CN104125232A - 一种快速下发acl规则的方法 - Google Patents

一种快速下发acl规则的方法 Download PDF

Info

Publication number
CN104125232A
CN104125232A CN201410380036.7A CN201410380036A CN104125232A CN 104125232 A CN104125232 A CN 104125232A CN 201410380036 A CN201410380036 A CN 201410380036A CN 104125232 A CN104125232 A CN 104125232A
Authority
CN
China
Prior art keywords
acl rule
port
mark
issues
chip unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410380036.7A
Other languages
English (en)
Other versions
CN104125232B (zh
Inventor
范春燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201410380036.7A priority Critical patent/CN104125232B/zh
Publication of CN104125232A publication Critical patent/CN104125232A/zh
Application granted granted Critical
Publication of CN104125232B publication Critical patent/CN104125232B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种快速下发ACL规则的方法,包括:下发ACL规则的配置命令中使用端口标识;根据端口标识定位所述端口所在的芯片单元;将所述ACL规则下发给所述芯片单元。采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。

Description

一种快速下发ACL规则的方法
技术领域
本发明涉及交换机技术领域,尤其涉及一种快速下发ACL规则的方法。
背景技术
ACL(Access Control List,访问控制列表)是用来实现流识别,并对该识别到的流采取某种策略的一种技术。网络设备为防止各种报文的攻击,而需要过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。
现有的技术是将这一组ACL规则下发到所有芯片,即遍历所有上线的芯片。我们设置一组ACL规则,会牵扯到多个寄存器,写一个寄存器,我们称为下一次硬件,就是说,完成一组ACL规则下发,会写多个寄存器,即多次下硬件,尤其当多块线卡同时上线,即有多块芯片时,下发一组ACL规则所需要的时间就是刚才的n(n指上线的线卡数)倍,这样就会导致因下硬件太慢而下发失败的问题。
发明内容
本发明需解决的技术问题是克服上述的不足,提供一种快速下发ACL规则的方法,包括:
解析ACL规则命令配置,并应用到端口;
下发ACL规则的配置命令中使用端口标识;
根据端口标识定位所述端口所在的芯片单元;
将所述ACL规则下发给所述芯片单元。
进一步的,所述端口标识包括线***和端口号。
进一步的,所述根据端口标识定位所述端口所在的芯片的步骤具体包括:
根据端口标识中的线***定位所述端口所在的芯片单元。
进一步的,所述快速下发ACL规则的方法还包括:
若ACL规则下发预设时间后无应答,则ACL规则下发失败。
进一步的,所述预设时间为60秒。
进一步的,根据端口标识,所述芯片单元将ACL规则下发到端口。
采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。
附图说明
图1是本发明提供的快速下发ACL规则的方法流程图。
具体实施方式
为了使本领域相关技术人员更好地理解本发明的技术方案,下面将结合本发明实施方式的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。
下面结合附图和实施方式对本发明作进一步说明。
参阅图1,为本发明提供的一种实施方式的快速下发ACL规则的方法,本方法包括:
步骤S100,下发ACL规则的配置命令中使用端口标识;
当需要对柜式交换机的某个线卡的某个端口下发ACL规则,用户需用配置命令下发ACL规则。假设柜式交换机有8块线卡,每个线卡具有24个端口。定义一个端口标识,包括线***和端口号,假如5号线卡的1号端口的端口标识Iport(5,1),当用户使用配置命令下发ACL规则时,目标地址使用端口标识Iport(5,1)。
步骤200,根据端口标识定位所述端口所在的芯片单元;
如步骤S100中所述,当用户使用配置命令下发ACL规则时,目标地址使用端口标识,端口标识清楚的指出了端口所在的线***和端口号,根据端口标识中线***可快速定位端口所在的芯片单元,例如前面所述的Iport(5,1)所在的芯片单元位于5号线卡。
步骤S300,将所述ACL规则下发给所述芯片单元。
在步骤S200中已经定位出端口所在的芯片单元,然后将ACL规则下发给所述芯片单元。
在优选实施方式中,当ACL规则下发到芯片单元后,由芯片单元将ACL规则下发到端口。
通过上述步骤S100-步骤300,在用户使用配置命令下发ACL规则时,目标地址使用了包括线***和端口号的端口标识,快速定位所述端口所在的芯片单元,直接向芯片单元下发ACL规则,避免了遍历所有芯片单元浪费时间导致ACL规则下发失败的问题。
在优选实施方式中,所述快速下发ACL规则的方法还包括:
步骤S400,判断ACL规则下发预设时间后无应答。本实施例中,预设时间为60秒。若ACL规则下发预设时间后无应答,则ACL规则下发失败,否则ACL规则下发成功。
采用本发明方法后,下发ACL规则的配置命令中使用端口标识,用端口标识就能定位所述端口所在的芯片单元,避免了以往下发ACL规则时遍历所有芯片单元的问题,大大缩短了下发ACL规则的时间,使ACL规则的下发高效、快速完成。
以上仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (6)

1.一种快速下发ACL规则的方法,其特征在于,包括:
下发ACL规则的配置命令中使用端口标识;
根据端口标识定位所述端口所在的芯片单元;
将所述ACL规则下发给所述芯片单元。
2.根据权利要求1所述的快速下发ACL规则的方法,其特征在于,所述端口标识包括线***和端口号。
3.根据权利要求2所述的快速下发ACL规则的方法,其特征在于,所述根据端口标识定位所述端口所在的芯片的步骤具体包括:
根据端口标识中的线***定位所述端口所在的芯片单元。
4.根据权利要求1所述的快速下发ACL规则的方法,其特征在于,还包括:
若ACL规则下发预设时间后无应答,则ACL规则下发失败。
5.根据权利要求4所述的快速下发ACL规则的方法,其特征在于,所述预设时间为60秒。
6.根据权利要求1所述的快速下发ACL规则的方法,其特征在于,还包括:
根据端口标识,所述芯片单元将ACL规则下发到端口。
CN201410380036.7A 2014-08-04 2014-08-04 一种快速下发acl规则的方法 Active CN104125232B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410380036.7A CN104125232B (zh) 2014-08-04 2014-08-04 一种快速下发acl规则的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410380036.7A CN104125232B (zh) 2014-08-04 2014-08-04 一种快速下发acl规则的方法

Publications (2)

Publication Number Publication Date
CN104125232A true CN104125232A (zh) 2014-10-29
CN104125232B CN104125232B (zh) 2018-10-12

Family

ID=51770496

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410380036.7A Active CN104125232B (zh) 2014-08-04 2014-08-04 一种快速下发acl规则的方法

Country Status (1)

Country Link
CN (1) CN104125232B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896169A (zh) * 2017-12-28 2018-04-10 杭州迪普科技股份有限公司 一种acl的管理方法及装置
CN112073357A (zh) * 2019-06-10 2020-12-11 中兴通讯股份有限公司 一种访问控制列表下发方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801771A (zh) * 2005-01-04 2006-07-12 华为技术有限公司 透传虚拟局域网数据的方法
CN102185785A (zh) * 2011-06-07 2011-09-14 杭州华三通信技术有限公司 一种二层转发芯片及其实现方法
CN102647350A (zh) * 2012-03-31 2012-08-22 北京华源格林科技有限公司 交换芯片端口号与用户端口号的转换方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1801771A (zh) * 2005-01-04 2006-07-12 华为技术有限公司 透传虚拟局域网数据的方法
CN102185785A (zh) * 2011-06-07 2011-09-14 杭州华三通信技术有限公司 一种二层转发芯片及其实现方法
CN102647350A (zh) * 2012-03-31 2012-08-22 北京华源格林科技有限公司 交换芯片端口号与用户端口号的转换方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
茶乡浪子: "在端口上应用ACL", 《HTTP://BLOG.CHINAUNIX.NET/UID-10659021-ID-2975616.HTML》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896169A (zh) * 2017-12-28 2018-04-10 杭州迪普科技股份有限公司 一种acl的管理方法及装置
CN107896169B (zh) * 2017-12-28 2021-12-24 杭州迪普科技股份有限公司 一种acl的管理方法及装置
CN112073357A (zh) * 2019-06-10 2020-12-11 中兴通讯股份有限公司 一种访问控制列表下发方法及装置

Also Published As

Publication number Publication date
CN104125232B (zh) 2018-10-12

Similar Documents

Publication Publication Date Title
ES2607106T3 (es) Sistema de red, conmutador y método de detección de terminal conectado
US20130301425A1 (en) Preventing Leaks Among Private Virtual Local Area Network Ports Due to Configuration Changes in a Headless Mode
CN102318291B (zh) 一种业务流处理的方法、装置及***
WO2015069550A2 (en) Method for increasing layer-3 longest prefix match scale
CN105991444B (zh) 业务处理的方法和装置
ATE400023T1 (de) Einrichtung und methode zur verteilung von pufferzustandsinformation in einer schaltmatrix
CN104184708B (zh) Evi网络中抑制mac地址攻击的方法及边缘设备ed
IN2011CN06800A (zh)
ATE456910T1 (de) Verfahren und vorrichtung zum speichern von teilnehmerdaten
CN104937892A (zh) 多节点虚拟交换***
CN108259226A (zh) 利用管理网络进行安全配置和平台管理
CN109150684A (zh) 报文处理方法、装置、通信设备及计算机可读存储介质
CN105847185A (zh) 分布式设备的报文处理方法、装置及分布式设备
CN103701822A (zh) 访问控制方法
CN108011819A (zh) 路由下发方法及装置
CN104125232A (zh) 一种快速下发acl规则的方法
CN104954165A (zh) 一种链路分析的方法、设备及***
CN104484132B (zh) 数据缩减的方法及装置
CN103166845A (zh) 数据处理方法和装置
CN110162437B (zh) 一种框式设备内部连通性检测方法及***
CN107889551A (zh) 用于识别恶意软件的异常检测
CN109510776A (zh) 流量控制方法及装置
CN106878075B (zh) 一种报文处理方法和装置
CN109343944A (zh) eSIM卡的数据处理方法、装置、终端及存储介质
CN105939292B (zh) 控制策略生成方法以及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201202

Address after: 313021 industrial function area of Donglin Town, Huzhou City, Zhejiang Province

Patentee after: ZHEJIANG YUANTE NEW MATERIAL Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210519

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 313021 industrial functional zone, Donglin Town, Huzhou City, Zhejiang Province

Patentee before: ZHEJIANG YUANTE NEW MATERIAL Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221223

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.