技术

现有网络数据流量处理设备中，掩码规则功能通常由TCAM芯片来实现。TCAM(ternary content addressable memory)是一种三态内容寻址存储器。一般存储器中每个bit都只能表示两个值：0或1，而TCAM每个bit可表示三个值：0、1和X，X表示不关心，这个X其实是靠一个对应的mask bit来控制的，实际上TCAM每个bit物理上是2个bit。正是这种“不关心”状态位，使得基于任意掩码匹配成为可能，达到实现模糊查找匹配的目的。

基于TCAM的掩码表项资源可以分为Database和User Data两部分，其中Database存的是表项匹配内容，Database存的是表项匹配内容使用TCAM三态存储资源，User Data存的是匹配后返回的结果。一般TCAM芯片对于Database部分会有最小bit数对齐的要求。TCAM最小表项匹配长度为80bits(10字节)，最大表项匹配长度为640bits(80字节)，可配置表项匹配长度为10字节、20字节、40字节、60字节、80字节。IPv4掩码五元组规则由IPv4源IP、目的IP、源端口、目的端口、协议号组成，所以IPv4掩码五元组规则字段长度为13字节。因为掩码五元组规则需要用TCAM查找来实现，所以虽然IPv4掩码五元组规则字段长度为13字节，但是实际占用的TCAM关键字需要20字节存储空间。IPv6掩码五元组规则由IPv6源IP、目的IP、源端口、目的端口、协议号组成，所以IPv6掩码五元组规则字段长度为37字节。因为掩码五元组规则需要用TCAM查找来实现，所以虽然IPv6掩码五元组规则字段长度为37字节，但是实际占用的TCAM关键字需要40字节存储空间。然而，现有技术的TCAM存储空间匹配长度仍需要提高。

发明内容

为解决现有技术存在的问题，本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质。本发明的技术方案如下。

一种基于TCAM的掩码规则匹配方法，包括：

将掩码规则拆分为第一掩码规则和第二掩码规则；

创建第一存储空间和第二存储空间，其中，所述第一存储空间和第二存储空间包括Data base结构和User Data结构；Data base为关键字，User Data为查找结果；

设置标志位；

将第一掩码规则和标志位存储至第一存储空间User Data结构，向TCAM写入第一存储空间；

将第二掩码规则和标志位存储至第二存储空间的Data base结构，向TCAM写入第二存储空间；

基于TCAM对报文进行掩码规则匹配。

优选的，基于TCAM对报文进行掩码规则匹配包括：从报文中先提取报文的第一预设字节的信息和第二预设字节的信息，基于第一预设字节的信息组成第一存储空间的Database，并送入TCAM查询，得到第一存储空间的User Data；

则将第一存储空间的User Data的标志位和第二预设字节的信息组成第二存储空间的Data base，并送入TCAM查询，得到第二存储空间的User Data。