一种ACL表项管理的方法和装置制造方法及图纸

本申请提供一种ACL表项管理的方法和装置。所述方法包括：获取用户通过预设的模式配置界面为各片区预配置的ACL模式，以及通过预设的子模式配置界面为各片区预配置的ACL子模式；其中，同一个ACL模式下包括至少一个ACL子模式，ACL子模式中包括支持优先级的ACL子模式和不支持优先级的ACL子模式；获取用户通过预设的ACL配置界面配置的目标ACL表项，以及为该目标ACL表项配置的ACL模式和ACL子模式；响应于针对该目标ACL表项的下发指令，判断该目标ACL表项的子模式是否为不支持优先级的ACL子模式；如果是，将该目标ACL表项添加至与该ACL表项所属的ACL子模式对应的添加位置中的空闲表项，从而提高添加ACL表项的效率。

【技术实现步骤摘要】

本申请涉及网络通信
，特别涉及一种ACL表项管理的方法和装置。
技术介绍
ACL(AccessControlList，访问控制列表)是一种流量访问控制技术，其通过在网络设备内的报文转发路径中设置一系列指定报文匹配条件和报文处理动作的表项，以实现对特定报文进行特定控制的功能。ACL功能可以通过软件和硬件来实现，其中，硬件ACL又称为ACL芯片。ACL芯片具有匹速度快的优点，因此被广泛应用于网络设备中。然而，ACL芯片中ACL表项的存储资源有限，因此，合理规划ACL表项的存储资源显得十分重要。
技术实现思路
有鉴于此，本申请提供一种ACL表项管理的方法和装置，应用于网络设备中，用于提高ACL表项的存储资源的使用效率。具体地，本申请是通过如下技术方案实现的：一种ACL表项管理的方法，应用于网络设备，所述网络设备的ACL芯片中预配置的ACL表被划分为若干片区，各片区包含若干ACL表项，包括：获取用户通过预设的模式配置界面为各片区预配置的ACL模式，以及通过预设的子模式配置界面为各片区预配置的ACL子模式；其中，同一个ACL模式下包括至少一个ACL子模式，ACL子模式中包括支持优先级的ACL子模式和不支持优先级的ACL子模式；获取用户通过预设的ACL配置界面配置的目标ACL表项，以及为该目标ACL表项配置的ACL模式和ACL子模式；响应于针对该目标ACL表项的下发指令，判断该目标ACL表项的子模式是否为不支持优先级的ACL子模式；如果是，将该目标ACL表项添加至与该ACL表项所属的ACL子模式对应的添加位置中的空闲表项。一种ACL表项管理的装置，应用于网络设备，所述网络设备的ACL芯片中预配置的ACL表被划分为若干片区，各片区包含若干ACL表项，包括：第一获取单元，用于获取用户通过预设的模式配置界面为各片区预配置的ACL模式，以及通过预设的子模式配置界面为各片区预配置的ACL子模式；其中，同一个ACL模式下包括至少一个ACL子模式，ACL子模式中包括支持优先级的ACL子模式和不支持优先级的ACL子模式；第二获取单元，用于获取用户通过预设的ACL配置界面配置的目标ACL表项，以及为该目标ACL表项配置的ACL模式和ACL子模式；响应单元，用于响应于针对该目标ACL表项的下发指令，判断该目标ACL表项的子模式是否为不支持优先级的ACL子模式；如果是，将该目标ACL表项添加至与该ACL表项所属的ACL子模式对应的添加位置中的空闲表项。通过对同一功能模块中不同用途的ACL表项进行子模式的配置，不同用途的ACL表项分别对应于不同的子模式。当子模式不支持优先级时，添加对应于该子模式的ACL表项时，只需要在对应于该子模式的位置中查找空闲的ACL表项，然后将待添加的ACL表项添加至空闲的ACL表项即可，从而可以提高添加ACL表项时的效率。附图说明图1为本申请一示例性实施例示出的现有技术中，一种ACL表项在片区中的添加位置示意图；图2为本申请一示例性实施例示出的现有技术中片区数量改变后，一种ACL表项在片区中的添加位置示意图；图3为本申请一示例性实施例示出的一种ACL表项在片区中的添加位置示意图；图4为本申请一示例性实施例示出的片区数量改变后，一种ACL表项在片区中的添加位置示意图；图5为本申请一示例性实施例示出的一种ACL芯片中ACL表项管理的方法流程图；图6为本申请一示例性实施例示出的一种片区模式配置的示意图；图7为本申请一示例性实施例示出的一种子模式配置界面示意图；图8为本申请一示例性实施例示出的另一种子模式配置界面示意图；图9为本申请一示例性实施例示出的一种ACL配置界面示意图；图10为本申请一种ACL表项管理的装置所在网络设备的一种硬件结构图；图11为本申请一示例性实施例示出的一种ACL表项管理的装置。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在现有技术中，为了便于对ACL芯片中的ACL表项的管理，通常将ACL芯片中的ACL表进行划分，将ACL表划分成若干个片区，其中，每一个片区中包含若干个ACL表项。每一个片区中的ACL表项的数量可以相等，也可以不相等，通常厂商在制作ACL芯片时，通常将各片区中的ACL数量保持相等。由于网络设备中需要使用ACL表项的功能模块有很多，不同功能模块之间使用的ACL表项需要区分开来，因此，在分配ACL表项资源的时候，通常以片区的方式分配给需要使用ACL表项的功能模块。需要使用ACL表项数量比较多的模块，占用的片区的数量就会多一点；需要使用ACL表项数量比较少的模块，占用的片区的数量机会少一点。在现有技术中，用户可以通过启动网络设备上加载的配置软件，在配置界面中对各片区的ACL表项的模式进行配置，并下发配置指令即可，设备可以自动对片区的ACL表项的模式进行配置。在现有技术中，下发至ACL芯片中的每一个ACL表项均有优先级，因此每下发一条ACL表项添加至对应的片区中时，设备均需要通过比较对应的片区中已经下发的ACL表项的优先级，然后找到对应的空闲的ACL表项，将待添加的ACL表项添加至该空闲的ACL表项中。如果没有找到对应的空闲的ACL表项，那么需要将优先级不大于待添加的ACL表项的优先级的ACL表项逐个进行移动。其中，同一功能模块的ACL表项中，还存在不同用途的ACL表项，不同用途的ACL表项之间存在优先级，根据不同用途的ACL表项的优先级的高低，将优先级高的添加至优先级地的前面。在现有技术中，如果分配给某一功能模块的片区数量为1片，该功能模块的ACL表项中包含两种不同用途的ACL表项，第一种用途的ACL表项的优先级比第二种用途的ACL表项的优先级高，那么该片区中的前一半的ACL表项分配给第一种用途的ACL表项使用，后一半的ACL表项分配给第二种用途的ACL表项使用。如果该功能模块的ACL表项中包含三种不同用途的ACL表项，那么按照优先级从高到底的顺序，各种不同用途的ACL表项占有三分之一的ACL表项数量，以此类推。另外，在网络设备中，不同的功能模块并不会经常同时运行，且不同时间段内，各功能模块所需要的ACL表项的数量也不相等，因此用户通常会根据需要对ACL芯片中的片区的ACL表项的模式进行重新配置。在现本文档来自技高网...

【技术保护点】
一种ACL表项管理的方法，应用于网络设备，所述网络设备的ACL芯片中预配置的ACL表被划分为若干片区，各片区包含若干ACL表项，其特征在于，包括：获取用户通过预设的模式配置界面为各片区预配置的ACL模式，以及通过预设的子模式配置界面为各片区预配置的ACL子模式；其中，同一个ACL模式下包括至少一个ACL子模式，ACL子模式中包括支持优先级的ACL子模式和不支持优先级的ACL子模式；获取用户通过预设的ACL配置界面配置的目标ACL表项，以及为该目标ACL表项配置的ACL模式和ACL子模式；响应于针对该目标ACL表项的下发指令，判断该目标ACL表项的子模式是否为不支持优先级的ACL子模式；如果是，将该目标ACL表项添加至与该ACL表项所属的ACL子模式对应的添加位置中的空闲表项。

【技术特征摘要】
1.一种ACL表项管理的方法，应用于网络设备，所述网络设备的ACL芯片中预配置的ACL表被划分为若干片区，各片区包含若干ACL表项，其特征在于，包括：获取用户通过预设的模式配置界面为各片区预配置的ACL模式，以及通过预设的子模式配置界面为各片区预配置的ACL子模式；其中，同一个ACL模式下包括至少一个ACL子模式，ACL子模式中包括支持优先级的ACL子模式和不支持优先级的ACL子模式；获取用户通过预设的ACL配置界面配置的目标ACL表项，以及为该目标ACL表项配置的ACL模式和ACL子模式；响应于针对该目标ACL表项的下发指令，判断该目标ACL表项的子模式是否为不支持优先级的ACL子模式；如果是，将该目标ACL表项添加至与该ACL表项所属的ACL子模式对应的添加位置中的空闲表项。2.根据权利要求1所述的方法，其特征在于，同一个ACL模式下的ACL子模式被预先配置了对应的优先级，所述方法还包括：如果与该目标ACL表项所属的ACL子模式对应的添加位置中不存在空闲表项，从该添加位置中的第一个ACL表项开始，统计向所述第一方向移动ACL表项以在该添加位置中产生空闲表项的第一移动次数；以及，向所述第二方向移动ACL表项以在该添加位置中产生空闲表项的第二移动次数；比较所述第一移动次数和所述第二移动次数；如果所述第一移动次数大于所述第二移动次数，向所述第一方向移动ACL表项直到该添加位置中产生空闲表项，并将该目标ACL表项下发至该空闲表项；如果所述第一移动次数小于所述第二移动次数，向所述第二方向移动ACL表项直到该添加位置中产生空闲表项，并将该目标ACL表项下发至该空闲表项。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：如果该目标ACL表项所属的ACL子模式为支持优先级的ACL子模式，根据该ACL表项的优先级，在与该目标ACL表项所属的ACL子模式对应的ACL表项区域中查找该ACL表项的添加位置；如果所述添加位置为空闲表项，将该ACL表项添加至该空闲表项。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：如果所述添加位置不是空闲表项，从所述添加位置开始，统计向所述第一方向移动ACL表项以在该添加位置中产生空闲表项的第一移动次数；以及，向所述第二方向移动ACL表项以在该添加位置中产生空闲表项的第二移动次数；比较所述第一移动次数和所述第二移动次数；如果所述第一移动次数大于所述第二移动次数，向所述第一方向移动ACL表项直到该添加位置中产生空闲表项，并将该目标ACL表项下发至该空闲表项；如果所述第一移动次数小于所述第二移动次数，向所述第二方向移动ACL表项直到该添加位置中产生空闲表项，并将该目标ACL表项下发至该空闲表项。5.根据权利要求2和4所述的方法，其特征在于，所述移动ACL表项，包括:检查待移动的ACL表项所属子模式是否支持优先级；如果是，将该子模式下的所有ACL表项逐条进行移动；如果否，当移动方向为第一方向时，将该待移动的ACL表项移动至该子模式下的第一条ACL表项之前；或者，在该子模式下的第一条ACL表项之前不存在空闲表项时，将优先级高于该子模式的其它子模式下的最后一条ACL表项作为待移动的ACL表项进行移动，直到在该子模式下的第一条ACL表项之前产生空闲表项；当移动方向为第二方向时，将该待移动的ACL表项移动至该子模式下的最后一条ACL表项之后；或者，在该子模式下的最后一条ACL表项之后不存在空闲表项时，将优先级低于该子模式的其它子模式下的第一条ACL表项作为待移动的ACL表项进行移动，直到在该子模式下的最后一条ACL表项之后产生空闲表项。6.根据权利要求2和4所述的方法，其特征在于，统计向所述第一方向移动ACL表项以在该ACL表项区域中产生空闲表项的第一移动次数；以及，向所述第二方向移动ACL表项以在该ACL表项区域中产生空闲表项的第二移动次数，包括：启动用于统计移动次数的计数器；从该目标ACL表项对应的添加位置开始，遍历查找所述第一方向以及第二方向上的ACL表项；如果查找到的ACL表项所属的子模式支持优先级，则将该计数器加一；如果查找到的ACL表项所属的子模式不支持优先级，则在该子模式下的ACL表项遍历完成后，将该计数器加一。7.一种ACL表项管理的装置，应用于网络设备...

【专利技术属性】
技术研发人员：符志清，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33