[发明专利]一种访问控制列表的匹配方法及装置有效
| 申请号: | 201610786736.5 | 申请日: | 2016-08-31 |
| 公开(公告)号: | CN106131086B | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 张勇;张贤义;范浩 | 申请(专利权)人: | 迈普通信技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 成都虹桥专利事务所(普通合伙) 51124 | 代理人: | 吴中伟 |
| 地址: | 610041 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络数据传输技术领域,其公开了一种访问控制列表的匹配方法及装置,解决传统技术中控制列表匹配手段存在的匹配效率低,构建复杂的问题。该装置包括控制平面,用于构建以优先级为下标的ACL规则表,并构建以地址对象为第一维度,源、目的ip地址为第二维度,ACL优先级为第三维度的位图向量表;数据平面,用于根据进入数据平面的报文的源ip地址和目的ip地址进行地址对象匹配,根据匹配到的地址对象构造包含ACL优先级的位图数组,遍历所述位图数组进行ACL规则表的匹配,获得匹配的最高优先级的ACL规则表,并按照该ACL规则表对报文进行处理。该方案满足高效匹配海量ACL的要求,减少空间消耗,扩展性良好,可以应用于路由器、防火墙等产品。 | ||
| 搜索关键词: | 一种 访问 控制 列表 匹配 方法 装置 | ||
【主权项】:
1.一种访问控制列表的匹配装置,其特征在于,包括:控制平面,用于构建以优先级为下标的ACL规则表,并构建以地址对象为第一维度,源IP地址、目的IP地址为第二维度,ACL优先级为第三维度的位图向量表;数据平面,用于根据进入数据平面的报文的源IP地址和目的IP地址进行地址对象匹配,根据匹配到的地址对象以及所述位图向量表构造包含ACL优先级的位图数组,遍历所述位图数组进行ACL规则表的匹配,获得匹配的最高优先级的ACL规则表,并按照该ACL规则表对报文进行处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈普通信技术股份有限公司,未经迈普通信技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610786736.5/,转载请声明来源钻瓜专利网。
