SYSTEMS AND METHODS FOR PACKET FILTERING

Systems and methods are described for converting priority based rules into isomorphic longest match rules. Rules for packet processing may be presented to a networking device (100) in priority order, through an interface such as a Command Line Interface (CLI) or from networking applications which may reside on the networking device (100). The networking device (100) may include hardware and/or software designed to perform longest match searches on packets. Prioritized rules may be converted into a data structure for the forwarding layer, so that a longest match search performed by the forwarding layer on the data structure is equivalent to a priority order search on the prioritized rules. La présente invention concerne des systèmes et des procédés qui permettent de convertir des règles fondées sur la priorité en règles à homologie isomorphe la plus longue. Les règles pour le traitement des paquets peuvent être présentées à un dispositif de réseautage (100) dans l'ordre de priorité, par l'intermédiaire d'une interface telle qu'une interface de ligne de commande (ILC) ou à partir d'applications de réseautage qui peuvent résider sur le dispositif de réseautage (100). Le dispositif de réseautage (100) peut comprendre des éléments matériels et/ou logiciels conçus pour accélérer le traitement des paquets; une couche d'optimisation d'envoi peut comprendre des éléments matériels et/ou logiciels conçus pour effectuer des recherches de concordance la plus longue, sur des paquets. Des règles classées par ordre de priorité peuvent être converties en une structure de données destinée à la couche d'optimisation d'envoi, de sorte qu'une recherche de concordance la plus longue effectuée par la couche d'optimisation d'envoi sur la structure de données soit équivalente à une recherche par ordre de priorité effectuée sur la base des règles classées par ordre de priorité.