本发明专利技术提供一种配置ACL规则的方法和设备。该方法包括在标签发生变化时,获取变化后的标签;根据所述变化后的标签更新预先配置的ACL规则中的标签。本发明专利技术实施例可以实现ACL规则中配置的标签的动态变化,避免匹配错误或失效。
【技术实现步骤摘要】
配置ACL规则的方法和设备
本专利技术实施例涉及通信技术,尤其涉及一种配置ACL规则的方法和设备。
技术介绍
负载分担(LoadBalance)又称为负载均衡(OutboundLoadBalancing),负载分担建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载分担分为逐流负载分担和逐包负载分担,一般情况下采用逐流负载分担,这样可以保证报文的接收顺序,保证业务功能正常。流的区分主要是基于报文的不同元素进行,有多种不同的划分方式。多协议标签交换(MultiprotocolLabelSwitching,MPLS)流的区分主要是基于标签或标签内封装的报文信息。路由器可以配置访问控制列表(AccessControlList,ACL)规则,该ACL规则中包含标签,路由器可以对ACL规则中的标签与接收的MPLS报文的标签进行匹配以区分流。现有技术中,ACL规则中的标签是静态配置固定的,不支持动态变化,会导致匹配错误或失效。
技术实现思路
有鉴于此,本专利技术实施例提供了一种配置ACL规则的方法和设备,用以解决现有技术中静态配置固定的标签引起的问题。第一方面,提供了一种配置ACL规则的方法,包括:在标签发生变化时,获取变化后的标签;根据所述变化后的标签更新预先配置的ACL规则中的标签。结合第一方面,在第一方面的第一种可能的实现方式中,还包括:根据第一信息对应的模块发送的联动指示信息,获知所述标签发生变化,所述第一信息用于触发标签变化。结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述获取变化后的标签,包括:获取与所述第一信息触发的标签。结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,还包括:如果不能获取所述第一信息对应的标签,则标记联动,以便接收所述第一信息对应的模块发送的联动指示信息。结合第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式中,所述第一信息为:流量工程TE隧道接口,标签分发协议LDP邻居,或者,标签交换路径LSP的目的因特网协议IP地址。第二方面,提供了一种配置ACL规则的设备,包括:获取模块,用于在标签发生变化时,获取变化后的标签;更新模块,用于根据所述获取模块获取的所述变化后的标签更新预先配置的ACL规则中的标签。结合第二方面,在第二方面的第一种可能的实现方式中,还包括:获知模块,用于根据第一信息对应的模块发送的联动指示信息,获知所述标签发生变化,所述第一信息用于触发标签变化。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述获取模块具体用于:获取与所述第一信息触发的标签。结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,还包括:标记模块,用于如果不能获取所述第一信息对应的标签,则标记联动,以便接收所述第一信息对应的模块发送的联动指示信息。结合第二方面的第一种可能的实现方式,在第二方面的第四种可能的实现方式中,所述第一信息为:流量工程TE隧道接口,标签分发协议LDP邻居,或者,标签交换路径LSP的目的因特网协议IP地址。通过上述技术方案,采用变化后的标签更新预先配置的标签,可以实现ACL规则中配置的标签的动态变化,避免匹配错误或失效。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种配置ACL规则的方法的流程示意图;图2为本专利技术实施例提供的另一种配置ACL规则的方法的流程示意图;图3为本专利技术实施例提供的另一种配置ACL规则的方法的流程示意图;图4为本专利技术实施例提供的一种配置ACL规则的设备的结构示意图;图5为本专利技术实施例提供的另一种配置ACL规则的设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的一种配置ACL规则的方法的流程示意图,包括:11:路由器在标签发生变化时,获取变化后的标签;可选的,本专利技术实施例可以预先配置第一信息,第一信息用于触发标签变化。第一信息包括但不限于:流量工程(TrafficEngineering,TE)隧道(TEtunnel)接口,标签分发协议(LabelDistributionProtocol,LDP)邻居(LDPpeer),或者,标签交换路径(LabelSwitchingPath,LSP)的目的因特网协议(InternetProtocol,IP)地址。路由器在上述的第一信息更新时,例如建立TE隧道接口时,会分配、更新或者删除标签,即触发标签发生变化。此时,上述的获取变化后的标签可以包括:获取第一信息对应的标签,例如,在建立TE隧道接口时,获取此时分配、更新或者删除的标签。可选的,参见图2,该方法还可以包括:21:路由器根据第一信息对应的模块发送的联动指示信息,获知标签发生变化,进而获取变化后的标签。例如,TE隧道接口建立时,该路由器中的该TE隧道接口可以向该路由器中的控制单元发送联动指示信息,该控制单元根据该联动指示信息可以获知变迁发生变化,进而可以获取变化后的标签。12:该路由器根据所述变化后的标签更新预先配置的ACL规则中的标签。例如,在TE隧道接口建立时,更新了标签,那么就可以采用该更新后的标签替代原始配置的标签。进而,该路由器在后续接收到MPLS报文后,就可以采用该更新后的标签区分流。可选的,当不能获取第一信息对应的标签时,该方法还可以包括:如果不能获取所述第一信息对应的标签,则标记联动,以便接收所述第一信息对应的模块发送的联动指示信息。其中,标记联动可以包括:控制单元向第一信息对应的模块发送指示消息,以便该第一信息对应的模块在第一信息变化时通知给控制单元,控制单元根据该通知获取对应的标签。例如,第一信息为TE隧道接口,当TE隧道接口建立时,控制单元不能获取此时对应的标签,那么控制单元可以向TE隧道接口发送指示消息,该指示消息用于标记联动,TE隧道接口接收到指示消息后,当TE隧道接口发生变化,例如建立时,该TE隧道接口可以向控制单元发送通知消息,控制单元接收到该通知消息后就可以获取相应的标签。通过标记联动,可以由第一信息对应的模块主动将变化情况通知给控制单元,可以无需控制单元实时检测第一信息是否发生变化,可以使得控制单元在降低开销的基础上及时获知第一信息的变化情况。本实施例采用变化后的标签更新预先配置的标签,可以实现标签的动态变化,进而可以提高对MPLS报文匹配的灵活度,提升用户体验,提升产品的用户粘性。图3为本专利技术实施例提供的另一种配置ACL规则的方法的流程示意图,包括:31:路由器确定配置的第一信息。第一信本文档来自技高网...
【技术保护点】
一种配置访问控制列表ACL规则的方法,其特征在于,包括:在标签发生变化时,获取变化后的标签;根据所述变化后的标签更新预先配置的ACL规则中的标签。
【技术特征摘要】
1.一种配置访问控制列表ACL规则的方法,其特征在于,包括:根据第一信息对应的模块发送的联动指示信息,获知标签发生变化,所述第一信息用于触发标签变化;在标签发生变化时,获取变化后的标签;根据所述变化后的标签更新预先配置的ACL规则中的标签,所述ACL规则中的标签用于与接收到的多协议标签交换MPLS报文的标签进行匹配以区分流。2.根据权利要求1所述的方法,其特征在于,所述获取变化后的标签,包括:获取与所述第一信息触发的标签。3.根据权利要求2所述的方法,其特征在于,还包括:如果不能获取所述第一信息对应的标签,则标记联动,以便接收所述第一信息对应的模块发送的联动指示信息。4.根据权利要求1所述的方法,其特征在于,所述第一信息为:流量工程TE隧道接口,标签分发协议LDP邻居,或者,标签交换路径LSP的目的因特网协议IP地址。5.一种配置访问控制列表ACL规则...
【专利技术属性】
技术研发人员:周冲,唐湜,徐芳瑞,甘立国,
申请(专利权)人:北京华为数字技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。