【技术实现步骤摘要】
本专利技术涉及fc网络通信交换设备、集成电路设计及集成电路数据处理领域,尤其涉及一种fc协议交换设备访问控制方法、装置及可读介质,以提高fc协议交换设备访问控制的灵活性和适配性。
技术介绍
1、fibre channel(fc)网络在航空航天、数据存储等领域应用广泛,在一些大型网络或复杂应用场景中,fc交换设备需要通过访问控制列表(acl)完成报文的检测、过滤和权限控制等操作。
2、现有fc访问控制列表技术普遍基于以太网交换设计实现,对fc网络特性考虑不足,且访问控制策略通常采用固定报文信息或报文信息组合方式,导致配置灵活性较差,难以满足不同应用场景的差异化要求。
技术实现思路
1、有鉴于此,为解决上述现有技术中存在至少部分的技术问题,本专利技术提供了以下技术方案:
2、一方面,本专利技术提供了一种fc协议交换设备访问控制方法,该方法包括:
3、s1、解析接收到的fc报文,提取报文头部信息;
4、s2、获取当前未遍历的优先级最高的处理规则;
5、s3、基于s2获取的所述处理规则对报文头部信息进行处理,形成处理后报文头部信息;
6、s4、基于所述处理后报文头部信息进行哈希运算,哈希运算结果作为地址,以所述地址为索引查找访问控制列表,获取对应的处理方式;
7、s5、根据s4中获取的所述处理方式处理所述fc报文;
8、s6、判断s4中的所述处理方式是否是转发或丢弃,如果所述处理方式不是转发或丢
9、如果存在下一级优先级处理规则,则继续执行,直至相应的处理方式是转发或丢弃,并结束;若遍历全部处理规则后相应的处理方式都不为转发或丢弃,则不处理所述fc报文并结束。
10、优选地,所述处理规则至少包含:报文头部信息中关注的字段、对应处理方式及优先级;
11、所述s3进一步包括:所述处理规则中关注的报文头部信息中的字段保留原值,将所述处理规则中不关注的报文头部信息中的字段设置为定值。
12、优选地,所述s3中进一步包括:
13、若报文头部信息不包含vft头部,则在相应位置补充与vft头部等长的固定数值数据,以将报文头部信息补充完备。
14、优选地,所述处理方式包括:丢弃、转发、复制、捕获、向驱动程序发送报告、修改报文的内容。
15、优选地,所述s4进一步包括:
16、获取处理方式后,获取与处理方式对应存储的模拟报文头部,并将处理后报文头部信息与所述模拟报文头部进行比较,以确认一致性;
17、在确定处理规则后,预先计算并存储所述模拟报文头部及所述地址;所述模拟报文头部与所述地址及处理方式关联存储;
18、所述处理规则中,确定了关注的字段的值。
19、优选地,若所述处理后报文头部信息与所述模拟报文头部不一致,则对应的报文视为不进行处理;
20、所述视为不进行处理,即不对报文进行任何处理,并传送至fc协议交换设备的其他模块中以执行除所述访问控制方法外的其他处理。
21、优选地,所述s4中,若没有对应的处理方式,则视为不进行处理;
22、所述视为不进行处理,即不对报文进行任何处理,并传送至fc协议交换设备的其他模块中以执行除所述访问控制方法外的其他处理。
23、优选地,所述模拟报文头部的计算方式为:
24、保留处理规则中确定的报文头部信息中关注的字段的值,将其他不关注的字段的值设置为定值;
25、默认报文头部信息均包含vft头部,所述vft头部为处理规则中的不关注的字段。
26、另一方面,本专利技术还提供了一种fc协议交换设备访问控制装置,该装置包括:
27、接收模块,报文头部提取模块,报文头部处理规则查询模块,报文头部处理模块,过滤方式查询模块,过滤处理模块,过滤处理方式判断模块和发送模块;
28、所述接收模块,用于接收fc报文;
29、所述报文头部提取模块,用于提取fc报文的报文头部信息;
30、所述报文头部处理规则查询模块,用于获取当前报文头部信息对应的处理规则;
31、所述报文头部处理模块,用于根据所述处理规则将不关注的报文头部字段设置为定值,形成处理后报文头部信息;
32、所述过滤方式查询模块,用于基于处理后报文头部信息查询对应的处理方式;
33、所述过滤处理模块,用于根据查询获得的处理方式对fc报文进行处理;
34、所示过滤方式判断模块,用于根据当前处理方式是否会导致报文被丢弃或转发,决定是否继续遍历下一优先级处理规则;如果所述处理方式不是转发或丢弃,则继续遍历下一优先级处理规则;如果所述处理方式是转发或丢弃,则将fc报文发送至发送模块以执行相应的转发或丢弃;
35、所述发送模块,用于执行fc报文丢弃,或者发送fc报文以完成fc报文转发,或者当报文视为不进行处理时,发送所述fc报文。
36、优选地,所述发送模块连接fc协议交换设备中的路由模块、交换模块和弹性缓存,当对fc报文视为不进行处理时,所述发送模块将fc报文传输至路由模块、交换模块和弹性缓存中的一个或多个。
37、第三方面,本专利技术还提供了一种计算机可读介质,其特征在于,所述可读介质在被处理器读取并执行其中的程序时,执行如上所述的fc协议交换设备访问控制方法。
38、与现有技术相比,本方案有效地实现了对fc协议报文的快速识别和过滤,并可根据需要灵活配置需要过滤的字段、过滤后的处理方式和处理规则的优先级,显著提高了访问控制的灵活性,显著增强了适配不同应用场景的能力。
本文档来自技高网...【技术保护点】
1.一种FC协议交换设备访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述处理规则至少包含:报文头部信息中关注的字段、对应处理方式及优先级;
3.根据权利要求1所述的方法,其特征在于,所述S3中进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述S4进一步包括:
5.根据权利要求4所述的方法,其特征在于,若所述处理后报文头部信息与所述模拟报文头部不一致,则对应的报文视为不进行处理;
6.根据权利要求1所述的方法,其特征在于,所述S4中,若没有对应的处理方式,则视为不进行处理;
7.根据权利要求4所述的方法,其特征在于,所述模拟报文头部的计算方式为:
8.一种FC协议交换设备访问控制装置,其特征在于与,所述装置包括:
9.根据权利要求8所述的装置,其特征在于,所述发送模块连接FC协议交换设备中的路由模块、交换模块和弹性缓存,当对FC报文视为不进行处理时,所述发送模块将FC报文传输至路由模块、交换模块和弹性缓存中的一个或多个。
10
...【技术特征摘要】
1.一种fc协议交换设备访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述处理规则至少包含:报文头部信息中关注的字段、对应处理方式及优先级;
3.根据权利要求1所述的方法,其特征在于,所述s3中进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述s4进一步包括:
5.根据权利要求4所述的方法,其特征在于,若所述处理后报文头部信息与所述模拟报文头部不一致,则对应的报文视为不进行处理;
6.根据权利要求1所述的方法,其特征在于,所述s4中,若没有对应的处理方式,...
【专利技术属性】
技术研发人员:汪欣,候春雨,李振,
申请(专利权)人:天津市滨海新区信息技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。