【技术实现步骤摘要】
处理访问控制列表的方法、装置、设备及介质
[0001]本申请涉及通信
,尤其涉及一种处理访问控制列表的方法、装置、设备及介质。
技术介绍
[0002]路由器和交换机等网络设备可以使用访问控制列表(access control list,ACL)过滤非法报文,以保障网络安全。一个ACL包括至少一个ACL表项,每个ACL表项包括一个规则及其关联的策略,其中,规则定义了筛选报文的条件,策略定义了对筛选出的报文执行的操作。
[0003]在ACL生效之前,需要将ACL存储到网络设备的三态内存寻址寄存器(ternary content addressable memory,TCAM)中。一般是按照ACL中各个ACL表项的优先级从高到低的顺序,将各个ACL表项依次存储到TCAM中。
[0004]目前,一种存储机制是接收一个ACL,则存储该ACL。而该ACL中的ACL表项的优先级可能比之前已存储的ACL表项的优先级更高,则需要对已存储的所有ACL表项进行迁移,迁移次数较多。如果已存储的ACL表项数量较多,那么下一次存储...
【技术保护点】
【技术特征摘要】
1.一种处理访问控制列表的方法,应用于网络设备中,其特征在于,所述方法包括:启动当前存储周期的计时后,确定在所述当前存储周期的当前子周期内是否接收到新的访问控制列表ACL,每个存储周期包括至少两个子周期;若确定在所述当前子周期内未接收到新的ACL,则确定在所述当前存储周期内且所述当前子周期之前是否已接收到至少一个ACL;若确定在所述当前存储周期内且所述当前子周期之前已接收到至少一个ACL,则将所述至少一个ACL下发到所述网络设备的三态内存寻址寄存器TCAM中,终止所述当前存储周期的计时并启动下一个存储周期的计时。2.如权利要求1所述的方法,其特征在于,在确定在所述当前存储周期内且所述当前子周期之前是否已接收到至少一个ACL之前,所述方法还包括:将所述至少一个ACL缓存到所述网络设备的内存中;将所述至少一个ACL下发到所述网络设备的TCAM中,包括:读取所述内存中的所述至少一个ACL;将读取的所述至少一个ACL下发到所述TCAM中;删除所述内存中的至少一个ACL。3.如权利要求2所述的方法,其特征在于,在将所述至少一个ACL缓存到所述网络设备的内存中之后,所述方法还包括:按照优先级从高到低的顺序对所述至少一个ACL中每个ACL包含的ACL表项进行排序;将读取的所述至少一个ACL下发到所述TCAM中,包括:将排序后的所述至少一个ACL按照所述TCAM的地址从低到高的顺序存储到所述TCAM中。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述方法还包括:若确定在所述当前子周期内接收到新的ACL,则确定所述当前子周期是否是所述当前存储周期的最后一个子周期;若确定所述当前子周期是所述当前存储周期的最后一个子周期,则在所述当前存储周期到期后,将所述至少一个ACL和所述新的ACL下发至所述TCAM中,并启动下一个存储周期的计时;若确定所述当前子周期不是所述当前存储周期的最后一个子周期,则进入所述当前存储周期的下一个子周期。5.如权利要求4所述的方法,其特征在于,在确定所述当前子周期是否是所述当前存储周期的最后一个子周期之前,所述方法还包括:将所述至少一个ACL和所述新的ACL缓存到所述网络设备的内存中;将所述至少一个ACL和所述新的ACL下发至所述TCAM中,包括...
【专利技术属性】
技术研发人员:苏晓波,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。