国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      建立轉(zhuǎn)發(fā)流表的方法

      文檔序號(hào):7593244閱讀:270來源:國知局
      專利名稱:建立轉(zhuǎn)發(fā)流表的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及路由和交換技術(shù),特別涉及路由和交換技術(shù)中的訪問控制。
      背景技術(shù)
      隨著英特網(wǎng)(Internet)的普及,網(wǎng)絡(luò)給人們帶來了巨大的便利,但是由于構(gòu)成Internet的傳輸控制協(xié)議/網(wǎng)際互連協(xié)議(Transmission Control Protocol/Internet Protocol,簡稱“TCP/IP”)缺乏安全性,網(wǎng)絡(luò)安全成為用戶在提供開放式環(huán)境時(shí)必須認(rèn)真考慮的問題。為了解決網(wǎng)絡(luò)安全的問題,訪問控制應(yīng)運(yùn)而生。訪問控制通常在具有路徑選擇功能的通信節(jié)點(diǎn)上實(shí)現(xiàn),例如在以太網(wǎng)交換機(jī)或路由器上實(shí)現(xiàn)。
      目前實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種有效途徑是在網(wǎng)絡(luò)中的路由器或交換機(jī)上使用訪問控制列表(Access Control List,簡稱“ACL”)。ACL是應(yīng)用在路由器或交換機(jī)接口的規(guī)則表,路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備按照順序執(zhí)行這些規(guī)則,并且處理進(jìn)入接口的數(shù)據(jù)包,決定哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。ACL分為標(biāo)準(zhǔn)ACL和擴(kuò)展ACL兩種。標(biāo)準(zhǔn)ACL只根據(jù)數(shù)據(jù)包的源地址控制轉(zhuǎn)發(fā)動(dòng)作,而為了支持?jǐn)U展ACL,則需要達(dá)到七元組分類,即根據(jù)數(shù)據(jù)包的源IP/媒體訪問控制(Medium Access Control,簡稱“MAC”)地址、目的IP地址、協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口號(hào),虛擬局域網(wǎng)標(biāo)識(shí)符(Virtual Local Area Network ID,簡稱“VLANID”)等鍵值控制是否允許轉(zhuǎn)發(fā)的動(dòng)作,從而達(dá)到訪問控制的目的。
      而在需要進(jìn)行高速轉(zhuǎn)發(fā)的網(wǎng)絡(luò)節(jié)點(diǎn)或者骨干節(jié)點(diǎn)等場合下,利用轉(zhuǎn)發(fā)流表來實(shí)現(xiàn)訪問控制的方案也得到了廣泛的應(yīng)用。為了在業(yè)務(wù)的靈活性和效率之間得到兼顧和平衡,便于實(shí)現(xiàn)訪問控制,目前業(yè)界一般采用流轉(zhuǎn)發(fā)來實(shí)現(xiàn)業(yè)務(wù)控制和業(yè)務(wù)流轉(zhuǎn)發(fā)的分離。業(yè)務(wù)控制由中央處理器(Central ProcessingUnit,簡稱“CPU”)的業(yè)務(wù)控制軟件完成,主要是對首包進(jìn)行轉(zhuǎn)發(fā)處理并施加控制策略,為運(yùn)行在網(wǎng)絡(luò)處理器(Network Processor,簡稱“NP”)的微碼對后續(xù)報(bào)文轉(zhuǎn)發(fā)建流和控制動(dòng)作指示。其中,建流后生成的流的信息儲(chǔ)存在轉(zhuǎn)發(fā)流表中,轉(zhuǎn)發(fā)流表是NP中的一個(gè)高速緩沖存儲(chǔ)器(Cache)表。業(yè)務(wù)流轉(zhuǎn)發(fā)由底層硬件和微碼完成,微碼根據(jù)上層業(yè)務(wù)控制軟件建立起來的轉(zhuǎn)發(fā)流表,根據(jù)Cache鍵值給出快速轉(zhuǎn)發(fā),并根據(jù)轉(zhuǎn)發(fā)流表中的控制動(dòng)作指示,對業(yè)務(wù)流施加相應(yīng)的控制策略。
      熟悉本領(lǐng)域的技術(shù)人員可以理解,現(xiàn)有的業(yè)界的轉(zhuǎn)發(fā)流表的鍵值是固定的,根據(jù)實(shí)際需要流轉(zhuǎn)發(fā)的鍵值的復(fù)雜程度也各不相同。例如,在只需要實(shí)現(xiàn)簡單業(yè)務(wù)管理情況下,轉(zhuǎn)發(fā)流表采用二元組,只需要根據(jù)源IP地址和目的IP地址進(jìn)行流分類;在需要即插即用的情況下,流轉(zhuǎn)發(fā)需要根據(jù)源MAC地址和目的IP地址進(jìn)行流分類。又例如,在做網(wǎng)絡(luò)地址轉(zhuǎn)換(Network AddressTranslation,簡稱“NAT”)時(shí),轉(zhuǎn)發(fā)流表采用五元組,需要根據(jù)五元組進(jìn)行流分類。
      在實(shí)際應(yīng)用中,上述方案存在以下問題現(xiàn)有的采用轉(zhuǎn)發(fā)流表實(shí)現(xiàn)訪問控制的方案中,在復(fù)雜的轉(zhuǎn)發(fā)模型下,CPU負(fù)擔(dān)較重,NP的存儲(chǔ)空間消耗較多。
      造成這種情況的主要原因在于,現(xiàn)有的采用轉(zhuǎn)發(fā)流表實(shí)現(xiàn)訪問控制的方案中轉(zhuǎn)發(fā)流表的鍵值是固定的,復(fù)雜的轉(zhuǎn)發(fā)模型下建流的控制粒度較細(xì),建立的流的數(shù)目較多,送主機(jī)處理建流的報(bào)文也較多,導(dǎo)致CPU的處理任務(wù)比較繁重,增加了CPU的處理負(fù)擔(dān),而且流的數(shù)目多也耗費(fèi)NP較多的存儲(chǔ)空間。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種建立轉(zhuǎn)發(fā)流表的方法,使得轉(zhuǎn)發(fā)流表的建立更加靈活,CPU建流的處理負(fù)擔(dān)得以減輕,同時(shí)節(jié)約了NP的存儲(chǔ)空間。
      為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種建立轉(zhuǎn)發(fā)流表的方法,包含以下步驟A網(wǎng)絡(luò)處理器接收數(shù)據(jù)包并查找所述數(shù)據(jù)包在所述轉(zhuǎn)發(fā)流表中是否有匹配流,如果是則根據(jù)所述匹配流的規(guī)則進(jìn)行處理,否則進(jìn)入步驟B;B匹配訪問控制列表中所述數(shù)據(jù)包對應(yīng)的規(guī)則,生成新建流,其中包含用來標(biāo)識(shí)關(guān)心鍵值的流掩碼;C將所述新建流下發(fā)寫入所述轉(zhuǎn)發(fā)流表;D在所述訪問控制列表改變時(shí),刪除所述轉(zhuǎn)發(fā)流表中與所述訪問控制列表中被改變的規(guī)則匹配的流。
      其中,所述流掩碼由所述訪問控制列表的正向掩碼和反向掩碼相或得到,對需要關(guān)心的鍵值設(shè)置掩碼為1,對其余鍵值設(shè)置掩碼為0。
      所述步驟A中依據(jù)所述轉(zhuǎn)發(fā)流表中所述流掩碼和所述鍵值相與的結(jié)果查找所述匹配流。
      所述步驟C中還下發(fā)了所述新建流所匹配到的所述訪問控制列表的所述正向掩碼、所述反向掩碼和所述鍵值。
      所述步驟D中所述訪問控制列表改變包含以下情況刪除所述訪問控制列表規(guī)則或配置了控制動(dòng)作掩碼更長、控制動(dòng)作不同的規(guī)則。
      所述轉(zhuǎn)發(fā)流表中的流包含以下要素所述鍵值,所述流掩碼和控制動(dòng)作。
      所述鍵值包含源網(wǎng)際互連協(xié)議地址,目的網(wǎng)際互連協(xié)議地址,協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和虛擬局域網(wǎng)標(biāo)識(shí)符。
      所述步驟B中,當(dāng)訪問控制列表中沒有所述數(shù)據(jù)包對應(yīng)的規(guī)則時(shí),將所述數(shù)據(jù)包上送中央處理器,查找該中央處理器中的訪問控制列表規(guī)則。
      通過比較可以發(fā)現(xiàn),本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于,把ACL的規(guī)則和建流規(guī)則結(jié)合起來,利用擴(kuò)展ACL規(guī)則控制建流生成轉(zhuǎn)發(fā)流表,流的鍵值的元數(shù)可以不固定。
      這種技術(shù)方案上的區(qū)別,帶來了較為明顯的有益效果,即本發(fā)明建立轉(zhuǎn)發(fā)流表的方案通過擴(kuò)展ACL與建流的結(jié)合,由于擴(kuò)展ACL可以實(shí)現(xiàn)復(fù)雜的控制,一方面很好的實(shí)現(xiàn)了訪問控制;另一方面在復(fù)雜轉(zhuǎn)發(fā)模型下可以盡可能減少建流的數(shù)目,有效的降低了大業(yè)務(wù)量時(shí)CPU的處理建流的負(fù)擔(dān),減少了存儲(chǔ)器容量的占用,大大節(jié)約了系統(tǒng)資源。轉(zhuǎn)發(fā)流表的建立更加靈活,例如通過查詢ACL規(guī)則得到的控制,一條2元流的轉(zhuǎn)發(fā)動(dòng)作可以等效于原先多條5元流的轉(zhuǎn)發(fā)動(dòng)作。


      圖1為根據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的建立轉(zhuǎn)發(fā)流表的流程圖;圖2為根據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的ACL規(guī)則變動(dòng)時(shí)更新轉(zhuǎn)發(fā)流表的流程圖。
      具體實(shí)施例方式
      為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述。
      首先說明一下本發(fā)明的基本原理。本發(fā)明把ACL的規(guī)則和建立轉(zhuǎn)發(fā)流表的規(guī)則結(jié)合起來,利用擴(kuò)展ACL規(guī)則控制建立轉(zhuǎn)發(fā)流表。考慮到擴(kuò)展ACL可以根據(jù)源IP地址、目的IP地址、協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和VLANID組成鍵值來控制轉(zhuǎn)發(fā)動(dòng)作,但有時(shí)這些鍵值并不是都需要關(guān)心的,協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和VLANID都是配置可選項(xiàng),根據(jù)這一特點(diǎn),本發(fā)明方案對流的鍵值設(shè)置掩碼以屏蔽不關(guān)心的鍵值。當(dāng)轉(zhuǎn)發(fā)流表建立并下發(fā)后,微碼根據(jù)流的掩碼和鍵值進(jìn)行流查找動(dòng)作,這樣建流的時(shí)候不同流的鍵值的元數(shù)可以不固定,這樣既能根據(jù)需要建流,又能減少建流的數(shù)目。例如ACL規(guī)則為1.1.1.1到2.2.2.2的TCP報(bào)文允許轉(zhuǎn)發(fā),此時(shí)若有1.1.1.1到2.2.2.2,目的端口為80的TCP報(bào)文,則建立只關(guān)心協(xié)議號(hào),不關(guān)心其它鍵值的流,那么以后如果有端口為8080的TCP報(bào)文,都可以匹配該流轉(zhuǎn)發(fā),而不必再上送建流。
      而且本發(fā)明方案將流的類型細(xì)分,在流的處理動(dòng)作中除了ACL的是否允許轉(zhuǎn)發(fā)動(dòng)作外,還增加了即插即用地址轉(zhuǎn)換(PnP Address Translation,簡稱“PAT”)、NAT的處理動(dòng)作,實(shí)現(xiàn)即插即用和NAT。這樣本發(fā)明方案就可以實(shí)現(xiàn)一次流分類,完成業(yè)務(wù)管理、ACL、即插即用和NAT的全部處理。
      需要說明的是,本發(fā)明方案為支持?jǐn)U展ACL,需要達(dá)到七元組分類,以下我們所討論的流轉(zhuǎn)發(fā)處理模型的查找鍵值為128比特(bit),包括源IP地址、目的IP地址、協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和VLANID。
      下面結(jié)合本發(fā)明的一個(gè)具體實(shí)施例來說明本發(fā)明方案。
      根據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的建立流轉(zhuǎn)發(fā)表的方法的流程圖如圖1所示。
      本發(fā)明方案中建立流轉(zhuǎn)發(fā)表的方法包含以下步驟。
      首先進(jìn)入步驟110,接收數(shù)據(jù)包。熟悉本領(lǐng)域的技術(shù)人員可以理解,數(shù)據(jù)包的包頭包含七元組信息,即源IP/MAC地址、目的IP地址、協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和VLANID等信息,這些信息將作為轉(zhuǎn)發(fā)和處理的依據(jù)。
      接著進(jìn)入步驟120,在NP的轉(zhuǎn)發(fā)流表中查詢該數(shù)據(jù)包是否有匹配選項(xiàng),如果是則進(jìn)入步驟170,否則進(jìn)入步驟130。其中,如果該數(shù)據(jù)包在轉(zhuǎn)發(fā)流表中有匹配選項(xiàng),則說明該數(shù)據(jù)包對應(yīng)的業(yè)務(wù)流已經(jīng)建流,可以直接根據(jù)流的控制動(dòng)作進(jìn)行轉(zhuǎn)發(fā)等處理,如果沒有匹配選項(xiàng),則說明該數(shù)據(jù)包對應(yīng)的業(yè)務(wù)流還沒有建流,需要建流。需要說明的是,在本步驟中依據(jù)流的鍵值和掩碼進(jìn)行查詢,在本發(fā)明的一個(gè)較佳實(shí)施例中,將流的鍵值和掩碼相與之后進(jìn)行查詢。
      在步驟130中,查詢該數(shù)據(jù)包的ACL規(guī)則。其中,在本步驟中,依據(jù)該數(shù)據(jù)包的七元組信息查詢ACL規(guī)則,查詢到的結(jié)果包括是否轉(zhuǎn)發(fā)等控制動(dòng)作。需要說明的是,查詢還得到了ACL掩碼,掩碼包含是否關(guān)心協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口號(hào)和VLANID的信息。在本發(fā)明的一個(gè)較佳實(shí)施例中,用C語言實(shí)現(xiàn)的ACL鍵值及掩碼的數(shù)據(jù)結(jié)構(gòu)如下typedef struct tagACL KEY{ULONG ulSrcIp; /*源IP地址*/USHORT usSrcPort;/*源端口號(hào)*/UCHAR ucProtocol;/*協(xié)議號(hào)*/UCHAR ucPhyPort; /*物理端口號(hào)*/ULONG ulDstIp; /*目的IP*/USHORT usDstPort;/*目的端口號(hào)*/USHORT usVlanID; /*VLANDID*/}ACL_KEY_S,ACL_MASK_S;需要說明的是,在步驟130中查詢的ACL規(guī)則包含正反兩個(gè)方向,例如得到的ACL掩碼就包括正向掩碼和反向掩碼。在本發(fā)明的一個(gè)較佳實(shí)施例中,對所關(guān)心、需要構(gòu)成控制動(dòng)作的配置項(xiàng)設(shè)置掩碼為1,否則為0。
      接著進(jìn)入步驟140,綜合ACL規(guī)則的正向掩碼和反向掩碼得到流掩碼。需要說明的是,之所以要綜合正向和反向掩碼得到流掩碼,主要是考慮到流是正反向成對建立的,若不綜合正向和反向掩碼可能會(huì)導(dǎo)致流無法建立。例如,A與B之間有兩條ACL規(guī)則,一條為A到B關(guān)心協(xié)議號(hào)a,另一條A到B關(guān)心協(xié)議號(hào)b,同時(shí)B到A不關(guān)心協(xié)議號(hào)。當(dāng)A到B協(xié)議號(hào)a的數(shù)據(jù)包到來時(shí)首先會(huì)建一對流,這對流正向?qū)?yīng)協(xié)議號(hào)a的掩碼為1,反向?qū)?yīng)協(xié)議號(hào)的掩碼為0;當(dāng)A到B協(xié)議號(hào)b的數(shù)據(jù)包到來時(shí),由于協(xié)議號(hào)不同,不會(huì)匹配前一對流,因此會(huì)試圖建流,該流正向?qū)?yīng)協(xié)議號(hào)b的掩碼為1,反向則與第一對流的反向一樣。由于流都是成對下發(fā)建立的,這對流由于下行流相同無法建立。在本發(fā)明的一個(gè)較佳實(shí)施中,將一個(gè)數(shù)據(jù)包的正向掩碼和反向掩碼進(jìn)行或運(yùn)算,得到流掩碼,這樣上面的第一條規(guī)則將建立A與B之間關(guān)心協(xié)議號(hào)a的流,第二條規(guī)則將建立A與B之間關(guān)心協(xié)議號(hào)b的流。
      接著進(jìn)入步驟150,依據(jù)查詢到的控制動(dòng)作、ACL鍵值和掩碼建流并下發(fā)。其中,在該步驟中,新建的流將下發(fā)到流管理模塊,寫入轉(zhuǎn)發(fā)流表。
      接著進(jìn)入步驟160,下發(fā)新建流匹配的ACL掩碼和鍵值。其中,ACL掩碼包含正反兩個(gè)方向的掩碼。在本發(fā)明的一個(gè)較佳實(shí)施例中,由于流掩碼與ACL掩碼并不完全相同,在ACL變動(dòng)的時(shí)候找出對應(yīng)變動(dòng)前的ACL規(guī)則的流比較困難,因此在該步驟中,除了流掩碼,還將該新建流所匹配到的ACL正向掩碼、反向掩碼和鍵值都下發(fā)到流管理模塊,以便于ACL變動(dòng)時(shí)查找與變動(dòng)的ACL規(guī)則對應(yīng)的流。
      在步驟170中,依據(jù)轉(zhuǎn)發(fā)流表轉(zhuǎn)發(fā)數(shù)據(jù)包。在本發(fā)明的一個(gè)較佳實(shí)施例中,該步驟中微碼根據(jù)流的掩碼和鍵值的相與進(jìn)行流查找動(dòng)作。
      熟悉本領(lǐng)域的技術(shù)人員可以理解,通過上述方法建流,在復(fù)雜轉(zhuǎn)發(fā)模型下,可以盡可能減少建流的數(shù)目。
      需要說明的是,ACL規(guī)則并非一成不變,當(dāng)一條流已經(jīng)建立后如果刪除了ACL或配置了控制動(dòng)作掩碼更長、動(dòng)作不同的規(guī)則,那么受影響的已建流都要?jiǎng)h除等待重建。
      在本發(fā)明的一個(gè)較佳實(shí)施例中,ACL規(guī)則改變后更新轉(zhuǎn)發(fā)流表的流程圖如圖2所示。
      ACL規(guī)則改變后更新轉(zhuǎn)發(fā)流表的流程包含以下步驟。
      首先進(jìn)入步驟210,刪除或重新配置ACL規(guī)則。其中,該步驟由系統(tǒng)的管理人員設(shè)定。
      接著進(jìn)入步驟220,依據(jù)該ACL規(guī)則原有的鍵值和真實(shí)掩碼查找匹配該ACL規(guī)則的流。其中,該ACL規(guī)則原有的鍵值和真實(shí)掩碼已經(jīng)在步驟160中下發(fā)。
      接著進(jìn)入步驟230,刪除所有與該ACL規(guī)則匹配的流。熟悉本領(lǐng)域的技術(shù)人員可以理解,通過這樣的處理,在系統(tǒng)配置改變時(shí)可以減小振蕩開銷。
      雖然通過參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍。
      權(quán)利要求
      1.一種建立轉(zhuǎn)發(fā)流表的方法,其特征在于,包含以下步驟A網(wǎng)絡(luò)處理器接收數(shù)據(jù)包并查找所述數(shù)據(jù)包在所述轉(zhuǎn)發(fā)流表中是否有匹配流,如果是則根據(jù)所述匹配流的規(guī)則進(jìn)行處理,否則進(jìn)入步驟B;B匹配訪問控制列表中所述數(shù)據(jù)包對應(yīng)的規(guī)則,生成新建流,其中包含用來標(biāo)識(shí)關(guān)心鍵值的流掩碼;C將所述新建流下發(fā)寫入所述轉(zhuǎn)發(fā)流表;D在所述訪問控制列表改變時(shí),刪除所述轉(zhuǎn)發(fā)流表中與所述訪問控制列表中被改變的規(guī)則匹配的流。
      2.根據(jù)權(quán)利要求1所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述流掩碼由所述訪問控制列表的正向掩碼和反向掩碼相或得到,對需要關(guān)心的鍵值設(shè)置掩碼為1,對其余鍵值設(shè)置掩碼為0。
      3.根據(jù)權(quán)利要求2所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述步驟A中依據(jù)所述轉(zhuǎn)發(fā)流表中所述流掩碼和所述鍵值相與的結(jié)果查找所述匹配流。
      4.根據(jù)權(quán)利要求2所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述步驟C中還下發(fā)了所述新建流所匹配到的所述訪問控制列表的所述正向掩碼、所述反向掩碼和所述鍵值。
      5.根據(jù)權(quán)利要求1所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述步驟D中所述訪問控制列表改變包含以下情況刪除所述訪問控制列表規(guī)則或配置了控制動(dòng)作掩碼更長、控制動(dòng)作不同的規(guī)則。
      6.根據(jù)權(quán)利要求1所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述轉(zhuǎn)發(fā)流表中的流包含以下要素所述鍵值,所述流掩碼和控制動(dòng)作。
      7.根據(jù)權(quán)利要求1所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述鍵值包含源網(wǎng)際互連協(xié)議地址,目的網(wǎng)際互連協(xié)議地址,協(xié)議號(hào)、源端口號(hào)、目的端口號(hào)、物理端口和虛擬局域網(wǎng)標(biāo)識(shí)符。
      8.根據(jù)權(quán)利要求1所述的建立轉(zhuǎn)發(fā)流表的方法,其特征在于,所述步驟B中,當(dāng)訪問控制列表中沒有所述數(shù)據(jù)包對應(yīng)的規(guī)則時(shí),將所述數(shù)據(jù)包上送中央處理器,查找該中央處理器中的訪問控制列表規(guī)則。
      全文摘要
      本發(fā)明涉及路由和交換技術(shù),公開了一種建立轉(zhuǎn)發(fā)流表的方法,使得轉(zhuǎn)發(fā)流表的建立更加靈活,CPU建流的處理負(fù)擔(dān)得以減輕,同時(shí)節(jié)約了NP的存儲(chǔ)空間。這種建立轉(zhuǎn)發(fā)流表的方法把ACL的規(guī)則和建流規(guī)則結(jié)合起來,利用擴(kuò)展ACL規(guī)則控制建流生成轉(zhuǎn)發(fā)流表,流的鍵值的元數(shù)可以不固定。
      文檔編號(hào)H04L12/56GK1708029SQ20041004865
      公開日2005年12月14日 申請日期2004年6月8日 優(yōu)先權(quán)日2004年6月8日
      發(fā)明者李建軍 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1