[发明专利]阻断设备的ACL规则高速加载实现方法

摘要

一种阻断设备的ACL规则高速加载实现方法，首先设置对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置，所述的对ACL规则的硬件加载的阻断设备中的处理装置包括设置在系统中的用于数据传输的Fabric平面同主控板上的处理器还有业务板上的处理器相连接，所述的主控板上的处理器还有业务板上的处理器还同设置在系统中的用于控制的Base平面相连接，再结合其他的步骤方法有效地避免了现有技术中的CPU软件加载方式速度不够快的问题，现在网络通信的需求容量使得阻断设备ACL规则容量已经达到了千万级的条件下，现有方案(CPU软件加载)速度远远不能满足现有的网络通信的需求容量,由此严重的制约了现有的阻断设备的扩展的缺陷。

主权项

一种阻断设备的ACL规则高速加载实现方法，其特征在于，步骤如下：步骤1：首先设置对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置，所述的对ACL规则的硬件加载的阻断设备中的处理装置包括设置在系统中的用于数据传输的Fabric平面同主控板上的处理器还有业务板上的处理器相连接，所述的主控板上的处理器还有业务板上的处理器还同设置在系统中的用于控制的Base平面相连接，用于数据传输的Fabric平面内设置有用于数据传输的模块，所述的主控板上的处理器内设置有用于总控的CPU模块，所述的业务板上的处理器内设置有用于业务流程的模块和存放ACL规则的哈希表，所述的用于控制的Base平面内设置有用于通信配置的模块，另外所述的对ACL规则的硬件加载的阻断设备中的处理装置还带有同主控板上的处理器相连接的通信接口，业务板上的处理器同用于数据传输的Fabric平面的用于数据传输的Fabric平面接口相连接；步骤2：当需要用所述的对ACL规则的硬件加载的阻断设备对ACL规则的处理装置进行对ACL规则的处理时，首先把该设置对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置的通信接口与外部通信设备相连接；步骤3：当外部通信设备向对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置的通信接口发送数据包后，对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置的通信接口将该数据包转发到主控板上的处理器中，然后主控板上的处理器运行用于总控的模块来把接收到的数据包进行解析，解析后得到该数据包里的有效数据并把该有效数据进行封装，所述的有效数据包括源IP地址、目的IP地址、源端口、目的端口、协议号以及转发端口，封装后得到包含有源IP地址、目的IP地址、源端口、目的端口、协议号以及转发端口的数据包，在封装后得到的数据包内还设置有针对数据传输到Fabric平面的唯一标识；步骤4：然后主控板上的处理器运行用于总控的模块来把封装后得到的数据包转发给用于数据传输的Fabric平面，用于数据传输的Fabric平面通过运行用于数据传输的模块来把封装后得到的数据包经过用于数据传输的Fabric平面接口发送到业务板上的处理器中，业务板上的处理器通过运行用于业务流程的模块对所述的封装后得到的数据包进行解析得到针对数据传输到Fabric平面的唯一标识、源IP地址、目的IP地址、源端口、目的端口、协议号以及转发端口；步骤5：接着用于业务流程的模块先把解析后得到的针对数据传输到Fabric平面1的唯一标识同正确的针对数据传输到Fabric平面的唯一标识相比较，如果解析后得到的针对数据传输到Fabric平面的唯一标识同正确的针对数据传输到Fabric平面的唯一标识相一致，用于业务流程的模块就针对所述的封装后得到的数据包进行处理，所述的针对所述的封装后得到的数据包进行处理的方法为用于业务流程的模块把所述的封装后得到的数据包直接存放到存放ACL规则的哈希表。