一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?br>
【專利摘要】本發(fā)明適用于數(shù)據(jù)通信領域���,提供了一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ā1景l(fā)明所要解決的技術問題是:針對現(xiàn)有技術存在的問題����,提供一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ǎ景l(fā)明針對通過網閘的IP報文有效����,通過網閘的IP報文存在源IP地址和目的IP地址的方式,計算HASHID值�。通過HASHID值進行IP報文的隔離規(guī)則匹配,并當IP報文通過網閘時�,網閘的一端主機需要把四層及以上數(shù)據(jù)傳輸?shù)搅硪欢酥鳈C模塊,另一端主機模塊把接受到的數(shù)據(jù)重新構建IP報文并發(fā)送出去�����。
【專利說明】—種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ā炯夹g領域】
[0001]本發(fā)明適用于數(shù)據(jù)通信領域,提供了一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ā?br>
【背景技術】
[0002]網閘是一組具有多種控制功能的軟硬件組成的網絡安全設備��,通過專用交換通道����、高速硬件通信卡等機制來實現(xiàn)高速、安全的內外網數(shù)據(jù)交換�����。網閘一般部署在用戶網絡需要高強度安全保護����,同時又需要與其它不信任網絡進行信息交換的網絡中。
[0003]在工作過程中��,網閘需要處理大量流經該設備不同特性的網絡數(shù)據(jù)包����,其特性包括網絡地址、協(xié)議�、端口及應用層數(shù)據(jù)的特征。因此網閘需要識別這些不同的網絡數(shù)據(jù)包�,以便對應進行快速的處理����。但是網絡數(shù)據(jù)包特性千變萬化�����,無法通過固定方式識別不同的網絡數(shù)據(jù)包����。通過網閘的不同網絡數(shù)據(jù)包越多,網閘中需要存儲的網絡數(shù)據(jù)包識別及處理方法將會越多�。對網絡數(shù)據(jù)包識別及處理方法通常稱為規(guī)則。在網閘中需要采用一些快速的規(guī)則存儲方法�����,以便網閘能夠根據(jù)不同的網絡數(shù)據(jù)包特性快速找到配合的規(guī)則而進行相應的數(shù)據(jù)處理�,以提高網閘的數(shù)據(jù)剝離和重組速度�����,減少數(shù)據(jù)轉發(fā)的延遲���。
[0004]在網閘中�����,一般采用鏈表進行數(shù)據(jù)(比如路由信息�、MAC地址信息、ACL規(guī)貝U����、IPSEC隔離規(guī)則)存儲和查表,但不管采用單項鏈表還是雙向鏈表�,始終需要堆鏈表進行遍歷。如果鏈表較短�,通過鏈表將能夠快速查找到需要的信息。如果鏈表存儲了大量數(shù)據(jù)���,通過鏈表進行數(shù)據(jù)查找有可能花費相當長的時 間����,從而降低了網閘的處理能力�����,增加了數(shù)據(jù)轉發(fā)的時延�����。
【發(fā)明內容】
[0005]本發(fā)明所要解決的技術問題是:針對現(xiàn)有技術存在的問題,提供一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?,本發(fā)明針對通過網閘的IP報文有效,通過網閘的IP報文存在源IP地址和目的IP地址�。當IP報文通過網閘時,網閘的一端主機需要把四層(TCP/IP第四層)及以上數(shù)據(jù)傳輸?shù)搅硪欢酥鳈C�,另一端主機把接受到的數(shù)據(jù)重新構建IP報文并發(fā)送出去。
[0006]本發(fā)明采用的技術方案如下:一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ò?
步驟1: 一端主機模塊和另一端主機模塊建立HASH桶數(shù)組��,一端主機模塊建立IP報文的隔離規(guī)則�����,并通過隔離交換模塊傳輸隔離規(guī)則給另一端主機模塊�;一端主機模塊與另一端主機模塊,根據(jù)IP報文對應的HASH ID值自動把隔離規(guī)則添加到HASH桶數(shù)組中對應序號值MASK的單向鏈表頭中�;
步驟2:當一個IP報文通過網閘時,IP報文通過一端主機模塊進行HASH ID值計算�����;一端主機模塊根據(jù)此HASH ID值查找隔離規(guī)則���,若此IP報文找到隔離規(guī)則,則返回當前HASHID值和單向鏈表序號值,執(zhí)行步驟3 ;否則����,丟棄該IP報文;
步驟3:—端主機模塊將該IP報文的HASH ID值��、單向鏈表序號值和四層及以上IP報文數(shù)據(jù)通過隔離交換模塊發(fā)送給另一端主機模塊���,執(zhí)行步驟4 ����;
步驟4:另一端主機模塊接收到數(shù)據(jù)后����,根據(jù)HASH ID值和單向鏈表序號值,在HASH桶數(shù)組項中查找對應的隔離規(guī)則�����,并得到IP報文協(xié)議號��、源地址�、目的地址信息,隨后重新組建IP報文并發(fā)送出去��。
[0007]所述HASH ID值H是根據(jù)源地址、目的地址以及HASH桶數(shù)組值掩碼MASK����,計算HASH ID值,具體計算公式是:H= ((Oxffff & sip) ' (sip >> 16) + (Oxffff & dip) '(dip ? 16)) % MASK����,其中sip指的是數(shù)據(jù)包的源地址,dip指的是數(shù)據(jù)包的目的地址����。
[0008]所述隔離規(guī)則包括協(xié)議號、源地址���、目的地址以及對應安全策略�����。
[0009]所述步驟2中一端主機模塊根據(jù)此HASH ID值在其HASH桶數(shù)組項中查找隔離規(guī)則具體步驟是:一端主機模塊根據(jù)此HASH ID值在HASH桶數(shù)組項中查找隔離規(guī)則��,若根據(jù)該數(shù)組的單向鏈表頭沒有指向任何隔離規(guī)則�,則丟棄IP報文����;若單向鏈表頭指向一條隔離規(guī)則,則把IP報文的協(xié)議號�����、源地址��、目的地址信息與隔離規(guī)則中的協(xié)議號�����、源地址���、目的地址進行匹配��,若匹配成功�����,則返回成功����。若當前隔離規(guī)則匹配不成功�,且無下一條規(guī)則,則返回失?����。蝗舢斍案綦x規(guī)則匹配不成功��,但是存在下一隔離規(guī)則�,則進行匹配,依次類推��,最終如果找到隔離規(guī)則���,則返回當前HASH ID值和單向鏈表序號值���。如果沒找到隔離規(guī)則,則返回失敗����。
[0010]所述HASH通數(shù)組建立過程包括:
步驟1:創(chuàng)建MASK+1的HASH桶數(shù)組,每個桶數(shù)組成員為單向鏈表頭�����,指向為空�����;每個桶數(shù)組成員可存儲隔離規(guī)則;
步驟2:當有X個終端需要通過網閘發(fā)送IP報文時�����,一般情況下:
通過網閘的IP報文會進行一次HASH ID計算���,單向鏈表查表次數(shù)為N=1+X/MASK,進行I到1+X/MASK次單向鏈表查詢���;
當X≤MASK時�����,通過網閘的X個IP報文中通過一次HASH ID值計算和查一次單向鏈表得到對應的隔離規(guī)則�����;
當X>MASK時�,通過網閘的前MASK個IP報文通過一次HASH值計算和查一次單向鏈表����,得到對應的隔離規(guī)則;(MASK+1)個到X-X%MASK個IP報文通過一次HASH值計算和(X/MASK)個單向鏈表號依次查單向鏈表���,得到對應的隔離規(guī)則�;(X_X%MASK) +1到X個IP報文通過HASH值計算和((X/MASK) +1)個單向鏈表號依次查單向鏈表,得到對應的隔離規(guī)則�;例如:當X≤MASK時,通過網閘的X個IP報文中通過一次HASH ID值計算和一次查表得到對應的隔離規(guī)則���;
當MASK+1〈X〈2*(MASK+1)時���,通過網閘的前MASK+1個IP報文通過一次HASH值計算和一次查表得到對應的隔離規(guī)則,(MASK+2)個到2*(MASK+1)個IP報文通過一次HASH值計算和2次單向鏈表查表得到對應的隔離規(guī)則��;
所述當網閘需要添加一條隔離規(guī)則時��,添加步驟具體為:
步驟51:—端主機模塊根據(jù)輸入的IP報文的協(xié)議號�����、源地址�����、目的地址信息作為散列算法的數(shù)據(jù)輸入計算HASH ID值�����;
步驟52:—端主機模塊與領一端主機模塊對應創(chuàng)建隔離規(guī)則,并把IP報文的協(xié)議號�、源地址及目的地址信息填充到隔離規(guī)則中,并讓該HASH ID值對應的HASH桶數(shù)組中的單向鏈表頭指向該隔離規(guī)則�����;
步驟53:—端主機模塊把該HASH ID值����、隔離規(guī)則通過隔離交換模塊發(fā)送給另一端主機模塊�����,另一端主機模塊根據(jù)其HASH ID值自動把隔離規(guī)則添加到對應HASH桶數(shù)組中的單向鏈表頭中��。
[0011]綜上所述����,由于采用了上述技術方案,本發(fā)明的有益效果是:
為了提供網閘的數(shù)據(jù)轉發(fā)效率��,降低數(shù)據(jù)轉發(fā)的時延���?����?刹捎脭?shù)組����、散列表和鏈表相結合進行數(shù)據(jù)存儲,減少數(shù)據(jù)查找的次數(shù)�����,提供數(shù)據(jù)查找的效率�。
[0012]本發(fā)明是基于三層網絡數(shù)據(jù)包的特性實現(xiàn)HASH散列算法,數(shù)組���、鏈表和散列表結合實現(xiàn)網絡數(shù)據(jù)包處理規(guī)則的存儲和查表�����,使網閘能夠根據(jù)不同網絡數(shù)據(jù)包的三層特征信息��,根據(jù)HASH散列算法對三層特征信息的計算快速鎖定對應規(guī)則在網閘的存儲位置�,以加快網閘對該網絡數(shù)據(jù)包的剝離和重組���,減少網絡通信數(shù)據(jù)進行數(shù)據(jù)轉發(fā)和數(shù)據(jù)處理的時延���,增加其性能�。
[0013]本HASH算法是充分利用IP地址的特點���,采用IP報文的源和目的地址和HASH桶掩碼MASK參與運算�,分別使用源和目的IP地址的高16位和低16位進行異或運算����,再把源和目的IP地址異或結果進行相加,其結果與MASK進行與運算�,運算的結果即為HASH ID值�。IP數(shù)據(jù)包的源和目的IP地址值是不相同的,因此上述算法出現(xiàn)HASH碰撞的可能性極小��。
【專利附圖】
【附圖說明】
[0014]本發(fā)明將通過例子并參照附圖的方式說明�,其中:
圖1是HASH同數(shù)組示意圖。
【具體實施方式】
[0015]本說明書中公開的所有特征����,或公開的所有方法或過程中的步驟,除了互相排斥的特征和/或步驟以外��,均可以以任何方式組合。
[0016]本說明書(包括任何附加權利要求���、摘要和附圖)中公開的任一特征���,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換��。即�,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已���。
[0017]一��、本發(fā)明相關說明:
1��、所述一端主機模塊指的是外網主機模塊或者內網主機模塊�����,則另一端主機模塊指的就是對應的內網主機模塊或者外網主機模塊
2��、HASH桶數(shù)組中用MASK+1表示個數(shù)����,MASK表示HASH桶數(shù)組掩碼。
[0018]3����、單向鏈表序號hlist值指的是單向鏈表中的序號值,與隔離規(guī)則個數(shù)對應���。
[0019]4��、所述隔離規(guī)則指的是HASH ID值在HASH桶數(shù)組中對應位置的隔離規(guī)則��。
[0020]5����、隔離規(guī)則指的是安全策略�����。
[0021]二�、工作過程是:
本發(fā)明針對通過網閘的IP報文有效�����,通過網閘的IP報文存在源地址和目的地址�。當IP報文通過網閘時�����,網閘的一端主機模塊需要把四層及以上數(shù)據(jù)傳輸?shù)搅硪欢酥鳈C模塊���,另一端主機模塊把接受到的數(shù)據(jù)重新構建IP報文并發(fā)送出去。
[0022]當網閘進行工作前����,網閘的內外主機系統(tǒng)預先根據(jù)散列運算MASK創(chuàng)建MASK+1的HASH桶數(shù)組,每個桶數(shù)組成員為單向鏈表頭���,指向為空��。
[0023]當網閘添加一條隔離規(guī)則時���,添加步驟如下:
1.一端主機模塊根據(jù)輸入IP報文的協(xié)議號、源地址��、目的地址信息和HASH桶數(shù)組掩碼MASK作為散列算法的數(shù)據(jù)輸入計算HASH ID值�;
2.一端主機模塊創(chuàng)建隔離規(guī)則,并把協(xié)議號��、源地址���、目的地址信息填充到隔離規(guī)則中�,并讓該HASH ID值對應的HASH桶數(shù)組中的單向鏈表頭指向該隔離規(guī)則;另一端主機模塊類似操作�。
[0024]3.一端主機模塊(外網主機模塊、內網主機模塊)把該HASH ID值�、隔離規(guī)則信息通過隔離交換模塊發(fā)送給另一端主機模塊,另一端主機模塊根據(jù)其HASH ID值自動把隔離規(guī)則添加到對應HASH桶數(shù)組中的單向鏈表頭中�。
[0025]當一個IP報文通過網閘時,數(shù)據(jù)包轉發(fā)及隔離規(guī)則查表步驟如下:
1.一端主機系統(tǒng)解析出IP報文的協(xié)議號�、源地址、目的地址信息��,并根據(jù)HASH算法計算出HASH ID值��;
2.一端主機裝置根據(jù)此HASH ID值在對應的HASH桶數(shù)組項中查找隔離規(guī)則��,如果根據(jù)該數(shù)組的單向鏈表頭沒有指向任何隔離規(guī)則��,則丟棄IP報文����。如果單向鏈表頭指向一條隔離規(guī)則���,則把IP報文的協(xié)議號�����、源地址�����、目的地址信息與隔離規(guī)則中的協(xié)議號��、源地址���、目的地址進行匹配���,匹配則返回成功。如果當前隔離規(guī)則匹配不成功����,且無下一條規(guī)則,則丟棄IP報文�。如果存在下一隔離規(guī)則,則進行匹配�����,依次類推�����。最終如果找到匹配規(guī)則,則返回當前HASH ID值和單向鏈表中的序號值��。如果沒找到匹配規(guī)則��,則丟棄IP報文����。
[0026]3.如果返回成功,一端主機模塊則把HASH ID值���、單向鏈表序號值和四層及以上數(shù)據(jù)通過隔離通道發(fā)送給另一端主機模塊���;· 4.另一端主機模塊收到數(shù)據(jù)后,首先根據(jù)HASH ID值和單向鏈表序號值在HASH ID值對應HASH桶數(shù)組項中查找到對應的隔離規(guī)則�����,并得到協(xié)議號�����、源地址、目的地址信息�,隨后重新組建IP報文并發(fā)送出去���。
[0027]由于源IP地址和目的IP地址或者散列算法本身的原因���,可能存在不同的源IP地址和目的IP地址通過散列算法進行運算,運算后得到HASH ID值相同�。新增的信息將把HASH桶的原有信息替換掉,導致系統(tǒng)中永遠找不到原有的存儲信息��,出現(xiàn)散列碰撞現(xiàn)象���。為了有效避免碰撞現(xiàn)象��,可以在HASH桶數(shù)組中增加單向鏈表來存儲數(shù)據(jù)����,如果出現(xiàn)碰撞現(xiàn)象�����,只需把新增數(shù)據(jù)添加到該HASH桶數(shù)組中單向鏈表中即可���。
[0028]為了減少遍歷單向鏈表的次數(shù)�����,散列算法的設計和實現(xiàn)顯得尤為重要����,因此網閘采用HASH數(shù)組和單向鏈表來進行數(shù)據(jù)存儲,散列算法需要結合存儲信息的特征值進行設計�,重點是減少碰撞次數(shù)。為了盡量HASH桶數(shù)組的大小�,同時減少碰撞發(fā)生,HASH算法的MASK值如果設置過大��,可能導致系統(tǒng)內存無法承載�。在32位操作系統(tǒng)中,MASK值一般為SHORT 型�,最大為 65535。本發(fā)明的 HASH 算法為 H= ((Oxffff & sip) ' (sip ? 16) +(Oxffff & dip) ' (dip ? 16)) & MASK����。
[0029]在電力配電自動化系統(tǒng)中,供電局主站前置機需要和多達40000臺配電終端進行通信����,為了防止黑客入侵�,需要在供電局主站部署一臺網閘已防止其入侵和破壞����。這臺網閘中至少需要存儲40000條以上隔離規(guī)則。如何快速根據(jù)流經該網閘的網絡數(shù)據(jù)包的三層特性信息進行快速規(guī)則查表將直接影響到該網閘的數(shù)據(jù)剝離和重組的性能��。根據(jù)上面描述的散列算法�,該網閘在進行隔離規(guī)則查表時����,需要根據(jù)經過設備的數(shù)據(jù)包的源和目的IP地址進行Hash散列運算。其運算的模MASK值影響著是否需要多次查表���。因為該網閘需要和多達40000臺配電終端進行通信���,平均規(guī)則查表遍歷的次數(shù)為40000整除MASK加一。如果MASK值為32767���,通過網閘的網絡數(shù)據(jù)包中有32768個需要通過一次Hash計算和一次查表得到對應的規(guī)則�,7232個網絡數(shù)據(jù)包需要通過一次Hash計算和兩次查表得到對應的規(guī)則��。圖1中�����,如果MASK值為65535,所有數(shù)據(jù)包僅需要一次一次Hash計算和一次查表得到對應的規(guī)則�。當然HASH桶數(shù)組中,還有25536個數(shù)組行為空�����。為了盡快減少所有通過該網閘的所有數(shù)據(jù)包查表的次數(shù)����,Hash散列算法的Mask值為65535。
[0030]采用隔離規(guī)則中的源和目的IP地址等相關信息基于本發(fā)明中的HASH算法進行技術�����,根據(jù)計算得到的結果對應找到該隔離規(guī)則信息在HASH桶中的位置����,然后通過單向鏈表添加到該項HASH桶的鏈表中。單向鏈表的長度主要取決于HASH算法的碰撞強度��,碰撞強度越大�,部分單向鏈表長度將越長。
[0031]當網絡數(shù)據(jù)包經過網閘進行隔離規(guī)則匹配查詢時���,一般需要經過一次HASH (異或)運算和一次查表運算�����。其計算速度非?����??,適合于網絡通信類設備進行路由�����、MAC地址����、ACL信息查表,適應于防火墻和網閘進行防火墻及網閘隔離規(guī)則的快速查表��,提升了網閘的性能�����,降低了數(shù)據(jù)包轉發(fā)或者處理的時延�����。
[0032]本發(fā)明并不局限于前述的【具體實施方式】。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合���,以及披露的任一新的方法或過程的步驟或任何新的組合��。
【權利要求】
1.一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?����,其特征在于包? 步驟1:一端主機模塊和另一端主機模塊建立HASH桶數(shù)組����,一端主機模塊建立IP報文的隔離規(guī)則�,并通過隔離交換模塊傳輸隔離規(guī)則給另一端主機模塊;一端主機模塊與另一端主機模塊��,根據(jù)IP報文對應的HASH ID值自動把隔離規(guī)則添加到HASH桶數(shù)組中對應單向鏈表序號的單向鏈表頭中��; 步驟2:當一個IP報文通過網閘時�,IP報文通過一端主機模塊進行HASH ID值計算;一端主機模塊根據(jù)此HASH ID值查找隔離規(guī)則����,若此IP報文找到隔離規(guī)則����,則返回當前HASHID值和單向鏈表序號值�����,執(zhí)行步驟3 ;否則����,丟棄該IP報文; 步驟3:—端主機模塊將該IP報文的HASH ID值��、單向鏈表序號值和四層及以上IP報文數(shù)據(jù)通過隔離交換模塊發(fā)送給另一端主機模塊���,執(zhí)行步驟4 ; 步驟4:另一端主機模塊接收到數(shù)據(jù)后���,根據(jù)HASH ID值和單向鏈表序號值�����,在HASH桶數(shù)組項中查找對應的隔離規(guī)則�,并得到IP報文 協(xié)議號�����、源地址、目的地址信息�����,隨后重新組建IP報文并發(fā)送出去����。
2.根據(jù)權利要求1所述的一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒ǎ涮卣髟谟谒鯤ASHID值H是根據(jù)源地址�、目的地址以及HASH桶數(shù)組值掩碼MASK,計算HASH ID值�����,具體計算公式是:H= ((Oxffff & sip) ' (sip >> 16) + (Oxffff & dip) ' (dip >> 16)) % MASK,其中sip指的是數(shù)據(jù)包的源地址��,dip指的是數(shù)據(jù)包的目的地址���。
3.根據(jù)權利要求2所述的一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?,其特征在于所述隔離規(guī)則包括協(xié)議號�、源地址、目的地址以及對應安全策略���。
4.根據(jù)權利要求1所述的一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?�,其特征在于所述步驟2中一端主機模塊根據(jù)此HASH ID值在其HASH桶數(shù)組項中查找隔離規(guī)則具體步驟是:一端主機模塊根據(jù)此HASH ID值在HASH桶數(shù)組項中查找隔離規(guī)則�����,若根據(jù)該數(shù)組的單向鏈表頭沒有指向任何隔離規(guī)則��,則丟棄IP報文�;若單向鏈表頭指向一條隔離規(guī)則,則把IP報文的協(xié)議號����、源地址、目的地址信息與隔離規(guī)則中的協(xié)議號�、源地址、目的地址進行匹配�,若匹配成功��,則返回成功�;若當前隔離規(guī)則匹配不成功,且無下一條規(guī)則��,則返回失?���?;若當前隔離規(guī)則匹配不成功�,但是存在下一隔離規(guī)則,則進行匹配���,依次類推�,最終如果找到隔離規(guī)則���,則返回當前HASH ID值和單向鏈表序號值��;如果沒找到隔離規(guī)則�,則返回失敗��。
5.根據(jù)權利要求1所述的一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?�,其特征在于所述HASH通數(shù)組建立過程包括: 步驟1:創(chuàng)建MASK+1的HASH桶數(shù)組����,每個桶數(shù)組成員為單向鏈表頭,指向為空�����;每個桶數(shù)組成員可存儲隔離規(guī)則; 步驟2:當有X個終端需要通過網閘發(fā)送IP報文時���,一般情況下: 通過網閘的IP報文會進行一次HASH ID計算�,單向鏈表查表次數(shù)為N=1+X/MASK ��; 當X≤MASK時����,通過網閘的X個IP報文中通過一次HASH ID值計算和查一次單向鏈表得到對應的隔離規(guī)則; 當X>MASK時���,通過網閘的前MASK個IP報文通過一次HASH值計算和查一次單向鏈表�����,得到對應的隔離規(guī)則��;(MASK+1)個到X-X%MASK個IP報文通過一次HASH值計算和(X/MASK)個單向鏈表號依次查單向鏈表�����,得到對應的隔離規(guī)則;(X_X%MASK) +1到X個IP報文通過HASH值計算和((X/MASK) +1)個單向鏈表號依次查單向鏈表,得到對應的隔離規(guī)則�����。
6.根據(jù)權利要求1至5之一所述的一種基于網閘實現(xiàn)數(shù)據(jù)傳輸?shù)姆椒?����,其特征在于所述當網閘需要添加一條隔離規(guī)則時��,添加步驟具體為: 步驟51:—端主機模塊根據(jù)輸入的IP報文的協(xié)議號�����、源地址�����、目的地址信息作為散列算法的數(shù)據(jù)輸入計算HASH ID值��; 步驟52: —端主機模塊與領一端主機模塊對應創(chuàng)建隔離規(guī)則���,并把IP報文的協(xié)議號�、源地址及目的地址信息填充到隔離規(guī)則中����,并讓該HASH ID值對應的HASH桶數(shù)組中的單向鏈表頭指向該隔離規(guī)則�; 步驟53:—端主機模塊把該HASH ID值��、隔離規(guī)則通過隔離交換模塊發(fā)送給另一端主機模塊����,另一端主機模塊根據(jù)其HASH ID值自動把隔離規(guī)則添加到對應HASH桶數(shù)組中的單向鏈表頭中。
【文檔編號】H04L12/743GK103746920SQ201410032613
【公開日】2014年4月23日 申請日期:2014年1月24日 優(yōu)先權日:2014年1月24日
【發(fā)明者】傅勇 申請人:成都衛(wèi)士通信息產業(yè)股份有限公司