访问控制列表处理装置及处理写入数据请求的方法制造方法及图纸
【技术实现步骤摘要】
访问控制列表处理装置及处理写入数据请求的方法
本专利技术涉及电子设备
,尤其涉及一种访问控制列表ACL处理装置及处理写入数据请求的方法。
技术介绍
随着网络带宽的提高和业务类型的增加,相应地对网络芯片的交换和处理能力要求也随之提升;为提高处理性能,使用单独的硬件装置直接提供访问控制列表(AccessControlList,ACL)处理功能。该ACL处理装置可以限制网络流量、提高网络性能,同时也是提高网络安全访问的手段之一。ACL处理装置在进行网络包处理时,其处理单元的芯片逻辑遍历访问ACL,即在单个处理周期内,为每个ACL表项分配一个数据处理时隙,依次读取内部存储的所有ACL表项;当确定出与网络包匹配的ACL表项,如IP(互联协议)匹配,或者MAC(媒体接入控制)匹配时,对网络包执行ACL表项中规定的操作。基于成本考虑,ACL处理装置中通常使用单端口随机存取存储器(RandomAccessMemory,RAM)存储ACL。在此种情况下,由于RAM中的ACL既由ACL处理装置内的处理单元遍历访问,又还要由用户通过安装ACL处理装置的计算机的CPU进行配置,当R...
【技术保护点】
一种访问控制列表ACL处理装置,包括处理单元和存储单元;所述处理单元,用于读取所述存储单元中的数据,包括用于发送读指令的读指令接口和用于读取数据的数据读取接口;所述存储单元,包括用于接收所述读指令的读使能接口,用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;其特征在于,所述处理单元还包括控制接口,所述装置还包括第一控制单元和第二控制单元,其中:所述第一控制单元,分别与所述控制接口、所述读指令接口和所述读使能接口连接,用于当所述控制接口输出第一控制电平时,导通所述读指令接口和所述读使能接口的连接,当所述控制接口输出第二控制电平时,断开所述读指令接口和所述读使能接口...
【技术特征摘要】
1.一种访问控制列表ACL处理装置,包括处理单元和存储单元;所述处理单元,用于读取所述存储单元中的数据,包括用于发送读指令的读指令接口和用于读取数据的数据读取接口;所述存储单元,包括用于接收所述读指令的读使能接口,用于输出数据的数据输出接口,以及用于接收数据的数据输入接口;其特征在于,所述处理单元还包括控制接口,所述装置还包括第一控制单元和第二控制单元,其中:所述第一控制单元,分别与所述控制接口、所述读指令接口和所述读使能接口连接,用于当所述控制接口输出第一控制电平时,导通所述读指令接口和所述读使能接口的连接,当所述控制接口输出第二控制电平时,断开所述读指令接口和所述读使能接口的连接;所述第二控制单元,分别与所述控制接口、所述数据读取接口、所述数据输出接口和所述数据输入接口连接,用于当所述控制接口输出第一控制电平时,导通所述数据读取接口和所述数据输出接口的连接,当所述控制接口输出第二控制电平时,导通所述数据读取接口和所述数据输入接口的连接,所述控制接口在所述存储单元的第二ACL表项被所述ACL处理装置以外的装置读取数据时,输出第一控制电平,以控制所述处理单元从所述第二ACL表项读取数据。2.如权利要求1所述的装置,其特征在于,所述存储单元,为单端口随机存取存储器RAM。3.如权利要求1或2所述的装置,其特征在于,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装置以外的装置写入数据时,输出第二控制电平,以控制所述处理单元获取到写入所述第一ACL表项的数据。4.一种处理写入数据请求的方法,其特征在于,包括:ACL处理装置的处理单元接收到向所述ACL处理装置的存储单元的第一ACL表项写入数据的请求后,在所述第一ACL表项以外的ACL表项对应的数据处理时隙,输出第一控制电平,所述第一控制电平用于导通所述处理单元的读指令接口和所述存储单元的读使能接口之间的连接,同时导通所述处理单元的数据读取接口和所述存储单元的数据输出接口之间的连接,以使得所述处理单元从所述存储单元读取数据;所述处理单元在所述第一ACL表项对应的数据处理时隙,通知发送所述请求的请求方向所述第一ACL表项写入数据,以及,输出第二控制电平,所述第二控制电平用于断开所述读指令接口和读使能接口之间的连接,同时导通所述数据读取接口和所述存储单元的数据输入接口的连接,以使得所述处理单元获取到所述请求方写入所述第一ACL表项的数据,所述控制接口在所述存储单元的第一ACL表项被所述ACL处理装...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。