一種acl匹配方法和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明提供一種ACL匹配方法和設(shè)備，包括：使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配；當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。本發(fā)明可以在采用最大范圍匹配方式的第一層匹配之后，再進(jìn)一步進(jìn)行離散匹配，因此可以減少一部分匹配工作，也為匹配過(guò)程提供了一定的擴(kuò)展性。在匹配過(guò)程中，所采用的數(shù)值范圍轉(zhuǎn)換后匹配的方式更易于匹配的進(jìn)行，縮短匹配時(shí)間。
【專(zhuān)利說(shuō)明】—種ACL匹配方法和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】，尤其涉及一種ACL匹配方法和設(shè)備。
【背景技術(shù)】
[0002]訪(fǎng)問(wèn)控制列表(Access Control List, ACL)是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等，包含了匹配關(guān)系、條件和查詢(xún)語(yǔ)句，其目的是為了對(duì)某種訪(fǎng)問(wèn)進(jìn)行控制。ACL廣泛應(yīng)用于路由器、交換機(jī)和防火墻等數(shù)字通訊產(chǎn)品。
[0003]現(xiàn)有技術(shù)一般只對(duì)匹配內(nèi)容進(jìn)行一次匹配，匹配程序復(fù)雜，歷時(shí)較長(zhǎng)，且匹配內(nèi)容單一，限制性較大。

【發(fā)明內(nèi)容】

[0004](一)要解決的技術(shù)問(wèn)題
[0005]本發(fā)明提供一種ACL匹配方法和設(shè)備，以解決現(xiàn)有技術(shù)中匹配歷時(shí)長(zhǎng)，難度大的技術(shù)問(wèn)題。
[0006](二)技術(shù)方案
[0007]為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種ACL匹配方法，包括:
[0008]使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配；
[0009]當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。
[0010]進(jìn)一步地，所述使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配包括:
[0011]對(duì)所述數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)所述數(shù)據(jù)包進(jìn)行數(shù)值匹配。
[0012]進(jìn)一步地，所述對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配包括:
[0013]將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將所述數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
[0014]進(jìn)一步地，
[0015]所述第一層匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
[0016]進(jìn)一步地，
[0017]所述離散匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
[0018]另一方面，本發(fā)明還提供一種ACL匹配設(shè)備，包括:
[0019]第一匹配單元，用于使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配；
[0020]離散匹配單元，用于當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。[0021]進(jìn)一步地，所述第一匹配單元還用于:
[0022]對(duì)所述數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)所述數(shù)據(jù)包進(jìn)行數(shù)值匹配。
[0023]進(jìn)一步地，所述離散匹配單元還用于:
[0024]將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將所述數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
[0025]進(jìn)一步地，
[0026]所述第一匹配單元用于進(jìn)行第一次匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
[0027]進(jìn)一步地，
[0028]所述離散匹配單元用于進(jìn)行離散匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
[0029](三)有益效果
[0030]可見(jiàn)，在本發(fā)明提供的一種ACL匹配方法和設(shè)備中，可以在采用最大范圍匹配方式的第一層匹配之后，再進(jìn)一步進(jìn)行離散匹配，因此可以減少一部分匹配工作，也為匹配過(guò)程提供了一定的擴(kuò)展性。
[0031]在匹配過(guò)程中，所采用的數(shù)值范圍轉(zhuǎn)換后匹配的方式更易于匹配的進(jìn)行，縮短匹配時(shí)間。
【專(zhuān)利附圖】

【附圖說(shuō)明】
[0032]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0033]圖1是本發(fā)明實(shí)施例ACL匹配方法的基本流程示意圖；
[0034]圖2是本發(fā)明實(shí)施例1中ACL匹配方法的流程示意圖；
[0035]圖3是本發(fā)明實(shí)施例ACL匹配設(shè)備的基本結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0036]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0037]本發(fā)明實(shí)施例首先提供一種ACL匹配方法，參見(jiàn)圖1，包括:
[0038]步驟101:使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配。
[0039]步驟102:當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。
[0040]可見(jiàn)，在本發(fā)明實(shí)施例提供的一種ACL匹配方法中，可以在采用最大范圍匹配方式的第一層匹配之后，再進(jìn)一步進(jìn)行離散匹配，因此可以減少一部分匹配工作，也為匹配過(guò)程提供了一定的擴(kuò)展性。
[0041]優(yōu)選地，使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配可以包括:對(duì)數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行數(shù)值匹配。
[0042]優(yōu)選地，對(duì)數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配可以包括:將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
[0043]優(yōu)選地，第一層匹配的內(nèi)容和離散匹配的內(nèi)容可以包含網(wǎng)絡(luò)流量中涉及的可以匹配的元素，分別為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名等。
[0044]實(shí)施例1:
[0045]本發(fā)明實(shí)施例1提供一種ACL匹配方法，以詳細(xì)說(shuō)明本發(fā)明實(shí)施例的具體實(shí)現(xiàn)過(guò)程，參見(jiàn)圖2，其中，需匹配的內(nèi)容為:時(shí)間:9:00-11:00，13:00-17:00 ;IP地址1.1.1.1-1.1.1.10。
[0046]步驟201:使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配。
[0047]本步驟中，將所有匹配的內(nèi)容進(jìn)行轉(zhuǎn)換，生成范圍型的數(shù)值，其中，如果存在難以轉(zhuǎn)換為數(shù)值的匹配內(nèi)容，可以將其置于后續(xù)的離散匹配當(dāng)中進(jìn)行匹配。在本實(shí)施例1中，可以將時(shí)間設(shè)置為最大范圍:900-1700 ;IP地址為1.1.1.1-1.1.1.10。將上述范圍值進(jìn)行連續(xù)存儲(chǔ)，使得數(shù)據(jù)包對(duì)所有的范圍值內(nèi)容進(jìn)行匹配。
[0048]步驟202:判斷匹配結(jié)果，如果全部匹配，則進(jìn)入步驟203 ;而如果有一個(gè)不匹配，就表示數(shù)據(jù)包沒(méi)有通過(guò)第一層匹配，進(jìn)入步驟204。
[0049]步驟203:對(duì)數(shù)據(jù)包進(jìn)行離散匹配。
[0050]本步驟中，只需對(duì)時(shí)間進(jìn)行離散匹配，將離散匹配設(shè)置為:時(shí)間900-1100，1300-1700，使用鏈表進(jìn)行存儲(chǔ)，然后將數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)入步驟204。
[0051]步驟204:輸出匹配結(jié)果。
[0052]至此，則完成了本發(fā)明實(shí)施例ACL匹配的全過(guò)程。
[0053]本發(fā)明實(shí)施例還提供了一種ACL匹配設(shè)備，參見(jiàn)圖3，包括:
[0054]第一匹配單元301，用于使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配；
[0055]離散匹配單元302，用于當(dāng)數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。
[0056]優(yōu)選地，第一匹配單元301還可以用于:對(duì)數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行數(shù)值匹配。
[0057]優(yōu)選地，離散匹配單元302還可以用于:將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
[0058]優(yōu)選地，第一匹配單元301用于進(jìn)行第一次匹配的內(nèi)容可以為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口中的一個(gè)或多個(gè)。
[0059]優(yōu)選地，離散匹配單元302用于進(jìn)行離散匹配的內(nèi)容可以為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口中的一個(gè)或多個(gè)。
[0060]可見(jiàn)，本發(fā)明實(shí)施例至少具有如下有益效果:
[0061]在本發(fā)明實(shí)施例提供的一種ACL匹配方法和設(shè)備中，可以在采用最大范圍匹配方式的第一層匹配之后，再進(jìn)一步進(jìn)行離散匹配，因此可以減少一部分匹配工作，也為匹配過(guò)程提供了一定的擴(kuò)展性。
[0062]在匹配過(guò)程中，所采用的數(shù)值范圍轉(zhuǎn)換后匹配的方式更易于匹配的進(jìn)行，縮短匹配時(shí)間。
[0063]最后應(yīng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種ACL匹配方法，其特征在于，包括: 使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配； 當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。
2.根據(jù)權(quán)利要求1所述的ACL匹配方法，其特征在于，所述使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配包括: 對(duì)所述數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)所述數(shù)據(jù)包進(jìn)行數(shù)值匹配。
3.根據(jù)權(quán)利要求1所述的ACL匹配方法，其特征在于，所述對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配包括: 將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將所述數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的ACL匹配方法，其特征在于: 所述第一層匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的ACL匹配方法，其特征在于: 所述離散匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
6.一種ACL匹配設(shè)備，其特征在于，包括: 第一匹配單元，用于使用最大范圍匹配方式對(duì)數(shù)據(jù)包進(jìn)行第一層匹配； 離散匹配單元，用于當(dāng)所述數(shù)據(jù)包通過(guò)所述第一層匹配時(shí)，對(duì)所述數(shù)據(jù)包進(jìn)一步進(jìn)行一次或多次離散匹配，輸出匹配結(jié)果。
7.根據(jù)權(quán)利要求6所述的ACL匹配設(shè)備，其特征在于，所述第一匹配單元還用于: 對(duì)所述數(shù)據(jù)包和第一層匹配的內(nèi)容進(jìn)行數(shù)值轉(zhuǎn)換，將第一層匹配的內(nèi)容連續(xù)存儲(chǔ)，使用最大范圍匹配方式對(duì)所述數(shù)據(jù)包進(jìn)行數(shù)值匹配。
8.根據(jù)權(quán)利要求6所述的ACL匹配設(shè)備，其特征在于，所述離散匹配單元還用于: 將離散匹配內(nèi)容利用鏈表進(jìn)行存儲(chǔ)，將所述數(shù)據(jù)包遍歷所有離散匹配鏈表，進(jìn)行離散匹配。
9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的ACL匹配設(shè)備，其特征在于: 所述第一匹配單元用于進(jìn)行第一次匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
10.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的ACL匹配設(shè)備，其特征在于: 所述離散匹配單元用于進(jìn)行離散匹配的內(nèi)容為:數(shù)值、時(shí)間、地址、用戶(hù)名、端口、協(xié)議名、接口、應(yīng)用名中的一個(gè)或多個(gè)。
【文檔編號(hào)】H04L29/06GK103905304SQ201410100404
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2014年3月18日 優(yōu)先權(quán)日:2014年3月18日
【發(fā)明者】朱志博 申請(qǐng)人:漢柏科技有限公司