CN108667644A - 配置acl业务的方法及转发设备 - Google Patents
配置acl业务的方法及转发设备 Download PDFInfo
- Publication number
- CN108667644A CN108667644A CN201710210883.2A CN201710210883A CN108667644A CN 108667644 A CN108667644 A CN 108667644A CN 201710210883 A CN201710210883 A CN 201710210883A CN 108667644 A CN108667644 A CN 108667644A
- Authority
- CN
- China
- Prior art keywords
- acl
- record
- business
- acl business
- forwarding unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0859—Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
- H04L41/0863—Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions by rolling back to previous configuration versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种配置ACL业务的方法及转发设备,属于计算机技术领域。该方法包括:获取转发设备在重启前包括的各ACL业务的配置信息;根据记录文件确定上述各ACL业务的配置顺序,记录文件包括该转发设备在重启前配置的ACL业务对应的第一记录,该第一记录包括转发设备在重启前配置的ACL业务对应的规则分组的分组标识和该第一记录在记录文件中的序号;根据上述各ACL业务的配置信息并按照上述各ACL业务的配置顺序,配置上述各ACL业务。解决了现有技术中转发设备重启后按照随机顺序,重新配置该转发设备重启前已配置的ACL业务,导致ACL业务配置失败的问题,达到了保证转发设备掉电重启后能够重新配置该转发设备重启前已配置的ACL业务的效果。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种配置ACL业务的方法及转发设备。
背景技术
转发设备(例如,路由器,交换机)上可配置至少一种访问控制列表(AccessControl List,ACL)业务,ACL业务对应至少一个ACL规则和该ACL规则属于的规则分组。ACL规则定义了配置参数的参数值和动作两部分内容,规则分组对应一个提取模板,配置参数为字段类型,该参数值为该字段类型对应的字段内容,该提取模板定义了字段类型。所谓配置该ACL业务就是在转发设备的转发芯片中存储该至少一个ACL规则以及该规则分组的提取模板。配置完该ACL业务后,当转发设备接收到报文时,转发芯片根据该提取模板中定义的字段类型提取该报文中相应的字段内容,从存储的ACL规则中找出配置参数的参数值与该字段内容相匹配的ACL规则,根据该ACL规则定义的动作对该报文进行处理。
转发设备在重启后转发芯片内保存的各ACL规则被丢弃,此时需要重新配置转发设备在重启前的各ACL业务。例如,假设,转发设备在重启前包括A、B、C、D四个ACL业务,转发设备在重启后先获取该四个ACL业务的配置信息,然后随机确定该四个ACL业务的配置顺序。假设确定的配置顺序为A、C、D、B,即首先配置A,根据A的配置信息获取A的ACL规则和规则分组的分组配置信息,该分组配置信息包括该规则分组的组宽和字段类型,根据该组宽从转发芯片中选择模板资源;将该字段类型存储在选择的模板资源中形成提取模板,将该提取模板和A的ACL规则存储在转发芯片中,以实现配置A。
转发芯片中包括多个模板资源集合,每个模板资源集合包括多个模板资源,该组宽包括单宽和双宽,如果为单宽,则需要从某个模板资源集合中选择一个未使用的模板资源,如果为双宽,则需要在同一模板资源集合中选择连续的两个模板资源且选择的第一个模板资源的序号为偶数。假设转发芯片包括第一模板资源集合和第二模板资源集合,第一模板资源集合包括key1、key2和key3三个模板资源,第二模板资源集合包括key0、key1、key2和key3四个模板资源,A、C、D的组宽均为双宽,B的组宽为单宽。参见下表1,在配置A时,根据A的组宽为双宽,从第一模板资源集合中选择连续的key2和key3两个模板资源;在配置C时,根据C的组宽为双宽,从第二模板资源集合中选择连续的key0和key1两个模板资源;在配置D时,根据D的组宽为双宽,从第二模板资源集合中选择连续的key2和key3两个模板资源;在配置B时,根据B的组宽为单宽,从第一模板资源集合中选择key1模板资源。
表1
由于转发设备是随机确定A、B、C、D四个ACL业务的配置顺序,当确定的配置顺序为A、B、C、D时,参见下表2,在配置A时,根据A的组宽为双宽,从第一模板资源集合中选择连续的key2和key3两个模板资源;在配置B时,由于第一模板资源集合中的最后一个模板资源key3被选择,所以会根据B的组宽为单宽,优先从第二模板资源集合中选择key0模板资源;在配置C时,根据C的组宽为双宽,从第二模板资源集合中选择连续的key2和key3两个模板资源;在配置D时,由于第一模板资源集合只包括key1以及第二模板资源集合只包括key1,又由于D的组宽为双宽,而第一模板资源集合和第二模板资源集合中均没有连续的两个模板资源供D使用,导致D配置失败。
表2
综上所述,不合理的ACL业务配置顺序容易导致ACL业务的配置失败,由于转发设备随机确定ACL业务的配置顺序,可能导致ACL业务配置失败。
发明内容
为了解决现有技术中转发设备重启后按照随机顺序,重新配置该转发设备重启前已配置的ACL业务导致ACL业务配置失败的问题,本发明实施例提供了一种配置ACL业务的方法及转发设备。所述技术方案如下:
第一方面,提供了一种配置ACL业务的方法,该方法包括:获取转发设备在重启前已配置的各ACL业务的配置信息,每个ACL业务的配置信息包括该ACL业务的业务标识、所属的业务类型以及配置参数的参数值;获取转发设备中存储的记录文件,该记录文件中记录了该转发设备在重启前配置的ACL业务对应的第一记录,每个ACL业务对应的第一记录包括该ACL业务对应的规则分组的分组标识和该第一记录在记录文件中的序号,根据该记录文件中上述重启前已配置的各ACL业务对应的第一记录可确定上述各ACL业务的配置顺序;根据上述各ACL业务的配置顺序以及配置信息重新配置上述各ACL业务。通过确定转发设备重启前配置的ACL业务的配置顺序,按照确定出的配置顺序重新配置这些ACL业务,以保证该转发设备能够重新成功配置这些ACL业务,解决了相关技术中转发设备重启后按照随机顺序,重新配置该转发设备重启前已配置的ACL业务导致ACL业务配置失败的问题。
在第一方面的一种可能的实现方式中,根据该转发设备在重启前已配置的各ACL业务的业务标识,从记录文件中获取这些ACL业务对应的第一记录的序号;根据这些ACL业务对应的第一记录的序号对这些业务进行排序,得到这些ACL业务的配置顺序。这些ACL业务中每个ACL业务对应的第一记录包括分组标识和序号,该序号用于指示该ACL业务对应分组最后一次被创建时在该转发设备上的创建顺序,根据这些ACL业务对应的第一记录对这些业务进行排序得到这些ACL业务的配置顺序,根据该配置顺序配置这些ACL业务能够保证这些ACL业务对应的所有规则分组全部创建成功。
在第一方面的一种可能的实现方式中,从记录文件中获取该转发设备重启前已配置的各ACL业务对应的第一记录的序号,可以通过以下方式实现:对于该转发设备重启前已配置的每个ACL业务,获取该ACL业务的业务标识,根据该业务标识确定该ACL业务对应的规则分组的分组标识;从记录文件中获取包括该分组标识的第一记录;当获取到的第一记录仅包括一条时,将获取到的一条第一记录的序号确定为该ACL业务对应的第一记录的序号;当获取到的第一记录包括多条时,从这些多条第一记录的序号中选择最大序号,将该最大序号确定为该ACL业务对应的第一记录的序号。对于每一ACL业务,在从记录文件中能够获取到多条包含该ACL业务的业务标识的第一记录时,表明该ACL业务对应的规则分组多次被创建且曾经被删除,这些包含该ACL业务的业务标识的第一记录中,序号最大的第一记录为该ACL业务对应的规则分组最后一次被创建时所生成的第一记录,因此从这些包含该ACL业务的业务标识的第一记录中选择最大序号,该最大序号能够指示该ACL业务对应规则分组最后一次在该转发设备上创建时在该转发设备上的创建顺序。
在第一方面的一种可能的实现方式中,在转发设备重启之前,在创建ACL业务对应的ACL规则所属的规则分组时,在记录文件中为该ACL业务添加一条第二记录,该第二记录包括该规则分组的分组标识和该第二记录在记录文件中的序号。通过在每次创建规则分组时,生成一条第二记录,该第二记录包括该规则分组的分组标识以及该第二记录在记录文件中的序号,以利用该序号指示该规则分组的此次创建在该转发设备上的创建顺序。
在第一方面的一种可能的实现方式中,在转发设备重启之前,在删除ACL业务对应的ACL规则所属的规则分组时,从记录文件中删除包括该规则分组的分组标识的记录,或者,在该记录文件中为该ACL业务添加一条第三记录,该第三记录包括该规则分组的分组标识、删除标识以该第三记录在记录文件中的序号。
在第一方面的一种可能的实现方式中,在转发设备重启之前,在配置ACL业务时,为该ACL业务在分组模板记录文件中添加一条第四记录,该第四记录包括该ACL业务的业务标识、所述配置的ACL业务对应的规则分组的分组标识和分组配置信息,以及所述配置的ACL业务对应的ACL规则;在删除ACL业务时,从分组模板记录文件中删除包括该ACL业务的业务标识的第四记录。以便转发设备在配置该各个ACL业务中的某一ACL业务的过程中,根据分组配置信息为该ACL业务生成提取模板,获取包括该ACL业务的业务标识的第四记录,将该第四记录中包括的ACL规则全部存储至转发芯片中,以完成该ACL业务的配置。
在第一方面的一种可能的实现方式中,根据确定出的配置顺序重新配置该转发设备重启前已配置的ACL业务,可通过以下方式实现:确定当前需要配置的ACL业务,根据该ACL业务的业务标识从记录文件中获取该ACL业务对应的第一记录;根据该第二ACL业务的标识从分组模板记录文件中获取第二ACL业务对应的第四记录,根据该第二ACL业务的配置信息以及第四记录配置该第二ACL业务。
第二方面,提供了一种配置ACL业务的装置,该装置包括至少一个单元,该至少一个单元用于实现上述第一方面或第一方面中任意一种可能的实现方式所提供的配置ACL业务的方法。
第三方面,提供了一种转发设备,该转发设备包括:处理器和网络端口,处理器被配置为通过执行指令来实现上述第一方面或第一方面中任意一种可能的实现方式所提供的配置ACL业务的方法。
第四方面,提供了一种计算机可读介质,该计算机可读介质存储用于实现第一方面或第一方面的任意一种可能的实现方式所提供的配置ACL业务的指令。
附图说明
图1是本发明一个示例性实施例提供的转发设备的结构示意图;
图2是本发明一个示例性实施例提供的一种配置ACL业务的方法流程图;
图3是本发明一个示例性实施例提供的一种删除ACL业务的流程图;
图4是本发明一个示例性实施例提供的一种配置ACL业务的流程图;
图5是本发明一个示例性实施例提供的一种根据转发设备重启前包括的各ACL业务的配置信息以及配置顺序配置这些ACL业务的流程图;
图6是本发明一个示例性实施例提供的配置ACL业务的装置。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明一个示例性实施例提供的转发设备的结构示意图。该转发设备可以是路由器或者交换机,该转发设备包括:处理器12、网络接口14、转发芯片16以及存储器18。
处理器12包括一个或者一个以上处理核心。处理器12通过运行软件程序以及模块,从而执行各种功能应用,包括配置ACL业务、删除ACL业务以及报文处理等等。
网络接口14可以为多个,该网络接口14用于与其它网络设备进行通信,从其他网络设备接收报文以及向其他网络设备发送报文。
转发芯片16可以为三态内容寻址存储器(Ternary Content AddressableMemory,TCAM),可存储处理器12已配置的ACL业务对应的ACL规则和该ACL规则所属规则分组对应的提取模板,该ACL规则定义了配置参数的参数值和动作等内容,配置参数为字段类型,参数值为字段内容,该提取模板中定义了字段类型。
转发芯片16在网络接口14接收到报文时,根据该提取模板中定义的字段类型提取该报文中相应的字段内容,从存储的ACL规则中找出包括的参数值与该字段内容相匹配的ACL规则,根据该ACL规则定义的动作确定如何处理该报文的报文处理方式,将确定出的报文处理方式提供给处理器12。
存储器18可以存储至少一个功能所需的应用程序模块17,应用程序模块17可以包括获取模块171、确定模块172以及配置模块173。这里的发送模块351、处理模块352、接收模块353可以执行图2至图5中的相应步骤,具体参见对图2至图5的描述。
本领域技术人员可以理解,图1中所示出的转发设备的结构并不构成对转发设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
转发设备在正常运行的过程中对其创建的ACL规则所属的规则分组的顺序进行记录,具体可以通过如下图2以及图3所示的几个步骤实现。请参见图2,图2是本发明一个示例性实施例提供的一种配置ACL业务的方法流程图,该方法可以用于如图1所示的转发设备中。如图2所示,该配置ACL业务的方法可以包括:
步骤201,接收携带有待配置的ACL业务的配置信息的配置指令,该配置信息包括待配置的ACL业务的业务标识、业务类型和配置参数的参数值等内容。
一般来讲,用户可在用于管理转发设备的管理设备上设置待配置的ACL业务的业务类型,以及设置配置参数的参数值,以完成一个待配置的ACL业务的设置。其中,管理设备为具备管理该转发设备功能的设备,例如与该转发设备相连接的计算机设备,配置参数可以包括源互联网协议(Internet Protocol,IP)、目的IP,源媒体接入控制(Medium AccessControl,MAC)、目的MAC、网络协议、应用端口等等中的至少一种。
举例来讲,假设待配置的ACL业务为用于丢弃某个数据源发送的报文,用户设置的配置参数为源IP,设置的该配置参数的参数值为该数据源的IP1。用户设置的待配置的ACL业务用于实现丢弃源IP为IP1的报文。
管理设备获取到用户设置的待配置的ACL业务的业务类型、配置参数的参数值后,生成待配置的ACL业务的业务标识,将该业务标识、用户设置的业务类型以及设置的配置参数的参数值作为配置信息,向管理设备发送携带该配置信息的配置指令。
步骤202:根据待配置的ACL业务的业务类型,获取待配置的ACL业务对应的ACL规则模板和分组标识。
转发设备中存储了每一业务类型对应的业务模板,业务模板包括ACL规则模板和分组标识。ACL规则模板包括配置参数和动作标识两个部分,该动作标识用于标识动作,动作可以包括流量统计、镜像、丢弃以及协议报文上送中央处理器(Central ProcessingUnit,CPU)等。举例来讲,某个ACL规则模板为:源IP+mirror(用于标识镜像动作),其中源IP为配置参数,mirror为用于标识镜像动作的动作标识。
一般来讲,转发设备在接收到配置指令后,获取该配置信息中的业务类型对应的业务模板,从获取的业务模板中提取ACL规则模板和分组标识,得到该待配置的ACL业务的各个ACL规则模板和分组标识。
转发设备可将配置参数的参数值作为ACL规则模板中的配置参数的取值,生成该ACL业务对应的ACL规则。举例来讲,配置信息中的配置参数“源IP”的参数值为IP1,则利用ACL规则模板“源IP+mirror”生成的ACL规则为:“源IP为IP1+mirror”。
步骤203:根据待配置的ACL业务对应的分组标识确定该待配置的ACL业务对应的规则分组是否已创建,如果没有创建,则执行步骤204,如果已创建,则执行步骤205。
其中,待配置的ACL业务对应的规则分组为该ACL业务使用的ACL规则所在的规则分组。
本步骤可以通过以下三种实现方式实现:
在第一种实现方式中,转发设备存在一个分组标识文件,该分组标识文件记录了转发设备已创建的规则分组的分组标识。所以本步骤可以为:转发设备检测该分组标识文件中是否包括待配置的ACL业务对应的分组标识。如果不包括,则表明待配置的ACL业务对应的规则分组未创建,执行步骤204;如果包括,则表明待配置的ACL业务对应的规则分组已创建,执行步骤205。
相应的,转发设备每创建一个规则分组,将该规则分组的分组标识添加至分组标识文件中;转发设备每删除一个规则分组,将该规则分组的分组标识从分组标识文件中删除。
在第二种实现方式中,该分组标识文件用于存储分组标识与创建标记的对应关系,该对应关系记录了所有业务类型对应的规则分组的分组标识。对于转发设备已创建的规则分组,在该对应关系中该已创建的规则分组的分组标识对应的创建标记为已创建标记。对于转发设备未创建的规则分组,在该对应关系中该未创建的规则分组的分组标识对应的创建标记为未创建标记。所以本步骤可以为:转发设备根据待配置的ACL业务对应的分组标识查询分组标识文件,当在分组标识文件中查询到对应的创建标记为未创建标记时,则表明待配置的ACL业务对应的规则分组未创建,执行步骤204;当查询到对应的创建标记为已创建标记时,则表明待配置的ACL业务对应的规则分组已创建,执行步骤205。
相应的,转发设备每创建一个规则分组,在分组标识文件中将该规则分组对应的创建标记修改为已创建标记;转发设备每删除一个规则分组,在分组标识文件中将该规则分组对应的创建标记修改为未创建标记。
第三种实现方式中,转发设备存在一个分组模板记录文件,该分组模板记录文件中记录了该转发设备重启前已创建的规则分组的分组标识。所以本步骤可以为:转发设备检测分组模板记录文件中是否包括该待配置的ACL业务对应的分组标识。如果不包括,则表明待配置的ACL业务对应的规则分组未创建,执行步骤204;如果包括,则表明待配置的ACL业务对应的规则分组已创建,执行步骤205。
步骤204,创建该待配置的ACL业务对应的规则分组,以及在记录文件中添加一条第二记录,该第二记录包括该规则分组的分组标识和该第二记录在记录文件中的序号,执行步骤205。
转发设备中保存了规则分组的分组标识与分组配置信息的对应关系。其中,分组配置信息包括组宽信息和至少一个配置参数,组宽信息用于指示该转发设备存储该至少一个配置参数所消耗的模板资源的数量。
一般来讲,组宽信息至少包括单宽和双宽两种类型,若转发设备需要利用两个模板资源存储该至少一个配置参数,则该规则分组的组宽信息为双宽。若转发设备利用一个模板资源即可存储该至少一个配置参数,则该规则分组的组宽信息为单宽。
转发设备创建规则分组的具体实现可以为:转发设备从分组标识与分组配置信息的对应关系中获取该规则分组的分组标识对应的分组配置信息,根据该分组配置信息中的组宽信息选择模板资源,利用选择的模板资源存储该分组配置信息中的该至少一个配置参数得到提取模板,完成该规则分组的创建。
一般来讲,转发设备可包括多个模板资源集合,每个模板资源集合包括多个模板资源。在该规则分组的组宽信息为单宽时,转发设备从某个模板资源集合中选择一个未使用的模板资源。在规则分组的组宽信息为双宽时,转发设备在同一模板资源集合中选择连续的两个模板资源且选择的第一个模板资源的序号为偶数。
转发设备在完成该规则分组的创建后,还在记录文件中添加了一条第二记录,该第二记录中包括该规则分组的分组标识以及该第二记录在记录文件中存储的序号。可选的,还可以包括该组宽信息和该至少一个配置参数。可选的,还可以包括创建标识,该创建标识用于指示该第二记录是在创建规则分组时在记录文件中存储的记录。
举例来讲,转发设备当前需要创建ACL业务C,参见表4为转发设备创建ACL业务C对应的规则分组C前的记录文件。转发设备创建ACL业务C对应的规则分组C后,在记录文件添加一条包括该规则分组C的分组标识ID C的第二记录得到的记录文件请参考表5。
表4
| 分组标识 | 序号 | 组宽度 | 标识 |
| ID A | 1 | 双宽 | 创建 |
| ID B | 2 | 单宽 | 创建 |
表5
| 分组标识 | 序号 | 组宽度 | 标识 |
| ID A | 1 | 双宽 | 创建 |
| ID B | 2 | 单宽 | 创建 |
| ID C | 3 | 双宽 | 创建 |
步骤205,生成该待配置的ACL业务对应的ACL规则并存储至转发芯片中,以及在分组模板记录文件中添加每条ACL规则对应的第四记录。
转发设备利用待配置的ACL业务对应的ACL规则模板以及配置参数的参数值生成ACL规则。具体的,对于每一ACL规则模板,从待配置的ACL业务的配置信息包括的参数值中,获取该ACL规则模板中的每个配置参数对应的参数值,将该ACL规则模板中的每个配置参数的取值设置为各自对应的参数值得到一条ACL规则。
转发设备还可以为该ACL规则分配规则标识,该ACL规则中还可以包括该规则标识。
转发设备生成待配置的ACL业务对应的ACL规则和提取模板后,将生成的每条ACL规则和提取模板都存储至转发芯片中,并针对每条ACL规则生成一条第四记录,该第四记录中包括该ACL业务的业务标识、该ACL规则的规则标识,以及将生成的每条第四记录存储至分组模板记录文件中。
可选的,第四记录中还可以包括该规则分组的组宽信息、分组标识、包括该分组标识的第二记录在记录文件中的序号。
可选的,步骤205可以替换为:生成该待配置的ACL业务对应的ACL规则并存储至转发芯片中,在分组模板记录文件中为该ACL业务添加一条第四记录,该第四记录包括该ACL业务的业务标识、该ACL业务对应的规则分组的分组标识和分组配置信息、该ACL业务对应的ACL规则以及该规则分组最近一次被创建时生成的第二记录在记录文件中的序号。
其中,可以将记录文件中包含该规则分组的分组标识的至少一条第二记录的最大序号,确定为该规则分组最近一次被创建时生成的第二记录在记录文件中的序号。需要说明的一点是,若本实施例中转发设备在删除规则分组时,还在记录文件中添加删除规则分组的记录,则这里所讲的包含该规则分组的分组标识的至少一条第二记录还需包括创建标识。
需要说明的是,步骤201至步骤205是转发设备根据管理设备的指示配置ACL业务的过程,在这一过程中转发设备利用记录文件记录了其创建的各规则分组创建顺序。转发设备执行步骤205后,还将该ACL业务的配置信息记录在配置文件中,还可记录该ACL业务的业务标识与该ACL业务对应的规则分组的分组标识之间的对应关系;另外,本实施例中的步骤206至步骤209是转发设备根据管理设备的指示删除ACL业务的过程,请参见图3,图3是本发明一个示例性实施例提供的一种删除ACL业务的流程图,其中:
步骤206,接收待删除的ACL业务的删除指令,该删除指令携带有待删除的ACL业务的业务标识。
一般来讲,用户可在管理设备上指示转发设备删除其已配置的ACL业务。管理设备获取到用户指示删除的ACL业务后,向转发设备发送携带有该ACL业务的业务标识的删除指令。相应的,转发设备接收管理设备发送的删除指令。
步骤207,根据该业务标识从转发芯片中删除该待删除的ACL业务对应的ACL规则,从分组模板记录文件中删除包括该待删除的ACL规则的规则标识的第四记录。
本步骤的具体实现可以为:转发设备将该业务标识对应的ACL规则从转发芯片中删除;每删除一条ACL规则,从分组模板记录文件中删除包括该删除的ACL规则的规则标识以及该业务标识的第四记录。
转发设备将该待删除的ACL业务对应的ACL规则全部从转发芯片删除后,从分组标识与业务标识的对应关系中找出该待删除的ACL业务的业务标识所对应的分组标识,并从该对应关系删除包括该待删除的ACL业务的业务标识与该分组标识的记录。
步骤208,检测该待删除的ACL业务对应的规则分组是否还包括ACL规则,若不包括,则执行步骤209。
本步骤的实现可以为:检测分组标识与业务标识的对应关系中是否还存在包括该规则分组的分组标识的记录,若存在,表明转发芯片中还存储有该规则分组包括的ACL规则,不需要删除该规则分组;若不存在,表明转发芯片中未存储该规则分组包括的ACL规则,需要删除该规则分组,执行步骤209。
本步骤的实现还可以为:检测分组模板记录文件中是否还存在包括该分组标识的记录,若存在,表明转发芯片中还存储有该规则分组包括的ACL规则,不需要删除该规则分组;若不存在,表明转发芯片中未存储该规则分组包括的ACL规则,需要删除该规则分组,执行步骤209。
步骤209,释放该规则分组对应提取模板所占用的模板资源。
本步骤的实现可以为:转发设备确定存储该规则分组对应的配置参数的模板资源,删除该模板资源中存储的配置参数,以完成该规则分组的删除。
转发设备执行步骤209后,还可从记录文件中删除包括该规则分组的分组标识的第二记录。
为了使记录文件能够完整记录该转发设备创建规则分组和删除规则分组的顺序,转发设备执行步骤209后,还可在记录文件中添加一条第三记录,该第三记录包括该规则分组的分组标识、删除标识以及该第三记录在记录文件中的序号,该删除标识用于指示该第三记录为删除分组的记录。
需要说明的是,转发设备在执行步骤208或步骤209后,将该待删除的ACL业务的配置信息从配置文件中删除。
通过在创建ACL业务对应的ACL规则所属的规则分组时,在记录文件中添加一条第二记录,该第二记录包括该规则分组的分组标识和该第二记录在该记录文件中序号,以记录该ACL业务对应的规则分组在该转发设备上被创建的顺序。
在转发设备上进行软件升级以及掉电后,转发芯片中存储的ACL规则和提取模板全部丢失。因此,转发设备通常在重启后需要重新配置该转发设备重启之前已配置的ACL业务,具体可通过图4所示的几个步骤实现。请参见图4,图4是本发明一个示例性实施例提供的一种配置ACL业务的流程图,该方法可以用于如图1所示的转发设备中。如图4所示,该配置ACL业务可以包括:
步骤301,获取转发设备在重启前包括的各ACL业务的配置信息,ACL业务的配置信息包括ACL业务的业务标识、业务类型和配置参数的参数值。
转发设备在软件升级或掉电重启后,可获取其存储的配置文件,该配置文件中包括该转发设备在重启前包括的各ACL业务的配置信息。其中,配置文件存储在转发设备的本地存储器中,该本地存储器可以为硬盘等,是永久保存配置文件,不会因为转设备掉电或升级等情况丢失该配置文件。
步骤302,获取记录文件,根据记录文件确定该转发设备在重启前配置的各ACL业务的配置顺序。
本步骤可以通过如下两个步骤实现:
步骤S1,根据各ACL业务的业务标识,从记录文件中获取各ACL业务对应的第一记录的序号。
具体的,从分组标识与业务标识的对应关系中找出第一ACL业务的业务标识对应的分组标识,得到第一ACL业务对应的规则分组的分组标识,第一ACL业务为各ACL业务中的任一种ACL业务;从记录文件中获取包括第一ACL业务对应的规则分组的分组标识的第一记录;当转发设备获取的第一记录包括一条时,将获取的一条第一记录的序号确定为第一ACL业务对应的第一记录的序号;当转发设备获取的第一记录包括多条时,从获取到的多条第一记录包括的序号中选择最大序号,将该最大序号确定为第一ACL业务对应的第一记录的序号。
分组标识与业务标识的对应关系,以及该记录文件也是保存在转发设备的本地存储器中,并永久保存,不会因为转设备掉电或升级等情况丢失。
以转发设备在重启前包括的ACL业务分别为A、B、C,A对应规则分组的分组标识为ID A、B对应规则分组的分组标识为ID B、C对应规则分组的分组标识为ID C、记录文件如表6所示来举例说明。记录文件中包括A对应分组标识ID A的第一记录有三条,则A对应的第一记录的序号为4;记录文件中包括B对应分组标识ID B的第一记录只有一条,则B对应的第一记录的序号为3;记录文件中包括C对应分组标识ID C的第一记录有一条,则C对应的第一记录的序号为5。
表6
步骤S2,根据各ACL业务对应的第一记录的序号,对各ACL业务进行排序得到各ACL业务的配置顺序。
仍旧以记录文件为表6来举例说明,ACL业务A、B以及C对应的第一记录的序号分别为4、3、5,则对ACL业务A、B、C进行排序,得到的顺序为B、A、C,即ACL业务A的配置顺序为2、ACL业务B的配置顺序为1、ACL业务C的配置顺序为3。
其中,需要说明的是,可能存在至少两个ACL业务对应的第一记录的序号相同,该至少两个ACL业务之间的相对顺序随机。
举例来讲,假设还存在一个ACL业务D,ACL业务D对应的第一记录的序号也为4,对ACL业务A、B、C、D进行排序,得到的顺序可以为B、A、D、C,也可以为B、D、A、C,即A和D之间的相对顺序随机。
可选的,步骤302可以替换为:对于转发设备重启前包括的各ACL业务中的每个ACL业务,根据每个ACL业务的业务标识,从分组模板记录文件中获取包含该业务标识的第四记录中记录的序号,该序号为该ACL业务对应的规则分组最近一次被创建时生成的记录在记录文件中的序号;根据各ACL业务对应第四记录中的序号确定各ACL业务的配置顺序。
分组模板记录文件中记录了该转发设备重启前包括的各ACL业务对应ACL规则的第四记录,且每个ACL规则的第四记录中记录了该ACL规则对应ACL业务的业务标识、该ACL规则所属规则分组的分组标识、该规则分组最近一次被创建时转发设备在记录文件中为该规则分组添加的第二记录的序号。或者,分组模板记录文件中记录了该转发设备重启前包括的各ACL业务对应的第四记录,且每个ACL业务对应的第四记录包括该ACL业务的业务标识、该ACL业务对应规则分组的分组标识、该规则分组最近一次被创建时转发设备在记录文件中为该规则分组添加的第二记录的序号。
转发设备根据各ACL业务对应第四记录中的序号确定各ACL业务的配置顺序的实现可以为:按照各ACL业务对应第四记录中的序号对各ACL业务进行排序,得到各ACL业务的配置顺序。
以记录文件为表6、分组模板记录文件如表7来举例说明,转发设备在重启前包括的ACL业务分别为A、B、C,且业务标识分别为A、B、C。转发设备根据ACL业务A的业务标识“A”确定对应第四记录中的序号为4、根据ACL业务B的业务标识“B”确定出对应第四记录中的序号为3、根据ACL业务C的业务标识“C”确定出对应第四记录中的序号为5、根据ACL业务A、B以及C对应第四记录中的序号确定出配置顺序为B、A、C。
表7
| 业务标识 | 序号 | 组宽度 | 分组标识 | 规则标识 | 组宽度 |
| B | 3 | 双宽 | ID B | 111 | 双宽 |
| A | 4 | 双宽 | ID A | 222 | 双宽 |
| C | 5 | 单宽 | ID C | 333 | 单宽 |
需要说明的是,若存在至少两个ACL业务对应的规则分组相同,则转发设备确定出的该至少两个ACL业务的配置顺序也相同,该至少两个ACL业务之间的相对顺序随机。
步骤303,根据上述各ACL业务的配置信息并按照各ACL业务的配置顺序,配置上述各ACL业务。
本步骤可通过如图5所示的几个步骤实现:
步骤3031,按照上述各ACL业务的配置顺序确定当前需要配置的第二ACL业务。
例如,转设设备首先将配置顺序为1的ACL业务A确定为当前需要配置的第二ACL业务。
步骤3032,根据第二ACL业务的业务标识,获取第二ACL业务的分组配置信息。
本步骤的实现可以为:获取第二ACL业务的配置信息包括的业务标识,从分组标识与业务标识的对应关系中找出该业务标识对应的分组标识,从分组标识与分组配置信息的对应关系中获取与该分组标识对应的分组配置信息,该分组配置信息包括该第二ACL业务对应规则分组的组宽信息和至少一个配置参数。或者,
本步骤的实现可以为:获取第二ACL业务的配置信息中记录的业务类型,获取该业务类型对应的业务模板,从该业务模板中获取该第二ACL业务对应的分组标识,从分组标识与分组配置信息的对应关系中获取与该分组标识对应的分组配置信息。
步骤3033,根据该分组配置信息、该第二ACL业务的配置信息以及对应的业务模板,配置第二ACL业务。
本步骤可通过以下两个步骤实现:
步骤K1,转发设备根据该分组配置信息创建该第二ACL业务对应的规则分组。
具体的,转发设备根据该分组配置信息包括的组宽信息选择模板资源,利用选择的模板资源存储该分组配置信息包括的至少一个配置参数得到提取模板,并将该提取模块存储至转发芯片中,以完成该规则分组的创建。
步骤K2,转发设备获取该第二ACL业务的配置信息以及业务模板,利用该业务模板和配置信息创建该第二ACL业务对应的ACL规则并存储至转发芯片中。
具体的,转发设备获取第二ACL业务的业务类型对应的业务模板,获取该业务模板中的各ACL规则模板。对于每一ACL规则模板,从第二ACL业务的配置信息包括的参数值中,获取该ACL规则模板中的每个配置参数对应的参数值,将该ACL规则模板中的每个配置参数的取值设置为各自对应的参数值得到一条ACL规则。转发设备将生成该条ACL规则存储至转发芯片中。
可选的,步骤3032可以替换为:获取第二ACL业务的配置信息中记录的业务标识,从分组标识与业务标识的对应关系中找出该业务标识对应的分组标识,从记录文件中获取包括该分组标识的第一记录。
同时,步骤3033可以替换为:转发设备根据该第一记录中记录的组宽信息选取模板资源,利用选择的模板资源存储该第一记录中记录的配置参数得到一个提取模板,完成该第二ACL业务对应规则分组的创建;转发设备从分组模板记录文件中获取包括该第二ACL业务的业务标识的第四记录;获取每条第四记录中记录的规则标识,利用具备该规则标识的ACL规则模板以及配置信息生成一条ACL规则;将生成的所有ACL规则存储至转发芯片中。
步骤303还可以通过以下方式实现:按照上述各ACL业务的配置顺序确定当前需要配置的第二ACL业务;从分组模板文件中获取包括第二ACL业务的业务标识的第四记录;根据第二ACL业务的配置信息和获取的第四记录,配置第二ACL业务。
具体的,转发设备从分组模板文件中获取包括第二ACL业务的业务标识的第四记录,该第四记录中包括该第二ACL业务对应规则分组的分组标识、组宽信息、配置参数以及第二ACL业务对应的ACL规则,转发设备根据该组宽信息选取模板资源,利用选择的模板资源存储该配置参数得到一个提取模板,完成该第二ACL业务对应规则分组的创建;将该第四记录中记录的第二ACL业务对应的ACL规则直接存储至转发芯片中。
可选的,转发设备在执行步骤301之前,转发设备在版本升级或掉电重启后,获取配置文件中记录的该转发设备重启前包括的各ACL业务,按照随机顺序配置各ACL业务;在上述各ACL业务中任一ACL业务配置失败时,将记录文件和分组模板记录文件加载至内存;该转发设备再次进行重启,并执行步骤301至步骤303。
需要说明的是,转发设备在按照随机顺序重新配置上述各ACL业务时,未对其配置上述各ACL业务的顺序进行记录;在上述各ACL业务中任一ACL业务配置失败的情况下,转发设备通过进行再次重启清除转发芯片中存储的ACL规则以及提取模板,以便再次重启后的转发设备重新配置上述各ACL业务,也即执行上述步骤301至步骤303。
可选的,转发设备在将记录文件和分组模板记录文件添加至内存前,检测记录文件中是否包括上述各ACL业务对应的第一记录。在检测到记录文件中包括上述各ACL业务对应的第一记录,则将记录文件以及分配模板记录加载至内存中,再次进行重启,并执行步骤301至步骤303。
综上所述,本发明的一个实施例提供的配置ACL业务的方法,通过确定转发设备重启前配置的ACL业务的配置顺序,按照确定出的配置顺序重新配置这些ACL业务,以保证该转发设备能够重新成功配置这些ACL业务,解决了相关技术中转发设备重启后按照随机顺序,重新配置该转发设备重启前已配置的ACL业务导致ACL业务配置失败的问题。
请参考图6,其示出了本发明一个示例性实施例提供的配置ACL业务的装置,该装置应用于转发设备,该装置包括:获取单元610、确定单元620以及配置单元630。
获取单元610,用于上述步骤201、步骤202、步骤206、步骤301以及步骤3032中至少一个步骤的功能。
确定单元620,用于上述步骤203、步骤208、步骤302以及步骤3031中至少一个步骤的功能。
配置单元630,用于上述步骤204、步骤207、步骤209、步骤303以及步骤3033中至少一个步骤的功能。
相关细节可结合参考上述方法实施例。
需要说明的是:上述实施例提供的转发设备在配置ACL业务时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将转发设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的转发设备与配置ACL业务的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的实例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (14)
1.一种配置访问控制列表ACL业务的方法,其特征在于,所述方法包括:
获取转发设备在重启前包括的各ACL业务的配置信息,ACL业务的配置信息包括所述ACL业务的业务标识、业务类型和配置参数的参数值;
根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,所述记录文件包括所述转发设备在重启前配置的ACL业务对应的第一记录,所述第一记录包括所述转发设备在重启前配置的ACL业务对应的规则分组的分组标识和所述第一记录在所述记录文件中的序号;
根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务。
2.根据权利要求1所述的方法,其特征在于,所述根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,包括:
根据所述各ACL业务的业务标识,从所述记录文件中获取所述各ACL业务对应的第一记录的序号;
根据所述各ACL业务对应的第一记录的序号,对所述各ACL业务进行排序得到所述各ACL业务配置顺序。
3.根据权利要求2所述的方法,其特征在于,所述根据所述各ACL业务的业务标识,从所述记录文件中获取所述各ACL业务对应的第一记录的序号,包括:
根据所述第一ACL业务的业务标识获取所述第一ACL业务对应的规则分组的分组标识,第一ACL业务为所述各ACL业务中的任一种ACL业务;
从所述记录文件中获取包括所述获取的分组标识的第一记录;
当所述获取的第一记录包括一条时,将所述获取的一条第一记录的序号确定为所述第一ACL业务对应的第一记录的序号;
当所述获取的第一记录包括多条时,从所述获取的多条第一记录包括的序号中选择最大序号,将所述最大序号确定为所述第一ACL业务对应的第一记录的序号。
4.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:
在配置ACL业务以及创建所述配置的ACL业务对应的ACL规则所属的规则分组时,在所述记录文件中添加一条第二记录,所述第二记录包括所述创建的规则分组的分组标识和所述第二记录在所述记录文件中的序号。
5.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:
在删除ACL业务以及删除所述删除的ACL业务对应的ACL规则所属的规则分组时,从所述记录文件中删除包括所述删除的规则分组的分组标识的记录,或者,在所述记录文件中添加一条第三记录,所述第三记录包括所述删除的规则分组的分组标识、删除标识以及所述第三记录在所述记录文件中的序号。
6.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:
在配置ACL业务时,在分组模板记录文件中添加一条第四记录,所述第四记录包括所述配置的ACL业务的业务标识、所述配置的ACL业务对应的规则分组的分组标识和分组配置信息,以及所述配置的ACL业务对应的ACL规则;
在删除ACL业务时,从所述分组模板记录文件中删除包括所述删除的ACL业务的业务标识的第四记录。
7.根据权利要求6所述的方法,其特征在于,所述根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务,包括:
按照所述各ACL业务的配置顺序确定当前需要配置的第二ACL业务;
从所述分组模板文件中获取包括所述第二ACL业务的业务标识的第四记录;
根据所述第二ACL业务的配置信息和所述获取的第四记录,配置所述第二ACL业务。
8.一种配置访问控制列表ACL业务的转发设备,其特征在于,所述转发设备包括:
获取单元,用于获取转发设备在重启前包括的各ACL业务的配置信息,ACL业务的配置信息包括所述ACL业务的业务标识、业务类型和配置参数的参数值;
确定单元,用于根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,所述记录文件包括所述转发设备在重启前配置的ACL业务对应的第一记录,所述第一记录包括所述转发设备在重启前配置的ACL业务对应的规则分组的分组标识和所述第一记录在所述记录文件中的序号;
配置单元,用于根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务。
9.根据权利要求8所述的转发设备,其特征在于,
所述获取单元,还用于根据所述各ACL业务的业务标识,从所述记录文件中获取所述各ACL业务对应的第一记录的序号;
所述确定单元,还用于根据所述各ACL业务对应的第一记录的序号,对所述各ACL业务进行排序得到所述各ACL业务配置顺序。
10.根据权利要求9所述的转发设备,其特征在于,
所述获取单元,还用于根据第一ACL业务的业务标识获取所述第一ACL业务对应的规则分组的分组标识,第一ACL业务为所述各ACL业务中的任一种ACL业务;
所述获取单元,还用于从所述记录文件中获取包括所述获取的分组标识的第一记录;
所述确定单元,还用于当所述获取的第一记录包括一条时,将所述获取的一条第一记录的序号确定为所述第一ACL业务对应的第一记录的序号;
所述确定单元,还用于当所述获取的第一记录包括多条时,从所述获取的多条第一记录包括的序号中选择最大序号,将所述最大序号确定为所述第一ACL业务对应的第一记录的序号。
11.根据权利要求8所述的转发设备,其特征在于,在所述转发设备重启之前,所述配置单元,还用于在配置ACL业务创建所述配置的ACL业务对应的ACL规则所属的规则分组时,在所述记录文件中添加一条第二记录,所述第二记录包括所述创建的规则分组的分组标识和所述第二记录在所述记录文件中的序号。
12.根据权利要求8所述的转发设备,其特征在于,在所述转发设备重启之前,所述配置单元,还用于在删除的ACL业务以及删除所述删除的ACL业务对应的ACL规则所属的规则分组时,从所述记录文件中删除包括所述删除的规则分组的分组标识的记录,或者,在所述记录文件中添加一条第三记录,所述第三记录包括所述删除的规则分组的分组标识、删除标识以及所述第三记录在所述记录文件中的序号。
13.根据权利要求8所述的转发设备,其特征在于,在所述转发设备重启之前,所述配置单元,还用于:
在配置ACL业务时,在分组模板记录文件中添加一条第四记录,所述第四记录包括所述配置的ACL业务的业务标识、所述配置的ACL业务对应的规则分组的分组标识和分组配置信息,以及所述配置的ACL业务对应的ACL规则;
在删除ACL业务时,从所述分组模板记录文件中删除包括所述删除的ACL业务的业务标识的第四记录。
14.根据权利要求13所述的转发设备,其特征在于,所述配置单元,还用于:
按照所述各ACL业务的配置顺序确定当前需要配置的第二ACL业务;
从所述分组模板文件中获取包括所述第二ACL业务的业务标识的第四记录;
根据所述第二ACL业务的配置信息和所述获取的第四记录,配置所述第二ACL业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710210883.2A CN108667644A (zh) | 2017-03-31 | 2017-03-31 | 配置acl业务的方法及转发设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710210883.2A CN108667644A (zh) | 2017-03-31 | 2017-03-31 | 配置acl业务的方法及转发设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108667644A true CN108667644A (zh) | 2018-10-16 |
Family
ID=63784576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710210883.2A Withdrawn CN108667644A (zh) | 2017-03-31 | 2017-03-31 | 配置acl业务的方法及转发设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108667644A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181870A (zh) * | 2019-12-31 | 2020-05-19 | 国家计算机网络与信息安全管理中心 | 一种基于网络处理器实现多业务规则共享的方法 |
| CN114567581A (zh) * | 2022-01-14 | 2022-05-31 | 新华三技术有限公司合肥分公司 | 一种配置表项的方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414757A (zh) * | 2002-05-08 | 2003-04-30 | 华为技术有限公司 | 自动按序配置访问控制列表规则的方法及其应用 |
| US20110283348A1 (en) * | 2010-05-13 | 2011-11-17 | Telcordia Technologies, Inc. | System and method for determining firewall equivalence, union, intersection and difference |
| CN103001793A (zh) * | 2012-10-26 | 2013-03-27 | 杭州迪普科技有限公司 | 一种acl管理方法及装置 |
| CN103701704A (zh) * | 2013-12-18 | 2014-04-02 | 武汉烽火网络有限责任公司 | 基于优先级的插入删除访问控制列表的方法 |
| CN103746815A (zh) * | 2014-02-14 | 2014-04-23 | 浙江中控研究院有限公司 | 安全通信方法及装置 |
| CN104618140A (zh) * | 2014-12-26 | 2015-05-13 | 上海斐讯数据通信技术有限公司 | Acl表项插入排序方法 |
-
2017
- 2017-03-31 CN CN201710210883.2A patent/CN108667644A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1414757A (zh) * | 2002-05-08 | 2003-04-30 | 华为技术有限公司 | 自动按序配置访问控制列表规则的方法及其应用 |
| US20110283348A1 (en) * | 2010-05-13 | 2011-11-17 | Telcordia Technologies, Inc. | System and method for determining firewall equivalence, union, intersection and difference |
| CN103001793A (zh) * | 2012-10-26 | 2013-03-27 | 杭州迪普科技有限公司 | 一种acl管理方法及装置 |
| CN103701704A (zh) * | 2013-12-18 | 2014-04-02 | 武汉烽火网络有限责任公司 | 基于优先级的插入删除访问控制列表的方法 |
| CN103746815A (zh) * | 2014-02-14 | 2014-04-23 | 浙江中控研究院有限公司 | 安全通信方法及装置 |
| CN104618140A (zh) * | 2014-12-26 | 2015-05-13 | 上海斐讯数据通信技术有限公司 | Acl表项插入排序方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181870A (zh) * | 2019-12-31 | 2020-05-19 | 国家计算机网络与信息安全管理中心 | 一种基于网络处理器实现多业务规则共享的方法 |
| CN111181870B (zh) * | 2019-12-31 | 2022-05-13 | 国家计算机网络与信息安全管理中心 | 一种基于网络处理器实现多业务规则共享的方法 |
| CN114567581A (zh) * | 2022-01-14 | 2022-05-31 | 新华三技术有限公司合肥分公司 | 一种配置表项的方法及设备 |
| CN114567581B (zh) * | 2022-01-14 | 2023-12-26 | 新华三技术有限公司合肥分公司 | 一种配置表项的方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6225261B2 (ja) | データを記憶する方法及び装置 | |
| US20160352578A1 (en) | System and method for adaptive paths locator for virtual network function links | |
| CN107911249B (zh) | 一种网络设备的命令行发送方法、装置和设备 | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| EP3844911B1 (en) | Systems and methods for generating network flow information | |
| EP3101842B1 (en) | Method, system and computer readable medium for network management automation | |
| CN105591914B (zh) | 一种openflow流表的查表方法和装置 | |
| CN106878184A (zh) | 一种数据报文传输方法和装置 | |
| CN108234164A (zh) | 集群部署方法及装置 | |
| TW201119285A (en) | Identification of underutilized network devices | |
| CN101582881B (zh) | 访问控制方法和装置 | |
| US11134015B2 (en) | Load balancing through selective multicast replication of data packets | |
| CN108769118A (zh) | 一种分布式系统中主节点的选取方法及装置 | |
| CN108667644A (zh) | 配置acl业务的方法及转发设备 | |
| CN106878106A (zh) | 一种可达性检测方法及装置 | |
| CN108768849A (zh) | 报文处理方法及装置 | |
| CN112751806B (zh) | 用于安全策略配置的编排方法、系统、装置及存储介质 | |
| US11750558B2 (en) | System and method for managing network connected devices | |
| CN107070797A (zh) | 一种报文转发的方法及系统 | |
| EP3534576B1 (en) | Packet transmission | |
| CN115941482A (zh) | 配置回滚方法及装置 | |
| CN106888132A (zh) | 一种配置信息的管理方法及装置 | |
| JP2017523721A (ja) | サービスノード能力処理方法、装置、サービス分類器及びサービスコントローラ | |
| CN107493181A (zh) | 虚拟扩展端口的指示方法和装置 | |
| CN101222408B (zh) | Vlan拓扑的生成方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181016 |