專(zhuān)利名稱(chēng):對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通訊技術(shù)��,特別涉及對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法���。
背景技術(shù):
在普通的路由器中����,進(jìn)行流分類(lèi)是一項(xiàng)重要的基本功能�。流分類(lèi)的設(shè)置可以通過(guò)ACL(訪(fǎng)問(wèn)控制列表)來(lái)完成。ACL為網(wǎng)絡(luò)管理者提供更加靈活的管理方法���。ACL大量應(yīng)用在報(bào)文過(guò)濾����、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)�、Qos(服務(wù)質(zhì)量)�����、策略路由、uRPF(單播反向路徑轉(zhuǎn)發(fā))等應(yīng)用中���。
一個(gè)ACL號(hào)對(duì)應(yīng)若干條有優(yōu)先級(jí)規(guī)則的集合���,每條ACL規(guī)則描述對(duì)數(shù)據(jù)報(bào)文的頭部中的幾個(gè)域進(jìn)行匹配的特征條件,以及相應(yīng)的動(dòng)作(PERMIT和DENY)來(lái)決定對(duì)報(bào)文的處理���,常用的匹配域有源IP地址����、目的IP地址�、源端口、目的端口���、協(xié)議等����。
在由軟件實(shí)現(xiàn)的ACL匹配算法中����,有多種實(shí)現(xiàn)算法�����,都有各自的優(yōu)點(diǎn)和局限性���。如基于TRIE(Trie結(jié)構(gòu)是對(duì)關(guān)鍵碼范圍進(jìn)行均分的結(jié)構(gòu),Trie結(jié)構(gòu)主要基于兩個(gè)原則有一個(gè)固定的關(guān)鍵碼集合和對(duì)于結(jié)點(diǎn)的分層標(biāo)記��。其內(nèi)部結(jié)點(diǎn)僅作為占位符引導(dǎo)檢索過(guò)程����,數(shù)據(jù)記錄只存儲(chǔ)在葉結(jié)點(diǎn)中)算法流分類(lèi)、基于遞歸流分類(lèi)(RFC)����、基于層次化空間分割(Hi-Cuts)算法、基于位向量(BV)算法等等�。有些分類(lèi)算法的分類(lèi)速度隨著分類(lèi)規(guī)則集中規(guī)則數(shù)的增加而下降;有些算法需要配置很大的內(nèi)存�����,系統(tǒng)成本較高���;有些分類(lèi)系統(tǒng)規(guī)則變化響應(yīng)時(shí)間較長(zhǎng)����。在由網(wǎng)絡(luò)處理器為主的路由器中��,為保證系統(tǒng)性能�,減少算法的復(fù)雜性。最常用的是基于TRIE算法流分類(lèi)��、基于遞歸流分類(lèi)(RFC)算法��。
基于TRIE表實(shí)現(xiàn)算法如圖1所示�,本算法利用TRIE的原理進(jìn)行,將需要匹配的報(bào)文頭部的多個(gè)域分為多個(gè)部分��,分別建立多級(jí)索引表���,根據(jù)匹配的域��,逐級(jí)進(jìn)行擴(kuò)展�����。本算法的優(yōu)點(diǎn)是算法簡(jiǎn)單���,查找方便����,空間可動(dòng)態(tài)分配�����。對(duì)于匹配域較少或匹配域?qū)?yīng)的BIT位數(shù)較少的應(yīng)用極有優(yōu)勢(shì)����,例如ACL標(biāo)準(zhǔn)表(只匹配源IP地址)、特殊應(yīng)用(只匹配源端口或目的端口)的情況���。缺點(diǎn)是當(dāng)匹配域的個(gè)數(shù)或?qū)?yīng)的BIT位數(shù)較多時(shí)����,導(dǎo)致索引表的級(jí)數(shù)增多��,空間快速膨脹��。特別是當(dāng)各級(jí)索引表的先后順序確定后�,如ACL規(guī)則中對(duì)報(bào)文頭部的某一個(gè)或某幾個(gè)域進(jìn)行全匹配時(shí),將引起所有有關(guān)的各級(jí)索引表全部進(jìn)行擴(kuò)展�,對(duì)空間的需求無(wú)法進(jìn)行有效的控制。
RFC算法
應(yīng)用較廣泛、性能較好的是RFC(遞歸流分類(lèi))算法���,RFC算法通過(guò)對(duì)ACL規(guī)則集進(jìn)行遞歸分類(lèi)�����,構(gòu)造多個(gè)等價(jià)類(lèi)及多級(jí)索引表,報(bào)文通過(guò)對(duì)索引表的逐級(jí)匹配���,在最后一級(jí)索引表中得到所屬等價(jià)類(lèi)編號(hào)(EQID)�,以及該等價(jià)類(lèi)中最先匹配的ACL規(guī)則的信息����。
使用該方法,對(duì)于查找定位的過(guò)程��,效率較高�,但是在劃分等價(jià)類(lèi)時(shí),存在效率低下的問(wèn)題�����,必須將所有的規(guī)則全部集中在一起���,而且使用CLASS BITMAP(CBM)(等價(jià)類(lèi)位圖)來(lái)進(jìn)行等價(jià)類(lèi)的劃分���。如果規(guī)則數(shù)目龐大��,需要的BITMAP位數(shù)也相應(yīng)加大�,需要進(jìn)行大量的邏輯“與”和比較工作���,多次對(duì)內(nèi)存進(jìn)行讀寫(xiě)����,而且每增加/刪除一條ACL規(guī)則����,都需要重新進(jìn)行計(jì)算,不適應(yīng)實(shí)際應(yīng)用中���,要求快速生成等價(jià)類(lèi)�,使規(guī)則快速生效的需求�����。在ACL規(guī)則數(shù)目飛速增長(zhǎng)時(shí)�,需要的內(nèi)存空間也飛速增長(zhǎng)。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)的缺陷和不足,本發(fā)明的目的在于提供一種提高系統(tǒng)在訪(fǎng)問(wèn)控制列表上處理靈活性的對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法��。
為了達(dá)到上述目的���,本發(fā)明一種對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法�����,包括以下步驟(1)用戶(hù)在路由器上配置訪(fǎng)問(wèn)控制列表,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法�����;(2)判斷新增規(guī)則是否是訪(fǎng)問(wèn)控制列表的第一條規(guī)則����,如果判斷結(jié)果為是,則進(jìn)入步驟(3)���;如果判斷結(jié)果為否����,則進(jìn)入步驟(4)�����;(3)根據(jù)該規(guī)則的匹配范圍確定訪(fǎng)問(wèn)控制列表對(duì)應(yīng)的特征值,并按特征碼和表號(hào)確定實(shí)現(xiàn)的算法和各匹配字段的先后順序生成相應(yīng)的表項(xiàng)����,步驟結(jié)束;(4)判斷該規(guī)則的特征值是否包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)��,如果判斷結(jié)果為否����,則進(jìn)入步驟(5);如果判斷結(jié)果為是�,則進(jìn)入步驟(6);(5)根據(jù)該規(guī)則中新的匹配字段確定訪(fǎng)問(wèn)控制列表的算法���,進(jìn)入步驟(6)��;(6)將該規(guī)則按照算法和確定的先后順序生成相應(yīng)的表項(xiàng)�。
作為本發(fā)明的進(jìn)一步改進(jìn)����,步驟(1)中所述配置訪(fǎng)問(wèn)控制列表,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法的方法為配置好訪(fǎng)問(wèn)控制列表表號(hào)中的規(guī)則����,并將其配置到網(wǎng)絡(luò)地址轉(zhuǎn)換或服務(wù)質(zhì)量的具體應(yīng)用中來(lái)確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法�����。
作為本發(fā)明的進(jìn)一步改進(jìn)�,步驟(1)中所述配置訪(fǎng)問(wèn)控制列表����,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法的方法為將訪(fǎng)問(wèn)控制列表配置到網(wǎng)絡(luò)地址轉(zhuǎn)換或服務(wù)質(zhì)量的具體應(yīng)用中,并通過(guò)逐條配置表中的訪(fǎng)問(wèn)控制列表規(guī)則來(lái)選擇實(shí)現(xiàn)算法��。
作為本發(fā)明的進(jìn)一步改進(jìn)��,步驟(4)中所述判斷該規(guī)則的特征值是否包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)的方法為將該規(guī)則的匹配字段和范圍與訪(fǎng)問(wèn)控制列表的特征值進(jìn)行比較�,如果相符���,則判定該規(guī)則的特征值包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)���;如果不相符,則判定該規(guī)則的特征值沒(méi)有包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)����。
作為本發(fā)明的進(jìn)一步改進(jìn)�,所述步驟(5)具體為(51)根據(jù)該規(guī)則中新出現(xiàn)的匹配字段判斷訪(fǎng)問(wèn)控制列表算法是否需要修改����,如果判斷結(jié)果為是,則進(jìn)入步驟(52)�����;如果判斷結(jié)果為否����,則進(jìn)入步驟(53);(52)按照預(yù)先確定的策略選取新的生成算法���,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)得結(jié)構(gòu)中����,進(jìn)入步驟(6)���;(53)對(duì)匹配順序進(jìn)行調(diào)整后���,生成新的特征值,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)得結(jié)構(gòu)中�,進(jìn)入步驟(6)�。
采用上述的方法后����,能夠根據(jù)需要?jiǎng)討B(tài)的選擇流分類(lèi)的算法生成新的訪(fǎng)問(wèn)控制列表表項(xiàng),大大提高了ACL算法選擇的靈活性�,能夠盡量避免單一算法的局限性,提高查找速度�����,減少空間浪費(fèi)���,簡(jiǎn)化了生成算法的復(fù)雜性��。
圖1為T(mén)RIE表的實(shí)現(xiàn)結(jié)構(gòu)圖�����;圖2為本發(fā)明中動(dòng)態(tài)確定流分類(lèi)算法的流程圖;圖3為本發(fā)明中路由器系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行流分類(lèi)的處理流程圖���。
具體實(shí)施例方式
本發(fā)明中根據(jù)ACL應(yīng)用的類(lèi)型選擇ACL生成算法的步驟如下確定ACL實(shí)現(xiàn)算法��;ACL相關(guān)的配置主要分為兩種配置方式第一種是先配置好ACL表號(hào)中的規(guī)則�����,然后將其配置到某一項(xiàng)具體應(yīng)用中����,如NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)或Qos(服務(wù)質(zhì)量)中;另一種配置方式是先將ACL表號(hào)配置到具體應(yīng)用中�,然后逐條配置表中的ACL規(guī)則。這兩種方式可以隨時(shí)交替進(jìn)行配置��。
對(duì)于第一種配置方式�,路由器流分類(lèi)處理模塊先保存表號(hào)中的規(guī)則,然后在確定將ACL表號(hào)配置到某一項(xiàng)具體應(yīng)用時(shí)才確定ACL算法��。然后將所有規(guī)則依次進(jìn)行增加操作��。
對(duì)于第二種配置方式���,直接可以確定ACL算法����,選擇具體ACL算法的原則如下1)�����、對(duì)于ACL標(biāo)準(zhǔn)表,只匹配源IP地址32BIT�����,可選擇Trie表的實(shí)現(xiàn)方式2)���、對(duì)于ACL在NAT上的應(yīng)用��,通常只匹配源IP地址����,源端口和協(xié)議�����,可選擇Trie表的實(shí)現(xiàn)方式�����,且其各級(jí)索引表的順序?yàn)閰f(xié)議���、源端口和源IP地址。
3)����、對(duì)于ACL在Qos(服務(wù)質(zhì)量)����、策略路由上的應(yīng)用��,可匹配多條ACL表號(hào)���,可將其進(jìn)行聚合����,按照一個(gè)特殊表號(hào)進(jìn)行組織���,提高查找效率���。這些特殊表號(hào)的組織處理同普通的ACL表4)、對(duì)于比較特殊的應(yīng)用�����,可考慮單獨(dú)實(shí)現(xiàn)�。
5)、對(duì)于擴(kuò)展表和其他的ACL應(yīng)用,首先選擇Trie表的實(shí)現(xiàn)方式�����,如Trie實(shí)現(xiàn)不適合����,然后選擇RFC和Hash或其他的實(shí)現(xiàn)方案。通常情況下����,各項(xiàng)ACL應(yīng)用中,規(guī)則的類(lèi)型大致相同��,或者大部分的規(guī)則類(lèi)型相同�����,這就為將其按匹配域進(jìn)行分類(lèi)打下了基礎(chǔ)�。
確定ACL算法后,進(jìn)行增加ACL規(guī)則的操作��;首先根據(jù)第一條規(guī)則�,決定采用的算法如果第一條規(guī)則匹配的域較少,可將需要進(jìn)行匹配的各個(gè)域����,按照協(xié)議、源端口���、目的端口��、源IP地址�����、目的IP地址的順序����,每8個(gè)BIT一級(jí)的方式進(jìn)行分級(jí)����,每一級(jí)對(duì)應(yīng)1個(gè)BIT。分別對(duì)應(yīng)13個(gè)BIT���。如果需要匹配的級(jí)數(shù)不超過(guò)6級(jí)�����,可采用TRIE表的實(shí)現(xiàn)方式���,并以對(duì)應(yīng)的13BIT作為ACL表號(hào)的特征值�����。
如果匹配的域較多�,需要匹配的級(jí)數(shù)不超過(guò)6級(jí)����,TRIE的實(shí)現(xiàn)無(wú)法滿(mǎn)足時(shí),則采用RFC算法���;當(dāng)增加新規(guī)則時(shí)�����,根據(jù)對(duì)應(yīng)的規(guī)則所匹配的特征�����,與ACL表號(hào)的特征值進(jìn)行比較��。
如果新規(guī)則的特征值包含在原有的特征值之內(nèi)��,直接采用原有的順序進(jìn)行處理�����。
如果新規(guī)則的特征值與ACL表號(hào)對(duì)應(yīng)的特征值不相符��,判斷其對(duì)應(yīng)的特征值中需要匹配的級(jí)數(shù)�。如果其對(duì)應(yīng)的級(jí)數(shù)與原有特征值對(duì)應(yīng)的級(jí)數(shù)總數(shù)不超過(guò)6�����,則將原有的特征值與新特征值相“或”后作為新的特征值�����。并將原有的TRIE表重新組織�,增加新出現(xiàn)的各級(jí)索引表。將新規(guī)則按新的索引表順序插入到表中��。
如果其對(duì)應(yīng)的級(jí)數(shù)與原有特征值對(duì)應(yīng)的級(jí)數(shù)總數(shù)超過(guò)6���,直接將原有的TRIE組織的各級(jí)索引表刪除����,重新插入到RFC的實(shí)現(xiàn)中�����。
本發(fā)明當(dāng)刪除TRIE對(duì)應(yīng)的規(guī)則時(shí),先判斷ACL表號(hào)下的所有空間大小���,當(dāng)大小超過(guò)閥值時(shí)��,對(duì)所有規(guī)則的特征值重新計(jì)算�,如果特征值有變化��,可重新組織�����。否則直接刪除��,不重新進(jìn)行組織��;本發(fā)明當(dāng)刪除RFC對(duì)應(yīng)的規(guī)則時(shí)�����,先判斷ACL表號(hào)下的所有空間大小��,當(dāng)大小超過(guò)閥值時(shí)�����,對(duì)所有規(guī)則的特征值重新計(jì)算,如果特征值中匹配的級(jí)數(shù)小于6時(shí)��,可將其從RFC中刪除(刪除時(shí)要考慮其對(duì)應(yīng)其他ACL表中規(guī)則的影響)��,重新按照TRIE的方式進(jìn)行組織���。否則直接刪除,不重新進(jìn)行組織����;本發(fā)明當(dāng)進(jìn)行ACL查詢(xún)處理時(shí),首先根據(jù)ACL表號(hào)及特征值�,確定其查找方式如果是按照TRIE的方式進(jìn)行查找,根據(jù)特征值確定匹配的順序����,如果是標(biāo)準(zhǔn)表,根據(jù)特征值確定的匹配順序是32BIT源IP地址���,從高到低每8位為一級(jí)��;如果是擴(kuò)展表���,按照特征值確定查找的順序���;然后按照查找的順序每8位為一級(jí),從高到低進(jìn)行匹配�;如果是按照RFC算法進(jìn)行查找,同樣根據(jù)特征值確定一級(jí)表����、二級(jí)表的組合情況,按照組合情況依次查找各級(jí)索引表��;如果是按照Hash算法進(jìn)行查找��,同樣根據(jù)特征值確定需要進(jìn)行匹配的鍵值以及鍵值的排列��,按照組合情況確定Hash查找的鍵值��,定位最終的條目�。
下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)說(shuō)明。
如圖2所示����,本發(fā)明動(dòng)態(tài)確定流分類(lèi)算法包括以下步驟(201)用戶(hù)在路由器上配置ACL,并確定ACL的實(shí)現(xiàn)算法�;(202)判斷新增規(guī)則是否是ACL的第一條規(guī)則��,如果判斷結(jié)果為是�,則進(jìn)入步驟(203)�;如果判斷結(jié)果為否,則進(jìn)入步驟(204)���;(203)根據(jù)該規(guī)則的匹配范圍確定訪(fǎng)問(wèn)控制列表對(duì)應(yīng)的特征值�����,并按特征碼和表號(hào)確定實(shí)現(xiàn)的算法和各匹配字段的先后順序生成相應(yīng)的表項(xiàng)���,步驟結(jié)束����;(204)將該規(guī)則的匹配字段和范圍與訪(fǎng)問(wèn)控制列表的特征值進(jìn)行比較,如果不相符�,則進(jìn)入步驟(205);如果相符�����,則進(jìn)入步驟(208)��;(205)根據(jù)該規(guī)則中新出現(xiàn)的匹配字段判斷訪(fǎng)問(wèn)控制列表算法是否需要修改,如果判斷結(jié)果為是�����,則進(jìn)入步驟(206)���;如果判斷結(jié)果為否��,則進(jìn)入步驟(207)���;(206)按照預(yù)先確定的策略選取新的生成算法,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)的結(jié)構(gòu)中��,進(jìn)入步驟(208)����;(207)對(duì)匹配順序進(jìn)行調(diào)整后,生成新的特征值���,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)的結(jié)構(gòu)中�,進(jìn)入步驟(208)����;
(208)將該規(guī)則按照算法和確定的先后順序生成相應(yīng)的表項(xiàng)����。
如圖3所示�����,為本發(fā)明路由器系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行流分類(lèi)的處理流程���,包括以下步驟(301)根據(jù)業(yè)務(wù)類(lèi)型確定ACL表號(hào)相關(guān)結(jié)構(gòu)的地址���;(302)在相關(guān)地址中取得本ACL表號(hào)的實(shí)現(xiàn)算法和特征碼,按特征碼和表號(hào)確定實(shí)現(xiàn)的算法和各匹配字段的先后順序��;(303)將本數(shù)據(jù)包頭中的匹配字段按確定的順序方法與ACL生成表進(jìn)行查詢(xún)和比較��;(304)按找到的規(guī)則動(dòng)作確定相應(yīng)的處理動(dòng)作�����。
本發(fā)明能夠根據(jù)需要?jiǎng)討B(tài)的選擇流分類(lèi)的算法生成新的訪(fǎng)問(wèn)控制列表表項(xiàng)�����,大大提高了ACL算法選擇的靈活性���,能夠盡量避免單一算法的局限性����,提高查找速度���,減少空間浪費(fèi)���,簡(jiǎn)化了生成算法的復(fù)雜性。
權(quán)利要求
1.一種對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法���,其特征在于���,包括以下步驟(1)用戶(hù)在路由器上配置訪(fǎng)問(wèn)控制列表,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法�;(2)判斷新增規(guī)則是否是訪(fǎng)問(wèn)控制列表的第一條規(guī)則,如果判斷結(jié)果為是��,則進(jìn)入步驟(3)�;如果判斷結(jié)果為否,則進(jìn)入步驟(4)��;(3)根據(jù)該規(guī)則的匹配范圍確定訪(fǎng)問(wèn)控制列表對(duì)應(yīng)的特征值,并按特征碼和表號(hào)確定實(shí)現(xiàn)的算法和各匹配字段的先后順序生成相應(yīng)的表項(xiàng)�����,步驟結(jié)束���;(4)判斷該規(guī)則的特征值是否包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)�����,如果判斷結(jié)果為否�,則進(jìn)入步驟(5)���;如果判斷結(jié)果為是�,則進(jìn)入步驟(6)�����;(5)根據(jù)該規(guī)則中新的匹配字段確定訪(fǎng)問(wèn)控制列表的算法���,進(jìn)入步驟(6);(6)將該規(guī)則按照算法和確定的先后順序生成相應(yīng)的表項(xiàng)���。
2.按照權(quán)利要求1所述的對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法�,其特征在于,步驟(1)中所述配置訪(fǎng)問(wèn)控制列表����,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法的方法為配置好訪(fǎng)問(wèn)控制列表表號(hào)中的規(guī)則,并將其配置到網(wǎng)絡(luò)地址轉(zhuǎn)換或服務(wù)質(zhì)量的具體應(yīng)用中來(lái)確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法����。
3.按照權(quán)利要求1所述的對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法,其特征在于���,步驟(1)中所述配置訪(fǎng)問(wèn)控制列表�����,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法的方法為將訪(fǎng)問(wèn)控制列表配置到網(wǎng)絡(luò)地址轉(zhuǎn)換或服務(wù)質(zhì)量的具體應(yīng)用中����,并通過(guò)逐條配置表中的訪(fǎng)問(wèn)控制列表規(guī)則來(lái)選擇實(shí)現(xiàn)算法�。
4.按照權(quán)利要求1所述的對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法,其特征在于��,步驟(4)中所述判斷該規(guī)則的特征值是否包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)的方法為將該規(guī)則的匹配字段和范圍與訪(fǎng)問(wèn)控制列表的特征值進(jìn)行比較�,如果相符�����,則判定該規(guī)則的特征值包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)��;如果不相符����,則判定該規(guī)則的特征值沒(méi)有包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi)���。
5.按照權(quán)利要求1所述的對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法��,其特征在于�,所述步驟(5)具體為(51)根據(jù)該規(guī)則中新出現(xiàn)的匹配字段判斷訪(fǎng)問(wèn)控制列表算法是否需要修改���,如果判斷結(jié)果為是�����,則進(jìn)入步驟(52)�����;如果判斷結(jié)果為否�,則進(jìn)入步驟(53);(52)按照預(yù)先確定的策略選取新的生成算法��,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)的結(jié)構(gòu)中���,進(jìn)入步驟(6);(53)對(duì)匹配順序進(jìn)行調(diào)整后����,生成新的特征值,并將對(duì)應(yīng)的特征值寫(xiě)入訪(fǎng)問(wèn)控制列表表號(hào)相應(yīng)的結(jié)構(gòu)中�����,進(jìn)入步驟(6)����。
全文摘要
本發(fā)明公開(kāi)了一種對(duì)流分類(lèi)算法進(jìn)行自動(dòng)選擇的方法。為解決現(xiàn)有技術(shù)中進(jìn)行流分類(lèi)的算法不能靈活應(yīng)用的問(wèn)題而發(fā)明���。本發(fā)明包括以下步驟用戶(hù)在路由器上配置訪(fǎng)問(wèn)控制列表����,并確定訪(fǎng)問(wèn)控制列表的實(shí)現(xiàn)算法���;對(duì)于不是第一條規(guī)則的新增規(guī)則����,判斷該規(guī)則的特征值是否包含在已有的訪(fǎng)問(wèn)控制列表特征值的范圍內(nèi),如果判斷結(jié)果為否���,則根據(jù)該規(guī)則中新的匹配字段確定訪(fǎng)問(wèn)控制列表的算法后����,將該規(guī)則按照算法和確定的先后順序生成相應(yīng)的表項(xiàng)����;如果判斷結(jié)果為是,則將該規(guī)則按照算法和確定的先后順序生成相應(yīng)的表項(xiàng)����。本發(fā)明能夠根據(jù)需要?jiǎng)討B(tài)的選擇流分類(lèi)的算法生成新的訪(fǎng)問(wèn)控制列表表項(xiàng),大大提高了ACL算法選擇的靈活性�。
文檔編號(hào)H04L12/56GK1964324SQ200610145329
公開(kāi)日2007年5月16日 申請(qǐng)日期2006年11月24日 優(yōu)先權(quán)日2006年11月24日
發(fā)明者潘建農(nóng) 申請(qǐng)人:中興通訊股份有限公司