本发明专利技术实施例提供了一种访问控制列表ACL处理装置及处理写入数据请求的方法,用以解决预留时隙给用户配置ACL造成ACL处理装置的处理性能不够理想的问题;所述ACL处理装置内包括控制接口、第一控制单元和第二控制单元,其中:所述第一控制单元,用于当控制接口输出第一控制电平时,导通读指令接口和读使能接口的连接,当控制接口输出第二控制电平时,断开读指令接口和读使能接口的连接;所述第二控制单元,用于当控制接口输出第一控制电平时,导通数据读取接口和数据输出接口的连接,当控制接口输出第二控制电平时,导通数据读取接口和数据输入接口的连接。
【技术实现步骤摘要】
访问控制列表处理装置及处理写入数据请求的方法
本专利技术涉及电子设备
,尤其涉及一种访问控制列表ACL处理装置及处理写入数据请求的方法。
技术介绍
随着网络带宽的提高和业务类型的增加,相应地对网络芯片的交换和处理能力要求也随之提升;为提高处理性能,使用单独的硬件装置直接提供访问控制列表(AccessControlList,ACL)处理功能。该ACL处理装置可以限制网络流量、提高网络性能,同时也是提高网络安全访问的手段之一。ACL处理装置在进行网络包处理时,其处理单元的芯片逻辑遍历访问ACL,即在单个处理周期内,为每个ACL表项分配一个数据处理时隙,依次读取内部存储的所有ACL表项;当确定出与网络包匹配的ACL表项,如IP(互联协议)匹配,或者MAC(媒体接入控制)匹配时,对网络包执行ACL表项中规定的操作。基于成本考虑,ACL处理装置中通常使用单端口随机存取存储器(RandomAccessMemory,RAM)存储ACL。在此种情况下,由于RAM中的ACL既由ACL处理装置内的处理单元遍历访问,又还要由用户通过安装ACL处理装置的计算机的CPU进行配置,当RAM同时收到处理单元和CPU的访问指令时,尤其是CPU对RAM发送的数据写入指令时,会产生RAM访问冲突,影响装置的处理性能。因此,目前ACL访问控制采用流水线实现,每个网络包被分配相同长度的处理周期,一个完整的处理周期不仅包括用于处理单元遍历访问各个ACL表项的数据处理时隙,还包括用于用户配置ACL的时隙。图1描述了一个完整的处理周期内的访问操作,假设ACL有N条ACL表项,访问任意ACL表项所用时间即▽=tn-tn-1在n∈[2,N+1]时均相等,▽记为一个时间单位。报文开始ACL处理时刻为t1,在处理单元遍历访问ACL的时间内,在时刻ti开始访问ACL的第i个表项,则从t1~tN+1时间内可以遍历完ACL。并且,额外分配一个时间单位给用户配置ACL,用以避免同时对RAM产生两个访问操作。可见,一个完整的处理周期需要的时间单位为N+1个,其中1/(N+1)的时间并没有用于处理单元读取ACL表项。由于处理单元遍历访问ACL的速率决定了ACL处理装置的处理性能,而预留时隙给用户配置ACL会降低处理单元遍历访问ACL的速率,因此,现有技术中ACL处理装置的处理性能不够理想。
技术实现思路
本专利技术实施例提供了一种访问控制列表处理装置及其处理写入数据请求的方法,用以解决预留时隙给用户配置ACL造成ACL处理装置的处理性能不够理想的问题。第一方面,本专利技术实施例提供了一种ACL处理装置,包括处理单元和存储单元,所述处理单元用于读取所述存储单元中的数据,包括用于发送读指令的读指令接口和用于读取数据的数据读取接口;所述存储单元包括用于接收所述读指令的读使能接口,用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;所述处理单元还包括控制接口,所述装置还包括第一控制单元和第二控制单元,其中:所述第一控制单元,分别与所述控制接口、所述读指令接口和所述读使能接口连接,用于当所述控制接口输出第一控制电平时,导通所述读指令接口和所述读使能接口的连接,当所述控制接口输出第二控制电平时,断开所述读指令接口和所述读使能接口的连接;所述第二控制单元,分别与所述控制接口、所述数据读取接口、所述数据输出接口和所述数据输入接口连接,用于当所述控制接口输出第一控制电平时,导通所述数据读取接口和所述数据输出接口的连接,当所述控制接口输出第二控制电平时,导通所述数据读取接口和所述数据输入接口的连接。结合第一方面,在第一种可能的实现方式中,所述存储单元,为单端口随机存取存储器RAM。结合第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装置以外的装置写入数据时,输出第二控制电平,以控制所述处理单元获取到写入所述第一ACL表项的数据。结合第一方面,第一方面的第一种和第二种可能的实现方式中的任一种,在第三种可能的实现方式中,所述控制接口在所述存储单元的第二ACL表项被所述ACL处理装置以外的装置读取数据时,输出第一控制电平,以控制所述处理单元从所述第二ACL表项读取数据。第二方面,本专利技术实施例提供了一种处理写入数据请求的方法,包括:ACL处理装置的处理单元接收到向所述ACL处理装置的存储单元的第一ACL表项写入数据的请求后,在所述第一ACL表项以外的ACL表项对应的数据处理时隙,输出第一控制电平,所述第一控制电平用于导通所述处理单元的读指令接口和所述存储单元的读使能接口之间的连接,同时导通所述处理单元的数据读取接口和所述存储单元的数据输出接口之间的连接,以使得所述处理单元从所述存储单元读取数据;所述处理单元在所述第一ACL表项对应的数据处理时隙,通知发送所述请求的请求方向所述第一ACL表项写入数据,以及,输出第二控制电平,所述第二控制电平用于断开所述读指令接口和读使能接口之间的连接,同时导通所述数据读取接口和所述存储单元的数据输入接口的连接,以使得所述处理单元获取到所述请求方写入所述第一ACL表项的数据。结合第二方面,在第一种可能的实现方式中,该方法还包括:所述处理单元接收到读取所述存储单元的第二ACL表项的数据的请求后,在所述第二ACL表项对应的数据处理时隙,通知所述请求方读取所述第二ACL表项的数据,以及输出所述第一控制电平,以使得所述处理单元从所述存储单元读取所述第二ACL表项的数据。第三方面,本专利技术实施例提供了一种ACL处理装置,包括处理单元和存储单元,所述处理单元用于读取所述存储单元中的数据,包括用于读取数据的数据读取接口;所述存储单元包括用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;所述处理单元还包括控制接口,所述装置还包括控制单元,其中:所述控制单元,分别与所述控制接口、所述数据读取接口、所述数据输出接口和所述数据输入接口连接,用于当所述控制接口输出第一控制电平时,导通所述数据读取接口和所述数据输出接口的连接,当所述控制接口输出第二控制电平时,导通所述数据读取接口和所述数据输入接口的连接。结合第三方面,在第一种可能的实现方式中,所述存储单元,为单端口随机存取存储器RAM。结合第三方面或者第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装置以外的装置写入数据时,输出第二控制电平,以控制所述处理单元获取到写入所述第一ACL表项的数据。结合第三方面,第三方面的第一种和第二种可能的实现方式中的任一种,在第三种可能的实现方式中,所述控制接口在所述存储单元的第二ACL表项被所述ACL处理装置以外的装置读取数据时,输出第一控制电平,以控制所述处理单元从所述第二ACL表项读取数据。第四方面,一种处理写入数据请求的方法,包括:ACL处理装置的处理单元接收到向所述ACL处理装置的存储单元的第一ACL表项写入数据的请求后,在所述第一ACL表项以外的ACL表项对应的数据处理时隙,输出第一控制电平,所述第一控制电平用于导通所述处理单元的数据读取接口和所述存储单元的数据输出接口之间的连接,以使得所述处理单元从所述存储单元读取数据;所述处本文档来自技高网...
【技术保护点】
一种访问控制列表ACL处理装置,包括处理单元和存储单元;所述处理单元,用于读取所述存储单元中的数据,包括用于发送读指令的读指令接口和用于读取数据的数据读取接口;所述存储单元,包括用于接收所述读指令的读使能接口,用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;其特征在于,所述处理单元还包括控制接口,所述装置还包括第一控制单元和第二控制单元,其中:所述第一控制单元,分别与所述控制接口、所述读指令接口和所述读使能接口连接,用于当所述控制接口输出第一控制电平时,导通所述读指令接口和所述读使能接口的连接,当所述控制接口输出第二控制电平时,断开所述读指令接口和所述读使能接口的连接;所述第二控制单元,分别与所述控制接口、所述数据读取接口、所述数据输出接口和所述数据输入接口连接,用于当所述控制接口输出第一控制电平时,导通所述数据读取接口和所述数据输出接口的连接,当所述控制接口输出第二控制电平时,导通所述数据读取接口和所述数据输入接口的连接。
【技术特征摘要】
1.一种访问控制列表ACL处理装置,包括处理单元和存储单元;所述处理单元,用于读取所述存储单元中的数据,包括用于发送读指令的读指令接口和用于读取数据的数据读取接口;所述存储单元,包括用于接收所述读指令的读使能接口,用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;其特征在于,所述处理单元还包括控制接口,所述装置还包括第一控制单元和第二控制单元,其中:所述第一控制单元,分别与所述控制接口、所述读指令接口和所述读使能接口连接,用于当所述控制接口输出第一控制电平时,导通所述读指令接口和所述读使能接口的连接,当所述控制接口输出第二控制电平时,断开所述读指令接口和所述读使能接口的连接;所述第二控制单元,分别与所述控制接口、所述数据读取接口、所述数据输出接口和所述数据输入接口连接,用于当所述控制接口输出第一控制电平时,导通所述数据读取接口和所述数据输出接口的连接,当所述控制接口输出第二控制电平时,导通所述数据读取接口和所述数据输入接口的连接,所述控制接口在所述存储单元的第二ACL表项被所述ACL处理装置以外的装置读取数据时,输出第一控制电平,以控制所述处理单元从所述第二ACL表项读取数据。2.如权利要求1所述的装置,其特征在于,所述存储单元,为单端口随机存取存储器RAM。3.如权利要求1或2所述的装置,其特征在于,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装置以外的装置写入数据时,输出第二控制电平,以控制所述处理单元获取到写入所述第一ACL表项的数据。4.一种处理写入数据请求的方法,其特征在于,包括:ACL处理装置的处理单元接收到向所述ACL处理装置的存储单元的第一ACL表项写入数据的请求后,在所述第一ACL表项以外的ACL表项对应的数据处理时隙,输出第一控制电平,所述第一控制电平用于导通所述处理单元的读指令接口和所述存储单元的读使能接口之间的连接,同时导通所述处理单元的数据读取接口和所述存储单元的数据输出接口之间的连接,以使得所述处理单元从所述存储单元读取数据;所述处理单元在所述第一ACL表项对应的数据处理时隙,通知发送所述请求的请求方向所述第一ACL表项写入数据,以及,输出第二控制电平,所述第二控制电平用于断开所述读指令接口和读使能接口之间的连接,同时导通所述数据读取接口和所述存储单元的数据输入接口的连接,以使得所述处理单元获取到所述请求方写入所述第一ACL表项的数据,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装...
【专利技术属性】
技术研发人员:孙谷清,游泳,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。