System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及交换机控制,具体涉及一种交换机acl列表的配置模板选择方法及系统。
技术介绍
1、访问控制列表(acl)是计算机网络中重要的安全机制之一,用于限制网络中用户、进程或设备的访问权限。acl可以在路由器、交换机和防火墙等网络设备上实现,通过配置不同的访问规则,实现对网络资源的控制和保护。一般而言,在接收到流量数据包后,需要按照编号顺序对流量进行识别和分类,并进行相应的操作,由于是线性查找,因此随着条目数量增加,数据包相应的转发延迟就会跟着增加。因此在如今的快速交换中,acl要求的所有对比过程都通过大data块完成,这是一种基于硬件的评估方式,拥有近乎线性的比对速率。借助data块的出色性能表现,交换机仅需执行一次表查找行为,便能够评估一个数据包与整个访问控制列表的条件。
2、为了达到更更灵活的配置方案,模板的配置使用使得用户能够根据特定要求,随意指定data块上的数据内容,这样达到了灵活使用的目的。越灵活的使用使得模板选择复杂性更高。目前的模板使用分为两类,一是仅有固定模板,一是固定模板和自定义模板混用,如下表所示
3、固定模板:
4、 fieldn …… field5
5、自定义模板:
6、 udfn …… udf5 udf4 udf3 udf2 udf1 udf0
7、固定模板是系统提前定义好的,用户无法修改模板字段,自定义模板是在首次使用的时候由用户指定字段,一旦用户定义下来,中途不允许修改,只有当说有使用的用户解除绑定后,才能再次修改,因此在使用过程中可以认作是固定的模板。
8、但是,在实际实施过程中,专利技术人发现,由于模板本身在使用过程中是固定且有序的,而用户在对acl列表进行配置的过程中,输入的配置信息的顺序并不确定,因此导致了对模板进行查找相对困难的问题。
技术实现思路
1、针对现有技术中存在的上述问题,现提供一种交换机acl列表的配置模板选择方法及系统。
2、具体技术方案如下:
3、一种交换机acl列表的配置模板选择方法,包括:
4、步骤s1:依照已构建的配置模板生成的模板位图,以及,依照用户输入的配置信息生成用户配置位图;
5、步骤s2:对所述模板位图和所述用户配置位图分别进行匹配,得到每个所述配置模板中每个规则字段的引用计数值;
6、步骤s3:依照所述引用计数值确定实际输出的所述配置模板。
7、另一方面,所述步骤s1中,生成所述模板位图的方法包括:
8、步骤a11:获取用于存放acl列表的数据块,对所述数据块依照所述配置模板的模板宽度进行划分得到多个比特位分组;
9、步骤a12:将每个所述配置模板分别添加至所述比特位分组中,以形成所述模板位图;
10、所述比特位分组中,所述配置模板的每一个所述规则字段分别占用一个比特位。
11、另一方面,所述步骤s1中,生成所述用户配置位图的方法包括:
12、步骤b11:获取所述配置信息,对所述配置信息进行重编码得到配置编码;
13、步骤b12:依照所述配置编码生成所述用户配置位图。
14、另一方面,所述步骤s2包括:
15、步骤s21:依照所述用户配置位图中的每一条配置字段分别对所述模板位图进行查找,以获取所述模板位图中匹配的所述比特位作为匹配比特位;
16、步骤s22:依照所述匹配比特位的数量分别生成每个所述规则字段的所述引用计数值。
17、另一方面,所述步骤s3包括:
18、步骤s31:依照所述引用计数值的总数对所述配置模板进行排序;
19、步骤s32:依照排序结果依次依照预先确定的筛选值对所述引用计数值进行匹配,得到预筛选字段;
20、步骤s33:保留所述预筛选字段对应的所述配置模板作为预筛选模板,将与所述预筛选字段相同的同类字段的引用计数值进行清零;
21、步骤s34:返回所述步骤s32,直至所有的所述引用计数值均被清零后,输出所有的所述预筛选模板作为实际配置的所述配置模板。
22、一种交换机acl列表的配置模板选择系统,用于实施上述的配置模板选择方法,包括:
23、位图生成模块,所述位图生成模块依照已构建的配置模板生成的模板位图,以及,依照用户输入的配置信息生成用户配置位图;
24、计数模块,所述计数模块连接所述位图生成模块,所述计数模块对所述模板位图和所述用户配置位图分别进行匹配,得到每个所述配置模板中每个规则字段的引用计数值;
25、模板输出模块,所述模板输出模块连接所述计数模块,所述模板输出模块依照所述引用计数值确定实际输出的所述配置模板。
26、另一方面,所述位图生成模块中,生成所述模板位图的模板位图生成模块包括:
27、分组模块,所述分组模块获取用于存放acl列表的数据块,对所述数据块依照所述配置模板的模板宽度进行划分得到多个比特位分组;
28、分组添加模块,所述分组添加模块连接所述分组模块将每个所述配置模板分别添加至所述比特位分组中,以形成所述模板位图;
29、所述比特位分组中,所述配置模板的每一个规则字段分别占用一个比特位。
30、另一方面,所述位图生成模块中,生成所述用户配置位图的用户配置位图生成模块包括:
31、重编码模块,所述重编码模块获取所述配置信息,对所述配置信息进行重编码得到配置编码;
32、配置位图生成模块,所述配置位图生成模块连接所述重编码模块,所述配置位图生成模块依照所述配置编码生成所述用户配置位图。
33、另一本文档来自技高网...
【技术保护点】
1.一种交换机ACL列表的配置模板选择方法,其特征在于,包括:
2.根据权利要求1所述的配置模板选择方法,其特征在于,所述步骤S1中,生成所述模板位图的方法包括:
3.根据权利要求1所述的配置模板选择方法,其特征在于,所述步骤S1中,生成所述用户配置位图的方法包括:
4.根据权利要求2所述的配置模板选择方法,其特征在于,所述步骤S2包括:
5.根据权利要求4所述的配置模板选择方法,其特征在于,所述步骤S3包括:
6.一种交换机ACL列表的配置模板选择系统,其特征在于,用于实施如权利要求1-5任意一项所述的配置模板选择方法,包括:
7.根据权利要求6所述的配置模板选择系统,其特征在于,所述位图生成模块中,生成所述模板位图的模板位图生成模块包括:
8.根据权利要求6所述的配置模板选择系统,其特征在于,所述位图生成模块中,生成所述用户配置位图的用户配置位图生成模块包括:
9.根据权利要求7所述的配置模板选择系统,其特征在于,所述计数模块包括:
10.根据权利要求9所述的配置模板选
...【技术特征摘要】
1.一种交换机acl列表的配置模板选择方法,其特征在于,包括:
2.根据权利要求1所述的配置模板选择方法,其特征在于,所述步骤s1中,生成所述模板位图的方法包括:
3.根据权利要求1所述的配置模板选择方法,其特征在于,所述步骤s1中,生成所述用户配置位图的方法包括:
4.根据权利要求2所述的配置模板选择方法,其特征在于,所述步骤s2包括:
5.根据权利要求4所述的配置模板选择方法,其特征在于,所述步骤s3包括:
6.一种交换机acl列表的配置模板选择系统...
【专利技术属性】
技术研发人员:孟帅朋,杨俊,
申请(专利权)人:裕太微上海电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。