本發明提供一種ICMP報文匹配系統及方法，屬于網絡數據交換領域，本發明包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊。通過采用部分報文參數進行哈希處理，部分報文參數存儲，ICMP報文匹配時僅需對TYPE類型比較。在保證策略匹配的精確度的前提下，降低了報文協議策略存儲成本，提高了報文匹配效率，為其他協議策略存儲留出了域量。

技術領域

本發明涉及網絡數據交換領域，尤其涉及一種ICMP報文匹配系統及方法。

背景技術

ICMP（Internet Control Message Protocol）Internet控制報文協議是TCP/IP協議族的一個子協議，用于在IP主機、路由器之間傳遞控制消息。包括網絡通暢、主機可達、路由可用等網絡消息。雖然并不傳輸用戶數據，但是對于用戶數據的傳遞起著重要的作用。

在特定的拓撲網絡內，交換設備可能保存著成千上萬條各個協議報文的處理策略。當特定包到達時，需要進行五元組匹配從而確定采取的策略，其中ICMP的端口號位置變成TYPE類型和CODE類型，若采用同一般TCP或UDP協議同樣的策略匹配方法，會增加存儲的策略條數，從而會增加存儲冗余，降低策略匹配效率。

發明內容

為了解決以上技術問題，本發明針對ICMP策略和報文中TYPE類型特性，提出了一種ICMP報文匹配系統。

本發明所采用的技術方案是：

一種ICMP報文匹配系統，

包括策略解析模塊、報文解析模塊、哈希運算模塊、沖突處理模塊、策略存儲模塊和比較匹配模塊；

其中，

策略解析模塊，用于接收并解析前級電路下發的ICMP報文處理策略，將解析后的策略數據發送至所述哈希運算模塊和策略存儲模塊；

報文解析模塊，用于接收并解析來自網絡的ICMP報文，將解析后的報文數據發送至哈希運算模塊和比較匹配模塊；

哈希運算模塊，用于接收輸入的策略數據或報文數據，通過一定的哈希函數映射出哈希結果，經輸出端接入沖突處理模塊和策略存儲模塊的高位地址輸入端；

沖突處理模塊，用于記錄或查詢相同哈希輸出結果出現的次數及對應的策略存儲模塊低位地址；

策略存儲模塊，用于將策略數據存儲到由哈希運算模塊輸出和沖突處理模塊輸出公共指定的地址內；

比較匹配模塊，用于將報文數據和策略數據進行匹配比較，并將結果輸出。

解析后的策略數據包括合法的ICMP報文源IP地址、合法的目的IP地址、合法的ICMP報文TYPE類型、合法的ICMP報文方向、ICMP報文處理方式。

合法的ICMP報文TYPE類型由11位的比特數據形式表示，每一位置一表示策略內包含相應的TYPE類型。

解析后的報文數據包括ICMP報文源IP地址、ICMP報文目的IP地址、ICMP報文TYPE類型；

解析后的ICMP報文TYPE類型由11位的比特數據形式表示，某一位置一表示該報文為相應的TYPE類型；

本發明還公開了一種ICMP報文匹配方法，包括如下步驟，

（1）前級電路下發合法的ICMP報文處理策略至策略解析模塊；

（2）將解析出的合法的ICMP報文源IP地址、合法的目的IP地址、11位全置零的ICMP報文TYPE類型進行哈希運算，并將結果進行沖突處理；