[发明专利]一种ACL规则的配置方法及网络设备有效
| 申请号: | 201310603931.6 | 申请日: | 2013-11-25 |
| 公开(公告)号: | CN103618711B | 公开(公告)日: | 2016-11-23 |
| 发明(设计)人: | 张魁 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/723;H04L12/801 |
| 代理公司: | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人: | 何青瓦 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 acl 规则 配置 方法 网络设备 | ||
1.一种ACL规则的配置方法,其特征在于,包括:
网络设备接收数据包中一段需要范围匹配的地址;
将所述范围匹配地址进行2n分解得到至少两个分解区间,其中n取非负整数;
将所述分解区间中有效地址个数大于2k小于2k+1的分解区间,采用减法方式进行再次分解,其中,0<k<n,所述通过减法方式进行再次分解是通过包含所述分解区间且有效地址个数为2的幂次方的大区间减去所述大区间内所述分解区间之外的区间以得到所述分解区间的方式;
对经再次分解后得到的有效地址个数不为2的幂次方的分解区间再次执行所述采用减法方式进行再次分解的步骤,如此循环直至分解得到的所有区间包含的有效地址个数都为2的幂次方;
对有效地址个数为2的幂次方的所述所有区间中的连续区间进行合并处理,不连续区间进行累加处理;
为所述合并处理和所述累加处理后得到的每个区间分别配置一条ACL规则,以依据配置的ACL规则对经过的数据包地址进行处理。
2.根据权利要求1所述的方法,其特征在于,所述将范围匹配地址进行2n分解得到至少两个分解区间的步骤包括:
确定范围匹配地址的中心地址,以所述中心地址为中心,分别向所述范围匹配地址的两端分解得到至少两个分解区间,所述中心地址为所述范围匹配地址以内最大的2n或为通过a2n+b2n-1+c2n-2+d2n-3……方式逐级累加得到的范围匹配区间内的最小数值,其中,a、b、c、d取0或1。
3.根据权利要求1所述的方法,其特征在于,所述大区间的有效地址个数是大于所述分解区间的有效地址个数且最接近所述分解区间的有效地址个数的2的幂次方。
4.一种网络设备,其特征在于,所述网络设备包括接收模块、第一分解模块、第二分解模块、处理模块以及配置模块,其中:
所述接收模块用于接收数据包中一段需要范围匹配的地址;
所述第一分解模块用于将所述接收模块接收的所述范围匹配地址进行2n分解得到至少两个分解区间,其中n取非负整数;
所述第二分解模块用于将所述第一分解模块分解得到的所述分解区间中有效地址个数大于2k小于2k+1的分解区间,采用减法方式进行再次分解,其中,0<k<n,所述通过减法方式再次分解是通过包含所述分解区间且有效地址个数为2的幂次方的大区间减去所述大区间内所述分解区间之外的区间以得到所述分解区间的方式,并对经再次分解后得到的有效地址个数不为2的幂次方的分解区间再次执行所述采用减法方式进行再次分解的步骤,如此循环直至分解得到的所有区间包含的有效地址个数都为2的幂次方;
所述处理模块用于对所述第二分解模块得到的有效地址个数为2的幂次方的所述所有区间中的连续区间进行合并处理,不连续区间进行累加处理;
所述配置模块用于对所述处理模块处理后得到的每个区间分别配置一条ACL规则,以依据配置的ACL规则对经过的数据包地址进行处理。
5.根据权利要求4所述的网络设备,其特征在于,所述第一分解模块用于确定范围匹配地址的中心地址,以所述中心地址为中心,分别向所述范围匹配地址的两端分解得到至少两个分解区间,所述中心地址为所述范围匹配地址以内最大的2n或为通过a2n+b2n-1+c2n-2+d2n-3……方式逐级累加得到的范围匹配地址内的最小数值,其中,a、b、c、d取0或1。
6.根据权利要求4所述的网络设备,其特征在于,所述大区间的有效地址个数是大于所述分解区间的有效地址个数且最接近所述分解区间的有效地址个数的2的幂次方。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310603931.6/1.html,转载请声明来源钻瓜专利网。
