| 发明名称 | 一种ACL规则的配置方法及网络设备 | ||
| 摘要 | 本发明公开了一种ACL规则的配置方法及网络设备。ACL规则的配置方法包括:将范围匹配地址进行2<sup>n</sup>分解得到至少两个分解区间,将分解区间中有效地址个数大于2<sup>k</sup>小于2<sup>k+1</sup>的分解区间,采用减法方式进行再次分解,其中,0<k<n,对经再次分解后得到的有效地址个数不为2的幂次方的分解区间采用减法方式进行再次分解,直至分解得到的所有区间包含的有效地址个数都为2的幂次方;对有效地址个数为2的幂次方的所有区间中的连续区间进行合并处理,不连续区间进行累加处理;为合并处理和累加处理后得到的每个区间分别配置一条ACL规则。本发明能够减少ACL规则使用数量,节省TCAM硬件资源。 | ||
| 申请公布号 | CN103618711B | 申请公布日期 | 2016.11.23 |
| 申请号 | CN201310603931.6 | 申请日期 | 2013.11.25 |
| 申请人 | 华为技术有限公司 | 发明人 | 张魁 |
| 分类号 | H04L29/06(2006.01)I;H04L12/723(2013.01)I;H04L12/801(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 深圳市威世博知识产权代理事务所(普通合伙) 44280 | 代理人 | 何青瓦 |
| 主权项 | 一种ACL规则的配置方法,其特征在于,包括:网络设备接收数据包中一段需要范围匹配的地址;确定范围匹配地址的中心地址,以所述中心地址为中心,分别向所述范围匹配地址的两端分解得到两个分解区间,所述中心地址为所述范围匹配地址以内最大的2<sup>n</sup>,或当所述范围匹配地址的下限大于2<sup>n</sup>,且上限小于2<sup>n+1</sup>时,所述中心地址为通过2<sup>n</sup>+2<sup>n‑1</sup>+c2<sup>n‑2</sup>+d2<sup>n‑3</sup>……方式逐级累加得到的范围匹配区间内的最小数值,只要最高一级与其下一级幂次方的数累加得到的数值在所述范围匹配地址以内,即以所述数值作为所述中心地址,不再继续往下一级幂次方累加,其中,c、d取0或1,其中n取非负整数;将所述分解区间中有效地址个数大于2<sup>k</sup>小于2<sup>k+1</sup>的分解区间,采用减法方式进行再次分解,其中,0<k<n,所述通过减法方式进行再次分解是通过包含所述分解区间且有效地址个数为2的幂次方的大区间减去所述大区间内所述分解区间之外的区间以得到所述分解区间的方式;对经再次分解后得到的有效地址个数不为2的幂次方的分解区间再次执行所述采用减法方式进行再次分解的步骤,如此循环直至分解得到的所有区间包含的有效地址个数都为2的幂次方;对有效地址个数为2的幂次方的所述所有区间中的连续区间进行合并处理,不连续区间进行累加处理;为所述合并处理和所述累加处理后得到的每个区间分别配置一条ACL规则,以依据配置的ACL规则对经过的数据包地址进行处理。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||