访问控制列表的迁移方法及装置，存储介质和电子设备制造方法及图纸

本申请公开一种访问控制列表的迁移方法和装置，路由方法及装置，计算机存储介质和电子设备，其中，所述迁移方法包括：确定待迁移访问控制列表；根据所述待迁移访问控制列表，获取当前网络架构信息；根据所述当前网络架构信息，生成满足所述待迁移访问控制列表在迁移前后配置信息相同的迁移策略；根据所述迁移策略对所述待迁移访问控制列表进行迁移。从而能够保证待迁移访问控制列表在迁移后仍然保持与迁移前相同的配置信息，进而避免访问控制列表由于迁移前后，配置信息发生变更错误而产生的网络安全稳定性的问题。

【技术实现步骤摘要】
访问控制列表的迁移方法及装置，存储介质和电子设备
本申请涉及计算机
，具体涉及一种访问控制列表的迁移方法及装置。本申请同时涉及一种路由方法及装置，以及涉及一种计算机存储介质和电子设备。
技术介绍
访问控制列表(AccessControlList，ACL)，是一种重要的保证网络安全性的手段，其作为路由设备配置的一部分，由于其规则描述直观，所以在大规模网络中被广泛使用来提供细粒度的网络数据包控制(例如放行或隔离)。随着网络规模的扩大以及业务类型的急剧增长，所有的路由设备的配置中都充斥着大量的ACL，这些ACL由于不同的目的、不同的需求、在不同的时间、被不同的人加入到网络配置中，为不同的服务提供路由依赖和控制，从而形成了极为复杂的逻辑关系。基于业务和网络架构改造的需求，经常需要对ACL进行批量迁移变更，例如：将某一类型的路由设备上面的ACL移动到下一层路由设备上，或者把路由设备上的ACL从入口(ingressinterface)移动到出口(egressinterface)，迁移后的路由设备能够被批量替换为更为廉价且不需支持ACL的路由设本文档来自技高网...

【技术保护点】
1.一种访问控制列表的迁移方法，其特征在于，包括：/n确定待迁移访问控制列表；/n根据所述待迁移访问控制列表，获取当前网络架构信息；/n根据所述当前网络架构信息，生成满足所述待迁移访问控制列表在迁移前后配置信息相同的迁移策略；/n根据所述迁移策略对所述待迁移访问控制列表进行迁移。/n

【技术特征摘要】
1.一种访问控制列表的迁移方法，其特征在于，包括：
确定待迁移访问控制列表；
根据所述待迁移访问控制列表，获取当前网络架构信息；
根据所述当前网络架构信息，生成满足所述待迁移访问控制列表在迁移前后配置信息相同的迁移策略；
根据所述迁移策略对所述待迁移访问控制列表进行迁移。


2.根据权利要求1所述的访问控制列表的迁移方法，其特征在于，所述确定待迁移访问控制列表，包括：
根据接收的针对当前网络架构中的访问控制列表的迁移请求，确定待迁移访问控制列表。


3.根据权利要求2所述的访问控制列表的迁移方法，其特征在于，所述迁移请求至少包括如下一种信息：
所述待迁移访问控制列表的源设备地址信息；
所述待迁移访问控制列表的迁移目的设备地址信息；
所述待迁移访问控制列表的迁移范围信息。


4.根据权利要求1所述的访问控制列表的迁移方法，其特征在于，所述根据所述待迁移访问控制列表，获取当前网络架构信息，包括：
根据所述待迁移访问控制列表，获取所述当前网络架构信息中的路由配置信息和访问控制列表配置信息。


5.根据权利要求1所述的访问控制列表的迁移方法，其特征在于，所述根据所述当前网络架构信息，生成满足所述待迁移访问控制列表在迁移前后配置信息相同的迁移策略，包括：
根据所述当前网络架构信息，对网络流量进行分类，获得网络流量类型；
根据所述网络流量类型，确定迁移范围内所述待迁移访问控制列表迁移后配置信息发生改变的网络节点；
根据所述待迁移访问控制列表迁移后配置信息发生改变的网络节点，生成针对所述网络节点的新的待迁移访问控制列表；
将所述新的待迁移访问控制列表确定为所述迁移策略。


6.根据权利要求5所述的访问控制列表的迁移方法，其特征在于，所述根据所述当前网络架构信息，对网络流量进行分类，获得网络流量分类，包括：
在迁移范围内提取所述当前网络架构信息中网络节点的访问控制列表配置信息，获得所述迁移范围内不同网络节点的访问控制列表配置信息集合；
根据设定的标记维度，对迁移范围内不同网络节点的访问控制列表配置信息集合进行标记；
根据所述标记，获得所述迁移范围内的网络流量分类表。


7.根据权利要求6所述的访问控制列表的迁移方法，其特征在于，所述设定的标记维度至少包括如下一种维度：
源IP地址维度；
目的IP地址维度；
源通信端口维度；
目的通信端口维度；
路由协议类型维度。


8.根据权利要求7所述的访问控制列表的迁移方法，其特征在于，所述根据设定的标记维度，对迁移范围内不同网络节点的访问控制列表配置信息集合进行标记，包括：
根据设定的标记维度，对迁移范围内不同网络节点的访问控制列表配置信息集合中，用于描述网络流量状态的信息进行标记；所述网络流量状态包括放行状态和阻挡状态。


9.根据权利要求8所述的访问控制列表的迁移方法，其特征在于，所述根据所述标记，获得所述迁移范围内的网络流量分类表，包括：
根据所述标记，将所述标记维度下的不同网络节点的相同标记信息归为一类，获得所述迁移范围内的网络流量类型；
根据所述网络流量类型建立网络流量分类表，所述网络流量分类表用于描述所述网络流量类型的网络流量状态。


10.根据权利要求9所述的访问控制列表的迁移方法，其特征在于，所述根据所述网络流量类型，确定迁移范围内所述待迁移访问控制列表迁移后配置信息发生改变的网络节点，包括：
在所述迁移范围内...

【专利技术属性】
技术研发人员：翟恩南，刘洪强，吴鑫，桑毅宏，吉志明，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY