一种ACL规则下发的方法及装置制造方法及图纸

本申请提供一种ACL规则下发的方法及装置。一种ACL规则下发的方法，该方法应用于网络设备的交换芯片，该方法包括：接收用户下发的针对协议报文的ACL规则；基于用户下发的所述ACL规则的筛选条件和动作策略，查询已存储的ACL表，以确定所述ACL表中是否存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的冲突ACL规则；若存在所述冲突ACL规则，则判断用户下发的所述ACL规则的动作策略是否为丢弃；若用户下发的所述ACL规则的动作策略为丢弃，则将用户下发的所述ACL规则插入到所述ACL表中，用户下发的所述ACL规则的编号小于所述冲突ACL规则的编号。本申请与现有技术相比，可防止已配置丢弃策略的协议报文上送CPU，从而减轻CPU的负荷。

A method and device for the ACL rule

The application provides a method and device for the ACL rule. A method of the rules of ACL, this method is applied to the network switch chip device, the method includes: ACL rules for protocol message issued under the condition of receiving user; screening the ACL rules issued by the user and the action strategy based on the query stored ACL table to determine screening conditions the presence of the ACL table and the user issued under the ACL rules of the same, but the conflict between the action strategy of conflict rules of ACL; if there is the conflict between the rules of ACL, judging the ACL rules the user action strategy is discarded; if the ACL rules user action the strategy for the ACL will be discarded, the rules of users is inserted into the ACL table, the ACL rules under the user number is smaller than the number of conflict rules of ACL. Compared with the existing technology, this application can prevent the CPU from the protocol message of the configured discarded strategy, thereby reducing the load of the CPU.

【技术实现步骤摘要】
一种ACL规则下发的方法及装置
本申请涉及通信
，尤其涉及一种ACL规则下发的方法及装置。
技术介绍
ACL(AccessControlList，访问控制列表)的作用是根据报文的源地址、目的地址、端口号、协议类型等筛选条件识别报文，并依据对应的动作策略对报文进行处理。随着网络规模的不断扩大，网络设备接收和处理的协议报文逐渐增多，若大量的协议报文全部上送至网络设备的CPU，可能会导致CPU的负荷过大。
技术实现思路
有鉴于此，本申请提供一种ACL规则下发的方法及装置，以对网络设备接收的协议报文进行处理，防止已配置丢弃策略的协议报文上送CPU，从而减轻CPU的负荷。具体地，本申请是通过如下技术方案实现的：一种ACL规则下发的方法，所述方法应用于网络设备的交换芯片，包括：接收用户下发的针对协议报文的ACL规则；基于用户下发的所述ACL规则的筛选条件和动作策略，查询已存储的ACL表，以确定所述ACL表中是否存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的冲突ACL规则；若存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的冲突ACL规则，则判断用户下发的所述AC本文档来自技高网...

【技术保护点】
一种ACL规则下发的方法，所述方法应用于网络设备的交换芯片，其特征在于，包括：接收用户下发的针对协议报文的ACL规则；基于用户下发的所述ACL规则的筛选条件和动作策略，查询已存储的ACL表，以确定所述ACL表中是否存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的冲突ACL规则；若存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的所述冲突ACL规则，则判断用户下发的所述ACL规则的动作策略是否为丢弃；若用户下发的所述ACL规则的动作策略为丢弃，则将用户下发的所述ACL规则插入到所述ACL表中，且用户下发的所述ACL规则的编号小于所述冲突ACL规则的编号。

【技术特征摘要】
1.一种ACL规则下发的方法，所述方法应用于网络设备的交换芯片，其特征在于，包括：接收用户下发的针对协议报文的ACL规则；基于用户下发的所述ACL规则的筛选条件和动作策略，查询已存储的ACL表，以确定所述ACL表中是否存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的冲突ACL规则；若存在与用户下发的所述ACL规则的筛选条件相同，但动作策略相冲突的所述冲突ACL规则，则判断用户下发的所述ACL规则的动作策略是否为丢弃；若用户下发的所述ACL规则的动作策略为丢弃，则将用户下发的所述ACL规则插入到所述ACL表中，且用户下发的所述ACL规则的编号小于所述冲突ACL规则的编号。2.根据权利要求1所述的方法，其特征在于，还包括：若用户下发的所述ACL规则的动作策略不为丢弃，则将用户下发的所述ACL规则插入到所述ACL表中，且用户下发的所述ACL规则的编号大于所述冲突ACL规则的编号。3.根据权利要求1所述的方法，其特征在于，还包括：若不存在与用户下发的所述ACL规则的筛选条件相同，动作策略相冲突的所述冲突ACL规则，则将用户下发的所述ACL规则随机插入到所述ACL表中。4.根据权利要求1所述的方法，其特征在于，当所述交换芯片中配置有上送协议报文至CPU功能的寄存器时，所述寄存器的状态为关闭状态。5.根据权利要求1所述的方法，其特征在于，所述ACL规则的筛选条件为协议报文的源MAC地址和/或目的MAC地址和/或源IP地址和/或目的IP地址和/或协议类型。6.一种ACL规则下发的装置，所述装置应用于网络设...

【专利技术属性】
技术研发人员：孙行鹭，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33