[发明专利]一种基于访问控制列表的报文转发方法和设备

权利要求书

1.一种基于访问控制列表ACL的报文转发方法，其特征在于，为每个虚拟化存储区域网络标识VSAN ID指定一个一对一的虚拟局域网标识VLAN ID，在下发光纤通道转发表项时，用为所述VSAN ID指定的VLAN ID代替所述VSAN ID作为关键字生成ACL表项，所述方法包括以下步骤：

A、接收报文，确定该接收报文是光纤通道协议FC报文还是光纤通道以太网承载协议FCoE报文，如果是FC报文，执行步骤B；如果是FCoE报文，执行步骤C；

B、将所述FC报文封装为FCoE报文；

C、解析FCoE报文获得其中携带的VLAN ID和D_ID，根据该VLAN ID和D_ID在ACL表项中查找得到对应的出端口和报文更新信息，根据查找到报文更新信息更新该FCoE报文；

D、当查找到的出端口为FC口，将更新后的FCoE报文解封装为FC报文，从所述查找到的出端口转发；当查找到的出端口不为FC口，将更新后的FCoE报文从所述查找到的出端口转发。

2.根据权利要求1所述的方法，其特征在于，在步骤B之后该方法进一步包括：判断该FCoE报文中携带的目的MAC地址是否为本地MAC地址，如果是，执行步骤C；否则，结束当前处理流程。

3.根据权利要求1所述的方法，其特征在于，

所述方法进一步包括：配置第一三态内容寻址存储器TCAM表项，用于匹配带有虚拟存储区域网络头VFT头的FCoE报文的表项；配置第二TACM表项，用于匹配未携带VFT头的FCoE报文的表项，并为每个TCAM表项配置对应的偏移量OFFSET表项；

步骤C中所述解析该FCoE报文获得D ID包括：当该FCoE报文携带VSAN时，根据该FCoE报文中的以太类型字段在所述第一TCAM表项中匹配，根据匹配结果查找对应的OFFSET表项，获取基地址Base和偏移量Offset，根据获取的Base和Offset获取该FCoE报文中的D_ID；当该FCoE报文不携带VSAN时，根据该FCoE报文中的以太类型字段在所述第二TCAM表项中匹配，根据匹配结果查找对应的OFFSET表项，获取Base和Offset，根据获取的Base和Offset获取该FCoE报文中的D_ID。

4.根据权利要求1-3任意一项所述的方法，其特征在于，

步骤C中通过TCAM方式根据所述VLAN ID和D_ID在ACL表项中查找对应的出端口号和报文更新信息。

5.根据权利要求4所述的方法，其特征在于，

步骤C中的报文更新信息包含有源MAC地址、目的MAC地址和VLAN ID。

6.一种设备，其特征在于，所述设备包括：配置生成单元、接收单元、封装单元、获取单元、处理单元、确定单元、解封装单元和发送单元；

所述配置生成单元，用于为每个虚拟化存储区域网络标识VSAN ID指定一个一对一的虚拟局域网标识VLAN ID，在下发光纤通道转发表项时，用为所述VSAN ID指定的VLAN ID代替所述VSAN ID作为关键字生成ACL表项；

所述接收单元，用于接收FC报文和FCoE报文；

所述封装单元，用于当所述接收单元确定接收到FC报文时，将该FC报文封装为FCoE报文；

所述获取单元，用于当所述接收单元确定接收到FCoE报文，或所述封装单元封装为FCoE报文时，解析所述FCoE报文获得VLAN ID和D_ID，根据该VLAN ID和D_ID在所述配置生成单元中的ACL表项中查找对应的出端口和报文更新信息；

所述处理单元，用于根据所述获取单元查找到报文更新信息更新所述FCoE报文；

所述确定单元，用于确定所述获取单元中查找到的出端口是否为FC口；

所述解封装单元，用于当所述确定单元确定所述出端口为FC口时，将所述处理单元更新后的FCoE报文解封装为FC报文；

所述发送单元，用于将所述解封装单元中解封装的FC报文从所述查找到的出端口转发；当所述确定单元确定所述出端口不为FC口时，将所述处理单元中更新后的FCoE报文从所述查找到的出端口转发。