ACL表项下发方法、装置及网络设备制造方法及图纸

本发明专利技术提供了一种ACL表项下发方法、装置及网络设备，在下发当前ACL时，基于当前待下发ACL表项优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息，然后再至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内，减少ACL表项批量下发时对芯片逻辑单元内表项的搬移数量，从而减少了表项下发的操作时间，使得ACL表项能够及时生效，不影响其它业务的正常运行。

Method, device and network equipment for issuing ACL tables

The invention provides a method, device and network device for issuing an ACL table. When issuing a current ACL table, based on the priority of the current ACL table to be downloaded and the priority of the previous ACL table to be downloaded, the priority change trend information between the current ACL table to be downloaded and the previous ACL table item to be downloaded is obtained, and then the priority change trend information is downloaded at least based on the priority change trend information. The current ACL table items to be issued to the chip logic unit can reduce the number of table items to be moved in the chip logic unit when the ACL table items are sent in batches, thus reducing the operation time of the table items to be issued, so that the ACL table items can take effect in time without affecting the normal operation of other services.

【技术实现步骤摘要】
ACL表项下发方法、装置及网络设备
本专利技术涉及数据处理领域，具体而言，涉及一种ACL表项下发方法、装置及网络设备。
技术介绍
用户通过在网络设备的端口、VLAN(VirtualLocalAreaNetwork，虚拟局域网)等对象上绑定一定数量的ACL(AccessControlList，访问控制列表)表项，来实现对相应对象上报文的过滤。在低端网络设备上，一般可以支持上百条ACL表项；而在高端网络设备上，可以支持上万条ACL表项。ACL表项下发后保存在网络设备硬件芯片的芯片逻辑单元(slice)中。每条ACL表项都有自己的优先级，ACL表项的优先级越高，其在slice中的位置越靠上，硬件索引值越小，越先生效。换句话说，ACL表项的优先级决定了其在slice的存储位置。当下发ACL表项时，会存在表项搬移的情况。例如，ACL3、ACL4在slice中的索引分别3、4，若待下发的ACL表项优先级介于ACL3、ACL4之间，就需要将ACL3上移(向slice硬件索引值小的方向移动)或者将ACL4下移(向slice硬件索引值大的方向移动)，来为待下发ACL表项留出存储空间。为了提高处理效率，ACL表项的批量下发在网络设备中是十分常见的一种操作。在传统的方案中，当slice内已存在的表项较多，分布比较随机时，若进行批量下发ACL表项操作，下发每条ACL表项都会存在一定数量的表项搬移。如此，整个批量操作就会存在大量的表项搬移，从而导致批量操作的耗时长，下发的ACL表项不能及时生效，甚至可能因为批量操作导致CPU占用率高，影响其它业务正常运行。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种ACL表项下发方法、装置及网络设备，以减少ACL表项批量下发时对slice内表项的搬移数量。第一方面，本专利技术实施例提供了一种ACL表项下发方法，所述方法包括：基于当前待下发ACL表项的优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息；至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内。第二方面，本专利技术实施例提供了一种ACL表项批量下发装置，所述装置包括：获取模块，用于基于当前待下发ACL表项的优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息；下发模块，用于至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内。第三方面，本专利技术实施例提供了一种网络设备，包括相互耦合的存储器、硬件芯片以及处理器；所述硬件芯片包括至少一个芯片逻辑单元，所述存储器内存储计算机程序，所述计算机程序被所述处理器读取并运行时，执行第一方面任一实施方式所述的ACL表项下发方法。第四方面，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行第一方面任一实施方式所述的ACL表项下发方法。与现有技术相比，本专利技术各实施例提出的ACL表项下发方法、装置及网络设备，在进行ACL表项下发前，先基于当前待下发ACL表项优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息，然后再至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内，减少ACL表项批量下发时对芯片逻辑单元内表项的搬移数量，从而减少了表项下发的操作时间，使得ACL表项能够及时生效，不影响其它业务的正常运行。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。图1为本专利技术实施例提供的一种网络设备的结构示意图；图2为本专利技术第一实施例提供的ACL表项下发方法的流程图之一；图3为本专利技术第一实施例提供的ACL表项下发方法的流程图之二；图4为本专利技术第一实施例提供的ACL表项在芯片逻辑单元内的情况之一；图5为本专利技术第一实施例提供的ACL表项下发方法的流程图之三；图6为本专利技术第一实施例提供的ACL表项在芯片逻辑单元内的情况之二；图7为本专利技术第一实施例提供的ACL表项在芯片逻辑单元内的情况之三；图8为本专利技术第一实施例提供的ACL表项下发方法的流程图之四；图9为本专利技术第一实施例提供的ACL表项在芯片逻辑单元内的情况之四；图10为本专利技术第二实施例提供的一种ACL表项批量下发装置的结构框图。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。首先，对本专利技术所涉及到的术语进行简要介绍：ACL：访问控制列表(AccessControlList)，指网络设备中，可以识别某些报文特征，并可以对此类报文采取特定动作的规则表。slice：为了方便管理和使用，存储ACL表项的硬件芯片会被划分成若干个芯片逻辑单元，这里所说的芯片逻辑单元即为slice。VLAN：虚拟局域网(VirtualLocalAreaNetwork)是一种将同一局域网中的设备进行逻辑划分的技术，划分在同一VLAN内的设备可以进行二层通信，不同VLAN内的设备相互二层隔离。在向网络设备下发ACL表项的过程中，会存在表项搬移的情况。为了提高处理效率，ACL表项的批量下发在网络设备中是十分常见的一种操作。在传统的方案中，当slice内已存在的表项较多，分布比较随机时，若进行批量下发ACL表项操作，下发每条ACL表项都会存在一定数量的表项搬移。如此，整个批量操作就会存在大量的表项搬移，从而导致批量操作的耗时长，下发的ACL表项不能及时生效，甚至可能因为批量操作导致CPU占用率高，影响其它业务正常运行。基于上述问题，在经过实践并仔细研究后，申请人得出了本专利技术实施例的技术方案，以降低ACL表项批量下发时引起的表项搬移的数量。下面将对本专利技术实施例中的方案进行介绍：请参看图1，本专利技术实施例提供的一种网络设备100，包括：存储器110、处理器120、硬件芯片130以及ACL表项下发装置。本专利技术实施例中所涉及的ACL表项下发方法以及装置均可以运行于网络设备100上。所述存储器110、所述硬件芯片130、所述处理器120之间电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述ACL表项下发装置包括至少一个可以应用程序或固件(firmware)的形式存储于所本文档来自技高网...

【技术保护点】
1.一种ACL表项下发方法，其特征在于，所述方法包括：基于当前待下发ACL表项的优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息；至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内。

【技术特征摘要】
1.一种ACL表项下发方法，其特征在于，所述方法包括：基于当前待下发ACL表项的优先级与已下发的上一条ACL表项的优先级，得到所述当前待下发ACL表项与所述上一条ACL表项之间的优先级变化趋势信息；至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内。2.根据权利要求1所述的方法，其特征在于，所述优先级变化趋势信息包括：增加趋势值以及降低趋势值，所述至少基于所述优先级变化趋势信息，下发所述当前待下发ACL表项到芯片逻辑单元内，包括：在所述芯片逻辑单元内确定出一个已下发的目标ACL表项，将所述目标ACL表项的当前位置对应的索引值确定为目标索引值；判断所述增加趋势值是否小于所述降低趋势值；在不小于时，将所述当前待下发ACL表项下发到所述芯片逻辑单元内索引值为所述目标索引值减一对应的处于空闲状态的相邻区域；在小于时，将所述当前待下发ACL表项下发到所述芯片逻辑单元内索引值小于所述目标索引值且距离所述目标索引值最远的处于空闲状态的最远区域，所述最远区域与所述目标ACL表项之间不存在其它ACL表项。3.根据权利要求2所述的方法，其特征在于，在判断所述增加趋势值是否小于所述降低趋势值之前，所述方法还包括：在确定所述增加趋势值或者所述降低趋势值等于预设的压缩阈值时，将所述芯片逻辑单元内的索引值小于所述目标索引值的已下发的第一部分ACL表项依次压缩在所述芯片逻辑单元的一侧；将所述芯片逻辑单元内的索引值大于或等于所述目标索引值的已下发的第二部分ACL表项依次压缩在所述芯片逻辑单元的另一侧。4.根据权利要求2所述的方法，其特征在于，所述在所述芯片逻辑单元内确定出一个目标ACL表项，包括：将所述芯片逻辑单元内的ACL表项中优先级小于所述当前待下发ACL表项的优先级的第一条ACL表项确定为目标ACL表项。5.根据权利要求3所述的方法，其特征在于，所述优先级变化趋势信息还包括所述当前待下发ACL表项的趋势保护状态值，所述趋势保护状态值初始为零，且在确定所述增加趋势值或者所述降低趋势值等于所述压缩阈值时后，所述趋势保护状态值置零；在判断所述增加趋势值是否小于所述降低趋势值之前，所述方法还包括：确定在所述相邻区域存在已下发的ACL表项；计算使得所述相邻区域处于所述空闲状态时，需要搬移的ACL表项的最少数量；在判断所述最少数量小于预设的分散重排阈值时，按照所述最少数量对应的方式对所述芯片逻辑单元内的ACL表项进行搬移，使得所述相邻区域处于空闲状态；否则，在确定所述趋势保护状态值为零时，将已下发到所述芯片逻辑单元内的所述第一部分ACL表项和所述第二部分ACL表项进行分...

【专利技术属性】
技术研发人员：齐朋冲，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51