CN101355499B - 一种访问控制列表业务处理装置及方法 - Google Patents
一种访问控制列表业务处理装置及方法 Download PDFInfo
- Publication number
- CN101355499B CN101355499B CN2008101417967A CN200810141796A CN101355499B CN 101355499 B CN101355499 B CN 101355499B CN 2008101417967 A CN2008101417967 A CN 2008101417967A CN 200810141796 A CN200810141796 A CN 200810141796A CN 101355499 B CN101355499 B CN 101355499B
- Authority
- CN
- China
- Prior art keywords
- acl
- control list
- access control
- regulations
- general
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了一种访问控制列表业务处理装置及方法,所述业务处理装置包括对外接口、通用ACL业务处理模块及通用ACL规则构造模块;所述方法中,首先,通用ACL业务处理模块接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;然后,通用ACL规则构造模块根据所述配置参数及规则参数完成所述类型ACL规则的构造;最后,通用ACL业务处理模块根据所述业务应用类型、ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作。本发明所述技术方案高效地实现了ACL业务处理。
Description
技术领域
本发明涉及通信领域,尤其涉及一种ACL(Access ControlList,访问控制列表)业务处理装置及方法。
背景技术
ACL用于对通信设备进行数据包过滤,实现特定的通信目的。进行ACL业务处理时,首先配置一系列的ACL规则,以标识需要过滤的数据包特征;然后把ACL规则应用在通信设备实端口(物理端口)或者虚端口(汇聚端口)上。
ACL规则可以分为自定义、二层、三层和混合四种类型;ACL规则的数据项可以是数据包的MAC(Media Access Control媒体接入控制)地址、IP地址,网络协议类型等复杂内容。并且,ACL业务包括绑定、去绑定以及更新三种应用类型,其具体含义如下:
绑定:对端口进行ACL控制
去绑定:对端口解除ACL控制
更新:根据新的ACL规则对端口进行控制
参照图1,现有的ACL业务处理装置包括绑定、去绑定以及更新业务对外接口,分别用于传递对应应用类型的ACL业务处理信息;同时,该ACL业务处理装置包括四个ACL规则处理模块,即自定义ACL规则处理模块、二层ACL规则处理模块、三层ACL规则处理模块以及混合ACL规则处理模块,分别用于构造对应类型的ACL规则,并据其及应用类型分别对设备的ACL规则硬件表和ACL配置硬件表进行相应的操作。
从上面的描述可以看出,现有的ACL业务处理装置存在以下不足:
1、四个ACL规则处理模块的业务处理过程相似,差别仅在于处理的ACL规则类型不同,影响了运行性能,增加了扩展、维护的难度;
2、不同的ACL业务处理模块均有可能操作ACL规则硬件表和ACL配置硬件表,需要同步机制保证硬件操作的一致性;
3、对装置进行测试时,对不同的ACL业务处理模块需要相应的单元测试方案,增加了测试的难度。
这些不足使得现有的ACL业务处理装置无法高效地实现ACL业务处理。
发明内容
本发明要解决的技术问题是提供一种ACL业务处理装置及方法,高效地实现了ACL业务处理。
本发明解决其技术问题所采用的技术方案是:
一种ACL业务处理装置,包括对外接口,所述业务处理装置还包括通用ACL业务处理模块及通用ACL规则构造模块;
所述通用ACL业务处理模块,用于通过所述对外接口接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数,并根据所述业务应用类型、通用ACL规则构造模块构造的ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作;
所述通用ACL规则构造模块,用于获取所述通用ACL业务处理模块确定的ACL规则的类型、配置参数及规则参数,根据所述配置参数及规则参数完成所述类型ACL规则的构造。
上述方案中,所述业务处理装置进一步包括缓存模块;所述通用ACL业务处理模块还用于根据所述ACL规则的类型向所述缓存模块申请用于构造所述ACL规则的缓存空间,以及在完成对所述ACL规则硬件表和ACL配置硬件表的相应操作后,通知所述缓存模块释放所述缓存空间;所述通用ACL规则构造模块在所述缓存空间完成所述ACL规则的构造。
上述方案中,所述对外接口包括绑定业务对外接口、去绑定业务对外接口以及更新业务对外接口,分别用于传递对应业务应用类型的ACL业务处理信息。
一种ACL业务处理方法,包括以下步骤:
a、通用ACL业务处理模块接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;
b、通用ACL规则构造模块根据所述配置参数及规则参数完成所述类型ACL规则的构造;
c、所述通用ACL业务处理模块根据所述业务应用类型、ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作。
上述方案中,所述步骤b之前还包括所述通用ACL业务处理模块根据所述ACL规则的类型向缓存模块申请用于构造所述类型ACL规则的缓存空间的步骤;所述步骤b中,所述通用ACL规则构造模块在所述缓存空间完成所述ACL规则的构造;所述步骤c之后还包括所述通用ACL业务处理模块通知所述缓存模块释放所述缓存空间的步骤。
上述方案中,所述步骤a中,所述通用ACL业务处理模块通过绑定业务对外接口接收所述ACL业务处理信息时,所述业务应用类型为绑定。
上述方案中,所述步骤a中,所述通用ACL业务处理模块通过去绑定业务对外接口接收所述ACL业务处理信息时,所述业务应用类型为去绑定。
上述方案中,所述步骤a中,所述通用ACL业务处理模块通过更新业务对外接口接收所述ACL业务处理信息时,所述业务应用类型为更新。
上述方案中,所述ACL规则的类型为自定义、二层、三层以及混合四种类型中的一种。
上述方案中,所述配置参数包括所述ACL规则的应用端口以及应用方向。
本发明的有益效果主要表现在:本发明提供的ACL业务处理装置通过通用ACL业务处理模块及通用ACL规则构造模块实现了四种类型ACL规则的构造及对ACL规则硬件表和ACL配置硬件表的相应操作,提高了ACL业务处理装置的可扩展性、可维护性以及可测试性;通过该ACL业务处理装置实现的ACL业务处理方法,高效地实现了ACL业务处理。
附图说明
图1为现有ACL业务处理装置结构示意图;
图2为本发明ACL业务处理装置结构示意图;
图3为本发明ACL业务处理流程图。
具体实施方式
图1已在背景技术中加以描述,此处不再赘述,下面结合其它附图对本发明作进一步的描述。
参照图2,一种ACL业务处理装置,包括对外接口、通用ACL业务处理模块、通用ACL规则构造模块及缓存模块;其中,
对外接口包括绑定业务对外接口、去绑定业务对外接口以及更新业务对外接口,分别用于传递对应业务应用类型的ACL业务处理信息;
通用ACL业务处理模块,用于通过对外接口接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;根据确定的ACL规则的类型向缓存模块申请用于构造ACL规则的缓存空间;根据业务应用类型、通用ACL规则构造模块构造的ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作;以及在完成所述相应的操作后,通知缓存模块释放所述缓存空间;
通用ACL规则构造模块,用于获取通用ACL业务处理模块确定的ACL规则的类型、配置参数及规则参数,根据配置参数及规则参数在所述缓存空间完成所述类型ACL规则的构造。
从上述描述中可以看出,本发明的ACL业务处理装置通过通用ACL业务处理模块及独立出来的通用ACL规则构造模块抽象了现有ACL业务处理装置中四种类型的ACL规则处理模块,因此具有较好的可扩展性、可维护性以及可测试性。
参照图3,一种通过上述ACL业务处理装置实现的ACL业务处理方法,包括以下步骤:
S301:通用ACL业务处理模块接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;
其中,ACL规则的类型为自定义、二层、三层以及混合四种类型中的一种;
配置参数包括ACL规则的应用端口以及应用方向;并且,
通用ACL业务处理模块通过绑定业务对外接口接收ACL业务处理信息时,业务应用类型为绑定;
通用ACL业务处理模块通过去绑定业务对外接口接收ACL业务处理信息时,业务应用类型为去绑定;
通用ACL业务处理模块通过更新业务对外接口接收ACL业务处理信息时,业务应用类型为更新;
S302:通用ACL业务处理模块根据ACL规则的类型向缓存模块申请用于构造该类型ACL规则的缓存空间;
S303:通用ACL规则构造模块根据配置参数及规则参数在缓存空间完成确定类型的ACL规则的构造;实际应用中,通用ACL规则构造模块获取缓存空间指针,根据ACL规则的类型将配置参数及规则参数写入缓存空间,完成ACL规则的构造;
S304:通用ACL业务处理模块根据业务应用类型、ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作;
S305:通用ACL业务处理模块通知缓存模块释放所述缓存空间。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种访问控制列表业务处理装置,包括对外接口,其特征在于:
所述业务处理装置还包括通用访问控制列表业务处理模块及通用访问控制列表规则构造模块;
所述通用访问控制列表业务处理模块,用于通过所述对外接口接收访问控制列表业务处理信息,确定访问控制列表规则的类型、业务应用类型、配置参数及规则参数,并根据所述业务应用类型、通用访问控制列表规则构造模块构造的访问控制列表规则以及配置参数分别对访问控制列表规则硬件表和访问控制列表配置硬件表进行相应的操作;
所述通用访问控制列表规则构造模块,用于获取所述通用访问控制列表业务处理模块确定的访问控制列表规则的类型、配置参数及规则参数,根据所述配置参数及规则参数完成所述类型访问控制列表规则的构造。
2.如权利要求1所述的访问控制列表业务处理装置,其特征在于:所述业务处理装置进一步包括缓存模块;所述通用访问控制列表业务处理模块还用于根据所述访问控制列表规则的类型向所述缓存模块申请用于构造所述访问控制列表规则的缓存空间,以及在完成对所述访问控制列表规则硬件表和访问控制列表配置硬件表的相应操作后,通知所述缓存模块释放所述缓存空间;所述通用访问控制列表规则构造模块在所述缓存空间完成所述访问控制列表规则的构造。
3.如权利要求1或2所述的访问控制列表业务处理装置,其特征在于:所述对外接口包括绑定业务对外接口、去绑定业务对外接口以及更新业务对外接口,分别用于传递对应业务应用类型的访问控制列表业务处理信息。
4.一种访问控制列表业务处理方法,其特征在于,包括以下步骤:
a、通用访问控制列表业务处理模块接收访问控制列表业务处理信息,确定访问控制列表规则的类型、业务应用类型、配置参数及规则参数;
b、通用访问控制列表规则构造模块根据所述配置参数及规则参数完成所述类型访问控制列表规则的构造;
c、所述通用访问控制列表业务处理模块根据所述业务应用类型、访问控制列表规则以及配置参数分别对访问控制列表规则硬件表和访问控制列表配置硬件表进行相应的操作。
5.如权利要求4所述的访问控制列表业务处理方法,其特征在于:所述步骤b之前还包括所述通用访问控制列表业务处理模块根据所述访问控制列表规则的类型向缓存模块申请用于构造所述类型访问控制列表规则的缓存空间的步骤;所述步骤b中,所述通用访问控制列表规则构造模块在所述缓存空间完成所述访问控制列表规则的构造;所述步骤c之后还包括所述通用访问控制列表业务处理模块通知所述缓存模块释放所述缓存空间的步骤。
6.如权利要求4或5所述的访问控制列表业务处理方法,其特征在于:所述步骤a中,所述通用访问控制列表业务处理模块通过绑定业务对外接口接收所述访问控制列表业务处理信息时,所述业务应用类型为绑定。
7.如权利要求4或5所述的访问控制列表业务处理方法,其特征在于:所述步骤a中,所述通用访问控制列表业务处理模块通过去绑定业务对外接口接收所述访问控制列表业务处理信息时,所述业务应用类型为去绑定。
8.如权利要求4或5所述的访问控制列表业务处理方法,其特征在于:所述步骤a中,所述通用访问控制列表业务处理模块通过更新业务对外接口接收所述访问控制列表业务处理信息时,所述业务应用类型为更新。
9.如权利要求4所述的访问控制列表业务处理方法,其特征在于:所述访问控制列表规则的类型为自定义、二层、三层以及混合四种类型中的一种。
10.如权利要求4所述的访问控制列表业务处理方法,其特征在于:所述配置参数包括所述访问控制列表规则的应用端口以及应用方向。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101417967A CN101355499B (zh) | 2008-09-02 | 2008-09-02 | 一种访问控制列表业务处理装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101417967A CN101355499B (zh) | 2008-09-02 | 2008-09-02 | 一种访问控制列表业务处理装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101355499A CN101355499A (zh) | 2009-01-28 |
| CN101355499B true CN101355499B (zh) | 2011-06-22 |
Family
ID=40308099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101417967A Active CN101355499B (zh) | 2008-09-02 | 2008-09-02 | 一种访问控制列表业务处理装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101355499B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107783872A (zh) * | 2017-10-27 | 2018-03-09 | 郑州云海信息技术有限公司 | 分布式存储产品acl的快速响应特性的测试方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1523138A2 (en) * | 2003-10-07 | 2005-04-13 | Alcatel | Access control mechanism for routers |
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN101102259A (zh) * | 2006-07-05 | 2008-01-09 | 鸿富锦精密工业(深圳)有限公司 | 网络访问控制系统及方法 |
-
2008
- 2008-09-02 CN CN2008101417967A patent/CN101355499B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1523138A2 (en) * | 2003-10-07 | 2005-04-13 | Alcatel | Access control mechanism for routers |
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN101102259A (zh) * | 2006-07-05 | 2008-01-09 | 鸿富锦精密工业(深圳)有限公司 | 网络访问控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101355499A (zh) | 2009-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101296131B (zh) | 一种交换机连通性测试方法、装置及系统 | |
| CN101404596B (zh) | 一种多拓扑环境测试方法、系统及设备 | |
| CN103582033B (zh) | Wlan信道分配 | |
| CN102185718B (zh) | 一种系统升级方法及其装置 | |
| AU2011223511B2 (en) | System and method for multiple concurrent virtual networks | |
| CN102231878B (zh) | 数据卡启动方法及数据卡 | |
| CN102870377A (zh) | 虚拟端口监控方法和设备 | |
| CN107819615B (zh) | 一种设备自适应接入方法、装置及主控设备 | |
| CN102402441B (zh) | 一种对多台计算机进行配置的系统和方法 | |
| CN101876883A (zh) | 保持虚拟机器的远程操作不中断的方法 | |
| CN102857510A (zh) | 访问控制列表acl表项下发方法和装置 | |
| CN103139012A (zh) | 一种以太网口测试方法及网络设备 | |
| CN101355499B (zh) | 一种访问控制列表业务处理装置及方法 | |
| CN107911764A (zh) | 一种加快密集型epon onu业务管理的方法 | |
| CN209218118U (zh) | 一种便携式多功能列车网关设备 | |
| CN102571603B (zh) | 以太网端口控制装置及方法 | |
| CN107943732A (zh) | 一种基于国产化fpga器件实现1553b总线模块 | |
| CN101702680B (zh) | 媒体接入控制地址的老化方法、装置和通信设备 | |
| CN100413359C (zh) | 移动终端 | |
| CN103728961B (zh) | 数据采集方法、中转设备及电袋复合除尘器监控系统 | |
| CN100568992C (zh) | 分布式系统中实现多核处理器对外通信的方法 | |
| CN104618335A (zh) | 一种消息交互的方法和接口处理平台 | |
| CN203279191U (zh) | 一种多制式网络综合业务监控系统 | |
| CN103929378B (zh) | 跨域数据传输的通信链路分配及跨域数据传输方法和系统 | |
| CN1400832A (zh) | 多进程程序控制手机测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |