$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

패킷 필터링 시스템에서 범위 규칙의 효율적 TCAM 엔트리 변환 알고리즘 연구

A Study on the Efficient Algorithm for Converting Range Matching Rules into TCAM Entries in the Packet Filtering System

초록

패킷 분류란 규정된 규칙과 입력된 패킷의 헤더 필드를 검색하여 매칭 여부를 판단하는 것으로 하드웨어적인 패킷 필터링 시스템은 일반적으로 Ternary Content Addressable Memory를 사용하여 구현된다. 하지만 TCAM은 구조적인 특성으로 인해 범위 규칙을 효율적으로 분류할 수 없기 때문에 기존의 필터링 시스템에서는 주어진 범위를 대표할 수 있는 prefix 형태의 값으로 범위를 변환하고 변환된 값을 TCAM 엔트리에 저장하여 패킷 필터링 을 수행하며, 이 경우 범위 규칙의 필드가 W비트일 때 최대 2W-2 개의 엔트리가 필요하다 범위 규칙이 일반적으로 패킷 헤더 필드 중 소스포트와 목적지포드 필드에 사용되는 것을 고려하면 하나의 규칙이 최대 900개의 엔트리를 점유하게 된다. 본 논문에서는 범위 규칙을 TCAM 엔트리로 변환시 점유 엔트리 수를 줄이기 위해 범위 규칙을 대칭성을 가지는 그레이 코드로 변환한 후 범위를 대표할 수 있는 TCAM 엔트리로 변환하는 알고리즘을 제시하였다. 제안된 알고리즘은 최대 2W-4 개의 TCAM 엔트리로 변환되며, 모든 범위에 대해 기존의 방법 보다 항상 더 적은 수의 TCAM 엔트리를 생성한다 또한 negation 범위에 대해서도 효율적으로 적용 할 수 있다. 시뮬레이션 결과 16 비트의 범위 매칭에 대해 기존의 방법보다 제안된 알고리즘이 평균 7%의 TCAM 엔트리를 감소시킬 수 있으며, 패킷의 소스와 목적지 포트를 동시에 고려하는 경우 평균 14%를 절감할 수 있고, 실제 사용되고 있는 침입탐지 프로그램의 범위 규칙에 적용시킨 결과 10% 정도의 TCAM 엔트리를 절약할 수 있음을 보였다.

Abstract

Packet classification is defined as the action to match the packet with a set of predefined rules. One of classification is to use Ternary Content Addressable Memory hardware search engine that has faster than other algorithmic methods. However, TCAM has some limitations. One of them is that TCAM can not perform range matching efficiently. A range has to be expanded into prefixes to fit the boundary. In general, the number of expansion could be up to 2w-2, where w is the width of the field. For example, if two range fields with 16 bits are used, there could be up to $30\;{\times}\;30\;=\;900$ expansions for a single rule. In this paper, we describe the novel algorithm for converting range matching rules into TCAM entry efficiently. The number of maximum entry is 2w-4 when using the algorithm. Furthermore, it has also benefit about the negation range. In the result of experimentation, the new scheme practically reduces 14 percent in case that searched fields are source port and destination port number.

참고문헌 (18)

  1. Algorithms for Packet Classification , Pankaj Gupta;NlCk McKeown , IEEE Network Special Issue / v.15,pp.24-32, 2001
  2. Hardware Assisted Packet Filtering Firewall , Shubhash Wasti , / v.,pp., 2001
  3. A Search Algorithm far Table Entries with Non-contiguous Wildcarding , Paul Francis Tsuchiya , / v.,pp., 1991
  4. Fast and Scalable Layer Four Switching , Srinivasan, V.;George Varghese;Subhash Suri;Marcel Waldvogel , Proceedings of ACM SIGCOMM'98 / v.,pp.203-214, 1998
  5. Packet Classification far Core Routers: Is there an alternative to CAMs? , Florin Baboescu;Sumeet Singh;George Varghese , INFOCOM 2003 / v.,pp., 2003
  6. Packet Classification using Tuple Space Search , Srinivasan, V.;Suri, S.;Varghese, G. , Proc. ACM Sigcomm / v.,pp.135-146, 1999
  7. High-Speed Policy-based Packet Forwarding Using Efficient Multi- dimensional Range Matching , Lakshman, T.V.;Stiliadis, D. , Proc. ACM Sigcomru / v.,pp.191-202, 1998
  8. Scalable Packet Classification , Florin Baboescu;George Varghese , ACM Sigcomm / v.,pp., 2001
  9. Packet Classification Using Hiemrchica1 Intelligent Cuttings , Gupta, P.;McKeown, N. , Proc. Hot Interconnects VII / v.20,pp.34-41, 1999
  10. Packet Classification Using Multidimensional Cutting , Sumeet Singh;Florin Baboescu;George Varghese;Jia Wang , Proc. ACM Sigcomm / v.,pp., 2003
  11. Fast and scalable packet classification , Jan van Lunteren;Ton Engbersen , IEEE Journal on Selected Areas in Communications / v.21,pp.560-571, 2003
  12. Packet Classification Using Extended TCAMs , Ed Spitznagel;David E. Taylor;Jonathan S. Turner , ICNP 2003 / v.,pp.120-131, 2003
  13. Design of multi-field IPv6 packet classifiers using ternary CAMs , Huang, Nen-Fu;Chen, Whai-En;Luo, Jiau-Yu;Chen, Jun-Min , GLOBECOM2001 / v.,pp.1877-1881, 2001
  14. CoolCAMs: Power-Efficient TCAMs for Forwarding Engines , Girija J Narlikar;Anindya Basu;Francis Zane , INFOCOM 2003 / v.,pp., 2003
  15. Survey & Taxonomy of Packet Classification Techniques , David E. Taylor , / v.,pp., 2004
  16. Tree bitmap: hardware/software IP lookups with incremental updates , Will Eatherton;George Varghese;Zubin Dittia , ACM SIGCOMM Computer Communication Review / v.34,pp.97-122, 2004
  17. SiberCore , / v.,pp., 0000
  18. SNORT , / v.,pp., 0000

이 논문을 인용한 문헌 (0)

  1. 이 논문을 인용한 문헌 없음

원문보기

원문 PDF 다운로드

  • ScienceON :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

상세조회 0건 원문조회 0건

DOI 인용 스타일