專利名稱:一種在聚合端口訪問控制列表的裝置及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備��,具體地�,涉及網(wǎng)絡(luò)設(shè)備訪問控制列表的方法。
一種在現(xiàn)行只支持在物理端口的ACL(訪問控制列表)設(shè)備上實(shí)現(xiàn)基于Trunk(聚合端口)的ACL的方法���。涉及到各種實(shí)現(xiàn)基于端口的ACL設(shè)備��,包括各種路由器����、交換機(jī)等設(shè)備。
背景技術(shù):
ACL(訪問控制列表)近年來被廣泛用于網(wǎng)絡(luò)設(shè)備中���,實(shí)現(xiàn)流分類�����、控制�、統(tǒng)計(jì)等���,是網(wǎng)絡(luò)設(shè)備中的許多功能的基礎(chǔ)。但是目前大多數(shù)網(wǎng)絡(luò)設(shè)備使用的芯片只能支持在物理端口的ACL�����,即ACL規(guī)則只能綁定到物理端口����。Trunk端口�����,被稱為聚合端口或者干道端口����,是把多個(gè)物理端口聚合起來�,當(dāng)作一個(gè)邏輯端口來使用,此邏輯端口具有物理端口的部分屬性�,可以實(shí)現(xiàn)流量的負(fù)載均衡,鏈路冗余等功能�。隨著應(yīng)用的不斷深入,在Trunk端口的ACL的需求被提出��,即如何在只能支持在物理端口的ACL的網(wǎng)絡(luò)設(shè)備中實(shí)現(xiàn)在Trunk端口的ACL���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是�,提出一種技術(shù)方案�,在現(xiàn)有支持在物理端口的ACL的設(shè)備中實(shí)現(xiàn)在Trunk的ACL。
本發(fā)明中的一種實(shí)現(xiàn)在聚合端口訪問控制列表的裝置�����,包括配置模塊�、下發(fā)綁定模塊��、更改通知模塊�����;其中配置模塊用于接受用戶配置�,分析目前聚合端口所包含的物理端口�,調(diào)用所述下發(fā)綁定模塊將在聚合端口的訪問控制列表下發(fā)到聚合端口所包含的所有物理端口,并在訪問控制列表規(guī)則中添加聚合端口號(hào)用作識(shí)別的字段值��;下發(fā)綁定模塊負(fù)責(zé)將在聚合端口的訪問控制列表規(guī)則綁定到物理端口��,在訪問控制列表規(guī)則刪除或者更改時(shí)�����,負(fù)責(zé)解綁定或者重新綁定訪問控制列表規(guī)則到物理端口��;更改通知模塊�����,用于在聚合端口的配置改變時(shí)獲取聚合端口的更改信息�����,對(duì)比已經(jīng)配置的在聚合端口的訪問列表信息��,調(diào)用所述下發(fā)綁定模塊����,增加或者減少物理端口的訪問列表綁定;在聚合端口刪除或者在聚合端口訪問控制列表規(guī)則解綁定時(shí)���,更改通知模塊會(huì)及時(shí)刪除此聚合端口下的所有物理端口的綁定�。
本發(fā)明中應(yīng)用上述裝置實(shí)現(xiàn)在聚合端口訪問控制列表的方法�,包括以下步驟第一步,配置模塊配置聚合端口所包含的物理端口��;第二步�,配置模塊配置訪問控制列表規(guī)則;第三步����,下發(fā)綁定模塊將第二步配置的規(guī)則應(yīng)用到聚合端口;配置模塊將分析聚合端口所包含的物理端口�����,獲取端口列表��;第四步,下發(fā)綁定模塊將應(yīng)用到聚合端口的訪問控制列表規(guī)則分別綁定到物理端口����;第五步,如果聚合端口所包含的物理端口有變化���,或者聚合端口被刪除�,更改通知模塊對(duì)比聚合端口的前后變化��,重新下發(fā)端口的綁定或者解綁定��。
本發(fā)明能使目前只能在端口訪問控制列表的設(shè)備適應(yīng)網(wǎng)絡(luò)發(fā)展需要���,平滑升級(jí)到在聚合端口該問控制列表����。
圖1是本發(fā)明中的方法的流程圖��。
具體實(shí)施例方式
本發(fā)明的裝置已有發(fā)明內(nèi)容部分詳細(xì)介紹����,圖1表示的本發(fā)明的流程在發(fā)明內(nèi)容中也已有描述。這里不再重復(fù)��。
下面通過一個(gè)具體的實(shí)施例對(duì)本發(fā)明的方法進(jìn)行說明��。假定想在Trunk 10(包含端口1-8)上應(yīng)用一條ACL規(guī)則acll��。
第一步����,配置Trunk 10所包含的端口1-8。
第二步���,配置要應(yīng)用的ACL規(guī)則��,比如丟棄某一源IP的報(bào)文�����,允許某一應(yīng)用層的報(bào)文等�。
第三步���,將ACL規(guī)則應(yīng)用到Trunk 10�����,此時(shí)�,基于Trunk的ACL配置模塊將分析Trunk 10所包含的端口,獲取端口列表端口1-8���。
第四步�����,ACL下發(fā)綁定模塊將應(yīng)用到Trunk 10的ACL規(guī)則分別綁定到端口1-8���。
第五步,如果Trunk 10所包含的端口有變化�����,或者Trunk 10被刪除�����,Trunk更改通知模塊對(duì)比Trunk 10的前后變化����,即所包含端口的變化(如果是Trunk 10被刪除,則刪除所有端口的ACL綁定)重新下發(fā)端口的綁定或者解綁定��。
權(quán)利要求
1.一種實(shí)現(xiàn)在聚合端口訪問控制列表的裝置,包括配置模塊��、下發(fā)綁定模塊��、更改通知模塊��;其中配置模塊用于接受用戶配置����,分析目前聚合端口所包含的物理端口�����,調(diào)用所述下發(fā)綁定模塊將在聚合端口的訪問控制列表下發(fā)到聚合端口所包含的所有物理端口�����,并在訪問控制列表規(guī)則中添加聚合端口號(hào)用作識(shí)別的字段值�;下發(fā)綁定模塊負(fù)責(zé)將在聚合端口的訪問控制列表規(guī)則綁定到物理端口,在訪問控制列表規(guī)則刪除或者更改時(shí)���,負(fù)責(zé)解綁定或者重新綁定訪問控制列表規(guī)則到物理端口����;更改通知模塊,用于在聚合端口的配置改變時(shí)獲取聚合端口的更改信息���,對(duì)比已經(jīng)配置的在聚合端口的訪問列表信息���,調(diào)用所述下發(fā)綁定模塊,增加或者減少物理端口的訪問列表綁定�;在聚合端口刪除或者在聚合端口訪問控制列表規(guī)則解綁定時(shí),更改通知模塊及時(shí)刪除此聚合端口下的所有物理端口的綁定����。
2.一種實(shí)現(xiàn)在聚合端口訪問控制列表的方法,包括以下步驟第一步�,配置模塊配置聚合端口所包含的物理端口;第二步��,配置模塊配置訪問控制列表規(guī)則��;第三步��,下發(fā)綁定模塊將第二步配置的規(guī)則應(yīng)用到聚合端口����;配置模塊將分析聚合端口所包含的物理端口,獲取端口列表�;第四步���,下發(fā)綁定模塊將應(yīng)用到聚合端口的訪問控制列表規(guī)則分別綁定到物理端口;第五步���,如果聚合端口所包含的物理端口有變化��,或者聚合端口被刪除�����,更改通知模塊對(duì)比聚合端口的前后變化,重新下發(fā)端口的綁定或者解綁定���。
全文摘要
一種在聚合端口訪問控制列表的裝置及其實(shí)現(xiàn)方法����,裝置包括配置模塊�、下發(fā)綁定模塊、更改通知模塊�����。方法為配置模塊配置聚合端口所包含的物理端口���;配置模塊配置訪問控制列表規(guī)則�;下發(fā)綁定模塊將第二步配置的規(guī)則應(yīng)用到聚合端口;配置模塊將分析聚合端口所包含的物理端口�,獲取端口列表;下發(fā)綁定模塊將應(yīng)用到聚合端口的訪問控制列表規(guī)則分別綁定到物理端口����;如果聚合端口所包含的物理端口有變化,或者聚合端口被刪除����,更改通知模塊對(duì)比聚合端口的前后變化,重新下發(fā)端口的綁定或者解綁定��。本發(fā)明能使目前只能在端口訪問控制列表的設(shè)備適應(yīng)網(wǎng)絡(luò)發(fā)展需要���,平滑升級(jí)到在聚合端口該訪問控制列表���。
文檔編號(hào)H04L12/04GK101090403SQ20061006120
公開日2007年12月19日 申請(qǐng)日期2006年6月15日 優(yōu)先權(quán)日2006年6月15日
發(fā)明者陳曉 申請(qǐng)人:中興通訊股份有限公司