The invention discloses a method for configuring ACL service and a forwarding device, belonging to the field of computer technology. The method includes: acquiring configuration information of ACL services included by the forwarding device before restart; determining the configuration order of the above ACL services according to the recording file, including a first record corresponding to the ACL services configured by the forwarding device before restart, which includes the ACL services configured by the forwarding device before restart. The packet identification of the corresponding rule packet and the serial number of the first record in the record file are configured according to the configuration information of the above-mentioned ACL services and the configuration order of the above-mentioned ACL services. The problem of ACL service configuration failure caused by reconfiguring the configured ACL service according to the random order after the relay device is restarted in the prior art is solved, and the effect that the reconfigured ACL service can be reconfigured after the relay device is restarted after power failure is guaranteed.
【技术实现步骤摘要】
配置ACL业务的方法及转发设备
本专利技术涉及计算机
,特别涉及一种配置ACL业务的方法及转发设备。
技术介绍
转发设备(例如,路由器,交换机)上可配置至少一种访问控制列表(AccessControlList,ACL)业务,ACL业务对应至少一个ACL规则和该ACL规则属于的规则分组。ACL规则定义了配置参数的参数值和动作两部分内容,规则分组对应一个提取模板,配置参数为字段类型,该参数值为该字段类型对应的字段内容,该提取模板定义了字段类型。所谓配置该ACL业务就是在转发设备的转发芯片中存储该至少一个ACL规则以及该规则分组的提取模板。配置完该ACL业务后,当转发设备接收到报文时,转发芯片根据该提取模板中定义的字段类型提取该报文中相应的字段内容,从存储的ACL规则中找出配置参数的参数值与该字段内容相匹配的ACL规则,根据该ACL规则定义的动作对该报文进行处理。转发设备在重启后转发芯片内保存的各ACL规则被丢弃,此时需要重新配置转发设备在重启前的各ACL业务。例如,假设,转发设备在重启前包括A、B、C、D四个ACL业务,转发设备在重启后先获取该四个ACL业务的配置信息,然后随机确定该四个ACL业务的配置顺序。假设确定的配置顺序为A、C、D、B,即首先配置A,根据A的配置信息获取A的ACL规则和规则分组的分组配置信息,该分组配置信息包括该规则分组的组宽和字段类型,根据该组宽从转发芯片中选择模板资源;将该字段类型存储在选择的模板资源中形成提取模板,将该提取模板和A的ACL规则存储在转发芯片中,以实现配置A。转发芯片中包括多个模板资源集合,每个模板资源集合包括...
【技术保护点】
1.一种配置访问控制列表ACL业务的方法,其特征在于,所述方法包括:获取转发设备在重启前包括的各ACL业务的配置信息,ACL业务的配置信息包括所述ACL业务的业务标识、业务类型和配置参数的参数值;根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,所述记录文件包括所述转发设备在重启前配置的ACL业务对应的第一记录,所述第一记录包括所述转发设备在重启前配置的ACL业务对应的规则分组的分组标识和所述第一记录在所述记录文件中的序号;根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务。
【技术特征摘要】
1.一种配置访问控制列表ACL业务的方法,其特征在于,所述方法包括:获取转发设备在重启前包括的各ACL业务的配置信息,ACL业务的配置信息包括所述ACL业务的业务标识、业务类型和配置参数的参数值;根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,所述记录文件包括所述转发设备在重启前配置的ACL业务对应的第一记录,所述第一记录包括所述转发设备在重启前配置的ACL业务对应的规则分组的分组标识和所述第一记录在所述记录文件中的序号;根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务。2.根据权利要求1所述的方法,其特征在于,所述根据记录文件确定所述转发设备在重启前配置所述各ACL业务的配置顺序,包括:根据所述各ACL业务的业务标识,从所述记录文件中获取所述各ACL业务对应的第一记录的序号;根据所述各ACL业务对应的第一记录的序号,对所述各ACL业务进行排序得到所述各ACL业务配置顺序。3.根据权利要求2所述的方法,其特征在于,所述根据所述各ACL业务的业务标识,从所述记录文件中获取所述各ACL业务对应的第一记录的序号,包括:根据所述第一ACL业务的业务标识获取所述第一ACL业务对应的规则分组的分组标识,第一ACL业务为所述各ACL业务中的任一种ACL业务;从所述记录文件中获取包括所述获取的分组标识的第一记录;当所述获取的第一记录包括一条时,将所述获取的一条第一记录的序号确定为所述第一ACL业务对应的第一记录的序号;当所述获取的第一记录包括多条时,从所述获取的多条第一记录包括的序号中选择最大序号,将所述最大序号确定为所述第一ACL业务对应的第一记录的序号。4.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:在配置ACL业务以及创建所述配置的ACL业务对应的ACL规则所属的规则分组时,在所述记录文件中添加一条第二记录,所述第二记录包括所述创建的规则分组的分组标识和所述第二记录在所述记录文件中的序号。5.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:在删除ACL业务以及删除所述删除的ACL业务对应的ACL规则所属的规则分组时,从所述记录文件中删除包括所述删除的规则分组的分组标识的记录,或者,在所述记录文件中添加一条第三记录,所述第三记录包括所述删除的规则分组的分组标识、删除标识以及所述第三记录在所述记录文件中的序号。6.根据权利要求1所述的方法,其特征在于,在所述转发设备重启之前,所述方法还包括:在配置ACL业务时,在分组模板记录文件中添加一条第四记录,所述第四记录包括所述配置的ACL业务的业务标识、所述配置的ACL业务对应的规则分组的分组标识和分组配置信息,以及所述配置的ACL业务对应的ACL规则;在删除ACL业务时,从所述分组模板记录文件中删除包括所述删除的ACL业务的业务标识的第四记录。7.根据权利要求6所述的方法,其特征在于,所述根据所述各ACL业务的配置信息并按照所述各ACL业务的配置顺序,配置所述各ACL业务,包括:按照所述各ACL业务的配置顺序确定当前需要配置的第二ACL业务;从所述分组模板文件中获取包括所述第二ACL业务的业务标识的第四记录;根据所述第二ACL业务的配置信息和所述获取的第四记录,配置...
【专利技术属性】
技术研发人员:赵晴晴,于兴兴,王严,
申请(专利权)人:华为数字技术苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。