硬件表项安装方法、装置及网络设备制造方法及图纸

本发明专利技术提供一种硬件表项安装方法、装置及网络设备。方法包括：当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对待安装的多出方向硬件表项和已安装的多出方向硬件表项中至少其中之一进行拆分，使被拆分的多出方向硬件表项至少独立作用于交集中的各个端口上；根据拆分结果，将待安装的多出方向硬件表项安装到硬件表中。采用本发明专利技术技术方案安装多出方向硬件表项可以解决多条作用于多个端口的硬件表项同时作用于同一端口时导致的部分硬件表项无法生效的问题，使得多条硬件表项可以同时作用于同一端口。

【技术实现步骤摘要】

本专利技术涉及数据通信领域，尤其涉及一种硬件表项安装方法、装置及网络设备。
技术介绍
目前ASIC交换芯片提供了对进出端口的报文进行访问控制的硬件表。其中，对于进入端口的报文，ASIC交换芯片会根据报文中的信息(例如头部字段或报文内容等)查找硬件表，当查询到硬件表中存在匹配字段与报文中的信息相同的硬件表项时，将报文进入的端口在硬件表项的端口位图(Port Bit Map ；简称为PBMP)中进行匹配，当匹配到与报文进入的端口一致的端口时，该硬件表项中的安全规则在报文进入的端口上生效，即使用该硬件表项中的安全规则对报文进行访问控制。在硬件表中对出端口的报文进行控制的硬件表项中，设置有两个字段分别为端口号字段和端口组号字段，分别用于表示该硬件表项是对一个端口生效还是对一组端口生效。当有报文要从端口转发出去时，ASIC交换芯片会根据报文中的信息进行硬件表的匹配查找，当查询到匹配字段与报文中的信息相同的硬件表项时，查询硬件表项的端口号字段和端口组号字段哪个有效。当端口号字段有效时，ASIC交换芯片将转发报文的端口(即输出报文的端口)与硬件表项的端口号字段进行比对，如果两者一致，则该硬件表项在该转发报文的端口上生效，通过该硬件表项中的安全规则对该报文进行处理后，将报文转发出去。当端口组号字段有效时，ASIC交换芯片根据端口组号字段查询端口表，并将转发报文的端口在端口表中端口组号字段与该硬件表项的端口组号字段相同的端口中进行匹配；如果匹配到与转发报文的端口一致的端口，则该硬件表项在转发报文的端口上生效，通过该硬件表项中的安全规则对该报文进行处理后，将报文转发出去。其中，当一条对出端口的报文进行控制的硬件表项同时作用于多个端口时，ASIC 交换芯片会将多个端口组成端口组，并为该端口组分配一个全局唯一的端口组号，并将多个端口组成的端口组存放到端口表中。也就是说，在端口表中，每个端口都有一个端口组号字段用于指定该端口属于哪个端口组，并且规定每个端口只能有一个端口组号，也就是说一个端口只能属于一个端口组。在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题对出端口的报文进行控制的硬件表项，如果有两条或两条以上同时作用于多个端口的硬件表项同时作用于同一端口时，该端口将会属于不同的端口组，并被分配不同的端口组号字段。对于这种情况，无论该端口属于哪一个端口组，都将导致其他硬件表项无法在该端口上生效。
技术实现思路
本专利技术提供一种硬件表项安装方法、装置及网络设备，用以解决现有技术存在的多条作用在多个端口上的硬件表项同时作用于同一端口时造成的部分硬件表项无法在端口上生效的问题。本专利技术提供一种硬件表项安装方法，包括当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上，所述多出方向硬件表项是指同时作用于多个端口对出端口方向的报文进行控制的硬件表项；根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中。本专利技术提供一种硬件表项安装装置，包括拆分模块，用于在硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上，所述多出方向硬件表项是指同时作用于多个端口对出端口方向的报文进行控制的硬件表项；第一安装模块，用于根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中。本专利技术提供一种网络设备，包括本专利技术提供的任一硬件表项安装装置。本专利技术的硬件表项安装方法、装置及网络设备，在安装作用于多个出端口的多出方向硬件表项时，当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，通过对待安装的多出方向硬件表项和与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项至少其中之一进行拆分，使被拆分的多出方向硬件表项至少独立作用于交集中的各个端口上，从而保证每个端口最多只能属于一个端口组，解决了现有技术中多条作用于多个端口的硬件表项同时作用于同一端口时导致的部分硬件表项无法生效的问题，使得多条硬件表项可以同时作用于同一端附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的硬件表项安装方法的流程图；图2A为本专利技术另一实施例提供的硬件表项安装方法的流程图；图2B为本专利技术另一实施例中待安装的多出方向硬件表项和已安装的多出方向硬件表项的生效端口的交集的一种示意图；图2C为本专利技术另一实施例中待安装的多出方向硬件表项和已安装的多出方向硬件表项的生效端口的交集的另一种示意图；图2D为本专利技术另一实施例中待安装的多出方向硬件表项和已安装的多出方向硬件表项的生效端口的交集的又一种示意图；图3为本专利技术又一实施例提供的硬件表项安装方法的流程图；图4为本专利技术再一实施例提供的硬件表项安装方法的流程图5为本专利技术一实施例提供的硬件表项安装装置的结构示意图；图6为本专利技术另一实施例提供的硬件表项安装装置的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术一实施例提供的硬件表项安装方法的流程图。如图1所示，本实施例方法包括步骤101、当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对待安装的多出方向硬件表项和生效端口与待安装的多出方向硬件表项有交集的已安装的多出方向硬件表项中至少其中之一进行拆分，使被拆分的多出方向硬件表项至少独立作用于生效端口的交集中的各个端口上。在具体实施过程中，通常会根据实际需要将硬件表项安装到ASIC交换芯片的硬件表中，以对进出端口的报文进行各种控制，例如流量控制、访问控制等。例如当硬件表项用于对报文进行访问控制时，硬件表项可以是访问控制列表(Access Control List ；简称为ACL)中的规则等。对于ASIC交换芯片而言，其知道一条硬件表项是作用于入端口还是作用于出端口，且也知道硬件表项是作用于一个端口还是作用于多个端口。其中，入端口是指ASIC交换芯片上接收报文的端口，即报文进入ASIC交换芯片的端口 ；出端口是指ASIC交换芯片上转发报文的端口，即将报文输出的端口。在本实施例及后续各实施例中，将作用于入端口的硬件表项称之为入方向硬件表项，将作用于出端口的硬件表项称之为出方向硬件表项。另外，根据出方向硬件表项作用的出端口的个数又分为多出方向硬本文档来自技高网...

【技术保护点】
１．一种硬件表项安装方法，其特征在于，包括：当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上，所述多出方向硬件表项是指同时作用于多个端口对出端口方向的报文进行控制的硬件表项；根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中。

【技术特征摘要】
1.一种硬件表项安装方法，其特征在于，包括当硬件表中存在生效端口与待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项时，对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上，所述多出方向硬件表项是指同时作用于多个端口对出端口方向的报文进行控制的硬件表项；根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中。2.根据权利要求1所述的硬件表项安装方法，其特征在于，所述对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上包括将所述待安装的多出方向硬件表项拆分为独立作用于所述交集中的各个端口上的第一出方向硬件表项和同时作用于所述待安装的多出方向硬件表项的生效端口中除所述交集中的各个端口之外的其他端口上的第二出方向硬件表项；所述根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中包括 将所述第一出方向硬件表项和所述第二出方向硬件表项分别安装到所述硬件表中。3.根据权利要求1所述的硬件表项安装方法，其特征在于，所述对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上包括将所述已安装的多出方向硬件表项拆分为独立作用于所述交集中的各个端口上的第三出方向硬件表项和同时作用于所述已安装的多出方向硬件表项的生效端口中除所述交集中的各个端口之外的其他端口上的第四出方向硬件表项；所述根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中包括 将所述已安装的多出方向硬件表项从所述硬件表中删除，并将所述第三出方向硬件表项和所述第四出方向硬件表项分别安装到所述硬件表中，同时将所述待安装的多出方向硬件表项安装到所述硬件表中。4.根据权利要求1所述的硬件表项安装方法，其特征在于，所述对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上包括将所述待安装的多出方向硬件表项拆分为独立作用于所述待安装的多出方向硬件表项的生效端口中的各个端口上的第五出方向硬件表项；所述根据拆分结果，将所述待安装的多出方向硬件表项安装到所述硬件表中包括 将所述第五出方向硬件表项安装到所述硬件表中。5.根据权利要求1-4任一项所述的硬件表项安装方法，其特征在于，所述对所述待安装的多出方向硬件表项和所述已安装的多出方向硬件表项中至少其中之一进行拆分，使所述被拆分的多出方向硬件表项至少独立作用于所述交集中的各个端口上之前包括将所述待安装的多出方向硬件表项的生效端口与所述硬件表中的多出方向硬件表项的生效端口进行比较，判断所述硬件表中是否存在生效端口与所述待安装的多出方向硬件表项的生效端口有交集的已安装的多出方向硬件表项；当判断结果为存在时，执行对所述待安装的多出方向硬件表项...

【专利技术属性】
技术研发人员：韩晓晨，
申请(专利权)人：北京星网锐捷网络技术有限公司，
类型：发明
国别省市：11