[发明专利]一种访问控制规则配置方法、装置、交换机及存储介质

权利要求书

1.一种访问控制规则配置方法，其特征在于，应用于交换机，包括：

接收第一访问控制规则，并确定所述第一访问控制规则绑定的逻辑链路；

获取所述逻辑链路已配置的访问控制规则；

判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则，所述第二控制规则的所有字段被所述第一访问控制规则所包含；

若是，则根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口，并将所述第一访问控制规则配置在所述目标端口上。

2.根据权利要求1所述的方法，其特征在于，在所述判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则之后，还包括：

若所述逻辑链路已配置的访问控制规则中不存在所述第二控制规则，则将所述第一访问控制规则配置在所述逻辑链路的所有物理端口上。

3.根据权利要求1所述的方法，其特征在于，所述根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口，包括：

从所述逻辑链路下的所有物理端口中筛选出多个可用端口，所述可用端口是处于正常工作状态UP的物理端口；

根据所述第一访问控制规则从所述多个可用端口中筛选出目标端口。

4.根据权利要求1所述的方法，其特征在于，所述根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口，包括：

使用交换芯片根据所述第一访问控制规则从所述逻辑链路下的所有物理端口中筛选出目标端口。

5.根据权利要求1所述的方法，其特征在于，所述将所述第一访问控制规则配置在所述目标端口上，包括：

在关系映射表中查找与所述目标端口对应的芯片，所述关系映射表存储有端口和芯片之间映射关系；

将所述第一访问控制规则转发至所述目标端口映射的芯片，以使所述目标端口映射的芯片将接收到的所述第一访问控制规则存储至所述目标端口的配置信息中，所述配置信息用于所述目标端口对经过的数据流量进行访问控制。

6.根据权利要求1所述的方法，其特征在于，在所述将所述第一访问控制规则配置在所述目标端口上之后，还包括：

在所述逻辑链路下的所有物理端口中的任一端口状态发生变化后，获得变化后的多个可用端口；

根据所述第一访问控制规则从所述变化后的多个可用端口中筛选出候选端口；

若所述目标端口映射的芯片与所述候选端口映射的芯片是不同的芯片，则将所述第一访问控制规则重新配置在所述候选端口上，并从所述目标端口上删除配置的所述第一访问控制规则。

7.一种访问控制规则配置装置，其特征在于，应用于交换机，包括：

逻辑链路确定模块，用于接收第一访问控制规则，并确定所述第一访问控制规则绑定的逻辑链路；

控制规则获取模块，用于获取所述逻辑链路已配置的访问控制规则；

控制规则判断模块，用于判断所述逻辑链路已配置的访问控制规则中是否存在第二控制规则，所述第二控制规则的所有字段被所述第一访问控制规则所包含；

第一规则配置模块，用于若所述逻辑链路已配置的访问控制规则中存在所述第二控制规则，则根据所述第一访问控制规则从所述逻辑链路的所有物理端口中筛选出目标端口，并将所述第一访问控制规则配置在所述目标端口上。

8.根据权利要求7所述的装置，其特征在于，还包括：

第二规则配置模块，用于所述逻辑链路已配置的访问控制规则中不存在所述第二控制规则，则将所述第一访问控制规则配置在所述逻辑链路的所有物理端口上。

9.一种交换机，其特征在于，包括：处理器和存储器，所述存储器存储有所述处理器可执行的机器可读指令，所述机器可读指令被所述处理器执行时执行如权利要求1至6任一所述的方法。

10.一种存储介质，其特征在于，该存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如权利要求1至6任一所述的方法。