一種ICMP報文匹配系統(tǒng)及方法技術(shù)方案

本發(fā)明專利技術(shù)提供一種ICMP報文匹配系統(tǒng)及方法，屬于網(wǎng)絡(luò)數(shù)據(jù)交換領(lǐng)域，本發(fā)明專利技術(shù)包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊。通過采用部分報文參數(shù)進行哈希處理，部分報文參數(shù)存儲，ICMP報文匹配時僅需對TYPE類型比較。在保證策略匹配的精確度的前提下，降低了報文協(xié)議策略存儲成本，提高了報文匹配效率，為其他協(xié)議策略存儲留出了域量。

【技術(shù)實現(xiàn)步驟摘要】
一種ICMP報文匹配系統(tǒng)及方法
本專利技術(shù)涉及網(wǎng)絡(luò)數(shù)據(jù)交換領(lǐng)域，尤其涉及一種ICMP報文匹配系統(tǒng)及方法。
技術(shù)介紹
ICMP（InternetControlMessageProtocol）Internet控制報文協(xié)議是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息。包括網(wǎng)絡(luò)通暢、主機可達、路由可用等網(wǎng)絡(luò)消息。雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。在特定的拓撲網(wǎng)絡(luò)內(nèi)，交換設(shè)備可能保存著成千上萬條各個協(xié)議報文的處理策略。當特定包到達時，需要進行五元組匹配從而確定采取的策略，其中ICMP的端口號位置變成TYPE類型和CODE類型，若采用同一般TCP或UDP協(xié)議同樣的策略匹配方法，會增加存儲的策略條數(shù)，從而會增加存儲冗余，降低策略匹配效率。
技術(shù)實現(xiàn)思路
為了解決以上技術(shù)問題，本專利技術(shù)針對ICMP策略和報文中TYPE類型特性，提出了一種ICMP報文匹配系統(tǒng)。本專利技術(shù)所采用的技術(shù)方案是：一種ICMP報文匹配系統(tǒng)，包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊；其中，策略解析模塊，用于接收并解析前級電路下發(fā)的ICMP報文處理策略，將解析后的策略數(shù)據(jù)發(fā)送至所述哈希運算模塊和策略存儲模塊；報文解析模塊，用于接收并解析來自網(wǎng)絡(luò)的ICMP報文，將解析后的報文數(shù)據(jù)發(fā)送至哈希運算模塊和比較匹配模塊；哈希運算模塊，用于接收輸入的策略數(shù)據(jù)或報文數(shù)據(jù)，通過一定的哈希函數(shù)映射出哈希結(jié)果，經(jīng)輸出端接入沖突處理模塊和策略存儲模塊的高位地址輸入端；沖突處理模塊，用于記錄或查詢相同哈希輸出結(jié)果出現(xiàn)的次數(shù)及對應(yīng)的策略存儲模塊低位地址；策略存儲模塊，用于將策略數(shù)據(jù)存儲到由哈希運算模塊輸出和沖突處理模塊輸出公共指定的地址內(nèi)；比較匹配模塊，用于將報文數(shù)據(jù)和策略數(shù)據(jù)進行匹配比較，并將結(jié)果輸出。解析后的策略數(shù)據(jù)包括合法的ICMP報文源IP地址、合法的目的IP地址、合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式。合法的ICMP報文TYPE類型由11位的比特數(shù)據(jù)形式表示，每一位置一表示策略內(nèi)包含相應(yīng)的TYPE類型。解析后的報文數(shù)據(jù)包括ICMP報文源IP地址、ICMP報文目的IP地址、ICMP報文TYPE類型；解析后的ICMP報文TYPE類型由11位的比特數(shù)據(jù)形式表示，某一位置一表示該報文為相應(yīng)的TYPE類型；本專利技術(shù)還公開了一種ICMP報文匹配方法，包括如下步驟，（1）前級電路下發(fā)合法的ICMP報文處理策略至策略解析模塊；（2）將解析出的合法的ICMP報文源IP地址、合法的目的IP地址、11位全置零的ICMP報文TYPE類型進行哈希運算，并將結(jié)果進行沖突處理；（3）將步驟2解析出的合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式存入以哈希結(jié)果和沖突處理結(jié)果構(gòu)成的策略存儲模塊地址中；（4）ICMP報文到達，經(jīng)報文解析模塊解析；（5）解析出的源IP地址、目的IP地址、11位全置零的ICMP報文TYPE類型經(jīng)哈希運算和沖突處理得到需查詢的策略存儲模塊地址；（6）將到達的ICMP報文的TYPE類型與讀出的TYPE類型進行按位與運算，若結(jié)果不為0，則表明匹配上了合法策略，進而進行后續(xù)報文處理；否則表明未匹配上合法策略，對報文不作處理或進行缺省處理。本專利技術(shù)的有益效果是通過采用部分報文參數(shù)進行哈希處理，部分報文參數(shù)存儲，ICMP報文匹配時僅需對TYPE類型比較。在保證策略匹配的精確度的前提下，降低了報文協(xié)議策略存儲成本，提高了報文匹配效率，為其他協(xié)議策略存儲留出了域量。附圖說明圖1是本專利技術(shù)的電路結(jié)構(gòu)示意圖。具體實施方式下面對本專利技術(shù)的內(nèi)容進行更加詳細的闡述：如圖1所示，本專利技術(shù)的一種ICMP報文匹配電路，包括：策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊。所述策略解析模塊，用于接收并解析前級電路下發(fā)的ICMP報文處理策略，將解析后的策略數(shù)據(jù)發(fā)送至所述哈希運算模塊和所述策略存儲模塊。所述報文解析模塊，用于接收并解析來自網(wǎng)絡(luò)的ICMP報文，將解析后的報文數(shù)據(jù)發(fā)送至所述哈希運算模塊和所述比較匹配模塊。所述哈希運算模塊，用于接收輸入的策略數(shù)據(jù)或報文數(shù)據(jù)，通過一定的哈希函數(shù)映射出哈希結(jié)果，根據(jù)本專利技術(shù)所優(yōu)選的，選用CRC32算法進行哈希運算。經(jīng)輸出端接入所述沖突處理模塊和策略存儲模塊的高十一位地址輸入端。所述沖突處理模塊，用于記錄或查詢相同哈希輸出結(jié)果出現(xiàn)的次數(shù)及對應(yīng)的所述策略存儲模塊低四位地址。所述策略存儲模塊，用于將所述策略數(shù)據(jù)存儲到由哈希運算模塊輸出和沖突處理模塊輸出公共指定的地址內(nèi)。所述比較匹配模塊，用于將報文數(shù)據(jù)和策略數(shù)據(jù)進行匹配比較，并將結(jié)果輸出。若到來的報文經(jīng)哈希運算和沖突處理后策略存儲模塊地址有效，則將解析出的ICMP報文的TYPE類型與從策略存儲模塊中讀取出的相應(yīng)位的TYPE類型進行按位與操作。如果策略中包含相應(yīng)的TYPE類型，則相應(yīng)位會置一，二者按位與操作結(jié)果會有某位置一，則表明匹配上了合法的策略。所述解析后的策略數(shù)據(jù)包括合法的ICMP報文源IP地址、合法的目的IP地址、合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式等；所述解析后的報文數(shù)據(jù)包括ICMP報文源IP地址、ICMP報文目的IP地址、ICMP報文TYPE類型等。所述合法的ICMP報文TYPE類型由11位的比特數(shù)據(jù)形式表示，每一位置一表示策略內(nèi)包含相應(yīng)的TYPE類型；所述解析后的ICMP報文TYPE類型由11位的比特數(shù)據(jù)形式表示，某一位置一表示該報文為相應(yīng)的TYPE類型。（1）前級電路下發(fā)合法的ICMP報文處理策略至策略解析模塊；（2）將解析出的合法的ICMP報文源IP地址、合法的目的IP地址、11位全置零的ICMP報文TYPE類型進行哈希運算，并將結(jié)果進行沖突處理；（3）將步驟2解析出的合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式等存入以哈希結(jié)果和沖突處理結(jié)果構(gòu)成的策略存儲模塊地址中；（4）ICMP報文到達，經(jīng)報文解析模塊解析；（5）解析出的源IP地址、目的IP地址、11位全置零的ICMP報文TYPE類型經(jīng)哈希運算和沖突處理得到需查詢的策略存儲模塊地址；（6）將到達的ICMP報文的TYPE類型與讀出的TYPE類型進行按位與運算，若結(jié)果不為0，則表明匹配上了合法策略，進而進行后續(xù)報文處理；否則表明未匹配上合法策略，對報文不作處理或進行缺省處理。本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種ICMP報文匹配系統(tǒng)，其特征在于，包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊；其中，策略解析模塊，用于接收并解析前級電路下發(fā)的ICMP報文處理策略，將解析后的策略數(shù)據(jù)發(fā)送至所述哈希運算模塊和策略存儲模塊；報文解析模塊，用于接收并解析來自網(wǎng)絡(luò)的ICMP報文，將解析后的報文數(shù)據(jù)發(fā)送至哈希運算模塊和比較匹配模塊；哈希運算模塊，用于接收輸入的策略數(shù)據(jù)或報文數(shù)據(jù)，通過一定的哈希函數(shù)映射出哈希結(jié)果，經(jīng)輸出端接入沖突處理模塊和策略存儲模塊的高位地址輸入端；沖突處理模塊，用于記錄或查詢相同哈希輸出結(jié)果出現(xiàn)的次數(shù)及對應(yīng)的策略存儲模塊低位地址；策略存儲模塊，用于將策略數(shù)據(jù)存儲到由哈希運算模塊輸出和沖突處理模塊輸出公共指定的地址內(nèi)；比較匹配模塊，用于將報文數(shù)據(jù)和策略數(shù)據(jù)進行匹配比較，并將結(jié)果輸出。

【技術(shù)特征摘要】
1.一種ICMP報文匹配系統(tǒng)，其特征在于，包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊；其中，策略解析模塊，用于接收并解析前級電路下發(fā)的ICMP報文處理策略，將解析后的策略數(shù)據(jù)發(fā)送至所述哈希運算模塊和策略存儲模塊；報文解析模塊，用于接收并解析來自網(wǎng)絡(luò)的ICMP報文，將解析后的報文數(shù)據(jù)發(fā)送至哈希運算模塊和比較匹配模塊；哈希運算模塊，用于接收輸入的策略數(shù)據(jù)或報文數(shù)據(jù)，通過一定的哈希函數(shù)映射出哈希結(jié)果，經(jīng)輸出端接入沖突處理模塊和策略存儲模塊的高位地址輸入端；沖突處理模塊，用于記錄或查詢相同哈希輸出結(jié)果出現(xiàn)的次數(shù)及對應(yīng)的策略存儲模塊低位地址；策略存儲模塊，用于將策略數(shù)據(jù)存儲到由哈希運算模塊輸出和沖突處理模塊輸出公共指定的地址內(nèi)；比較匹配模塊，用于將報文數(shù)據(jù)和策略數(shù)據(jù)進行匹配比較，并將結(jié)果輸出。2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，解析后的策略數(shù)據(jù)包括合法的ICMP報文源IP地址、合法的目的IP地址、合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式。3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，合法的ICMP報文TYPE類型由11位的比特數(shù)據(jù)形式表示，每一位置一表示策略內(nèi)包含相應(yīng)的TYP...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：王子彤，姜凱，于治樓，
申請(專利權(quán))人：濟南浪潮高新科技投資發(fā)展有限公司，
類型：發(fā)明
國別省市：山東,37