发明名称 |
IPsec协议下标准方式ACL规则的一种管理机制 |
摘要 |
本发明公开了IPsec协议下标准方式ACL规则的一种管理机制,属于数据通信领域。该方法将标准方式ACL规则中的地址信息划分为段落码和段内码两部分,定义了标准方式ACL规则的规则索引,并将标准方式ACL规则的管理分为源地址范围规则索引和目的地址范围规则索引两个独立部分,在同一个二叉树数据结构中进行。该方法涉及的数据结构包括了二叉树、段内码链表和规则索引数组三部分。本发明的显著特点是:对于具有任意地址范围、重叠地址范围、多级地址范围的标准方式ACL规则,实现其增加、查找和删除操作方便快捷,系统开销小。 |
申请公布号 |
CN102811227A |
申请公布日期 |
2012.12.05 |
申请号 |
CN201210313161.7 |
申请日期 |
2012.08.30 |
申请人 |
重庆大学 |
发明人 |
肖波;冯文江;杨智慧;王品;何昊宸;刘国岭 |
分类号 |
H04L29/06(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
IPsec协议下标准方式ACL规则的一种管理机制,其特征在于对一个标准方式ACL规则,按照以下步骤处理:步骤一、确定标准方式ACL规则中地址范围的段落码和段内码:设一个地址范围为W至V,将W和V中首个值不等的比特之前的部分定义为地址范围的段落码,剩余部分定义为地址范围的段内码;一个标准方式ACL规则包括源地址范围和目的地址范围,按照上述定义分别确定源地址范围段落码和段内码以及目的地址范围段落码和段内码;步骤二、确定标准方式ACL规则的规则索引:将标准方式ACL规则的规则索引分为源地址范围规则索引和目的地址范围规则索引,定义为RuleIndex= Type+RuleNumber,其中RuleIndex为规则索引;Type用于区分该规则索引的类型,Type=00表示源地址范围类型,Type=01表示目的地址范围类型;RuleNumber为该规则索引的规则号。 |
地址 |
400044 重庆市沙坪坝区沙坪坝正街174号重庆大学通信工程学院 |