CN114567581B - 一种配置表项的方法及设备 - Google Patents

一种配置表项的方法及设备 Download PDF

Info

Publication number
CN114567581B
CN114567581B CN202210043997.3A CN202210043997A CN114567581B CN 114567581 B CN114567581 B CN 114567581B CN 202210043997 A CN202210043997 A CN 202210043997A CN 114567581 B CN114567581 B CN 114567581B
Authority
CN
China
Prior art keywords
new instruction
timestamp
configuration
file
configuring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210043997.3A
Other languages
English (en)
Other versions
CN114567581A (zh
Inventor
郭振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN202210043997.3A priority Critical patent/CN114567581B/zh
Publication of CN114567581A publication Critical patent/CN114567581A/zh
Application granted granted Critical
Publication of CN114567581B publication Critical patent/CN114567581B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5022Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种配置表项的方法及设备,其中该方法包括重启并运行已生成的运行启动文件;执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。

Description

一种配置表项的方法及设备
技术领域
本申请涉及通信技术,特别涉及一种配置表项的方法及设备。
背景技术
ACL(Access Control List,接入控制列表)是一或多条规则的集合,用于识别报文流。ACL表项包括描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。网络设备在不同的策略中对ACL进行调用,起到匹配流量进而执行相应动作的作用。
PBR(policy-based-route,策略路由)调用ACL表项从而根据用户指定的策略执行路由转发。每个策略路由可以由包含一个或者多个节点。每个节点由节点编号来标识。节点编号越小节点的优先级越高,优先级高的节点优先被执行。策略路由的各节点应用不同的接入控制表项。图1所示为已有的PBR调用ACL表项方式之一的示意图,标识为PBR1的策略路由2048个节点组成,节点0引用的ACL 3000的表项由3002条规则组成
MQC(Modular QoS Command)包含三个要素:流分类(Classifier)、流行为(Behavior)、策略(Policy)。用户通过MQC将指定的类和流行为绑定起来;支持动态修改流分类、流行为、策略内容;支持动态修改ACL配置内容。MQC与PBR都需要流分类处理过程中调用ACL进行流量匹配;在新增ACL表项、PBR、MQC时,需要保证先新增ACL、然后新增PBR、最后新增MQC。
但是,由于执行新增ACL、PBR、MQC的指令被配置在通信设备的配置文件(Configuration),这些新增指令被保存到需要在重启后执行的运行文件时无法保证这些新增指令的执行顺序;设备重启后执行运行文件时庚无法依序执行新增ACL、PBR、MQC的指令,ACL表项乱序,PBR和MQC调用失败,转发和数据处理也会失败,导致网络业务终端,重新测试调试设置这些新增ACL、PBR、MQC指令时需要耗费大量时间。
发明内容
本申请的目的提供一种配置表项的方法及设备,确保依序配置硬件ACL表项以及PBR、MQC依序可靠调用硬件ACL表项。
为实现上述目的,本申请提供了一种配置表项的方法,该方法包括,重启并运行已生成的运行启动文件;执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。
为实现上述目的,本申请还提供了一种配置表项的设备,该设备包括处理器和存储器;存储器用于存储处理器可执行指令;处理器执行处理器可执行指令用于执行以下处理,重启并运行已生成的运行启动文件;执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。
本申请有益效果在于,通信设备重启后执行运行文件时根据执行序号的优先级依序执行ACL、PBR、MQC的新增指令,确保依序配置通信设备的交换芯片的硬件ACL表项、PBR表项、MQC信息。
附图说明
图1所示为已有的PBR调用ACL表项方式之一的示意图;
图2所示为本申请提供的配置表项的方法实施例的流程示意图;
图3所示为本申请提供的配置表项的另一方法实施例的流程示意图;
图4所示为本申请提供的配置表项的设备实施例的示意图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图2所示为本申请提供的配置表项的方法实施例的流程示意图;
步骤201,重启并运行已生成的运行启动文件;
步骤202,执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;
步骤203,执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;
步骤204,执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。
图2所示实施例有益效果在于,通信设备重启后执行运行文件时根据执行序号的优先级依序执行ACL、PBR、MQC的新增指令,确保依序配置通信设备的交换芯片的硬件ACL表项、PBR表项、MQC信息。
图3所示为本申请提供的配置表项的另一方法实施例的流程示意图;
步骤301,配置配置文件的ACL的新增指令并记录第一时间戳;
步骤302,配置配置文件的PBR的新增指令并记录第二时间戳;
步骤303,配置配置文件的模块化服务质量命令的新增指令并记录第三时间戳;
第一时间戳T1早于第二时间戳T2,第二时间戳T2早于第三时间戳T3。
步骤304,生成具有执行序号优先级由高到低的接入控制表的新增指令、策略路由的新增指令、模块化服务质量命令新增指令的运行启动文件;
本申请中,通信设备识别配置文件中的接入控制表的新增指令的配置时间戳T1、策略路由的新增指令的配置时间戳T2、模块化服务质量命令的新增指令的配置时间戳T3;
为配置文件中,配置时间戳T1为标记序号的ACL的新增指令分配最高优先级的执行序号S1;为配置时间戳T2为标记序号的策略路由的新增指令分配中间优先级的执行序号S2,配置时间戳T3为标记序号的模块化服务质量命令的新增指令分配最低优先级的执行序号。
步骤305,保存运行启动文件。
步骤306,重启并运行已生成的运行启动文件;
步骤307,执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;
步骤308,执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;
步骤309,执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。
图3所示实例的有益效果在于,不仅避免通信设备中交换芯片的硬件ACL表项乱序,还能保证交换芯片优先为PBR调用硬件ACL表项处理报文后,再为MQC调用硬件ACL表项,确保了硬件ACL表项、PBR表项和MQC信息正常处理报文。
图4所示为本申请提供的配置表项的设备实施例的示意图。该设备包括处理器、存储器以及通信接口;存储器用于存储处理器可执行指令;处理器执行处理器可执行指令用于执行,重启并运行已生成的运行启动文件;执行运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;执行运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;执行运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项。
处理器执行处理器可执行指令执行重启并运行已生成的运行启动文件的处理之前,处理器执行处理器执行指令还执行生成具有执行序号优先级由高到低的接入控制表的新增指令、策略路由的新增指令、模块化服务质量命令新增指令的运行启动文件;保存运行启动文件。
处理器执行处理器可执行指令执行生成具有执行序号优先级由高到低的接入控制表的新增指令、策略路由的新增指令、模块化服务质量命令新增指令的运行启动文件的处理包括:识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳;为具有最早配置时间戳的接入控制表的新增指令分配最高优先级的执行序号;为具有中间配置时间戳的策略路由的新增指令分配中间优先级的执行序号,为具有最晚配置时间戳的模块化服务质量命令的新增指令分配最低优先级的执行序号。
处理器执行处理器可执行指令执行识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳之前,处理器执行处理器可执行指令还执行,配置配置文件的接入控制表的新增指令并记录第一时间戳;配置配置文件的策略路由的新增指令并记录第二时间戳;配置配置文件的模块化服务质量命令的新增指令并记录第三时间戳;第一时间戳为最早配置时间戳;第二时间戳为中间配置时间戳;第三时间戳为最晚配置时间戳。
以上仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (4)

1.一种配置表项的方法,其特征在于,所述方法包括,
生成具有执行序号优先级由高到低的接入控制表的新增指令、策略路由的新增指令、模块化服务质量命令的新增指令的运行启动文件;
保存所述运行启动文件;
重启并运行已生成的运行启动文件;
执行所述运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;
执行所述运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;
执行所述运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项;其中,所述生成具有执行序号优先级由高到低的所述接入控制表的新增指令、所述策略路由的新增指令、所述模块化服务质量命令的新增指令的所述运行启动文件包括:
识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳;
为具有最早配置时间戳的所述接入控制表的新增指令分配最高优先级的执行序号;为具有中间配置时间戳的所述策略路由的新增指令分配中间优先级的执行序号,为具有最晚配置时间戳的所述模块化服务质量命令的新增指令分配最低优先级的执行序号。
2.根据权利要求1所述的方法,其特征在于,所述识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳之前,所述方法还包括:
配置所述配置文件的接入控制表的新增指令并记录第一时间戳;
配置所述配置文件的策略路由的新增指令并记录第二时间戳;
配置所述配置文件的模块化服务质量命令的新增指令并记录第三时间戳;所述第一时间戳为所述最早配置时间戳;所述第二时间戳为所述中间配置时间戳;所述第三时间戳为所述最晚配置时间戳。
3.一种配置表项的设备,其特征在于,所述设备包括处理器和存储器;所述存储器用于存储处理器可执行指令;所述处理器执行所述处理器可执行指令用于执行以下处理,
生成具有执行序号优先级由高到低的接入控制表的新增指令、策略路由的新增指令、模块化服务质量命令的新增指令的运行启动文件;
保存所述运行启动文件;
重启并运行已生成的运行启动文件;
执行所述运行启动文件中的最高优先级执行序号的接入控制表的新增指令,配置硬件接入控制表项;
执行所述运行启动文件中的中间优先级执行序号的策略路由的新增指令,配置硬件策略路由表项;
执行所述运行启动文件中的最低优先级执行序号的模块化服务质量命令的新增指令,配置模块化服务质量命令表项;所述处理器执行所述处理器可执行指令用以执行所述生成具有执行序号优先级由高到低的所述接入控制表的新增指令、所述策略路由的新增指令、所述模块化服务质量命令的新增指令的所述运行启动文件的处理包括:
识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳;
为具有最早配置时间戳的所述接入控制表的新增指令分配最高优先级的执行序号;为具有中间配置时间戳的所述策略路由的新增指令分配中间优先级的执行序号,为具有最晚配置时间戳的所述模块化服务质量命令的新增指令分配最低优先级的执行序号。
4.根据权利要求3所述的设备,其特征在于,所述处理器执行所述处理器可执行指令执行所述识别配置文件的接入控制表的新增指令的配置时间戳、策略路由的新增指令的配置时间戳、模块化服务质量命令的新增指令的配置时间戳之前,所述处理器执行所述处理器可执行指令还执行以下处理,
配置所述配置文件的接入控制表的新增指令并记录第一时间戳;
配置所述配置文件的策略路由的新增指令并记录第二时间戳;
配置所述配置文件的模块化服务质量命令的新增指令并记录第三时间戳;所述第一时间戳为所述最早配置时间戳;所述第二时间戳为所述中间配置时间戳;所述第三时间戳为所述最晚配置时间戳。
CN202210043997.3A 2022-01-14 2022-01-14 一种配置表项的方法及设备 Active CN114567581B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210043997.3A CN114567581B (zh) 2022-01-14 2022-01-14 一种配置表项的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210043997.3A CN114567581B (zh) 2022-01-14 2022-01-14 一种配置表项的方法及设备

Publications (2)

Publication Number Publication Date
CN114567581A CN114567581A (zh) 2022-05-31
CN114567581B true CN114567581B (zh) 2023-12-26

Family

ID=81711749

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210043997.3A Active CN114567581B (zh) 2022-01-14 2022-01-14 一种配置表项的方法及设备

Country Status (1)

Country Link
CN (1) CN114567581B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616099A (zh) * 2009-08-03 2009-12-30 杭州华三通信技术有限公司 硬件转发表刷新方法和装置以及路由设备
CN102833164A (zh) * 2012-08-23 2012-12-19 福建星网锐捷网络有限公司 策略路由的实现方法、装置和交换设备
CN105162729A (zh) * 2015-08-19 2015-12-16 上海斐讯数据通信技术有限公司 一种基于用户策略的sdn报文处理方法、系统和sdn设备
CN106375109A (zh) * 2016-08-22 2017-02-01 浪潮(北京)电子信息产业有限公司 一种交换机配置模拟下发的方法、系统及计算机
CN107896169A (zh) * 2017-12-28 2018-04-10 杭州迪普科技股份有限公司 一种acl的管理方法及装置
CN108667644A (zh) * 2017-03-31 2018-10-16 华为数字技术(苏州)有限公司 配置acl业务的方法及转发设备
CN110278152A (zh) * 2018-08-31 2019-09-24 新华三信息安全技术有限公司 一种建立快速转发表的方法及装置
CN110995586A (zh) * 2019-11-15 2020-04-10 锐捷网络股份有限公司 一种bgp报文的处理方法、装置、电子设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10673757B2 (en) * 2018-06-05 2020-06-02 Arista Networks, Inc. System and method of a data processing pipeline with policy based routing

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101616099A (zh) * 2009-08-03 2009-12-30 杭州华三通信技术有限公司 硬件转发表刷新方法和装置以及路由设备
CN102833164A (zh) * 2012-08-23 2012-12-19 福建星网锐捷网络有限公司 策略路由的实现方法、装置和交换设备
CN105162729A (zh) * 2015-08-19 2015-12-16 上海斐讯数据通信技术有限公司 一种基于用户策略的sdn报文处理方法、系统和sdn设备
CN106375109A (zh) * 2016-08-22 2017-02-01 浪潮(北京)电子信息产业有限公司 一种交换机配置模拟下发的方法、系统及计算机
CN108667644A (zh) * 2017-03-31 2018-10-16 华为数字技术(苏州)有限公司 配置acl业务的方法及转发设备
CN107896169A (zh) * 2017-12-28 2018-04-10 杭州迪普科技股份有限公司 一种acl的管理方法及装置
CN110278152A (zh) * 2018-08-31 2019-09-24 新华三信息安全技术有限公司 一种建立快速转发表的方法及装置
CN110995586A (zh) * 2019-11-15 2020-04-10 锐捷网络股份有限公司 一种bgp报文的处理方法、装置、电子设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于控制平面协议的IP核心网安全加固策略部署;刘倩;项朝君;黄华峰;王高松;;电子产品世界(第10期);全文 *

Also Published As

Publication number Publication date
CN114567581A (zh) 2022-05-31

Similar Documents

Publication Publication Date Title
RU2010152239A (ru) Объединение ресурсов в сервере центра коммутации с кластером с электронными платами
US7474900B2 (en) Method for paging in a wireless network based on quality of service
CN111314112B (zh) 一种基于家庭网关的业务加速方法及系统
CN111343089B (zh) 解决mac地址hash冲突导致洪泛问题的方法及系统
CN106331065A (zh) 一种用于具有服务容器的主机系统的代理应用以及系统
KR20130108613A (ko) 프로세스 간 통신을 위한 방법, 장치 및 컴퓨터 기록 매체
US20210176172A1 (en) Packet forwarding method, device and apparatus, and storage medium
CN105162729B (zh) 一种基于用户策略的sdn报文处理方法、系统和sdn设备
CN114567581B (zh) 一种配置表项的方法及设备
CN110324317B (zh) 业务处理方法、装置、设备及存储介质
CN107862040B (zh) 一种应用实例的缓存中数据的更新方法、装置及一种集群
CN107196857A (zh) 一种搬移方法和网络设备
CN109982172B (zh) 一种pon接入系统子框级联的系统及方法
CN113515458B (zh) 基于Envoy插件降低测试环境资源消耗的方法及系统
CN110308914B (zh) 升级处理方法、装置、设备、系统及计算机可读存储介质
CN103051484A (zh) 会话业务处理方法、系统和会话边缘控制器
CN111447609B (zh) 一种号码动态分配方法及系统
US20090268681A1 (en) System and method for controlling connections between a wireless router and unlicensed mobile access capable mobile phones
CN113347430B (zh) 一种硬件转码加速设备的分布式调度装置及其使用方法
CN110888693B (zh) 一种在Android系统中支持AP和STA共存的方法及装置
CN109257372B (zh) 基于网络融合的报文转发方法、设备、存储介质及装置
CN115509676A (zh) 一种容器集的部署方法及装置
CN109445925B (zh) 一种应用程序接管方法、装置及系统
CN101510830B (zh) 可扩展式p2p流的识别方法
CN112825044B (zh) 任务执行方法、装置及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant