【技术实现步骤摘要】
一种访问控制规则配置方法、装置、交换机及存储介质
本申请涉及计算机网络和网络通信的
,具体而言,涉及一种访问控制规则配置方法、装置、交换机及存储介质。
技术介绍
链路汇聚(LinkAggregation)是指将两台设备间多条物理链路捆绑在一起形成一个逻辑链路,从而可以扩展链路带宽;其中,逻辑链路内各条物理链路彼此互为冗余和动态备份,可以提供更高的网络连接可靠性。访问控制列表(AccessControlList,ACL)是指一系列的访问控制规则组成的访问控制列表,每条访问控制规则都是一个允许、拒绝或注释的语句,声明了相应的匹配条件及行为;其中,ACL中的访问控制规则也被简称为ACL表项,即ACL表项表示访问控制列表中的一条或者多条访问控制规则,ACL表项可以被防火墙、交换机或者出口路由器等设备使用,具体地,这些设备可以根据ACL中的访问控制规则对数据流量进行访问控制和管理等操作。目前,在将ACL中的访问控制规则配置到交换机的端口上时,直接将该访问控制规则发送至交换机上,并将访问控制规则配置在链路汇聚(即逻...
【技术保护点】
1.一种访问控制规则配置方法,其特征在于,应用于交换机,包括:/n接收第一访问控制规则,并确定所述第一访问控制规则绑定的逻辑链路;/n获取所述逻辑链路已配置的访问控制规则;/n判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则,所述第二控制规则的所有字段被所述第一访问控制规则所包含;/n若是,则根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口,并将所述第一访问控制规则配置在所述目标端口上。/n
【技术特征摘要】
1.一种访问控制规则配置方法,其特征在于,应用于交换机,包括:
接收第一访问控制规则,并确定所述第一访问控制规则绑定的逻辑链路;
获取所述逻辑链路已配置的访问控制规则;
判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则,所述第二控制规则的所有字段被所述第一访问控制规则所包含;
若是,则根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口,并将所述第一访问控制规则配置在所述目标端口上。
2.根据权利要求1所述的方法,其特征在于,在所述判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则之后,还包括:
若所述逻辑链路已配置的访问控制规则中不存在所述第二控制规则,则将所述第一访问控制规则配置在所述逻辑链路的所有物理端口上。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口,包括:
从所述逻辑链路下的所有物理端口中筛选出多个可用端口,所述可用端口是处于正常工作状态UP的物理端口;
根据所述第一访问控制规则从所述多个可用端口中筛选出目标端口。
4.根据权利要求1所述的方法,其特征在于,所述根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口,包括:
使用交换芯片根据所述第一访问控制规则从所述逻辑链路下的所有物理端口中筛选出目标端口。
5.根据权利要求1所述的方法,其特征在于,所述将所述第一访问控制规则配置在所述目标端口上,包括:
在关系映射表中查找与所述目标端口对应的芯片,所述关系映射表存储有端口和芯片之间映射关系;
将所述第一访问控制规则转发至所述目标端口映射的芯片,以使所述目标端口映射的芯片将接收到的所述第一访问控制规则存储至所述目标端口的配置信息中,所述配置信息用于所述目标端口...
【专利技术属性】
技术研发人员:胡明明,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。