一种查询ACL表项下发方法及装置制造方法及图纸

本申请提供一种ACL表项下发方法及装置，包括：接收用户输入的查询条件；在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；依据该查找到的分流ACL表项生成查询ACL表项；将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。使用本申请提供的方法，可以在实现在对报文进行监测时，减少CPU的性能消耗。

【技术实现步骤摘要】
一种查询ACL表项下发方法及装置
本申请涉及计算机通信领域，尤其涉及一种查询ACL表项下发方法及装置。
技术介绍
网络设备是指在网络中根据指定规则(如路由表项等，ACL表项)对接收的业务报文进行转发或者其他处理的设备，如交换机、路由器等。为使网络维护人员可以定位出业务报文在网络设备中的处理结果(如业务报文通过指定出接口转发，或者业务报文被丢弃等处理)，网络设备需要提供报文转发的监控功能。在现有的报文转发监控技术中，开发人员需要分别在业务报文转发路径上的多个网络设备中添加观测点。在添加观测点时，开发人员需要修改报文转发流程的源代码，以及编写报文转发监控程序。在监控时，网络设备的CPU会一直启动这一监控程序来对接收到的报文进行监测，所以大大增加了CPU的性能消耗。
技术实现思路
有鉴于此，本申请提供一种查询ACL表项下发方法及装置，用以在对报文进行监测时，减少CPU的性能消耗。具体地，本申请是通过如下技术方案实现的：根据本申请的第一方面，提供一种查询ACL表项下发方法，所述方法应用于网络设备，包括：接收用户输入的查询条件；在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；依据该查找到的分流ACL表项生成查询ACL表项；将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。可选的，所述依据该查找到的分流ACL表项生成查询ACL表项，包括：在满足预设条件时，依据该查找到的分流ACL表项生成查询ACL表项；所述预设条件包括：依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件不包括出接口；或者，依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件包括的出接口与所述分流ACL表项的动作项记录的出接口相同。可选的，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当所述查询条件的数量与所述分流ACL表项的匹配项的数量相等，或者所述查询条件中除出接口外的其他查询条件的数量与所述分流ACL表项的匹配项的数量相等时，生成匹配项是所述查询条件、动作项是统计业务报文的数量的查询ACL表项。可选的，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当所述查询条件的数量少于所述分流ACL表项的匹配项的数量，或者若所述查询条件中的除该出接口外的其他查询条件的数量少于所述分流ACL表项的匹配项的数量时，检查第一目标匹配项是否对应包含多个值的集合；所述第一目标匹配项为该分流ACL表项中与所述查询条件不同的匹配项；若是，则生成与该分流ACL表项对应的多个查询ACL表项；其中，每个查询ACL表项中与所述查询条件不同的第二目标匹配项是所述集合中的、且不同于其他查询ACL表项的第二目标匹配项的一个值，每个查询ACL表项中除所述第二目标匹配项外的匹配项与所述分流ACL表项中除所述第一目标匹配项外的匹配项相同；每个查询ACL表项的动作项为统计业务报文数量。可选的，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当查找到的分流ACL表项的匹配项是任意值，则生成匹配项为所述查询条件、动作项为统计业务报文数量的查询ACL表项。可选的，所述方法还包括：当确定出的查询ACL表项的数量超过所述转发芯片当前可承载的查询ACL表项数量时，向用户输出第一提示信息；所述第一提示信息用于提示用户增加查询条件。可选的，所述方法还包括：若所述查询条件包含的出接口与所述分流ACL表项的动作项记录的出接口不相同，则不生成与该分流ACL表项对应的查询ACL表项，并向用户输出第二提示信息；所述第二提示信息用以提示用户本设备上没有与查询条件匹配的分流ACL表项。可选的，所述分流ACL表项与所述查询ACL表项储存在所述转发芯片的不同片区。根据本申请的第二方面，提供一种查询ACL表项下发装置，所述装置应用于网络设备，包括：接收单元，用于接收用户输入的查询条件；查找单元，用于在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；生成单元，用于依据该查找到的分流ACL表项生成查询ACL表项；下发单元，用于将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。可选的，所述生成单元，具体用于在满足预设条件时，依据该查找到的分流ACL表项生成查询ACL表项；所述预设条件包括：依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件不包括出接口；或者，依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件包括的出接口与所述分流ACL表项的动作项记录的出接口相同。可选的，所述生成单元，具体用于当所述查询条件的数量与所述分流ACL表项的匹配项的数量相等，或者所述查询条件中除出接口外的其他查询条件的数量与所述分流ACL表项的匹配项的数量相等时，生成匹配项是所述查询条件、动作项是统计业务报文的数量的查询ACL表项。可选的，所述生成单元，还具体用于当所述查询条件的数量少于所述分流ACL表项的匹配项的数量，或者若所述查询条件中的除该出接口外的其他查询条件的数量少于所述分流ACL表项的匹配项的数量时，检查第一目标匹配项是否对应包含多个值的集合；所述第一目标匹配项为该分流ACL表项中与所述查询条件不同的匹配项；若是，则生成与该分流ACL表项对应的多个查询ACL表项；其中，每个查询ACL表项中与所述查询条件不同的第二目标匹配项是所述集合中的、且不同于其他查询ACL表项的第二目标匹配项的一个值，每个查询ACL表项中除所述第二目标匹配项外的匹配项与所述分流ACL表项中除所述第一目标匹配项外的匹配项相同；每个查询ACL表项的动作项为统计业务报文数量。可选的，所述生成单元，还具体用于当查找到的分流ACL表项的匹配项是任意值，则生成匹配项为所述查询条件、动作项为统计业务报文数量的查询ACL表项。可选的，所述装置还包括：第一提示单元，用于当确定出的查询ACL表项的数量超过所述转发芯片当前可承载的查询ACL表项数量时，向用户输出第一提示信息；所述第一提示信息用于提示用户增加查询条件。可选的，所述装置还包括：第二提示单元，用于若所述查询条件包含的出接口与所述分流ACL表项的动作项记录的出接口不相同，则不生成与该分流ACL表项对应的查询ACL表项，并向用户输出第二提示信息；所述第二提示信息用以提示用户本设备上没有与查询条件匹配的分流ACL表项。可选的，所述分流ACL表项与所述查询ACL表项储存在所述转发芯片的不同片区。一方面，相比于修改网络设备的业务报文转发流程的源代码，添加业务报文转发监控程序这种方法，本申请在对业务报文的处理结果进行监控时，只需要匹配转发芯片上的查询ACL表项即可实现监控，不需要网络设备CPU的参与对业务报文的处理结果的监控，所以大大节省了CPU的资源。另一方面，本申本文档来自技高网...

【技术保护点】
1.一种查询ACL表项下发方法，其特征在于，所述方法应用于网络设备，包括：接收用户输入的查询条件；在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；依据该查找到的分流ACL表项生成查询ACL表项；将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。

【技术特征摘要】
1.一种查询ACL表项下发方法，其特征在于，所述方法应用于网络设备，包括：接收用户输入的查询条件；在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；依据该查找到的分流ACL表项生成查询ACL表项；将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。2.根据权利要求1所述的方法，其特征在于，所述依据该查找到的分流ACL表项生成查询ACL表项，包括：在满足预设条件时，依据该查找到的分流ACL表项生成查询ACL表项；所述预设条件包括：依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件不包括出接口；或者，依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件包括的出接口与所述分流ACL表项的动作项记录的出接口相同。3.根据权利要求1或2所述的方法，其特征在于，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当所述查询条件的数量与所述分流ACL表项的匹配项的数量相等，或者所述查询条件中除出接口外的其他查询条件的数量与所述分流ACL表项的匹配项的数量相等时，生成匹配项是所述查询条件、动作项是统计业务报文的数量的查询ACL表项。4.根据权利要求1或2所述的方法，其特征在于，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当所述查询条件的数量少于所述分流ACL表项的匹配项的数量，或者若所述查询条件中的除该出接口外的其他查询条件的数量少于所述分流ACL表项的匹配项的数量时，检查第一目标匹配项是否对应包含多个值的集合；所述第一目标匹配项为该分流ACL表项中与所述查询条件不同的匹配项；若是，则生成与该分流ACL表项对应的多个查询ACL表项；其中，每个查询ACL表项中与所述查询条件不同的第二目标匹配项是所述集合中的、且不同于其他查询ACL表项的第二目标匹配项的一个值，每个查询ACL表项中除所述第二目标匹配项外的匹配项与所述分流ACL表项中除所述第一目标匹配项外的匹配项相同；每个查询ACL表项的动作项为统计业务报文数量。5.根据权利要求1或2所述的方法，其特征在于，所述依据查找到的分流ACL表项生成查询ACL表项，包括：当查找到的分流ACL表项的匹配项是任意值，则生成匹配项为所述查询条件、动作项为统计业务报文数量的查询ACL表项。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：当确定出的查询ACL表项的数量超过所述转发芯片当前可承载的查询ACL表项数量时，向用户输出第一提示信息；所述第一提示信息用于提示用户增加查询条件。7.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述查询条件包含的出接口与所述分流ACL表项的动作项记录的出接口不相同，则不生成与该分流ACL表项对应的查询ACL表项，并向用户输出第二提示信息；所述第二提示信息用以提示用户本设备上没有与查询条件匹配的分流ACL表项。8.根据权利要求1所述的方法，其特征在于，所述分流ACL表项与所述查询ACL表项储存在所述转发芯片的...

【专利技术属性】
技术研发人员：符志清，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33