一种下发插入规则的方法及装置制造方法及图纸

本申请提出了一种下发插入规则的方法及装置。本申请中，云平台接收包括有新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和第一插入参照规则的相对位置的新增规则插入请求，在新增规则与第一插入参照规则的网络协议不同的情况下，在云平台的规则列表中查找新增规则插入到网络设备的规则列表时所参照的第二插入参照规则，若查找成功，则将新增规则、第二插入参照规则、以及相对位置下发给网络设备，以使网络设备将新增规则插入规则列表。因此，云平台可以在新增规则与所参照的插入参照规则的网络协议不同时，确定出与新增规则网络协议相同的新插入参照规则，并下发给网络设备，以使得网络设备可以正确插入新增规则。

【技术实现步骤摘要】
一种下发插入规则的方法及装置
本申请涉及通信
，尤其涉及一种下发插入规则的方法和装置。
技术介绍
使用云平台对网络设备进行管理时，云平台为每个网络设备配置一个规则列表，该规则列表中包含所有网络协议的规则；同时，网络设备自身维护多个规则列表，且每个规则列表包含一种网络协议。当云平台接收到在规则列表中插入新增规则的请求时，需要向网络设备同步该新增规则。其中，插入新增规则一般以云平台的规则列表中的已有规则作为参照规则，将新增规则插入到参照规则之前或参照规则之后。然而，在新增规则和参照规则的网络协议不同的情况下，网络设备接收到云平台下发的同步消息时，无法在与新增规则网络协议对应的规则列表中查找到参照规则，从而无法确定新增规则的插入位置。
技术实现思路
针对上述技术问题，本申请提出了一种下发插入规则的方法及装置，可以使得网络设备确定新增规则在目标规则列表中的位置。根据本申请的第一方面，提供一种下发插入规则的方法，该方法应用于云平台，该方法包括：接收新增规则插入请求，所述请求包括新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和插入参照规则的相对位置；确定所述第一插入参照规则与所述新增规则的网络协议是否相同；若不同，基于所述相对位置和所述第一插入参照规则，在所述云平台的规则列表中，确定是否存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，所述目标规则列表与所述新增规则的网络协议对应；若存在，则将所述新增规则、所述第二插入参照规则以及所述相对位置下发给所述网络设备，以使网络设备将所述新增规则插入所述目标规则列表。根据本申请的第二方面，提供一种下发插入规则的装置，该装置应用于云平台，该装置包括：请求接收单元，用于接收新增规则插入请求，所述请求包括新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和插入参照规则的相对位置；协议比较单元，用于确定所述第一插入参照规则与所述新增规则的网络协议是否相同；第一规则确定单元，用于在确定所述第一插入参照规则与所述新增规则的网络协议不同时，基于所述相对位置和所述第一插入参照规则，在所述云平台的规则列表中，确定是否存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，所述目标规则列表与所述新增规则的网络协议对应；第一请求下发单元，用于在存在第二插入参照规则时，将所述新增规则、所述第二插入参照规则以及所述相对位置下发给所述网络设备，以使网络设备将所述新增规则插入所述目标规则列表。本申请中，云平台接收包括有新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和第一插入参照规则的相对位置的新增规则插入请求，在新增规则与第一插入参照规则的网络协议不同的情况下，在云平台的规则列表中查找新增规则插入到网络设备的规则列表时所参照的第二插入参照规则，若查找成功，则将新增规则、第二插入参照规则、以及相对位置下发给网络设备，以使网络设备将新增规则插入规则列表。因此，云平台可以在新增规则与所参照的插入参照规则的网络协议不同时，确定出与新增规则网络协议相同的新插入参照规则，并下发给网络设备，以使得网络设备可以正确插入新增规则。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1为本申请一示例性实施例示出的一种下发插入规则的方法流程图；图2为本申请一示例性实施例示出的一种云平台的硬件结构图；图3为本申请一示例性实施例示出的一种下发插入规则的装置框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在网络设备中，通常会建立各种规则以实现对报文的区分处理。以防火墙设备为例，防火墙设备中预设有大量防火墙安全规则，该规则基于报文的五元组信息，实现对报文的拦截或转发。当然，对于交换机、路由器等其他网络设备，这些网络设备可以包含其他类型的规则，这里不进行限定。在维护网络设备时，企业为了实现统一管理，通常会使用虚拟化的云计算管理平台(以下简称云平台)来管理多台网络设备。常见的云平台(例如OpenStack云平台)都存在安全防护功能，该功能需要使用一个配置安全规则的列表，其中包含所有类型的网络协议的规则。举例来说，对于防火墙设备，云平台使用一个防火墙安全规则列表来实现安全防护功能，如表1所示，该列表中既包含IPv4协议的规则，也包含IPv6协议的规则。协议类型规则Ipv4Rule1Ipv6Rule2Ipv6Rule3表1而云平台管理的网络设备，通常会使用多个规则列表来实现安全防护功能，并且每个规则列表包含一种类型的网络协议的规则。例如，与表1对应的防火墙设备，包括如表2和表3所示的规则列表，其中，表2包含网络协议为IPv4协议的规则，表3中包含网络协议为IPv6协议的规则。协议类型规则Ipv4Rule1表2协议类型规则Ipv6Rule2Ipv6Rule3表3为了便于用户对网络设备进行管理，云平台还包括可视化界面，用于展示如表1的规则列表。当需要新增规则时，用户通过云平台的可视化界面，将需要新增的规则插入云平台规则列表中的指定位置。具体的，用户可以将云平台的规则列表中已有的规则本文档来自技高网...

【技术保护点】
1.一种下发插入规则的方法，其特征在于，应用于云平台，所述方法包括：/n接收新增规则插入请求，所述请求包括新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和插入参照规则的相对位置；/n确定所述第一插入参照规则与所述新增规则的网络协议是否相同；/n若不同，基于所述相对位置和所述第一插入参照规则，在所述云平台的规则列表中，确定是否存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，所述目标规则列表与所述新增规则的网络协议对应；/n若存在，则将所述新增规则、所述第二插入参照规则以及所述相对位置下发给所述网络设备，以使网络设备将所述新增规则插入所述目标规则列表。/n

【技术特征摘要】
1.一种下发插入规则的方法，其特征在于，应用于云平台，所述方法包括：
接收新增规则插入请求，所述请求包括新增规则、插入云平台的规则列表时所参照的第一插入参照规则、以及所述新增规则和插入参照规则的相对位置；
确定所述第一插入参照规则与所述新增规则的网络协议是否相同；
若不同，基于所述相对位置和所述第一插入参照规则，在所述云平台的规则列表中，确定是否存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，所述目标规则列表与所述新增规则的网络协议对应；
若存在，则将所述新增规则、所述第二插入参照规则以及所述相对位置下发给所述网络设备，以使网络设备将所述新增规则插入所述目标规则列表。


2.根据权利要求1所述的方法，其特征在于，所述基于所述新增规则和插入规则的相对位置、和插入到云平台的规则列表时所参照的第一插入参照规则，在所述云平台的规则列表中，确定是否存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，包括：
基于所述相对位置确定查找顺序；
按照所述查找顺序和所述第一插入参照规则，在所述云平台的规则列表中查找是否存在与所述新增规则网络协议相同的至少一个规则；
若存在，则将所述至少一个规则中的首个规则作为第二插入参照规则。


3.根据权利要求2所述的方法，其特征在于，所述相对位置为新增规则在插入参照规则之前，则所述查找顺序为以第一插入参照规则为起点向后查询；
所述按照所述查找顺序和所述第一插入参照规则，在所述云平台的规则列表中查找是否存在与所述新增规则的网络协议相同的至少一个规则，包括：
在所述云平台的规则列表中，以所述第一插入参照规则为起点向后查询，确定是否存在与所述新增规则的网络协议相同的至少一个规则。


4.根据权利要求2所述的方法，其特征在于，所述相对位置为新增规则在插入参照规则之后，则所述查找顺序为以参照规则为起点向前查询；
所述按照所述查找顺序和所述第一插入参照规则，在所述云平台的规则列表中查找是否存在与所述新增规则的网络协议相同的至少一个规则，包括：
在所述云平台的规则列表中，以所述第一插入参照规则为起点向前查询，确定是否存在与所述新增规则的网络协议相同的至少一个规则。


5.根据权利要求1所述的方法，其特征在于，所述方法还包括：
若确定不存在新增规则插入网络设备中的目标规则列表时所参照的第二插入参照规则，则当所述相对位置为新增规则在插入参照规则之前时，确定新增规则在目标规则列表中的位置为尾部；或者，当所述相对位置为新增规则在插入参照规则之后时，确定新增规则在目标规则列表中的位置为首部；
将所述新增规则、所述新增规则在目标规则列表中的位置下发给所述网络设备，以使网络设备将所述新增规则插入所述目标规则列表。


6.一种下发插入规则的装置，其特...

【专利技术属性】
技术研发人员：胡有福，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33