本公开提供一种表项管理方法、装置、设备及机器可读存储介质,该方法包括:获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项;获取待插入表项组的各待插入表项的插入位置;根据待插入表项组的各待插入表项的插入位置,调整访问控制列表;在访问控制列表中插入待插入表项组的待插入表项。通过本公开的技术方案,获取待插入表项的多条待插入表项的信息,一次性迁移需要调整的访问控制列表中的已有表项,然后一次性插入多条待插入表项,从而减少访问控制列表内的表项的迁移量,改善上述表项迁移量庞大的问题。
【技术实现步骤摘要】
一种表项管理方法、装置、设备及机器可读存储介质
本公开涉及通信
,尤其是涉及一种表项管理方法、装置、设备及机器可读存储介质。
技术介绍
访问控制列表(AccessControlLists,ACL)是应用在网络设备的指令列表。这些指令列表用来告诉网络设备哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表具有许多作用,如限制网络流量、提高网络性能;通信流量的控制,例如ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量;提供网络安全访问的基本手段;在路由器端口处决定哪种类型的通信流量被转发或被阻塞,例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量等。TCAM(TernaryContentAddressableMemory)是一种三态内容寻址存储器,主要用于快速查找ACL、路由等表项。它是从CAM的基础上发展而来的。一般的CAM存储器中每个bit位的状态只有两个,“0”或“1”,而TCAM中每个bit位有三种状态,除掉“0”和“1”外,还有一个“don’tcare”状态,所以称为“三态”,它是通过掩码来实现的,正是TCAM的这个第三种状态特征使其既能进行精确匹配查找,又能进行模糊匹配查找,而CAM没有第三种状态,所以只能进行精确匹配查找。当前调整访问控制列表的方法是每一条表项下发插入时,均需要将其后的所有表项位置向后迁移,导致当下发的表项频繁且数量较多时,表项的迁移量十分庞大,占用设备的运行资源。
技术实现思路
有鉴于此,本公开提供一种表项管理方法、装置及电子设备、机器可读存储介质,以改善上述表项迁移量庞大的问题。本公开提供了一种表项管理方法,应用于网络设备,所述方法包括:获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项;获取待插入表项组的各待插入表项的插入位置;根据待插入表项组的各待插入表项的插入位置,调整访问控制列表;在访问控制列表中插入待插入表项组的待插入表项。作为一种技术方案,所述方法包括:在访问控制列表中插入待插入表项组的待插入表项前,缓存待插入表项组的待插入表项。作为一种技术方案,所述根据待插入表项组的各待插入表项的插入位置,调整访问控制列表,包括:调整访问控制列表时,若接收到新增待插入表项,则将新增待插入表项加入待插入表项组;更新待插入表项组的各待插入表项的插入位置;根据更新后的待插入表项组的各待插入表项的插入位置,调整访问控制列表。作为一种技术方案,所述获取待插入表项组的各待插入表项的插入位置,包括:根据待插入表项的优先级,确定待插入表项的插入位置。本公开同时提供了一种表项管理装置,应用于网络设备,所述装置包括:处理模块,用于获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项,处理模块还用于获取待插入表项组的各待插入表项的插入位置;表项模块,用于根据待插入表项组的各待插入表项的插入位置,调整访问控制列表,表项模块还用于在访问控制列表中插入待插入表项组的待插入表项。作为一种技术方案,所述装置还包括存储模块,用于在访问控制列表中插入待插入表项组的待插入表项前,缓存待插入表项组的待插入表项。作为一种技术方案,所述根据待插入表项组的各待插入表项的插入位置,调整访问控制列表,包括:表项模块调整访问控制列表时,处理模块若接收到新增待插入表项,则将新增待插入表项加入待插入表项组;处理模块更新待插入表项组的各待插入表项的插入位置;表项模块根据更新后的待插入表项组的各待插入表项的插入位置,调整访问控制列表。作为一种技术方案,所述获取待插入表项组的各待插入表项的插入位置,包括:根据待插入表项的优先级,确定待插入表项的插入位置。本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的表项管理方法。本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的表项管理方法。本公开提供的上述技术方案至少带来了以下有益效果:通过获取待插入表项的多条待插入表项的信息,一次性迁移需要调整的访问控制列表中的已有表项,然后一次性插入多条待插入表项,从而减少访问控制列表内的表项的迁移量,改善上述表项迁移量庞大的问题。附图说明为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。图1是本公开一种实施方式中的表项管理方法的流程图;图2是本公开一种实施方式中的表项管理装置的结构图;图3是本公开一种实施方式中的表项管理装置的结构图;图4是本公开一种实施方式中的电子设备的硬件结构图。具体实施方式在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。TCAM存放表项,是根据地址决定的,按照预先设定的方向,按优先级排序,例如地址越低优先级越高或地址越高优先级越高等。TCAM的查找表项时,可以与多条表都匹配,但是根据匹配的优先级,返回优先级高的表项结果,返回查询的地址或者对应的内容。此时如果只有一条表项可以匹配,则只返回一个结果;但是如果有多条可以匹配,则返回所有匹配表项中优先级最高的表项,低优先级的表不会返回结果。在以太网产品、安全产品等网络设备中经常会用到ACL匹配,所以需要对此类表项进行管理,让需要的表项放到对应的优先级内,否则就可能出现返回错误,所以需要管理所有表项对应优先级。在当前ACL访问控制列表中间插入一些表项,则需要搬移空闲位置来存放这些新插入的表项。当前,想要把一条待插入表项X1插入到总长度为A1到Am共计m条表项的访问控制列表中,且位置在An之后An+1之前,则需要将An+1到Am共计m-n条表项逐个往后迁移一条表项的空间,然后插入表项X1。若存在待本文档来自技高网...
【技术保护点】
1.一种表项管理方法,其特征在于,应用于网络设备,所述方法包括:/n获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项;/n获取待插入表项组的各待插入表项的插入位置;/n根据待插入表项组的各待插入表项的插入位置,调整访问控制列表;/n在访问控制列表中插入待插入表项组的待插入表项。/n
【技术特征摘要】
1.一种表项管理方法,其特征在于,应用于网络设备,所述方法包括:
获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项;
获取待插入表项组的各待插入表项的插入位置;
根据待插入表项组的各待插入表项的插入位置,调整访问控制列表;
在访问控制列表中插入待插入表项组的待插入表项。
2.根据权利要求1所述的方法,其特征在于,所述方法包括:
在访问控制列表中插入待插入表项组的待插入表项前,缓存待插入表项组的待插入表项。
3.根据权利要求1所述的方法,其特征在于,所述根据待插入表项组的各待插入表项的插入位置,调整访问控制列表,包括:
调整访问控制列表时,若接收到新增待插入表项,则将新增待插入表项加入待插入表项组;
更新待插入表项组的各待插入表项的插入位置;
根据更新后的待插入表项组的各待插入表项的插入位置,调整访问控制列表。
4.根据权利要求1所述的方法,其特征在于,所述获取待插入表项组的各待插入表项的插入位置,包括:
根据待插入表项的优先级,确定待插入表项的插入位置。
5.一种表项管理装置,其特征在于,应用于网络设备,所述装置包括:
处理模块,用于获取待插入表项组,待插入表项组包括需要插入预先建立的访问控制列表的待插入表项,处理模块还用于获取待插入表项组的各待插入表项的插入位置;
表项模块,用于根...
【专利技术属性】
技术研发人员:徐绍虎,崔广美,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。