專利名稱:一種訪問控制列表業(yè)務(wù)處理裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種ACL (Access Control List, 訪問控制列表)業(yè)務(wù)處理裝置及方法�。
背景技術(shù):
ACL用于對通信設(shè)備進行數(shù)據(jù)包過濾�����,實現(xiàn)特定的通信目的。進 行ACL業(yè)務(wù)處理時�����,首先配置一系列的ACL規(guī)則�����,以標(biāo)識需要過濾的 數(shù)據(jù)包特征�����;然后把ACL規(guī)則應(yīng)用在通信設(shè)備實端口 (物理端口)或 者虛端口 (匯聚端口 )上�����。
ACL失見則可以分為自定義�����、二層���、三層和混合四種類型���;ACL頭見 則的數(shù)據(jù)項可以是數(shù)據(jù)包的MAC (Media Access Control i某體接入控 制)地址�、IP地址����,網(wǎng)絡(luò)協(xié)議類型等復(fù)雜內(nèi)容。并且���,ACL業(yè)務(wù)包括 綁定�����、去綁定以及更新三種應(yīng)用類型����,其具體含義如下
綁定對端口進行ACL控制
去綁定對端口解除ACL控制
更新根據(jù)新的ACL規(guī)則對端口進行控制
參照圖1,現(xiàn)有的ACL業(yè)務(wù)處理裝置包括綁定��、去綁定以及更新 業(yè)務(wù)對外4^口����,分別用于傳遞對應(yīng)應(yīng)用類型的ACL業(yè)務(wù)處理信息���;同 時�,該ACL業(yè)務(wù)處理裝置包括四個ACLMJ'J處理^^莫塊,即自定義ACL 規(guī)則處理模塊����、二層ACL規(guī)則處理模塊、三層ACL規(guī)則處理模塊以及
混合ACL規(guī)則處理模塊����,分別用于構(gòu)造對應(yīng)類型的ACL規(guī)則,并據(jù)其 及應(yīng)用類型分別對設(shè)備的ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng) 的操作���。
從上面的描述可以看出�����,現(xiàn)有的ACL業(yè)務(wù)處理裝置存在以下不足
1��、 四個ACL ^L則處理才莫塊的業(yè)務(wù)處理過程相似���,差別^f又在于處 理的ACL規(guī)則類型不同,影響了運行性能�����,增加了擴展��、維護的難度;
2���、 不同的ACL業(yè)務(wù)處理模塊均有可能操作ACL規(guī)則硬件表和ACL 配置硬件表����,需要同步機制保證硬件操作的一致性��;
3����、 對裝置進行測試時,對不同的ACL業(yè)務(wù)處理模塊需要相應(yīng)的 單元測試方案�,增加了測試的難度。
這些不足使得現(xiàn)有的ACL業(yè)務(wù)處理裝置無法高效地實現(xiàn)ACL業(yè)務(wù) 處理�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種ACL業(yè)務(wù)處理裝置及方法, 高效地實現(xiàn)了 ACL業(yè)務(wù)處理�。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是
一種ACL業(yè)務(wù)處理裝置,包括對外^l妄口��,所述業(yè)務(wù)處理裝置還包 括通用ACL業(yè)務(wù)處理模塊及通用ACL規(guī)則構(gòu)造模塊�;
所述通用ACL業(yè)務(wù)處理模塊,用于通過所述對外接口接收ACL業(yè) 務(wù)處理信息���,確定ACL規(guī)則的類型�����、業(yè)務(wù)應(yīng)用類型�、配置參數(shù)及規(guī)則 參數(shù)�,并根據(jù)所述業(yè)務(wù)應(yīng)用類型、通用ACL規(guī)則構(gòu)造模塊構(gòu)造的ACL 規(guī)則以及配置參數(shù)分別對ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng) 的操作��;
所述通用ACL規(guī)則構(gòu)造模塊��,用于獲取所述通用ACL業(yè)務(wù)處理模 塊確定的ACL規(guī)則的類型��、配置參數(shù)及規(guī)則參數(shù)���,根據(jù)所述配置參數(shù) 及規(guī)則參數(shù)完成所述類型ACL規(guī)則的構(gòu)造����。
上述方案中����,所述業(yè)務(wù)處理裝置進一步包括緩存^f莫塊;所述通用 ACL業(yè)務(wù)處理模塊還用于根據(jù)所述ACL規(guī)則的類型向所述緩存模塊申 請用于構(gòu)造所述ACL規(guī)則的緩存空間����,以及在完成對所述ACL規(guī)則硬 件表和ACL配置硬件表的相應(yīng)操作后�,通知所述緩存模塊釋放所述緩 存空間���;所述通用ACL規(guī)則構(gòu)造模塊在所述緩存空間完成所述ACL規(guī) 則的構(gòu)造�����。
上述方案中��,所述對外接口包括綁定業(yè)務(wù)對外接口����、去綁定業(yè)務(wù) 對外接口以及更新業(yè)務(wù)對外接口�,分別用于傳遞對應(yīng)業(yè)務(wù)應(yīng)用類型的 ACL業(yè)務(wù)處理信息。
一種ACL業(yè)務(wù)處理方法����,包括以下步驟
a、 通用ACL業(yè)務(wù)處理沖莫塊接收ACL業(yè)務(wù)處理信息�,確定ACL規(guī)則 的類型、業(yè)務(wù)應(yīng)用類型����、配置參數(shù)及規(guī)則參數(shù);
b、 通用ACL規(guī)則構(gòu)造模塊根據(jù)所述配置參數(shù)及規(guī)則參數(shù)完成所述 類型ACLMJ'J的構(gòu)造����;
c、 所述通用ACL業(yè)務(wù)處理模塊根據(jù)所述業(yè)務(wù)應(yīng)用類型���、ACL規(guī)則 以及配置參數(shù)分別對ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng)的操 作。
上述方案中�,所述步驟b之前還包括所述通用ACL業(yè)務(wù)處理模塊 根據(jù)所述ACL規(guī)則的類型向緩存模塊申請用于構(gòu)造所述類型ACL規(guī)則 的緩存空間的步驟;所述步驟b中�,所述通用ACL規(guī)則構(gòu)造模塊在所 述緩存空間完成所述ACL MJ'j的構(gòu)造;所述步驟c之后還包括所述通
用ACL業(yè)務(wù)處理模塊通知所述緩存模塊釋放所述緩存空間的步驟��。
上述方案中�,所述步驟a中,所述通用ACL業(yè)務(wù)處理^^莫塊通過綁 定業(yè)務(wù)對外接口^l妻收所述ACL業(yè)務(wù)處理信息時�,所述業(yè)務(wù)應(yīng)用類型為 綁定。
上述方案中�����,所述步驟a中�,所述通用ACL業(yè)務(wù)處理;f莫塊通過去 綁定業(yè)務(wù)對外接口接收所述ACL業(yè)務(wù)處理信息時,所述業(yè)務(wù)應(yīng)用類型 為去綁定����。
上述方案中�,所述步驟a中�����,所述通用ACL業(yè)務(wù)處理;漠塊通過更 新業(yè)務(wù)對外接口接收所述ACL業(yè)務(wù)處理信息時���,所述業(yè)務(wù)應(yīng)用類型為 更新���。
上述方案中,所述ACL規(guī)則的類型為自定義��、二層��、三層以及混 合四種類型中的一種�。
上述方案中,所述配置參數(shù)包括所述ACL規(guī)則的應(yīng)用端口以及應(yīng)
用方向�����。
本發(fā)明的有益效果主要表現(xiàn)在本發(fā)明提供的ACL業(yè)務(wù)處理裝置 通過通用ACL業(yè)務(wù)處理模塊及通用ACL身見則構(gòu)造模塊實現(xiàn)了四種類型 ACL規(guī)則的構(gòu)造及對ACL身見則硬件表和ACL配置硬件表的相應(yīng)操:作���, 提高了 ACL業(yè)務(wù)處理裝置的可擴展性���、可維護性以及可測試性���;通過 該ACL業(yè)務(wù)處理裝置實現(xiàn)的ACL業(yè)務(wù)處理方法,高效地實現(xiàn)了 ACL業(yè) 務(wù)處理��。
圖l為現(xiàn)有ACL業(yè)務(wù)處理裝置結(jié)構(gòu)示意圖�; 圖2為本發(fā)明ACL業(yè)務(wù)處理裝置結(jié)構(gòu)示意圖3為本發(fā)明ACL業(yè)務(wù)處理流程圖。
具體實施例方式
圖1已在背景技術(shù)中加以描述����,此處不再贅述��,下面結(jié)合其它附 圖對本發(fā)明作進一步的描述��。
參照圖2, —種ACL業(yè)務(wù)處理裝置�����,包括對外接口��、通用ACL業(yè) 務(wù)處理模塊��、通用ACL規(guī)則構(gòu)造模塊及緩存模塊��;其中,
對外接口包括綁定業(yè)務(wù)對外接口 ���、去綁定業(yè)務(wù)對外接口以及更新 業(yè)務(wù)對外接口 �,分別用于傳遞對應(yīng)業(yè)務(wù)應(yīng)用類型的ACL業(yè)務(wù)處理信息���;
通用ACL業(yè)務(wù)處理模塊�,用于通過對外接口接收ACL業(yè)務(wù)處理信 息��,確定ACL規(guī)則的類型�、業(yè)務(wù)應(yīng)用類型、配置參數(shù)及規(guī)則參數(shù)�����;根 據(jù)確定的ACL規(guī)則的類型向緩存模塊申請用于構(gòu)造ACL規(guī)則的緩存空 間�����;根據(jù)業(yè)務(wù)應(yīng)用類型��、通用ACL規(guī)則構(gòu)造模塊構(gòu)造的ACL規(guī)則以及 配置參數(shù)分別對ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng)的操作���; 以及在完成所述相應(yīng)的操作后�����,通知緩存才莫塊釋放所述緩存空間�;
通用ACL規(guī)則構(gòu)造模塊,用于獲取通用ACL業(yè)務(wù)處理模塊確定的 ACL規(guī)則的類型���、配置參數(shù)及規(guī)則參數(shù)���,根據(jù)配置參數(shù)及規(guī)則參數(shù)在 所述緩存空間完成所述類型ACL規(guī)則的構(gòu)造。
乂Mv上述描述中可以看出���,本發(fā)明的ACL業(yè)務(wù)處理裝置通過通用ACL 業(yè)務(wù)處理模塊及獨立出來的通用ACL規(guī)則構(gòu)造模塊抽象了現(xiàn)有ACL業(yè) 務(wù)處理裝置中四種類型的ACL規(guī)則處理模塊,因此具有較好的可擴展 性�����、可維護性以及可測試性�。
參照圖3, —種通過上述ACL業(yè)務(wù)處理裝置實現(xiàn)的ACL業(yè)務(wù)處理 方法,包括以下步驟S301:通用ACL業(yè)務(wù)處理模塊接收ACL業(yè)務(wù)處理信息���,確定ACL 規(guī)則的類型�����、業(yè)務(wù)應(yīng)用類型����、配置參數(shù)及規(guī)則參數(shù);
其中��,ACL規(guī)則的類型為自定義�����、二層���、三層以及混合四種類型 中的一種��;
配置參數(shù)包括ACL規(guī)則的應(yīng)用端口以及應(yīng)用方向��;并且�����,
通用ACL業(yè)務(wù)處理模塊通過綁定業(yè)務(wù)對外接口接收ACL業(yè)務(wù)處理 信息時����,業(yè)務(wù)應(yīng)用類型為綁定����;
通用ACL業(yè)務(wù)處理模塊通過去綁定業(yè)務(wù)對外接口接收ACL業(yè)務(wù)處 理信息時�����,業(yè)務(wù)應(yīng)用類型為去綁定;'
通用ACL業(yè)務(wù)處理模塊通過更新業(yè)務(wù)對外接口4妻收ACL業(yè)務(wù)處理 信息時���,業(yè)務(wù)應(yīng)用類型為更新;
S302:通用ACL業(yè)務(wù)處理模塊根據(jù)ACL規(guī)則的類型向緩存模塊申 請用于構(gòu)造該類型ACL規(guī)則的緩存空間����;
S303:通用ACL規(guī)則構(gòu)造模塊根據(jù)配置參數(shù)及規(guī)則參數(shù)在緩存空 間完成確定類型的ACLMJ'j的構(gòu)造;實際應(yīng)用中���,通用ACL身見則構(gòu)造 模塊獲取緩存空間指針�����,根據(jù)ACL規(guī)則的類型將配置參數(shù)及規(guī)則參數(shù) 寫入緩存空間,完成ACL規(guī)則的構(gòu)造���;
S304:通用ACL業(yè)務(wù)處理才莫塊根據(jù)業(yè)務(wù)應(yīng)用類型�、ACL身見則以及 配置參數(shù)分別對ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng)的操作�;
S305:通用ACL業(yè)務(wù)處理模塊通知緩存模塊釋力欠所述緩存空間��。
以上所述僅為本發(fā)明的實施例而已���,并不用于限制本發(fā)明,對于 本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明 的精神和原則之內(nèi)��,所作的任何修改���、等同替換、改進等��,均應(yīng)包含 在本發(fā)明的權(quán)利要求范圍之內(nèi)�����。
權(quán)利要求
1�、一種訪問控制列表業(yè)務(wù)處理裝置,包括對外接口��,其特征在于所述業(yè)務(wù)處理裝置還包括通用訪問控制列表業(yè)務(wù)處理模塊及通用訪問控制列表規(guī)則構(gòu)造模塊;所述通用訪問控制列表業(yè)務(wù)處理模塊�����,用于通過所述對外接口接收訪問控制列表業(yè)務(wù)處理信息��,確定訪問控制列表規(guī)則的類型����、業(yè)務(wù)應(yīng)用類型、配置參數(shù)及規(guī)則參數(shù)����,并根據(jù)所述業(yè)務(wù)應(yīng)用類型、通用訪問控制列表規(guī)則構(gòu)造模塊構(gòu)造的訪問控制列表規(guī)則以及配置參數(shù)分別對訪問控制列表規(guī)則硬件表和訪問控制列表配置硬件表進行相應(yīng)的操作����;所述通用訪問控制列表規(guī)則構(gòu)造模塊,用于獲取所述通用訪問控制列表業(yè)務(wù)處理模塊確定的訪問控制列表規(guī)則的類型�����、配置參數(shù)及規(guī)則參數(shù)�����,根據(jù)所述配置參數(shù)及規(guī)則參數(shù)完成所述類型訪問控制列表規(guī)則的構(gòu)造����。
2、 如權(quán)利要求1所述的訪問控制列表業(yè)務(wù)處理裝置�,其特征在于 所述業(yè)務(wù)處理裝置進一步包括》爰存^t塊;所述通用訪問控制列表業(yè)務(wù) 處理模塊還用于根據(jù)所述訪問控制列表規(guī)則的類型向所述緩存模塊申 請用于構(gòu)造所述訪問控制列表規(guī)則的緩存空間�,以及在完成對所述訪 問控制列表規(guī)則硬件表和訪問控制列表配置硬件表的相應(yīng)操作后,通 知所述緩存模塊釋放所述緩存空間�;所述通用訪問控制列表規(guī)則構(gòu)造 模塊在所述緩存空間完成所述訪問控制列表規(guī)則的構(gòu)造。
3����、 如權(quán)利要求1或2所述的訪問控制列表業(yè)務(wù)處理裝置,其特征 在于所述對外接口包括綁定業(yè)務(wù)對外接口����、去綁定業(yè)務(wù)對外接口以 及更新業(yè)務(wù)對外接口 ,分別用于傳遞對應(yīng)業(yè)務(wù)應(yīng)用類型的訪問控制列 表業(yè)務(wù)處理信息��。
4���、 一種訪問控制列表業(yè)務(wù)處理方法�����,其特征在于�����,包括以下步驟a�����、 通用訪問控制列表業(yè)務(wù)處理模塊接收訪問控制列表業(yè)務(wù)處理信 息�,確定訪問控制列表規(guī)則的類型、業(yè)務(wù)應(yīng)用類型����、配置參數(shù)及規(guī)則 參數(shù);b�、 通用訪問控制列表規(guī)則構(gòu)造模塊根據(jù)所述配置參數(shù)及規(guī)則參數(shù) 完成所述類型訪問控制列表規(guī)則的構(gòu)造;c���、 所述通用訪問控制列表業(yè)務(wù)處理模塊根據(jù)所述業(yè)務(wù)應(yīng)用類型���、訪問控制列表規(guī)則以及配置參數(shù)分別對訪問控制列表規(guī)則硬件表和訪 問控制列表配置硬件表進行相應(yīng)的操作。
5�����、 如權(quán)利要求4所述的訪問控制列表業(yè)務(wù)處理方法��,其特征在于所述步驟b之前還包括所述通用訪問控制列表業(yè)務(wù)處理模塊根據(jù)所述 訪問控制列表規(guī)則的類型向緩存模塊申請用于構(gòu)造所述類型訪問控制列表規(guī)則的緩存空間的步驟���;所述步驟b中����,所述通用訪問控制列表 規(guī)則構(gòu)造模塊在所述緩存空間完成所述訪問控制列表規(guī)則的構(gòu)造��;所 述步驟c之后還包括所述通用訪問控制列表業(yè)務(wù)處理模塊通知所述緩 存模塊釋放所述緩存空間的步驟�����。
6���、 如權(quán)利要求4或5所述的訪問控制列表業(yè)務(wù)處理方法��,其特征 在于所述步驟a中�����,所述通用訪問控制列表業(yè)務(wù)處理模塊通過綁定 業(yè)務(wù)對外接口接收所述訪問控制列表業(yè)務(wù)處理信息時����,所述業(yè)務(wù)應(yīng)用 類型為綁定。
7�、 如權(quán)利要求4或5所述的訪問控制列表業(yè)務(wù)處理方法,其特征 在于所述步驟a中�,所述通用訪問控制列表業(yè)務(wù)處理模塊通過去綁 定業(yè)務(wù)對外接口接收所述訪問控制列表業(yè)務(wù)處理信息時,所述業(yè)務(wù)應(yīng) 用類型為去綁定�����。
8�����、 如權(quán)利要求4或5所述的訪問控制列表業(yè)務(wù)處理方法�,其特征 在于所述步驟a中,所述通用訪問控制列表業(yè)務(wù)處理模塊通過更新 業(yè)務(wù)對外接口接收所述訪問控制列表業(yè)務(wù)處理信息時����,所述業(yè)務(wù)應(yīng)用 類型為更新。
9����、 如權(quán)利要求4所述的訪問控制列表業(yè)務(wù)處理方法,其特征在于 所述訪問控制列表規(guī)則的類型為自定義�、二層����、三層以及混合四種類 型中的一種�。
10、 如權(quán)利要求4所述的訪問控制列表業(yè)務(wù)處理方法����,其特征在 于所述配置參數(shù)包括所述訪問控制列表規(guī)則的應(yīng)用端口以及應(yīng)用方 向��。
全文摘要
本發(fā)明公開了一種訪問控制列表業(yè)務(wù)處理裝置及方法�,所述業(yè)務(wù)處理裝置包括對外接口、通用ACL業(yè)務(wù)處理模塊及通用ACL規(guī)則構(gòu)造模塊�;所述方法中,首先����,通用ACL業(yè)務(wù)處理模塊接收ACL業(yè)務(wù)處理信息,確定ACL規(guī)則的類型�����、業(yè)務(wù)應(yīng)用類型��、配置參數(shù)及規(guī)則參數(shù)�;然后�,通用ACL規(guī)則構(gòu)造模塊根據(jù)所述配置參數(shù)及規(guī)則參數(shù)完成所述類型ACL規(guī)則的構(gòu)造����;最后,通用ACL業(yè)務(wù)處理模塊根據(jù)所述業(yè)務(wù)應(yīng)用類型���、ACL規(guī)則以及配置參數(shù)分別對ACL規(guī)則硬件表和ACL配置硬件表進行相應(yīng)的操作����。本發(fā)明所述技術(shù)方案高效地實現(xiàn)了ACL業(yè)務(wù)處理��。
文檔編號H04L29/06GK101355499SQ20081014179
公開日2009年1月28日 申請日期2008年9月2日 優(yōu)先權(quán)日2008年9月2日
發(fā)明者曹登元 申請人:中興通訊股份有限公司