CN104125232B - 一种快速下发acl规则的方法 - Google Patents
一种快速下发acl规则的方法 Download PDFInfo
- Publication number
- CN104125232B CN104125232B CN201410380036.7A CN201410380036A CN104125232B CN 104125232 B CN104125232 B CN 104125232B CN 201410380036 A CN201410380036 A CN 201410380036A CN 104125232 B CN104125232 B CN 104125232B
- Authority
- CN
- China
- Prior art keywords
- acl rule
- port
- mark
- chip unit
- issues
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
本发明提供了一种快速下发ACL规则的方法,包括:下发ACL规则的配置命令中使用端口标识;根据端口标识定位所述端口所在的芯片单元;将所述ACL规则下发给所述芯片单元。采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。
Description
技术领域
本发明涉及交换机技术领域,尤其涉及一种快速下发ACL规则的方法。
背景技术
ACL(Access Control List,访问控制列表)是用来实现流识别,并对该识别到的流采取某种策略的一种技术。网络设备为防止各种报文的攻击,而需要过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。
现有的技术是将这一组ACL规则下发到所有芯片,即遍历所有上线的芯片。我们设置一组ACL规则,会牵扯到多个寄存器,写一个寄存器,我们称为下一次硬件,就是说,完成一组ACL规则下发,会写多个寄存器,即多次下硬件,尤其当多块线卡同时上线,即有多块芯片时,下发一组ACL规则所需要的时间就是刚才的n(n指上线的线卡数)倍,这样就会导致因下硬件太慢而下发失败的问题。
发明内容
本发明需解决的技术问题是克服上述的不足,提供一种快速下发ACL规则的方法,包括:
解析ACL规则命令配置,并应用到端口;
下发ACL规则的配置命令中使用端口标识;
根据端口标识定位所述端口所在的芯片单元;
将所述ACL规则下发给所述芯片单元。
进一步的,所述端口标识包括线卡号和端口号。
进一步的,所述根据端口标识定位所述端口所在的芯片的步骤具体包括:
根据端口标识中的线卡号定位所述端口所在的芯片单元。
进一步的,所述快速下发ACL规则的方法还包括:
若ACL规则下发预设时间后无应答,则ACL规则下发失败。
进一步的,所述预设时间为60秒。
进一步的,根据端口标识,所述芯片单元将ACL规则下发到端口。
采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。
附图说明
图1是本发明提供的快速下发ACL规则的方法流程图。
具体实施方式
为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
下面结合附图和实施方式对本发明作进一步说明。
参阅图1,为本发明提供的一种实施方式的快速下发ACL规则的方法,本方法包括:
步骤S100,下发ACL规则的配置命令中使用端口标识;
当需要对柜式交换机的某个线卡的某个端口下发ACL规则,用户需用配置命令下发ACL规则。假设柜式交换机有8块线卡,每个线卡具有24个端口。定义一个端口标识,包括线卡号和端口号,假如5号线卡的1号端口的端口标识Iport(5,1),当用户使用配置命令下发ACL规则时,目标地址使用端口标识Iport(5,1)。
步骤200,根据端口标识定位所述端口所在的芯片单元;
如步骤S100中所述,当用户使用配置命令下发ACL规则时,目标地址使用端口标识,端口标识清楚的指出了端口所在的线卡号和端口号,根据端口标识中线卡号可快速定位端口所在的芯片单元,例如前面所述的Iport(5,1)所在的芯片单元位于5号线卡。
步骤S300,将所述ACL规则下发给所述芯片单元。
在步骤S200中已经定位出端口所在的芯片单元,然后将ACL规则下发给所述芯片单元。
在优选实施方式中,当ACL规则下发到芯片单元后,由芯片单元将ACL规则下发到端口。
通过上述步骤S100-步骤300,在用户使用配置命令下发ACL规则时,目标地址使用了包括线卡号和端口号的端口标识,快速定位所述端口所在的芯片单元,直接向芯片单元下发ACL规则,避免了遍历所有芯片单元浪费时间导致ACL规则下发失败的问题。
在优选实施方式中,所述快速下发ACL规则的方法还包括:
步骤S400,判断ACL规则下发预设时间后无应答。本实施例中,预设时间为60秒。若ACL规则下发预设时间后无应答,则ACL规则下发失败,否则ACL规则下发成功。
采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。
以上仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (3)
1.一种快速下发ACL规则的方法,其特征在于,包括:
下发ACL规则的配置命令中使用端口标识,所述端口标识包括线卡号和端口号;
根据端口标识中的线卡号定位所述端口所在的芯片单元;
将所述ACL规则下发给所述芯片单元;
根据端口标识,所述芯片单元将ACL规则下发到端口。
2.根据权利要求1所述的快速下发ACL规则的方法,其特征在于,还包括:
若ACL规则下发预设时间后无应答,则ACL规则下发失败。
3.根据权利要求2所述的快速下发ACL规则的方法,其特征在于,所述预设时间为60秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380036.7A CN104125232B (zh) | 2014-08-04 | 2014-08-04 | 一种快速下发acl规则的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410380036.7A CN104125232B (zh) | 2014-08-04 | 2014-08-04 | 一种快速下发acl规则的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125232A CN104125232A (zh) | 2014-10-29 |
| CN104125232B true CN104125232B (zh) | 2018-10-12 |
Family
ID=51770496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410380036.7A Active CN104125232B (zh) | 2014-08-04 | 2014-08-04 | 一种快速下发acl规则的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104125232B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107896169B (zh) * | 2017-12-28 | 2021-12-24 | 杭州迪普科技股份有限公司 | 一种acl的管理方法及装置 |
| CN112073357A (zh) * | 2019-06-10 | 2020-12-11 | 中兴通讯股份有限公司 | 一种访问控制列表下发方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN102185785A (zh) * | 2011-06-07 | 2011-09-14 | 杭州华三通信技术有限公司 | 一种二层转发芯片及其实现方法 |
| CN102647350A (zh) * | 2012-03-31 | 2012-08-22 | 北京华源格林科技有限公司 | 交换芯片端口号与用户端口号的转换方法及装置 |
-
2014
- 2014-08-04 CN CN201410380036.7A patent/CN104125232B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN102185785A (zh) * | 2011-06-07 | 2011-09-14 | 杭州华三通信技术有限公司 | 一种二层转发芯片及其实现方法 |
| CN102647350A (zh) * | 2012-03-31 | 2012-08-22 | 北京华源格林科技有限公司 | 交换芯片端口号与用户端口号的转换方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 在端口上应用ACL;茶乡浪子;《http://blog.chinaunix.net/uid-10659021-id-2975616.html》;20111020;表19-10 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125232A (zh) | 2014-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102009061279B3 (de) | Bereitstellung eines Präfixes für einen Datenkopf | |
| US9424224B2 (en) | PCIe tunneling through SAS | |
| CN106209684B (zh) | 一种基于时间触发转发检测调度的方法 | |
| DE112013007732T5 (de) | PCI-Express-Erweiterungen | |
| US9894004B2 (en) | Switch device, information processing system, and method for controlling switch device | |
| CN105991441B (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| DE112010002178T5 (de) | Verfahren und vorrichtung für id-basierte ströme über pci-express | |
| CN104125232B (zh) | 一种快速下发acl规则的方法 | |
| CN108429731A (zh) | 防攻击方法、装置及电子设备 | |
| CN105812340A (zh) | 一种虚拟网络访问外网的方法和装置 | |
| US20210288909A1 (en) | Switch, devices and methods for receiving and forwarding ethernet packets | |
| CN107204866A (zh) | 基于vxlan技术解决多租户服务链传输的实现方法 | |
| CN102457403A (zh) | 一种网络连接的故障检测方法及装置 | |
| CN104484132B (zh) | 数据缩减的方法及装置 | |
| CN107332872A (zh) | 一种基于VPN连接实现Android设备网络灵活管控的方法 | |
| CN104506369B (zh) | 一种丢包位置的检测方法和设备 | |
| CN104699649A (zh) | 一种多分支串行总线接口及数据交换方法 | |
| CN104219240B (zh) | 一种主机学习方法以及装置 | |
| DE102012102381A1 (de) | Steuerungsverfahren mit gezielter Stummschaltung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte | |
| CN105406989B (zh) | 处理报文的方法、网卡及系统、更新信息的方法及主机 | |
| CN104993977B (zh) | 基于iec61968标准的数据在线监测方法及系统 | |
| CN106572085A (zh) | 一种从udf应用角度出发的芯片及匹配方法 | |
| CN101741617A (zh) | 实现故障定位的方法和装置 | |
| CN105939242B (zh) | 实现虚拟系统的方法及装置 | |
| CN105991309B (zh) | 数据发送控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201202 Address after: 313021 industrial function area of Donglin Town, Huzhou City, Zhejiang Province Patentee after: ZHEJIANG YUANTE NEW MATERIAL Co.,Ltd. Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666 Patentee before: Phicomm (Shanghai) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210519 Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. Address before: 313021 industrial functional zone, Donglin Town, Huzhou City, Zhejiang Province Patentee before: ZHEJIANG YUANTE NEW MATERIAL Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221223 Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd. Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd. |
|
| TR01 | Transfer of patent right |