[发明专利]一种高效访问控制链表及其实现方法

权利要求书

1.一种高效访问控制链表的实现方法，其特征在于，所述高效访问控制链表包括主无锁表、从无锁表和高效预取表，其中：

所述主无锁表存储有所有的规则，所述从无锁表为所述主无锁表的备份；

所述高效预取表存储有已匹配的规则和包信息；

当数据包未匹配中高效预取表时，将遍历主无锁表进行匹配，备无锁表存储当有规则变动后所有规则；

当需要对访问控制链表进行配置时，将主无锁表的所有规则拷贝到从无锁表，再将新的规则插入到从无锁表，或者在从中删除老的规则，然后再进行主从无锁表的切换；

将主备访问控制链表存储的规则采用区间子表的方式，将规则分为普通访问控制链表、网络地址转换访问控制链表、网络协议安全访问控制链表、深度报文检测访问控制链表，当需要遍历访问控制链表时，直接根据业务类型直接到相应访问控制链表的区间子表中读取规则；所述实现方法包括：

当包流入后，首先根据包信息在高效预取表中查找是否存在与当前包信息匹配的预取表规则；

如果在高效预取表中查找到与当前包信息匹配的预取表规则，则取其中存储的动作信息进行操作。

2.如权利要求1所述的高效访问控制链表的实现方法，其特征在于，所述主无锁表和从无锁表均采用区间子表的存储方式，将规则分为普通访问控制链表、网络地址转换访问控制链表、网络协议安全访问控制链表、深度报文检测访问控制链表，并分别存储在各区间子表中。

3.如权利要求1或2所述的高效访问控制链表的实现方法，其特征在于，所述主无锁表存储了用户配置的各种检测字段以及对应动作。

4.如权利要求1或2所述的高效访问控制链表的实现方法，其特征在于，所述包信息包括源目的ip，或者源目的物理地址，或者源目的端口。

5.如权利要求1所述的高效访问控制链表的实现方法，其特征在于，

如果未在高效预取表中查到包相关的信息，则遍历主无锁表的表项，将提取包信息中的相关字段与无锁表中的相关字段进行匹配。

6.如权利要求5所述的高效访问控制链表的实现方法，其特征在于，

匹配中后，将此条无锁表表项和对应的包信息存储到高效预取表。

7.如权利要求1或5所述的高效访问控制链表的实现方法，其特征在于，

当配置新的规则时，将主无锁表的规则同步到备无锁表，将新规则插入到备无锁表，并同时将高效预取表中的规则清零，使新规则配置之前的高效预取表规则失效。

8.如权利要求1或5所述的高效访问控制链表的实现方法，其特征在于，

当新的数据包到来时，再次更新包信息和规则到高效预取表，主无锁表倒换至备无锁表，然后再用之前备无锁表进行匹配。

9.如权利要求1或5所述的高效访问控制链表的实现方法，其特征在于，

在遍历访问控制链表时，根据业务类型直接到相应访问控制链表子表中读取规则。