【技术实现步骤摘要】
本专利技术涉及网络处理器
,尤其涉及一种减少ACE条目消耗的方法。
技术介绍
传统的ACL(AccessControlList,以下简称ACL,中文译为访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包)技术,就是用来实现流识别功能的,网络设备为了过滤报文,需要匹配一系列的匹配条件对报文进行分类,这些条件可以是报文的SrcMAC(sourcemacAddress源MAC地址)、DestMAC(destmacAddress目的MAC地址)、SrcIP(sourceipAddress源IP地址)、DestIP(destipAddress目的IP地址)、SrcPort(layer4sourceport4层协议源port)、DestPort(layer4sourceport4层协议目的port)等信息,当设备的端口收到报文后,就可以根据端口上应用的ACL规则对报文进行分析,当发现报文匹配到这个ACL规则的关键字时,就可以根据设定的ACL的处理报文,常见的处理报文包括允许报文通过、丢弃报文、编辑报文等等。ACL以前常见的部署是点到点,比如某个互联网协议或网段到某个目的IP的许可或拒绝,比如企业网中不同部门之间访问权限,以及到公用设备比如打印机等的权限,以前需要很多条ACE(ACLEntry,就是acl的具体条目)。上述提到的现有方案,由于对于每一个匹配规则都需要去常见一条ACE,那么比如会消耗掉大量的ACE,对于芯片来说,这些资源往往是通过TCAM(ternarycontentaddressablememory,三态内容寻址寄存器,以下简 ...
【技术保护点】
一种减少ACE条目消耗的方法,其特征在于:包括交换机组和PC管理组,所述交换机组内分别设置有一条ACE下发至芯片,通过所述芯片创建策略组至PC管理组,在所述交换机组和PC管理组之间划定权限组,在交换机组访问控制列表中控制PC管理组之间的访问权限,实现访问控制的权限。
【技术特征摘要】
1.一种减少ACE条目消耗的方法,其特征在于:包括交换机组和PC管理组,所述交换机组内分别设置有一条ACE下发至芯片,通过所述芯片创建策略组至PC管理组,在所述交换机组和PC管理组之间划定权限组,在交换机组访问控制列表中控制PC管理组之间的访问权限,实现访问控制的权限。2.根据权利要求1所述的减少Hash查找冲突的方法,其特征在于,所述PC管理组设定互联网协议...
【专利技术属性】
技术研发人员:蔡文俊,周伟,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。