[发明专利]一种跨交换芯片ACL管理方法及其系统在审

专利信息
申请号: 202111614599.4 申请日: 2021-12-27
公开(公告)号: CN114416395A 公开(公告)日: 2022-04-29
发明(设计)人: 熊奥斯;杨国文 申请(专利权)人: 北京卓越信通电子股份有限公司
主分类号: G06F9/54 分类号: G06F9/54
代理公司: 北京邦创至诚知识产权代理事务所(普通合伙) 11717 代理人: 张宇锋
地址: 100094 北京市*** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 交换 芯片 acl 管理 方法 及其 系统
【说明书】:

发明通信技术领域,尤其是涉及一种跨交换芯片ACL管理方法及其系统。该方法包括支持内核态和用户态配置ACL规则、支持ACL优先级属性、支持ACL实例管理机制、支持统一的通信接口。本发明提供ACL优先级配置方法,提供用户态向用户态、内核态向用户态发送ACL配置的通信方法,通过ACL实例管理机制使通信系统软件跨平台跨交换芯片地管理ACL资源,并提供统一的编程接口。

技术领域

本发明通信技术领域,尤其是涉及一种跨交换芯片ACL管理方法及其系统。

背景技术

ACL(Access Control List,访问控制列表)语句顺序决定了对数据的控制顺序。ACL的语句是一种自上而下的逻辑排列关系。数据匹配过程中是依次对语句进行比较,一旦匹配成功则按照当前语句控制策略处理,不在与之后的语句进行比较。因此,正确的语句顺序才能得到所需的控制效果,而增加规则语句的优先级配置,可以提高使用ACL的灵活性。

不同交换芯片实现ACL功能的方式不同,在用户界面与交换芯片接口之间,增加一层适配层,用以屏蔽不同交换芯片的细节,实现跨平台管理交换芯片ACL,这也是本申请方案实现在通信系统软件框架中的位置。ACL规则最长的匹配字段长度不同,有的交换芯片一条规则就能满足所有命令行的配置需求,而有的交换芯片需要多条ACL规则拼装来实现一条命令行的需求,需要使调用交换芯片ACL接口的过程透明化,达到跨平台的效果;不同类型ACL规则的优先级是不一样的,协议ACL规则的优先级低于命令行ACL规则优先级。

本申请属于通信系统适配交换芯片API(Application Programming Interface,应用程序接口)的中间层,属于用户态,且需要从通信系统的内核态获取命令行下发的数据。

公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

发明内容

本发明的目的在于提供一种跨交换芯片ACL管理方法及其系统,以解决现有技术中存在的技术问题。

为了实现上述目的,本发明采用以下技术方案:

本发明提供一种跨交换芯片ACL管理方法,其包括支持内核态和用户态配置ACL规则、支持ACL优先级属性、支持ACL实例管理机制、支持统一的通信接口;

其中,支持内核态和用户态配置ACL规则,包括:

在通信系统中,用户态模块通过socket套接字发送ACL配置信息,内核态模块通过伪文件系统传送ACL配置信息;

其中,支持ACL优先级属性,包括:

用户根据工程需要配置优先级,决定ACL的生效顺序;

其中,支持ACL实例管理机制,包括:

插入配置时,根据配置优先级查找合适的待下发ACL实例号,移动待插入点前面或后面的配置,插入新的配置;删除配置时,查找待删除配置对用的ACL实例号,删除后设置bitmap数据结构;黑洞回收机制,包含插入时回收黑洞和定时回收黑洞,插入时回收黑洞尽最大努力减少黑洞数量,定时回收黑洞确保黑洞占用率保持在阈值之下,能收敛黑洞数量;

其中,支持统一的通信接口,包括:

封装/解析消息的pack/unpack接口,通信库从用户态发送/接受消息的msgUserSend/msgUserRecv接口,通信库从内核发送消息的msgKernelSend接口,通信库从用户态/内核态获取交换芯片所支持的所有ACL字段对用的长度值getTypeLengthFromUser/getTypeLengthFromKernel。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京卓越信通电子股份有限公司,未经北京卓越信通电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202111614599.4/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top