三种包分类算法的实现SX1116090.docVIP

简单实现包分类算法 概要 包分类是VPNs、下一代路由器、防火墙等设备的关键技术。包分类算法研究具有十分重要的意义，是目前的热点之一。本文介绍了常用的包分类算法，分析了它们的优缺点，并简单实现线性、Hicuts和Hypercut三种基本算法，对这三种算法进行性能对比。 一、包分类算法背景 路由器的主要功能是将一个网络的IP数据报（包）Packet转发到另一个网络。传统路由器仅根据数据包的目的地址对数据包进行转发，提供未加区分的尽力服务(Best Effort Service)，这是一维报文分类的典型形式：对所有的用户报文一视同仁的处理。但是，随着因特网规模的不断扩大和应用技术的进步，越来越多的业务需要对数据包进行快速有效的分类以便区别处理提供不同级别的服务，因此路由器还需要对数据包进行进一步的处理。最常见的是根据安全性需要，对包进行过滤，阻止有安全隐患的数据包通过。因此，研究高速包分类算法具有十分重要的意义。 因特网是由许许多多的主机及连接这些主机的网络组成，主机间通过TCP／IP协议交换数据包。数据包从一个主机穿过网络到达另一个主机，其中就需要路由器提供数据包转发服务。近年来，因特网己经从主要连接教育机构的低速网络迅速成为重要的商业基础设施。现在，因特网正呈现两方面的新变化：一方面，因特网上的用户正在呈现爆炸性增长，Web站点正在迅速增加，需要宽带网络的多媒体应用正在日益普及，因特网的通信量也正在呈现爆炸性增长，因特网正日益变得拥挤：另一方面，因特网上的用户正呈现许多不同的种类，从以浏览和下载资料为主的普通家庭用户到经营电子商务的大型企业等等，这些用户从安全、性能、可靠性方面对因特网的期望是不同的。人们希望路由器能够具有诸如数据包过滤、区分服务、QoS、多播、流量计费等额外功能。所有这些处理都需要路由器按某些规则将数据包进行分类，分类后的数据构成许多“流’’，再对每一个流分别进行处理。对于网络流量的不断增长问题，由于光纤技术和DWDM技术的发展使得链路的速率不再成为瓶颈，已经满足了大流量传输的需求，这就使得路由器的处理速度成为网络整体速度的一个瓶颈。这主要由于路由器需要对每个输入包执行许多操作，包括十分复杂的分类操作。例如，它们需要对每个输入包执行最长前缀匹配以发现其下一跳地址：需要对每个输入包执行多维包分类以便在执行缓冲器管理、QoS调度、防火墙、网络地址翻译、多播服务、虚拟专用网、速率限制、流量计费等任务时区别对待不同的包。因此，为了满足服务快速性和服务多样性这两方面的需要，就必须研究相应的快速包分类算法应用到实际路由中。 二、包分类原理 包分类是QoS的基础，只有区分了不同的报文业务，才能进行分别处理及保障相关业务的服务质量。分类是定义传输类别并判断报文所属传输类别的过程。TCP/IP报文有两种基本的分类模式，行为聚合（BA）或多字段（MF）。BA类是区分服务编码点（DSCP）处理的基础，具有较好的扩展性，适用于核心网络。MF类基于TCP/IP报头一个或多个域（字段），原则上讲所有的字段都可以用于分类。比如经典的五元组形式（源端口，目的端口，源地址，目的地址，协议类型）。MF类一般在网络边界实现，是一种广泛使用的灵活的报文分类方法。高性能的路由器应该支持灵活的分类策略，实现高效的分类算法。 头 报文分类 动作 属性 动作 通常数据包分类就是根据网络上传输的数据包的包头信息，将数据包按照一定规则进行分类。在网络分层模型中，要传输的数据被各层协议的包头依次封装，每层的包头都包含若干个域(字段)，它们分别表示该层协议的特征数据。一个分类器又称规则库f，含有n条过滤规则，记为 R1,R2,...,Rn。R为其中任意一条规则，由匹配条件filter、优先级priority和匹配处理action三部分构成，记为R[filter]，R[priority] 和R [action] : R[filter]:d元组(R[F1],R[F2],...,R[Fd])，指示数据包匹配该规则的条件。Fi表示规则R的第i个匹配域，是该条规则对数据包头的第i个字段的约束条件。 R[priority]:规则的优先级，优先级越高，代价越小。取值范围是[1,+∞)，即R[priority]∈[1,+∞)。默认情况下规则编号表示优先级，编号较小的规则具有较高的优先级。 R[action]:对满足相应过滤规则的数据包的处理动作，其取值范围是{a1,a2,a3,...,ak}，即R[action]∈{a1, a2, a3,...,ak}。 一般来说k域报文分类匹配分类器设计到的技术也称k维报文分类问题。k维报文分类问题是通用报文分类问题。一个数据包的包头经过解析以后得到一个关键字P,P为d元（p1,p2,…,p