一种基于Bloom-filter表项压缩的TCAM业务识别算法

在三态内容寻址存储器(Ternary Content Addressable Memory, TCAM)表项宽度和存储容量约束下,该文提出一种基于匹配表项压缩的BF-TCAM算法,采用Bloom-Filter(BF)对匹配关键字进行单字节编码压缩关键字长度,解决了匹配吞吐率低和存储空间不足问题。针对BF在表项压缩过程带来的冲突率上升问题,引入向量存储空间策略,利用向量存储空间实现多个哈希函数映射,相对于比特向量策略,有利于降低匹配冲突率。测试实验表明,相对于传统的TCAM匹配算法,BF-TCAM算法不但提高了匹配吞吐率和存储空间利用率,同时可有效降低BF压缩产生的冲突率。     

片上TCAM的研究和应用

为了提高片上TCAM的摆放密度和降低功耗,基于IBM 32 nm工艺库提供的TCAM的特性和优先编码器硬核,设计出同时满足多个查找宽度的外围控制电路。相比于之前的设计和实现,该设计可以减少TCAM的块数和相关寄存器的数量,减少片上TCAM的摆放面积,降低芯片的整体功耗。该设计已经成功应用于公司第4代路由交换ASIC芯片上。     

基于HASH-TCAM算法的高速模式匹配研究*

针对基于硬件的模式匹配算法处理长模式串时吞吐率不高的问题,提出了基于将哈希压缩与TCAM查表相结合的算法——HASH-TCAM算法。通过哈希算法将待匹配的关键字预处理,减少其长度,解决了40 Gbps线速下的长模式串匹配问题,并通过40 Gbps测试仪验证了该算法的可行性。分析表明,该算法在查询的固定关键字长度为72 Byte,模式集数目为5000,哈希压缩后地址的编码宽度为46 bit时,模式识别模块以牺牲冲突的代价实现了51.2 Gbps的吞吐率,可以满足40 Gbps链路中DPI算法的逐包线速的需求     

一种基于TCAM的双循环多匹配包分类引擎设计

一般来说,传统的包分类引擎只能够找到一个给定数据包的最优匹配。然而,越来越多的新兴的网络业务都需要得到所有的匹配结果。文中介绍了一种基于TCAM的有效的多匹配分类引擎,仅用两次TCAM查表循环便能得到所有的匹配结果。     

基于TCAM的快速更新算法

目前用于实现绕道数据包处理的硬件设备主要是TCAM。对于如何保持TCAM列表的排序这个问题，通常的解决方案提高了平均性能，但是浪费了TCAM空间。论述了一种改进的算法来管理TCAM使得其在最差情况下递增式更新时间保持较小，通过分析使其也能够用于解决数据包分类问题。     

TCAM路由表项管理算法优化研究

TCAM(Ternary Content-Addressable Memory)能够很好的完成最长前缀匹配,实现快速路由查找和分组转发,但是其对路由表项的有序性要求使得表项管理比较复杂.在讨论已有TCAM表项管理算法的基础上,通过分析前缀表项的统计分布特性,对路由表的空间分配进行了优化,同时引入新的基于前缀块指针管理策略,提出了一种改进的表项管理方法,提高了路由表更新效率.     

A TCAM-based solution for integrated traffic anomaly detection and policy filtering

The survivability of the future Internet is largely dependent on whether it will be able to successfully address both security and performance issues facing the Internet. On one hand, the Internet becomes more and more vulnerable due to fast spreading malicious attacks. On the other hand, it is under great stress to meet ever growing/changing application demands while having to sustain multi-gigabit forwarding performance. In this paper, we propose a Ternary Content Addressable Memory (TCAM) coprocessor based solution for high speed, integrated TCP flow anomaly detection and policy filtering. The attacking packets with spoofed source IP addresses are detected through two-dimensional (2D) matching. The key features of the solution are: (1) setting flag bits in TCAM action code to support various packet treatments; (2) managing TCP flow state in pair to do 2D matching. We evaluate the solution’s ability to detect TCP-based flooding attacks based on real-world-trace simulations. The results show that the proposed solution can match up OC-192 line rate. The possible modifications of the solution for the detection of low rate TCP-targeted attacks are also discussed.     

基于TCAM报文分类的范围编码方案

针对现有范围编码方案三态内容寻址存储器(TCAM)利用率不高及更新性能差问题,提出一种混合范围编码方案(Hybrid-RES),根据扩展系数和出现频率,采用纵向或横向扩展编码策略对范围字段进行编码。纵向扩展编码策略利用格雷码的对称映射特征设计一种格雷范围编码算法,对纵向扩展出TCAM表项数目较多的范围字段采用横向扩展编码策略。理论分析和实验结果表明,Hybrid-RES可以较大地提高TCAM利用率,同时获得较好的更新性能。     

基于三态内容可寻址器件的P2P流量控制

介绍一种基于三态内容可寻址器件及TCP速率的控制机制,研究吉比特链路的P2P流量检测与控制方法,提出一个PM模型,采用高精度的特征码匹配方法以识别P2P数据包,依概率对P2P数据包进行随机丢弃,从而达到控制高带宽P2P流量的目的。仿真实验结果表明,该模型可根据丢弃概率有效地控制P2P流量,改善非P2P应用的服务质量。     

基于三态内容可寻址器件的P2P流量控制

介绍一种基于三态内容可寻址器件及TCP速率的控制机制,研究吉比特链路的P2P流量检测与控制方法,提出一个PM模型,采用高精度的特征码匹配方法以识别P2P数据包,依概率对P2P数据包进行随机丢弃,从而达到控制高带宽P2P流量的目的。仿真实验结果表明,该模型可根据丢弃概率有效地控制P2P流量,改善非P2P应用的服务质量。