1.一種基于IP報(bào)文目的端口過濾策略的系統(tǒng)，該策略從五元組FIFO模塊中讀取IP報(bào)文的五元組數(shù)據(jù)提供給端口過濾模塊，由端口過濾模塊進(jìn)行目的端口過濾，并將命中端口的控制信息存儲(chǔ)在目的結(jié)果Fifo模塊中，以供后續(xù)模塊處理。

2.權(quán)利要求1的系統(tǒng)，其特征在于端口過濾模塊用于TCP過濾和UDP過濾兩部分功能。

3.權(quán)利要求1-2的系統(tǒng)，其特征在于端口過濾模塊的TCP過濾和UDP過濾共用一個(gè)控制器。

4.權(quán)利要求1-3的系統(tǒng)，其特征在于五元組控制FIFO，存儲(chǔ)從原始IP報(bào)文中提取出的五元組數(shù)據(jù)。

5.權(quán)利要求1-4的系統(tǒng)，其特征在于目的端口過濾模塊的專用網(wǎng)卡使用查找LUT過濾索引表方式來對(duì)IP報(bào)文過濾。

6.權(quán)利要求1-5的系統(tǒng)，其特征在于，目的端口過濾模塊的專用網(wǎng)卡芯片內(nèi)部集成一個(gè)LUT過濾索引表，并利用專用芯片內(nèi)部的RAM資源實(shí)現(xiàn)單端口RAM來存儲(chǔ)該索引表。

7.一種基于IP報(bào)文目的端口過濾策略的方法，該策略從五元組FIFO步驟中讀取IP報(bào)文的五元組數(shù)據(jù)提供給端口過濾步驟，由端口過濾步驟進(jìn)行目的端口過濾，并將命中端口的控制信息存儲(chǔ)在目的結(jié)果Fifo步驟中，以供后續(xù)步驟處理。

8.權(quán)利要求7的方法，其特征在于端口過濾步驟用于TCP過濾和UDP過濾兩部分功能。

9.權(quán)利要求7-8的方法，其特征在于端口過濾步驟的TCP過濾和UDP過濾共用一個(gè)控制器。

10.權(quán)利要求7-9的方法，其特征在于五元組控制FIFO，存儲(chǔ)從原始IP報(bào)文中提取出的五元組數(shù)據(jù)。

11.權(quán)利要求7-10的方法，其特征在于目的端口過濾步驟的專用網(wǎng)卡使用查找LUT過濾索引表方式來對(duì)IP報(bào)文過濾。

12.權(quán)利要求7-11的方法，其特征在于，目的端口過濾步驟的專用網(wǎng)卡芯片內(nèi)部集成一個(gè)LUT過濾索引表，并利用專用芯片內(nèi)部的RAM資源實(shí)現(xiàn)單端RAM來存儲(chǔ)該索引表。

13.權(quán)利要求7-12的方法，其特征在于，在專用網(wǎng)卡的初始化過程中，上層軟件通過寫操作建立起該LUT索引表。

14.權(quán)利要求7-13的方法，其特征在于，在方法運(yùn)行的過程中，當(dāng)用戶更改某些規(guī)則的時(shí)候，需要同時(shí)更新索引表中對(duì)應(yīng)的項(xiàng)，保持過濾電路的一致性。

15.權(quán)利要求7-14的方法，其特征在于，LUT寫操作為64位。

16.權(quán)利要求7-15的方法，其特征在于，該索引表映射到主機(jī)的內(nèi)存地址空間，內(nèi)存映射地址被設(shè)計(jì)成為只寫方式，上層軟件可以利用操作方法提供的Memory寫命令來操作它。

17.權(quán)利要求7-16的方法，其特征在于，每一位代表一個(gè)端口號(hào)，位值1：表示要求上傳；0：表示過濾掉。

18.權(quán)利要求7-17的方法，其特征在于，當(dāng)開啟端口過濾功能，若五元組FIFO不空并且目的結(jié)果Fifo不滿，則啟動(dòng)狀態(tài)機(jī)。