一种配置接入控制表项的方法及设备技术

本申请实施例提供了一种配置接入控制表项的方法及设备。该方法包括：基于新增接入控制ACL表项的该优先级查找预留表项资源表；确定在预留表项资源表未查找到该优先级的预留资源信息；根据预留表项分配策略确定该优先级的预留表项数目，根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置；确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲，则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项；在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置，预留表项数目以及已存储表项数目。数目以及已存储表项数目。数目以及已存储表项数目。

【技术实现步骤摘要】
一种配置接入控制表项的方法及设备


[0001]本申请涉及网络
，特别是涉及一种配置接入控制表项的方法及设备。

技术介绍

[0002]在以太网络部署的过程中，ACL(Access Control List，访问控制列表)表项有着广泛的应用，ACL表项中记录有用于对报文流进行匹配的规则，上述规则的匹配条件可以为报文的源地址、目的地址、端口号等。ACL表项在设备管理、NAT(Network Address Translation，网络地址转换)业务、组播业务、QoS(Quality of Service，服务质量)业务和路由策略业务等场景中有广泛的应用。
[0003]网络设备基于用户配置或协议报文触发生成新增的ACL表项，依据ACL表项识别出特定的协议/数据报文并根据预先设定的策略对其进行处理。
[0004]网络设备的TCAM(ternary content addressable memory，三态内容寻址存储器)可以为存储的ACL表项提供快速并行查找。TCAM的slice(分片)划分中，当单个ACL表的ACL表项的查找关键字(Key)比较简单则占用单个slice；当单个ACL表的ACL表项的Key比较复杂则每个ACL表项的key占用连续多个slice。ACL表项的可以占用单个或多个slice时，单个ACL表按照表项优先级从高到低的顺序依次存储各ACL表项，这样存储位置在前ACL表项被优先命中并生效，对协议/数据报文进行处理控制。
[0005]因此，当网络设备在单个ACL表中新增ACL表项时，需要将ACL表中低优先级的ACL表项先删除，然后在ACL表中添加新增ACL表项，然后再添加低优先级的ACL表项，此种方式容易导致协议/数据报文丢失、影响网络设备性能。

技术实现思路

[0006]本申请实施例的目的在于提供一种配置接入控制表项的方法及设备，避免对ACL表进行频繁的添加或删除操作。
[0007]为实现上述目的，本申请提供了一种配置接入控制表项的方法，该方法包括：基于新增接入控制ACL表项的该优先级查找预留表项资源表；确定在预留表项资源表未查找到该优先级的预留资源信息；根据预留表项分配策略确定该优先级的预留表项数目，根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置；确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲，则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项；在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置，预留表项数目以及已存储表项数目。
[0008]为实现上述目的，本申请还提供了一种配置接入控制表项的设备，该设备至少包括处理器以及存储器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表；确定在预留表项资源表未查找到第一优先级的预留资源信息；根据预
留表项分配策略确定第一优先级的预留表项数目，根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的第一优先级的起始存储位置；确定ACL表中第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲，则从第一优先级的起始存储位置开始选择一个空闲存储位置存储第一新增ACL表项；在预留表项资源表中记录第一优先级的预留表项资源信息；其中，第一优先级的预留表项资源信息包括第一优先级的起始存储位置，预留表项数目以及已存储表项数目。
[0009]本申请的有益效果在于，在ACL表中为属于同一优先级的ACL表项预留一定数量空闲ACL表项，避免了添加ACL表项时频繁删除低优先级ACL表项再添加被删除的低优先级ACL表项的操作，不仅可以提高配置ACL表项的效率，还避免频繁删除/添加ACL表项导致的协议/数据报文丢失。
附图说明
[0010]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0011]图1为本申请提供的配置接入控制表项方法实施例的流程图；
[0012]图2A
‑
2B为本申请提供的配置接入控制表项实施例一的示意图；
[0013]图3为本申请提供的配置接入控制表项实施例二的示意图；
[0014]图4为本申请提供的配置接入控制表项实施例三的示意图；
[0015]图5为本申请提供的配置接入控制表项实施例四的示意图；
[0016]图6为本申请提供的配置接入控制表项实施例五的示意图；
[0017]图7为本申请提供的配置接入控制表项设备实施例的流程图。
具体实施方式
[0018]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员基于本申请所获得的所有其他实施例，都属于本申请保护的范围。
[0019]步骤101，基于新增接入控制ACL表项的该优先级查找预留表项资源表；
[0020]步骤102，确定在预留表项资源表未查找到该优先级的预留资源信息；
[0021]步骤103，根据预留表项分配策略确定该优先级的预留表项数目，根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的该优先级的起始存储位置；
[0022]步骤104，确定ACL表中该优先级的预留表项数目以及起始存储位置对应的存储空间空闲，则从该优先级的起始存储位置开始选择一个空闲存储位置存储新增ACL表项；
[0023]步骤105，在预留表项资源表中记录该优先级的预留表项资源信息包括该优先级的起始存储位置，预留表项数目以及已存储表项数目。
[0024]图1实施例的有益效果在于，在ACL表中为属于同一优先级的表项预留一定数量空闲ACL表项，避免了添加ACL表项时频繁删除低优先级ACL表项再添加被删除的低优先级ACL
表项的操作，不仅可以提高配置ACL表项的效率，还避免频繁删除/添加ACL表项导致的协议/数据报文丢失。
[0025]图2A
‑
2B为本申请提供的配置接入控制表项实施例一的示意图。
[0026]网络设备根据用户配置或协议触发新增P1优先级的ACL表项p11；网络设备基于新增的ACL表项p11的优先级P1查找预留表项资源表；在预留表项资源表未查找到优先级P1的预留资源信息。
[0027]网络设备根据预留表项分配策略确定优先级P1的预留表项数目为4条，根据高表项优先级到低表项优先级的表项存储顺序确定ACL表中的优先级P1的优先级最高，其起始存储位置为Index0指向ACL表中存储位置。
[0028]网络设备确定ACL表本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种配置接入控制表项的方法，其特征在于，所述方法包括：基于第一新增接入控制ACL表项的第一优先级查找预留表项资源表；确定在所述预留表项资源表未查找到所述第一优先级的预留资源信息；根据预留表项分配策略确定所述第一优先级的预留表项数目，根据高表项优先级到低表项优先级的表项存储顺序确定接入控制列表ACL表中的所述第一优先级的起始存储位置；确定所述ACL表中所述第一优先级的预留表项数目以及起始存储位置对应的第一存储空间空闲，则从所述第一优先级的起始存储位置开始选择一个空闲存储位置存储所述第一新增ACL表项；在所述预留表项资源表中记录所述第一优先级的预留表项资源信息；其中，所述第一优先级的预留表项资源信息包括所述第一优先级的起始存储位置，预留表项数目以及已存储表项数目。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于第二新增接入控制ACL表项的第二优先级查找所述预留表项资源表；确定在所述预留表项资源表未查找到所述第二优先级的预留资源信息；根据预留表项分配策略确定所述第二优先级的预留表项数目，根据所述表项存储顺序确定所述ACL表中的所述第二优先级的起始存储位置；确定所述ACL表中所述第二优先级的预留表项数目以及起始存储位置对应的第二存储空间被占用，则将所述ACL表中第二存储空间内已存储的ACL表项按照所述第二优先级的预留表项数目后移；从所述第二优先级的起始存储位置开始选择一个空闲存储位置存储所述第二新增ACL表项；在所述预留表项资源表中记录所述第二优先级的预留表项资源信息；其中，所述第二优先级的预留表项资源信息包括所述第二优先级的起始存储位置，预留表项数目以及已存储表项数目。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于第三新增接入控制ACL表项的第三优先级查找所述预留表项资源表；确定在所述预留表项资源表查找到所述第三优先级的预留资源信息；当所述第三优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第三优先级没有空闲表项时，根据所述预留表项分配策略为所述第三优先级分配新预留表项数目；确定所述ACL表中所述第三优先级的新预留表项数目以及起始存储位置对应的第三存储空间空闲；则从所述第三优先级的起始存储位置开始选择一个空闲存储位置存储所述第三新增ACL表项；在所述预留表项资源表中更新所述第三优先级的预留表项资源信息的预留表项数目以及已存储表项数目。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于第四新增接入控制ACL表项的第四优先级查找所述预留表项资源表；确定在所述预留表项资源表查找到所述第四优先级的预留资源信息；
当所述第四优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第四优先级没有空闲表项时，根据所述预留表项分配策略为所述第四优先级分配新预留表项数目；确定所述ACL表中所述第四优先级的新预留表项数目以及起始存储位置对应的第四存储空间被占用，则将所述ACL表中所述第四存储空间内已存储的ACL表项按照所述第四优先级的新预留表项数目后移；从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第四新增ACL表项；在所述预留表项资源表中更新所述第四优先级的预留表项资源信息的预留表项数目以及已存储表项数目。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于第五新增接入控制ACL表项的第五优先级查找所述预留表项资源表；确定在所述预留表项资源表查找到所述第五优先级的预留资源信息；当所述第五优先级的预留资源信息的预留表项数目以及已存储表项数目确定所述第五优先级有空闲表项时，从所述第四优先级的起始存储位置开始选择一个空闲存储位置存储所述第五新增ACL表项；在所述预留表项资源表中更新所述第五优先级的已存储表项数目。6.根据权利要求1
‑
5任一项所述的方法，其特征在于，所述预留表项资源表中不同优先级的资源信息的预留表项数目的总和小于所述ACL表的ACL表项总数。7.一种配置接入控制表项的设备，其特征在于，所述设备至少包括处理器以及机器可读存储介质；所述机器可读存储介质用于存储机器可执行指令；其中，所述处理器通过运行所述机器可读存储介质中的机器可执行指令用以...

【专利技术属性】
技术研发人员：黄曼，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：