一种快速下发ACL规则的方法.pdf

摘要
申请专利号：	CN201410380036.7	申请日：	2014.08.04
公开号：	CN104125232A	公开日：	2014.10.29
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20140804\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	上海斐讯数据通信技术有限公司
发明人：	范春燕
地址：	201616 上海市松江区思贤路3666号
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

本发明提供了一种快速下发ACL规则的方法，包括：下发ACL规则的配置命令中使用端口标识；根据端口标识定位所述端口所在的芯片单元；将所述ACL规则下发给所述芯片单元。采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。

权利要求书

1.  一种快速下发ACL规则的方法，其特征在于，包括：
下发ACL规则的配置命令中使用端口标识；
根据端口标识定位所述端口所在的芯片单元；
将所述ACL规则下发给所述芯片单元。

2.  根据权利要求1所述的快速下发ACL规则的方法，其特征在于，所述端口标识包括线卡号和端口号。

3.  根据权利要求2所述的快速下发ACL规则的方法，其特征在于，所述根据端口标识定位所述端口所在的芯片的步骤具体包括：
根据端口标识中的线卡号定位所述端口所在的芯片单元。

4.  根据权利要求1所述的快速下发ACL规则的方法，其特征在于，还包括：
若ACL规则下发预设时间后无应答，则ACL规则下发失败。

5.  根据权利要求4所述的快速下发ACL规则的方法，其特征在于，所述预设时间为60秒。

6.  根据权利要求1所述的快速下发ACL规则的方法，其特征在于，还包括：
根据端口标识，所述芯片单元将ACL规则下发到端口。

说明书

一种快速下发ACL规则的方法
技术领域
本发明涉及交换机技术领域，尤其涉及一种快速下发ACL规则的方法。
背景技术
ACL(Access Control List，访问控制列表)是用来实现流识别，并对该识别到的流采取某种策略的一种技术。网络设备为防止各种报文的攻击，而需要过滤报文，需要配置一系列的匹配条件对报文进行分类，这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后，根据当前端口上应用的ACL规则对报文的字段进行分析，在识别出特定的报文之后，根据预先设定的策略允许或禁止该报文通过。
现有的技术是将这一组ACL规则下发到所有芯片，即遍历所有上线的芯片。我们设置一组ACL规则，会牵扯到多个寄存器，写一个寄存器，我们称为下一次硬件，就是说，完成一组ACL规则下发，会写多个寄存器，即多次下硬件，尤其当多块线卡同时上线，即有多块芯片时，下发一组ACL规则所需要的时间就是刚才的n(n指上线的线卡数)倍，这样就会导致因下硬件太慢而下发失败的问题。
发明内容
本发明需解决的技术问题是克服上述的不足，提供一种快速下发ACL规则的方法，包括：
解析ACL规则命令配置，并应用到端口；
下发ACL规则的配置命令中使用端口标识；
根据端口标识定位所述端口所在的芯片单元；
将所述ACL规则下发给所述芯片单元。
进一步的，所述端口标识包括线卡号和端口号。
进一步的，所述根据端口标识定位所述端口所在的芯片的步骤具体包括：
根据端口标识中的线卡号定位所述端口所在的芯片单元。
进一步的，所述快速下发ACL规则的方法还包括：
若ACL规则下发预设时间后无应答，则ACL规则下发失败。
进一步的，所述预设时间为60秒。
进一步的，根据端口标识，所述芯片单元将ACL规则下发到端口。
采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。
附图说明
图1是本发明提供的快速下发ACL规则的方法流程图。
具体实施方式
为了使本领域相关技术人员更好地理解本发明的技术方案，下面将结合本发明实施方式的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。
下面结合附图和实施方式对本发明作进一步说明。
参阅图1，为本发明提供的一种实施方式的快速下发ACL规则的方法，本方法包括：
步骤S100，下发ACL规则的配置命令中使用端口标识；
当需要对柜式交换机的某个线卡的某个端口下发ACL规则，用户需用配置命令下发ACL规则。假设柜式交换机有8块线卡，每个线卡具有24个端口。定义一个端口标识，包括线卡号和端口号，假如5号线卡的1号端口的端口标识Iport(5,1)，当用户使用配置命令下发ACL规则时，目标地址使用端口标识Iport(5,1)。
步骤200，根据端口标识定位所述端口所在的芯片单元；
如步骤S100中所述，当用户使用配置命令下发ACL规则时，目标地址使用端口标识，端口标识清楚的指出了端口所在的线卡号和端口号，根据端口标识中线卡号可快速定位端口所在的芯片单元，例如前面所述的Iport(5,1)所在的芯片单元位于5号线卡。
步骤S300，将所述ACL规则下发给所述芯片单元。
在步骤S200中已经定位出端口所在的芯片单元，然后将ACL规则下发给所述芯片单元。
在优选实施方式中，当ACL规则下发到芯片单元后，由芯片单元将ACL规则下发到端口。
通过上述步骤S100-步骤300，在用户使用配置命令下发ACL规则时，目标地址使用了包括线卡号和端口号的端口标识，快速定位所述端口所在的芯片单元，直接向芯片单元下发ACL规则，避免了遍历所有芯片单元浪费时间导致ACL规则下发失败的问题。
在优选实施方式中，所述快速下发ACL规则的方法还包括：
步骤S400，判断ACL规则下发预设时间后无应答。本实施例中，预设时间为60秒。若ACL规则下发预设时间后无应答，则ACL规则下发失败，否则ACL规则下发成功。
采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。
以上仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

资源描述

《一种快速下发ACL规则的方法.pdf》由会员分享，可在线阅读，更多相关《一种快速下发ACL规则的方法.pdf（5页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104125232A43申请公布日20141029CN104125232A21申请号201410380036722申请日20140804H04L29/0620060171申请人上海斐讯数据通信技术有限公司地址201616上海市松江区思贤路3666号72发明人范春燕54发明名称一种快速下发ACL规则的方法57摘要本发明提供了一种快速下发ACL规则的方法，包括下发ACL规则的配置命令中使用端口标识；根据端口标识定位所述端口所在的芯片单元；将所述ACL规则下发给所述芯片单元。采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以。

2、往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。51INTCL权利要求书1页说明书2页附图1页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书2页附图1页10申请公布号CN104125232ACN104125232A1/1页21一种快速下发ACL规则的方法，其特征在于，包括下发ACL规则的配置命令中使用端口标识；根据端口标识定位所述端口所在的芯片单元；将所述ACL规则下发给所述芯片单元。2根据权利要求1所述的快速下发ACL规则的方法，其特征在于，所述端口标识包括线卡号和端口号。3根据权利要求2所述的快速下发ACL规。

3、则的方法，其特征在于，所述根据端口标识定位所述端口所在的芯片的步骤具体包括根据端口标识中的线卡号定位所述端口所在的芯片单元。4根据权利要求1所述的快速下发ACL规则的方法，其特征在于，还包括若ACL规则下发预设时间后无应答，则ACL规则下发失败。5根据权利要求4所述的快速下发ACL规则的方法，其特征在于，所述预设时间为60秒。6根据权利要求1所述的快速下发ACL规则的方法，其特征在于，还包括根据端口标识，所述芯片单元将ACL规则下发到端口。权利要求书CN104125232A1/2页3一种快速下发ACL规则的方法技术领域0001本发明涉及交换机技术领域，尤其涉及一种快速下发ACL规则的方法。背景。

4、技术0002ACLACCESSCONTROLLIST，访问控制列表是用来实现流识别，并对该识别到的流采取某种策略的一种技术。网络设备为防止各种报文的攻击，而需要过滤报文，需要配置一系列的匹配条件对报文进行分类，这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后，根据当前端口上应用的ACL规则对报文的字段进行分析，在识别出特定的报文之后，根据预先设定的策略允许或禁止该报文通过。0003现有的技术是将这一组ACL规则下发到所有芯片，即遍历所有上线的芯片。我们设置一组ACL规则，会牵扯到多个寄存器，写一个寄存器，我们称为下一次硬件，就是说，完成一组ACL规则下发，会写多个寄存器。

5、，即多次下硬件，尤其当多块线卡同时上线，即有多块芯片时，下发一组ACL规则所需要的时间就是刚才的NN指上线的线卡数倍，这样就会导致因下硬件太慢而下发失败的问题。发明内容0004本发明需解决的技术问题是克服上述的不足，提供一种快速下发ACL规则的方法，包括0005解析ACL规则命令配置，并应用到端口；0006下发ACL规则的配置命令中使用端口标识；0007根据端口标识定位所述端口所在的芯片单元；0008将所述ACL规则下发给所述芯片单元。0009进一步的，所述端口标识包括线卡号和端口号。0010进一步的，所述根据端口标识定位所述端口所在的芯片的步骤具体包括0011根据端口标识中的线卡号定位所述端。

6、口所在的芯片单元。0012进一步的，所述快速下发ACL规则的方法还包括0013若ACL规则下发预设时间后无应答，则ACL规则下发失败。0014进一步的，所述预设时间为60秒。0015进一步的，根据端口标识，所述芯片单元将ACL规则下发到端口。0016采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。附图说明0017图1是本发明提供的快速下发ACL规则的方法流程图。说明书CN104125232A2/2页4具体实施方式0018为了使本。

7、领域相关技术人员更好地理解本发明的技术方案，下面将结合本发明实施方式的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。0019下面结合附图和实施方式对本发明作进一步说明。0020参阅图1，为本发明提供的一种实施方式的快速下发ACL规则的方法，本方法包括0021步骤S100，下发ACL规则的配置命令中使用端口标识；0022当需要对柜式交换机的某个线卡的某个端口下发ACL规则，用户需用配置命令下发ACL规则。假设柜式交换机有8块线卡，每个线卡具有24个端口。定义一个端口标识，包括线卡号和端口号，假如5号线卡的1号端口的。

8、端口标识IPORT5,1，当用户使用配置命令下发ACL规则时，目标地址使用端口标识IPORT5,1。0023步骤200，根据端口标识定位所述端口所在的芯片单元；0024如步骤S100中所述，当用户使用配置命令下发ACL规则时，目标地址使用端口标识，端口标识清楚的指出了端口所在的线卡号和端口号，根据端口标识中线卡号可快速定位端口所在的芯片单元，例如前面所述的IPORT5,1所在的芯片单元位于5号线卡。0025步骤S300，将所述ACL规则下发给所述芯片单元。0026在步骤S200中已经定位出端口所在的芯片单元，然后将ACL规则下发给所述芯片单元。0027在优选实施方式中，当ACL规则下发到芯片单。

9、元后，由芯片单元将ACL规则下发到端口。0028通过上述步骤S100步骤300，在用户使用配置命令下发ACL规则时，目标地址使用了包括线卡号和端口号的端口标识，快速定位所述端口所在的芯片单元，直接向芯片单元下发ACL规则，避免了遍历所有芯片单元浪费时间导致ACL规则下发失败的问题。0029在优选实施方式中，所述快速下发ACL规则的方法还包括0030步骤S400，判断ACL规则下发预设时间后无应答。本实施例中，预设时间为60秒。若ACL规则下发预设时间后无应答，则ACL规则下发失败，否则ACL规则下发成功。0031采用本发明方法后，下发ACL规则的配置命令中使用端口标识，用端口标识就能定位所述端口所在的芯片单元，避免了以往下发ACL规则时遍历所有芯片单元的问题，大大缩短了下发ACL规则的时间，使ACL规则的下发高效、快速完成。0032以上仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。说明书CN104125232A1/1页5图1说明书附图CN104125232A。

展开阅读全文