CN116248349A - 一种配置接入控制表项的方法及设备 - Google Patents

一种配置接入控制表项的方法及设备 Download PDF

Info

Publication number
CN116248349A
CN116248349A CN202211711679.6A CN202211711679A CN116248349A CN 116248349 A CN116248349 A CN 116248349A CN 202211711679 A CN202211711679 A CN 202211711679A CN 116248349 A CN116248349 A CN 116248349A
Authority
CN
China
Prior art keywords
priority
reserved
acl
entry
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211711679.6A
Other languages
English (en)
Inventor
黄曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202211711679.6A priority Critical patent/CN116248349A/zh
Publication of CN116248349A publication Critical patent/CN116248349A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/625Queue scheduling characterised by scheduling criteria for service slots or service orders
    • H04L47/6275Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种配置接入控制表项的方法及设备。该方法包括:基于新增接入控制ACL表项的该优先级查找预留表项资源表;确定在预留表项资源表未查找到该优先级的预留资源信息;根据预留表项分配策略确定该优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置;确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲,则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项;在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置,预留表项数目以及已存储表项数目。

Description

一种配置接入控制表项的方法及设备
技术领域
本申请涉及网络技术领域,特别是涉及一种配置接入控制表项的方法及设备。
背景技术
在以太网络部署的过程中,ACL(Access Control List,访问控制列表)表项有着广泛的应用,ACL表项中记录有用于对报文流进行匹配的规则,上述规则的匹配条件可以为报文的源地址、目的地址、端口号等。ACL表项在设备管理、NAT(Network AddressTranslation,网络地址转换)业务、组播业务、QoS(Quality of Service,服务质量)业务和路由策略业务等场景中有广泛的应用。
网络设备基于用户配置或协议报文触发生成新增的ACL表项,依据ACL表项识别出特定的协议/数据报文并根据预先设定的策略对其进行处理。
网络设备的TCAM(ternary content addressable memory,三态内容寻址存储器)可以为存储的ACL表项提供快速并行查找。TCAM的slice(分片)划分中,当单个ACL表的ACL表项的查找关键字(Key)比较简单则占用单个slice;当单个ACL表的ACL表项的Key比较复杂则每个ACL表项的key占用连续多个slice。ACL表项的可以占用单个或多个slice时,单个ACL表按照表项优先级从高到低的顺序依次存储各ACL表项,这样存储位置在前ACL表项被优先命中并生效,对协议/数据报文进行处理控制。
因此,当网络设备在单个ACL表中新增ACL表项时,需要将ACL表中低优先级的ACL表项先删除,然后在ACL表中添加新增ACL表项,然后再添加低优先级的ACL表项,此种方式容易导致协议/数据报文丢失、影响网络设备性能。
发明内容
本申请实施例的目的在于提供一种配置接入控制表项的方法及设备,避免对ACL表进行频繁的添加或删除操作。
为实现上述目的,本申请提供了一种配置接入控制表项的方法,该方法包括:基于新增接入控制ACL表项的该优先级查找预留表项资源表;确定在预留表项资源表未查找到该优先级的预留资源信息;根据预留表项分配策略确定该优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置;确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲,则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项;在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置,预留表项数目以及已存储表项数目。
为实现上述目的,本申请还提供了一种配置接入控制表项的设备,该设备至少包括处理器以及存储器;存储器用于存储处理器可执行指令;其中,处理器通过运行存储器中的处理器可执行指令用以执行以下操作:基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表;确定在预留表项资源表未查找到第一优先级的预留资源信息;根据预留表项分配策略确定第一优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的第一优先级的起始存储位置;确定ACL表中第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲,则从第一优先级的起始存储位置开始选择一个空闲存储位置存储第一新增ACL表项;在预留表项资源表中记录第一优先级的预留表项资源信息;其中,第一优先级的预留表项资源信息包括第一优先级的起始存储位置,预留表项数目以及已存储表项数目。
本申请的有益效果在于,在ACL表中为属于同一优先级的ACL表项预留一定数量空闲ACL表项,避免了添加ACL表项时频繁删除低优先级ACL表项再添加被删除的低优先级ACL表项的操作,不仅可以提高配置ACL表项的效率,还避免频繁删除/添加ACL表项导致的协议/数据报文丢失。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本申请提供的配置接入控制表项方法实施例的流程图;
图2A-2B为本申请提供的配置接入控制表项实施例一的示意图;
图3为本申请提供的配置接入控制表项实施例二的示意图;
图4为本申请提供的配置接入控制表项实施例三的示意图;
图5为本申请提供的配置接入控制表项实施例四的示意图;
图6为本申请提供的配置接入控制表项实施例五的示意图;
图7为本申请提供的配置接入控制表项设备实施例的流程图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
步骤101,基于新增接入控制ACL表项的该优先级查找预留表项资源表;
步骤102,确定在预留表项资源表未查找到该优先级的预留资源信息;
步骤103,根据预留表项分配策略确定该优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置;
步骤104,确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲,则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项;
步骤105,在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置,预留表项数目以及已存储表项数目。
图1实施例的有益效果在于,在ACL表中为属于同一优先级的表项预留一定数量空闲ACL表项,避免了添加ACL表项时频繁删除低优先级ACL表项再添加被删除的低优先级ACL表项的操作,不仅可以提高配置ACL表项的效率,还避免频繁删除/添加ACL表项导致的协议/数据报文丢失。
图2A-2B为本申请提供的配置接入控制表项实施例一的示意图。
网络设备根据用户配置或协议触发新增P1优先级的ACL表项p11;网络设备基于新增的ACL表项p11的优先级P1查找预留表项资源表;在预留表项资源表未查找到优先级P1的预留资源信息。
网络设备根据预留表项分配策略确定优先级P1的预留表项数目为4条,根据高表项优先级到低表项优先级的表项存储顺序确定ACL表中的优先级P1的优先级最高,其起始存储位置为Index0指向ACL表中存储位置。
网络设备确定ACL表中优先级P1的预留表项数目以及起始存储位置Index0对应的存储空间Index0-Index3空闲,则从优先级P1的起始存储位置Index0开始选择一个空闲存储位置Index0存储新增ACL表项p11;如图2A所示;ACL表中Index1-Index3为优先级P1的预留空闲表项。
网络设备在预留表项资源表中优先级P1的预留表项资源信息包括:优先级P1的起始存储位置Index0,预留表项数目为4以及已存储表项数目为1。
网络设备根据用户配置或协议触发新增P3优先级的ACL表项p31;网络设备基于新增的ACL表项p31的优先级P3查找预留表项资源表;在预留表项资源表未查找到优先级P3的预留资源信息。
网络设备根据预留表项分配策略确定优先级P3的预留表项数目为2条,根据高表项优先级到低表项优先级的表项存储顺序确定ACL表中的优先级P3的优先级最低,其起始存储位置在ACL表中优先级P1的预留空闲表项Index3的存储位置的下一存储位置,即Index4指向ACL表中存储位置。
网络设备确定ACL表中优先级P3的预留表项数目2以及起始存储位置Index4对应的存储空间Index4-Index5空闲,则从优先级P3的起始存储位置Index4开始选择一个空闲存储位置Index4存储新增ACL表项p31;如图2B所示。ACL表中Index5为优先级P3的预留空闲表项。
网络设备在预留表项资源表中优先级P3的预留表项资源信息包括:优先级P3的起始存储位置Index4,预留表项数目为2以及已存储表项数目为1。
图3为本申请提供的配置接入控制表项实施例二的示意图。
网络设备根据用户配置或协议触发新增优先级P2的ACL表项p21;网络设备基于新增的ACL表项p21的优先级P2查找预留表项资源表;在预留表项资源表未查找到优先级P2的预留资源信息。
网络设备根据预留表项分配策略确定优先级P2的预留表项数目3,根据表项存储顺序确定ACL表中的优先级P2高于优先级P3但低于优先级P1,确定优先级P2的起始存储位置为优先级P1的预留空闲表项Index3的存储位置的下一存储位置,即Index4指向ACL表中存储位置。
网络设备根据确定ACL表中优先级P2的预留表项数目3以及起始存储位置Index4对应的存储空间Index4-Index6被ACL表项p31占用,则将ACL表中存储空间Index4-Index6内已存储的ACL表项p31按照优先级P2的预留表项数目3后移到Index7-Index8;
网络设备从优先级P2的起始存储位置Index4开始选择一个空闲存储位置Index4存储新增ACL表项p21;在预留表项资源表中记录优先级P2的预留表项资源信息包括优先级P2的起始存储位置Index4,预留表项数目3以及已存储表项数目1。
图4为本申请提供的配置接入控制表项实施例三的示意图。
网络设备根据用户配置或协议触发新增P3优先级的ACL表项p32;网络设备基于新增的ACL表项p32的优先级P3查找预留表项资源表;在预留表项资源表查找到优先级P3的预留资源信息。
网络设备根据优先级P3的预留资源信息的预留表项数目2以及已存储表项数目1确定优先级P3有空闲存储位置时,从优先级P3的起始存储位置Index7开始选择Index8指示的一个空闲存储位置存储新增ACL表项p32;在预留表项资源表中更新优先级P3的已存储表项数目为2。
同样当网络设备触发新增2条P2优先级的ACL表项p22和p23;网络设备基于优先级P2查找预留资源信息,根据优先级P2的预留资源信息的预留表项数目3以及已存储表项数目1确定优先级P2有空闲存储位置时,从优先级P3的起始存储位置Index4开始选择Index5、Index6各自指示的一个空闲存储位置存储新增ACL表项p22和p23;在预留表项资源表中更新优先级P3的已存储表项数目为3。
图5为本申请提供的配置接入控制表项实施例四的示意图。网络设备新增触发新增1条优先级P2的ACL表项p24;基于优先级P2查找预留资源信息,根据优先级P2的预留资源信息的预留表项数目3以及已存储表项数目3确定优先级P2没有空闲存储位置时,根据预留表项分配策略为优先级P2分配新预留表项数目5。
网络设备根据确定ACL表中优先级P2的新预留表项数目5以及起始存储位置Index4对应的新增存储空间Index7-Index8被ACL表项p31和p32占用,则将ACL表中新增存储空间Index7-Index8内已存储的ACL表项p31和p32按照优先级P2的新预留表项数目5后移到Index9-Index10。
图6为本申请提供的配置接入控制表项实施例五的示意图;
网络设备触发新增1条P3优先级的ACL表项p33;基于优先级P3查找预留资源信息,根据优先级P3的预留资源信息的预留表项数目2以及已存储表项数目2确定优先级P3没有空闲存储位置时,根据预留表项分配策略为优先级P3分配新预留表项数目3。
网络设备根据确定ACL表中优先级P3的新预留表项数目3以及起始存储位置Index9对应的新增的存储空间Index11空闲未被占用,从优先级P3的起始存储位置Index9开始选择Index11指示的一个空闲存储位置存储新增ACL表项p33;在预留表项资源表中更新优先级P3的已存储表项数目为3。
在图2A、图2B、图3、图4、图5以及图6所示的实施例中预留表项资源表中不同优先级P1-P3的资源信息的预留表项数目的总和小于ACL表的ACL表项总数,从而可以动态为不同优先级的ACL表项分配新增的预留ACL表项。
上述实施例中,通过预留数量空闲ACL表项,避免了添加ACL表项时频繁删除低优先级ACL表项再添加被删除的低优先级ACL表项的操作,可以提高配置ACL表项的效率。
上述实施例中,网络设备为不同ACL表项优先级分配预留表项数目的预留表项分配策略可根据网络设备进行自定义,对于高优先级或业务类型决定每类优先级的预留表项数目,为各优先级的分配新增预留表项数目可以相同或不同,同一个优先级的每次新增预留表项数目可以相同或不同,但是与流表项分配策略决定了预留表项资源表中已分配的预留表项数目的总数小于ACL表项中ACL表项的总数,使ACL表的ACL表项不会因为某一个优先级ACL表项全部占据而影响到其他业务的ACL表项的配置。
图7为本申请提供的配置接入控制表项设备实施例的流程图,该设备70包括系统总线,交换芯片,处理器以及机器可读存储介质,机器可读存储介质中存储有机器可执行指令。处理器通过运行机器可读存储介质中的机器可执行指令用以执行以下操作:基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表;确定在预留表项资源表未查找到第一优先级的预留资源信息;根据预留表项分配策略确定第一优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的第一优先级的起始存储位置;确定ACL表中第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲,则从第一优先级的起始存储位置开始选择一个空闲存储位置存储第一新增ACL表项;在预留表项资源表中记录第一优先级的预留表项资源信息;其中,第一优先级的预留表项资源信息包括第一优先级的起始存储位置,预留表项数目以及已存储表项数目。
处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:基于第二新增接入控制ACL表项的第二优先级查找预留表项资源表;确定在预留表项资源表未查找到第二优先级的预留资源信息;根据预留表项分配策略确定第二优先级的预留表项数目,根据表项存储顺序确定ACL表中的第二优先级的起始存储位置;确定ACL表中第二优先级的预留表项数目以及起始存储位置对应的第二存储空间被占用,则将ACL表中第二存储空间内已存储的ACL表项按照第二优先级的预留表项数目后移;从第二优先级的起始存储位置开始选择一个空闲存储位置存储第二新增ACL表项;在预留表项资源表中记录第二优先级的预留表项资源信息;其中,第二优先级的预留表项资源信息包括第二优先级的起始存储位置,预留表项数目以及已存储表项数目。
处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:基于第三新增接入控制ACL表项的第三优先级查找预留表项资源表;确定在预留表项资源表查找到第三优先级的预留资源信息;当第三优先级的预留资源信息的预留表项数目以及已存储表项数目确定第三优先级没有空闲表项时,根据预留表项分配策略为第三优先级分配新预留表项数目;确定ACL表中第三优先级的新预留表项数目以及起始存储位置对应的第三存储空间空闲;则从第三优先级的起始存储位置开始选择一个空闲存储位置存储第三新增ACL表项;在预留表项资源表中更新第三优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:基于第四新增接入控制ACL表项的第四优先级查找预留表项资源表;确定在预留表项资源表查找到第四优先级的预留资源信息;当第四优先级的预留资源信息的预留表项数目以及已存储表项数目确定第四优先级没有空闲表项时,根据预留表项分配策略为第四优先级分配新预留表项数目;确定ACL表中第四优先级的新预留表项数目以及起始存储位置对应的第四存储空间被占用,则将ACL表中第四存储空间内已存储的ACL表项按照第四优先级的新预留表项数目后移;从第四优先级的起始存储位置开始选择一个空闲存储位置存储第四新增ACL表项;在预留表项资源表中更新第四优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:基于第五新增接入控制ACL表项的第五优先级查找预留表项资源表;确定在预留表项资源表查找到第五优先级的预留资源信息;当第五优先级的预留资源信息的预留表项数目以及已存储表项数目确定第五优先级有空闲表项时,从第四优先级的起始存储位置开始选择一个空闲存储位置存储第五新增ACL表项;在预留表项资源表中更新第五优先级的已存储表项数目。
预留表项资源表中不同优先级的资源信息的预留表项数目的总和小于ACL表的ACL表项总数。
以上仅为本申请的较佳实施例,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (12)

1.一种配置接入控制表项的方法,其特征在于,所述方法包括:
基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表;
确定在所述预留表项资源表未查找到所述第一优先级的预留资源信息;
根据预留表项分配策略确定所述第一优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的所述第一优先级的起始存储位置;
确定所述ACL表中所述第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲,则从所述第一优先级的起始存储位置开始选择一个空闲存储位置存储所述第一新增ACL表项;
在所述预留表项资源表中记录所述第一优先级的预留表项资源信息;其中,所述第一优先级的预留表项资源信息包括所述第一优先级的起始存储位置,预留表项数目以及已存储表项数目。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于第二新增接入控制ACL表项的第二优先级查找所述预留表项资源表;
确定在所述预留表项资源表未查找到所述第二优先级的预留资源信息;
根据预留表项分配策略确定所述第二优先级的预留表项数目,根据所述表项存储顺序确定所述ACL表中的所述第二优先级的起始存储位置;
确定所述ACL表中所述第二优先级的预留表项数目以及起始存储位置对应的第二存储空间被占用,则将所述ACL表中第二存储空间内已存储的ACL表项按照所述第二优先级的预留表项数目后移;
从所述第二优先级的起始存储位置开始选择一个空闲存储位置存储所述第二新增ACL表项;
在所述预留表项资源表中记录所述第二优先级的预留表项资源信息;其中,所述第二优先级的预留表项资源信息包括所述第二优先级的起始存储位置,预留表项数目以及已存储表项数目。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于第三新增接入控制ACL表项的第三优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第三优先级的预留资源信息;
当所述第三优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第三优先级没有空闲表项时,根据所述预留表项分配策略为所述第三优先级分配新预留表项数目;
确定所述ACL表中所述第三优先级的新预留表项数目以及起始存储位置对应的第三存储空间空闲;则从所述第三优先级的起始存储位置开始选择一个空闲存储位置存储所述第三新增ACL表项;
在所述预留表项资源表中更新所述第三优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于第四新增接入控制ACL表项的第四优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第四优先级的预留资源信息;
当所述第四优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第四优先级没有空闲表项时,根据所述预留表项分配策略为所述第四优先级分配新预留表项数目;
确定所述ACL表中所述第四优先级的新预留表项数目以及起始存储位置对应的第四存储空间被占用,则将所述ACL表中所述第四存储空间内已存储的ACL表项按照所述第四优先级的新预留表项数目后移;从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第四新增ACL表项;
在所述预留表项资源表中更新所述第四优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于第五新增接入控制ACL表项的第五优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第五优先级的预留资源信息;
当所述第五优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第五优先级有空闲表项时,从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第五新增ACL表项;
在所述预留表项资源表中更新所述第五优先级的已存储表项数目。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述预留表项资源表中不同优先级的资源信息的预留表项数目的总和小于所述ACL表的ACL表项总数。
7.一种配置接入控制表项的设备,其特征在于,所述设备至少包括处理器以及机器可读存储介质;所述机器可读存储介质用于存储机器可执行指令;其中,所述处理器通过运行所述机器可读存储介质中的机器可执行指令用以执行以下操作:
基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表;
确定在所述预留表项资源表未查找到所述第一优先级的预留资源信息;
根据预留表项分配策略确定所述第一优先级的预留表项数目,根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的所述第一优先级的起始存储位置;
确定所述ACL表中所述第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲,则从所述第一优先级的起始存储位置开始选择一个空闲存储位置存储所述第一新增ACL表项;
在所述预留表项资源表中记录所述第一优先级的预留表项资源信息;其中,所述第一优先级的预留表项资源信息包括所述第一优先级的起始存储位置,预留表项数目以及已存储表项数目。
8.根据权利要求7所述的设备,其特征在于,所述处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:
基于第二新增接入控制ACL表项的第二优先级查找所述预留表项资源表;
确定在所述预留表项资源表未查找到所述第二优先级的预留资源信息;
根据预留表项分配策略确定所述第二优先级的预留表项数目,根据所述表项存储顺序确定所述ACL表中的所述第二优先级的起始存储位置;
确定所述ACL表中所述第二优先级的预留表项数目以及起始存储位置对应的第二存储空间被占用,则将所述ACL表中第二存储空间内已存储的ACL表项按照所述第二优先级的预留表项数目后移;
从所述第二优先级的起始存储位置开始选择一个空闲存储位置存储所述第二新增ACL表项;
在所述预留表项资源表中记录所述第二优先级的预留表项资源信息;其中,所述第二优先级的预留表项资源信息包括所述第二优先级的起始存储位置,预留表项数目以及已存储表项数目。
9.根据权利要求7所述的设备,其特征在于,所述处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:
基于第三新增接入控制ACL表项的第三优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第三优先级的预留资源信息;
当所述第三优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第三优先级没有空闲表项时,根据所述预留表项分配策略为所述第三优先级分配新预留表项数目;
确定所述ACL表中所述第三优先级的新预留表项数目以及起始存储位置对应的第三存储空间空闲;则从所述第三优先级的起始存储位置开始选择一个空闲存储位置存储所述第三新增ACL表项;
在所述预留表项资源表中更新所述第三优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
10.根据权利要求7所述的设备,其特征在于,所述处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:
基于第四新增接入控制ACL表项的第四优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第四优先级的预留资源信息;
当所述第四优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第四优先级没有空闲表项时,根据所述预留表项分配策略为所述第四优先级分配新预留表项数目;
确定所述ACL表中所述第四优先级的新预留表项数目以及起始存储位置对应的第四存储空间被占用,则将所述ACL表中所述第四存储空间内已存储的ACL表项按照所述第四优先级的新预留表项数目后移;从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第四新增ACL表项;
在所述预留表项资源表中更新所述第四优先级的预留表项资源信息的预留表项数目以及已存储表项数目。
11.根据权利要求7所述的设备,其特征在于,所述处理器通过运行机器可读存储介质中的机器可执行指令还执行以下操作:
基于第五新增接入控制ACL表项的第五优先级查找所述预留表项资源表;
确定在所述预留表项资源表查找到所述第五优先级的预留资源信息;
当所述第五优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第五优先级有空闲表项时,从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第五新增ACL表项;
在所述预留表项资源表中更新所述第五优先级的已存储表项数目。
12.根据权利要求7-11任一项所述的设备,其特征在于,所述预留表项资源表中不同优先级的资源信息的预留表项数目的总和小于所述ACL表的ACL表项总数。
CN202211711679.6A 2022-12-29 2022-12-29 一种配置接入控制表项的方法及设备 Pending CN116248349A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211711679.6A CN116248349A (zh) 2022-12-29 2022-12-29 一种配置接入控制表项的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211711679.6A CN116248349A (zh) 2022-12-29 2022-12-29 一种配置接入控制表项的方法及设备

Publications (1)

Publication Number Publication Date
CN116248349A true CN116248349A (zh) 2023-06-09

Family

ID=86634096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211711679.6A Pending CN116248349A (zh) 2022-12-29 2022-12-29 一种配置接入控制表项的方法及设备

Country Status (1)

Country Link
CN (1) CN116248349A (zh)

Similar Documents

Publication Publication Date Title
US7606236B2 (en) Forwarding information base lookup method
US8750144B1 (en) System and method for reducing required memory updates
US8699491B2 (en) Network element with shared buffers
US20030056001A1 (en) Selective routing of data flows using a TCAM
US8195832B2 (en) Facilitating management of layer 2 hardware address table based on packet priority information
CN110191135B (zh) Acl配置方法、装置、电子设备
US11570105B2 (en) Dynamic route profile storage in a hardware trie routing table
CN109032533B (zh) 一种数据存储方法、装置和设备
CN105471747B (zh) 一种智能路由器选路方法和装置
US7289443B1 (en) Slow-start packet scheduling particularly applicable to systems including a non-blocking switching fabric and homogeneous or heterogeneous line card interfaces
CN110708242A (zh) 流量调度方法、装置、电子设备及存储介质
JP2022523195A (ja) メモリ管理方法及び装置
US8527694B2 (en) Method and apparatus for updating table entries of a ternary content addressable memory
KR101611119B1 (ko) 3진 내용 주소화 기억장치(tcam) 내의 클러스터로의 레코드의 동적 할당
US20080123663A1 (en) Method and apparatus for managing ternary content addressable memory entries for use in a data packet routing device
CN113727394A (zh) 共享带宽的实现方法及装置
CN116248349A (zh) 一种配置接入控制表项的方法及设备
US6615311B2 (en) Method and system for updating a content addressable memory (CAM) that prioritizes CAM entries according to prefix length
CN115134300A (zh) 面向软件定义网络的交换设备规则缓存管理方法
US8205040B1 (en) Storing content in a ternary content addressable memory
CN113992580A (zh) 一种修改策略路由的方法及设备
CN106982169B (zh) 报文转发方法及装置
CN111490972A (zh) 一种表项管理方法、装置、设备及机器可读存储介质
CN114760237B (zh) 一种基于tcam表的多级流表构建方法
CN112491725B (zh) 一种mac地址的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination