【技术实现步骤摘要】
一种修改策略路由的方法及设备
[0001]本申请涉及通信技术,特别涉及一种修改策略路由的方法及设备。
技术介绍
[0002]策略路由(policy
‑
based
‑
route)是依据用户制定的策略执行路由转发,可配置于网络设备的路由口或VLAN(Virtual Local Area Network,虚拟局域网)接口等转发三层流量的报文接口。每个转发三层流量的报文接口配置一个策略路由,但是同一个策略路由能够配置在多个接口上。
[0003]策略路由可以对于满足设定的条件,包括ACL(Access Control List,ACL)表项、报文长度等的报文,执行指定的操作。每个策略路由可以由包含一个或者多个节点。每个节点由节点编号来标识。节点编号越小节点的优先级越高,优先级高的节点优先被执行。策略路由的各节点应用不同的接入控制表项,且每个ACL又包含多个规则(Rule)。
[0004]图1所示的典型的策略路由中,标识为PBR1的策略路由2048个节点组成,节点0引用的ACL 300...
【技术保护点】
【技术特征摘要】
1.一种修改策略路由的方法,其特征在于,所述方法包括:为每个节点信息修改类型定义对应的节点修改信息数据结构;每个所述节点修改信息数据结构至少包括策略路由标识、节点标识、节点修改内容;比较有效策略路由配置与记录的已配置策略路由以解析变化的有效策略路由;将所述变化的有效策略路由的节点修改信息,写入所述节点修改信息的节点信息修改类型对应的节点修改信息数据结构;为被写入节点修改信息数据结构的节点修改信息生成节点修改消息;识别所述节点修改消息中的策略路由标识指向的待修改策略路由,根据所述节点修改消息中的节点标识的优先级定位待修改节点,根据所述节点修改消息中的修改内容修改所述待修改节点。2.根据权利要求1所述的方法,其特征在于,所述变化的有效策略路由还包括多项节点修改信息,所述方法还包括:将所述多项节点信息分别写入各自节点信息修改类型对应的节点修改信息数据结构;为被写入的节点修改信息数据结构的每项节点信息生成节点修改消息;基于每个所述节点修改消息中的策略路由标识和节点标识的优先级定位每个待修改策略路由的待修改节点,根据每个所述节点修改消息的修改内容修改所述每个待修改节点。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:为每个接入控制表项ACL修改类型定义对应的ACL修改信息数据结构;每个所述ACL修改信息数据结构至少包括策略路由标识、节点标识、表项索引、规则标识以及规则修改内容;基于所述变化的有效策略路由中ACL表项修改信息,写入所述ACL表项修改信息的ACL表项修改类型对应的ACL表项修改信息数据结构;被写入节点修改信息数据结构的节点修改信息生成节点修改消息;为写入ACL表项修改信息数据结构的ACL表项修改信息,生成对应的ACL表项修改消息;根据所述ACL表项修改消息中策略路由标识、节点标识、表项索引、规则标识指向的规则按照所述ACL表项修改消息中规则修改内容进行修改。4.根据权利要求1所述的方法,其特征在于,所述变化的有效策略路由还包括多项ACL表项修改信息,所述方法还包括:将所述多项ACL表项修改信息分别写入各自ACL表项修改类型对应的ACL表项修改信息数据结构;为被写入的各ACL表项修改信息数据结构的各项ACL表项修改信息生成ACL表项修改消息;根据所述各ACL表项修改消息中策略路由标识、节点标识、表项索引、规则标识指向的规则按照所述各ACL表项修改消息中规则修改内容进行修改。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:将所述有效策略路由配置更新到所述记录的已配置策略路由。6.一种修改策略路由的设备,其特征在于,所述设备包括:设置模块,用于为每个节点信息修改类型定义对应的节点修改信息数据结构;...
【专利技术属性】
技术研发人员:刘伟娟,陈佳莹,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。