报文查询的方法、装置、设备及存储介质制造方法及图纸

本申请公开了报文查询的方法、装置、设备及存储介质，包括：获取查询条件，查询条件包括查询五元组和查询输入接口；获取与查询五元组匹配，并且与查询输入接口存在交集的分流ACL表项；根据查询输入接口和分流ACL表项生成查询ACL表项；利用查询ACL表项对网络设备接收到的报文进行查询。当查询输入接口是聚合输入接口时，与查询输入接口存在交集的分流ACL表项，可以是以该聚合输入接口作为输入接口的分流ACL表项，也可以包括以该聚合输入接口的成员接口作为输入接口的分流ACL表项，即获得的分流ACL表项全面，因此，所生成的查询ACL表项也全面，提高报文查询结果的准确度。

【技术实现步骤摘要】
报文查询的方法、装置、设备及存储介质
本申请涉及通信
，特别涉及报文查询的方法、装置、设备及存储介质。
技术介绍
访问控制列表(AccessControlList，ACL)是一种流量访问控制技术，通过在网络设备内设置ACL表项，当该网络设备接收的报文与ACL表项匹配时，按照该ACL表项指定的报文处理动作对报文进行处理。其中，ACL表项包括分流ACL表项和查询ACL表项。通常情况下，网络设备中的芯片中，存在两个硬件隔离的分区，一个分区是分流片区，该分流片区中内置有管理员通过用户界面配置的分流ACL表项，该分流ACL表项能够指示所接收的报文的输出接口或者丢弃处理；另一个分区是查询片区，该查询片区中内置有符合管理员设置的查询条件的查询ACL表项，该查询ACL表项能够查询和统计报文的转发路径。其中，分流ACL表项是由管理员通过用户界面配置的。而查询ACL表项并不是由管理员直接配置的，而是由管理员在用户界面配置查询条件，将分流ACL表项与查询条件进行匹配，将匹配查询条件的分流ACL表项作为查询ACL表项。按照上述方式获得查询ACL表项存在如下问题：若网络设备中存在聚合接口(聚合输入接口，聚合输出接口)，查询条件中的接口与分流ACL接口不能完全匹配时，例如查询条件的接口是分流ACL表项中聚合接口中的其中一个成员接口，又或者，例如分流ACL表项是查询条件的聚合接口中的其中一个成员接口，会导致分流ACL表项与查询条件不匹配，所得的查询ACL表项存在遗漏，报文查询结果也会不准确。
技术实现思路
本申请提供报文查询的方法、装置、设备及存储介质，查询条件中的查询输入接口与分流ACL表项中的输入接口存在交集时，则获取该分流ACL表项生成查询表项，以获得精确的报文查询结果。具体地，本申请是通过如下技术方案实现的：本申请第一方面提供一种报文查询的方法，所述方法包括：获取查询条件，所述查询条件包括查询五元组和查询输入接口；获取与所述查询五元组匹配，并且与所述查询输入接口存在交集的分流ACL表项；根据所述查询输入接口和所述分流ACL表项生成查询ACL表项；利用所述查询ACL表项对网络设备接收到的报文进行查询。在一个示例中，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：当所述查询输入接口与所述分流ACL表项中的输入接口都是同一个聚合接口时，生成聚合接口中每一个成员接口对应的查询ACL表项，每个所述查询ACL表项包括该查询ACL表项对应的成员接口。在一个示例中，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：当所述查询输入接口是聚合接口，所述分流ACL表项中的输入接口是所述查询输入接口的一个成员接口；或者，所述分流ACL表项中的输入接口是聚合接口，所述查询输入接口是所述分流ACL表项中的输入接口的一个成员接口时，生成一个包括所述成员接口的查询ACL表项。在一个示例中，所述查询条件还包括查询输出接口，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：根据所述查询输入接口和所述分流ACL表项生成匹配分流ACL表项；根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项。在一个示例中，所述根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项包括：当所述匹配分流ACL表项的输出接口是聚合接口，所述查询输出接口是所述匹配分流ACL表项的输出接口的一个成员接口时，确定所述匹配分流ACL表项的输出成员接口；获取以所述查询输出接口为输出成员接口的匹配分流ACL表项作为查询ACL表项。在一个示例中，所述根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项包括：当所述匹配分流ACL表项的输出接口和所述查询输出接口都是同一个聚合接口时，确定所述匹配分流ACL表项的输出成员接口；生成每个输出成员接口对应的查询ACL表项。在一个示例中，所述确定所述匹配分流ACL表项的输出成员接口包括：所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址时，根据该唯一的源IP地址和目的IP地址确定所述匹配分流ACL表项的输出成员接口。在一个示例中，所述确定所述匹配分流ACL表项的输出成员接口包括：所述匹配分流ACL表项包括多个源IP地址和目的IP地址时，对所述匹配分流ACL表项按照源IP地址和目的IP地址进行拆分，获得多个所述匹配分流ACL表项，每个所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址；根据唯一的源IP地址和目的IP地址确定每个所述匹配分流ACL表项的输出成员接口。本申请第二方面提供一种报文查询的装置，所述装置包括：获取模块，用于获取查询条件，所述查询条件包括查询五元组和查询输入接口；匹配模块，用于获取与所述查询五元组匹配，并且与所述查询输入接口存在交集的分流ACL表项；生成模块，用于根据所述查询输入接口和所述分流ACL表项生成查询ACL表项；查询模块，用于利用所述查询ACL表项对网络设备接收到的报文进行查询。在一个示例中，所述生成模块包括：所述第一生成单元，用于当所述查询输入接口与所述分流ACL表项中的输入接口都是同一个聚合接口时，生成聚合接口中每一个成员接口对应的查询ACL表项，每个所述查询ACL表项包括该查询ACL表项对应的成员接口。在一个示例中，所述生成模块包括：第二生成单元，用于当所述查询输入接口是聚合接口，所述分流ACL表项中的输入接口是所述查询输入接口的一个成员接口；或者，所述分流ACL表项中的输入接口是聚合接口，所述查询输入接口是所述分流ACL表项中的输入接口的一个成员接口时，生成一个包括所述成员接口的查询ACL表项。在一个示例中，所述查询条件还包括查询输出接口，所述生成模块包括：第三生成单元，用于根据所述查询输入接口和所述分流ACL表项生成匹配分流ACL表项；第四生成单元，用于根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项。在一个示例中，所述第四生成单元包括：确定子单元，用于当所述匹配分流ACL表项的输出接口是聚合接口，所述查询输出接口是所述匹配分流ACL表项的输出接口的一个成员接口时，确定所述匹配分流ACL表项的输出成员接口；第一生成子单元，用于获取以所述查询输出接口为输出成员接口的匹配分流ACL表项生成查询ACL表项。在一个示例中，所述第四生成单元包括：确定子单元，用于当所述匹配分流ACL表项的输出接口和所述查询输出接口都是同一个聚合接口时，确定所述匹配分流ACL表项的输出成员接口；第二生成子单元，用于生成每个输出成员接口对应的查询ACL表项。在一个示例中，所述确定子单元，用于所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址时，根据该唯一的源IP地址和目的IP地址确定所述匹配分流ACL表项的输出成员接口。在一个示例中，所述确定子单元，用于所述匹配分流ACL表项包括多个源IP地址和目的IP地址时，对所述匹配分流ACL表项按照源IP地址和目的IP地址进行拆分，获得多个所述匹配分流ACL表项，每个所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址；根据唯一的源IP地址和目的IP地址确定每个所述匹配分流ACL表项的输出成员接口。本申请第三方面提供一种报文查询的设备，所述设备包括：内部总线，以及通本文档来自技高网...

【技术保护点】
1.一种报文查询的方法，其特征在于，所述方法包括：获取查询条件，所述查询条件包括查询五元组和查询输入接口；获取与所述查询五元组匹配，并且与所述查询输入接口存在交集的分流ACL表项；根据所述查询输入接口和所述分流ACL表项生成查询ACL表项；利用所述查询ACL表项对网络设备接收到的报文进行查询。

【技术特征摘要】
1.一种报文查询的方法，其特征在于，所述方法包括：获取查询条件，所述查询条件包括查询五元组和查询输入接口；获取与所述查询五元组匹配，并且与所述查询输入接口存在交集的分流ACL表项；根据所述查询输入接口和所述分流ACL表项生成查询ACL表项；利用所述查询ACL表项对网络设备接收到的报文进行查询。2.根据权利要求1所述的方法，其特征在于，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：当所述查询输入接口与所述分流ACL表项中的输入接口都是同一个聚合接口时，生成聚合接口中每一个成员接口对应的查询ACL表项，每个所述查询ACL表项包括该查询ACL表项对应的成员接口。3.根据权利要求1所述的方法，其特征在于，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：当所述查询输入接口是聚合接口，所述分流ACL表项中的输入接口是所述查询输入接口的一个成员接口；或者，所述分流ACL表项中的输入接口是聚合接口，所述查询输入接口是所述分流ACL表项中的输入接口的一个成员接口时，生成一个包括所述成员接口的查询ACL表项。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述查询条件还包括查询输出接口，所述根据所述查询输入接口和所述分流ACL表项生成查询ACL表项包括：根据所述查询输入接口和所述分流ACL表项生成匹配分流ACL表项；根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项。5.根据权利要求4所述的方法，其特征在于，所述根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项包括：当所述匹配分流ACL表项的输出接口是聚合接口，所述查询输出接口是所述匹配分流ACL表项的输出接口的一个成员接口时，确定所述匹配分流ACL表项的输出成员接口；获取以所述查询输出接口为输出成员接口的匹配分流ACL表项作为查询ACL表项。6.根据权利要求4所述的方法，其特征在于，所述根据所述查询输出接口，以及所述匹配分流ACL表项生成查询ACL表项包括：当所述匹配分流ACL表项的输出接口和所述查询输出接口都是同一个聚合接口时，确定所述匹配分流ACL表项的输出成员接口；生成每个输出成员接口对应的查询ACL表项。7.根据权利要求5-6任意一项所述的方法，其特征在于，所述确定所述匹配分流ACL表项的输出成员接口包括：所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址时，根据该唯一的源IP地址和目的IP地址确定所述匹配分流ACL表项的输出成员接口。8.根据权利要求5-6任意一项所述的方法，其特征在于，所述确定所述匹配分流ACL表项的输出成员接口包括：所述匹配分流ACL表项包括多个源IP地址和目的IP地址时，对所述匹配分流ACL表项按照源IP地址和目的IP地址进行拆分，获得多个所述匹配分流ACL表项，每个所述匹配分流ACL表项包括唯一的源IP地址和目的IP地址；根据唯一的源IP地址和目的IP地址确定每个所述匹配分流ACL表项的输出成员接口。9.一种报文查询的装置，其特征在于，所述装置包括：获取模块，用于获取查询条件，所述查询条件包括查询五元组和查询输入接口；匹配模块，用于获取与所述查询五元组匹配，并且与所述查询输入接口存在交集的分流ACL表项；生成模块，用于根据所述查询输入接口和所述分流ACL表项生成查询ACL表项；查询模块，用于利用所述查询ACL表项对网络设备接收到的报文进行查询。10.根据权利要求9所述的装置，其特征...

【专利技术属性】
技术研发人员：黄正亮，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33