【技术实现步骤摘要】
一种跨交换芯片ACL管理方法及其系统
[0001]本专利技术通信
,尤其是涉及一种跨交换芯片ACL管理方法及其系统。
技术介绍
[0002]ACL(Access Control List,访问控制列表)语句顺序决定了对数据的控制顺序。ACL的语句是一种自上而下的逻辑排列关系。数据匹配过程中是依次对语句进行比较,一旦匹配成功则按照当前语句控制策略处理,不在与之后的语句进行比较。因此,正确的语句顺序才能得到所需的控制效果,而增加规则语句的优先级配置,可以提高使用ACL的灵活性。
[0003]不同交换芯片实现ACL功能的方式不同,在用户界面与交换芯片接口之间,增加一层适配层,用以屏蔽不同交换芯片的细节,实现跨平台管理交换芯片ACL,这也是本申请方案实现在通信系统软件框架中的位置。ACL规则最长的匹配字段长度不同,有的交换芯片一条规则就能满足所有命令行的配置需求,而有的交换芯片需要多条ACL规则拼装来实现一条命令行的需求,需要使调用交换芯片ACL接口的过程透明化,达到跨平台的效果;不同类型ACL规则的优先级是不一样的,...
【技术保护点】
【技术特征摘要】
1.一种跨交换芯片ACL管理方法,其特征在于,包括支持内核态和用户态配置ACL规则、支持ACL优先级属性、支持ACL实例管理机制、支持统一的通信接口;其中,支持内核态和用户态配置ACL规则,包括:在通信系统中,用户态模块通过socket套接字发送ACL配置信息,内核态模块通过伪文件系统传送ACL配置信息;其中,支持ACL优先级属性,包括:用户根据工程需要配置优先级,决定ACL的生效顺序;其中,支持ACL实例管理机制,包括:插入配置时,根据配置优先级查找合适的待下发ACL实例号,移动待插入点前面或后面的配置,插入新的配置;删除配置时,查找待删除配置对用的ACL实例号,删除后设置bitmap数据结构;黑洞回收机制,包含插入时回收黑洞和定时回收黑洞,插入时回收黑洞尽最大努力减少黑洞数量,定时回收黑洞确保黑洞占用率保持在阈值之下,能收敛黑洞数量;其中,支持统一的通信接口,包括:封装/解析消息的pack/unpack接口,通信库从用户态发送/接受消息的msgUserSend/msgUserRecv接口,通信库从内核发送消息的msgKernelSend接口,通信库从用户态/内核态获取交换芯片所支持的所有ACL字段对用的长度值getTypeLengthFromUser/getTypeLengthFromKernel。2.根据权利要求1所述的跨交换芯片ACL管理方法,其特征在于,守护进程将通信库发送来的配置消息,添加到消息处理队列尾部,待该消息处理完后,再返回处理结果,唤醒等待的调用者,从而实现同步通信。3.根据权利要求1所述的跨交换芯片ACL管理方法,其特征在于,在通信库首次调用之时,一次性获取所有ACL字段长度值。4.根据权利...
【专利技术属性】
技术研发人员:熊奥斯,杨国文,
申请(专利权)人:北京卓越信通电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。