[发明专利]ACL配置方法、装置、电子设备有效
申请号: | 201910500203.X | 申请日: | 2019-06-11 |
公开(公告)号: | CN110191135B | 公开(公告)日: | 2021-09-21 |
发明(设计)人: | 严世强 | 申请(专利权)人: | 杭州迪普信息技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/743 |
代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
地址: | 310051 浙江省杭州市滨江区*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | acl 配置 方法 装置 电子设备 | ||
本申请提供一种ACL配置方法、装置、电子设备及机器可读存储介质。在本申请中,创建与所述第一ACL空间及所述第二ACL空间对应的ACL位图映射表;接收目标用户下发的ACL配置命令,获取所述目标用户对应的用户信息以及所述ACL配置命令包括的目标ACL;基于所述用户信息以及所述ACL位图映射表,确定用于保存所述目标ACL的目标ACL索引;将所述目标ACL下发至所述目标ACL索引对应ENTRY。基于TCAM为多用户分配对应私有和共用的ACL空间;以及,基于与ACL空间对应的ACL位图映射表及用户优先级,进一步获取目标ACL索引并基于目标ACL索引下发ACL,实现了ACL灵活配置,从而提高TCAM空间的利用效率。
技术领域
本申请涉及通信技术领域,尤其涉及ACL配置方法、装置、电子设备及机器可读存储介质。
背景技术
ACL(Access Control List,访问控制列表),是指网络设备用来控制进出报文的指令列表。ACL是为网络安全访问提供了基本手段。
在实现时,基于ACL,网络设备可以决定流量是否被允许转发或被阻塞。
例如,基于ACL,网络设备可以允许主机A访问人力资源网络,而拒绝主机B访问。再例如,基于ACL,网络设备可以允许E-mail流量被路由转发,拒绝所有的Telnet流量。
TCAM(Ternary Content Addressable Memory,三态内容寻址存储器)是从CAM(Content Addressable Memor,内存寻址寄存器)的基础上发展而来的。一般的CAM中每个bit位的状态只有两个,“0”或“1”,而TCAM中每个bit位有三种状态,除掉“0”和“1”外,还有一个“don’t care”状态,所以称为“三态”,它是通过掩码来实现的,正是TCAM的这个第三种状态特征使其既能进行精确匹配查找,又能进行模糊匹配查找,而CAM没有第三种状态,所以只能进行精确匹配查找。
发明内容
本申请提供一种ACL配置方法,所述方法应用于网络设备,所述网络设备集成有TCAM;其中,所述TCAM用于保存ACL的空间包括与若干用户对应的第一ACL空间、由所述若干用户共用的第二ACL空间,所述方法包括:
创建与所述第一ACL空间及所述第二ACL空间对应的ACL位图映射表;
接收目标用户下发的ACL配置命令,获取所述目标用户对应的用户信息以及所述ACL配置命令包括的目标ACL;
基于所述用户信息以及所述ACL位图映射表,确定用于保存所述目标ACL的目标ACL索引;
将所述目标ACL下发至所述目标ACL索引对应ENTRY。
可选的,所述ACL位图映射表包括若干bit位;其中,所述bit位用于指示所述第一ACL空间及第二ACL空间中对应的ACL索引是否被占用;所述bit位的取值类型包括未占用、已占用,所述bit位的默认值为未占用。
可选的,所述用户信息至少包括所述目标用户对应的用户优先级。
可选的,所述基于所述用户信息以及所述ACL位图映射表,确定用于保存所述目标ACL的目标ACL索引,包括:
如果所述目标用户对应在所述ACL位图映射表存在第一空闲ACL索引,则将所述第一空闲ACL索引作为所述目标ACL索引。
可选的,如果所述目标用户对应在所述ACL位图映射表不存在第一空闲ACL索引;以及,所述目标用户的第一相邻用户在所述ACL位图映射表对应还存在第二空闲ACL索引,所述基于所述用户信息以及所述ACL位图映射表,确定用于保存所述目标ACL的目标ACL索引,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普信息技术有限公司,未经杭州迪普信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910500203.X/2.html,转载请声明来源钻瓜专利网。