[发明专利]报文访问控制方法、装置、设备及存储介质

权利要求书

1.一种报文访问控制方法，其特征在于，应用于汇聚分流设备中的可编程芯片，包括：

实时接收目标报文，并通过芯片的入口管道和出口管道分别对所述目标报文进行解析，得到目标数据，所述目标数据中包括报文载荷部分的内容；

通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略；

根据匹配的处理策略，对所述目标报文进行相应的转发或丢弃；

其中，通过芯片的入口管道对所述目标报文进行解析，得到目标数据，包括：

通过入口管道中的分析器模块，为目标报文的所有相关的报文头定义对应的存储区域，通过移动指针位置，依次对目标报文的各报文头进行解码并存储到对应的存储区域中；

当指针移动到报文载荷部分的起始位置时，调用芯片中的lookahead关键字，获取指针指向的当前位置之后的预设长度的报文内容，作为目标数据；

其中，通过芯片的出口管道对所述目标报文进行解析，得到目标数据，包括：

通过出口管道中的分析器模块，调用芯片中的lookahead关键字，获取指针指向的当前位置之后的预设长度的报文内容，作为目标数据；其中，指针当前指向目标报文的起始位置。

2.根据权利要求1所述的方法，其特征在于，还包括：

通过入口管道的MAU模块或者出口管道的MAU模块，获取控制函数下发的实体数据，并根据所述实体数据更新掩码访问控制表；

其中，所述实体数据包括响应于用户配置操作生成的与配置信息对应的key值和掩码，所述配置信息包括起始偏移位置和待匹配数据。

3.根据权利要求2所述的方法，其特征在于，所述实体数据的生成方式，包括：

分别获取预设长度的第一内存空间和第二内存空间；

在所述第一内存空间中，从起始偏移位置开始存储所述待匹配数据，并将其余字节设置为0；

在所述第二内存空间中，将与第一内存空间中的待匹配数据对应的字节设置为1，将其余字节设置为0；

将第一内存空间中的key值与第二内存空间中的掩码，作为实体数据。

4.根据权利要求1所述的方法，其特征在于，通过芯片的入口管道和出口管道，分别根据解析得到的目标数据查询掩码访问控制列表，获取匹配的处理策略，包括：

通过入口管道的MAU模块，将入口管道解析得到的目标数据与入口管道的掩码访问控制列表中的掩码做与运算，以及将入口管道的掩码访问控制列表中的key值与掩码做与运算，判断两者的运算结果是否一致；

如果一致，则在掩码访问控制列表中，匹配目标报文的处理策略；以及

通过出口管道的MAU模块，将出口管道解析得到的目标数据与出口管道的掩码访问控制列表中的掩码做与运算，以及将出口管道的掩码访问控制列表中的key值与掩码做与运算，判断两者的运算结果是否一致；

如果一致，则在掩码访问控制列表中，匹配目标报文的处理策略。

5.根据权利要求1所述的方法，其特征在于，所述可编程芯片包括Tofino芯片。