在該報文處理規(guī)則數(shù)據(jù)庫和該硬件 中對該待修改報文處理規(guī)則進行修改;
[0038] 當(dāng)網(wǎng)絡(luò)設(shè)備接收到該報文處理規(guī)則刪除消息時,判斷本地報文處理規(guī)則數(shù)據(jù)庫是 否存儲該刪除報文處理規(guī)則的標(biāo)識對應(yīng)的報文處理規(guī)則;如果未存儲該報文處理規(guī)則,不 進行后續(xù)處理;如果存儲該報文處理規(guī)則,則進一步判斷該報文處理規(guī)則是否下發(fā)至硬件; 如果該報文處理規(guī)則未下發(fā)至硬件,在該報文處理規(guī)則數(shù)據(jù)庫中對該報文處理規(guī)則進行刪 除;如果該報文處理規(guī)則已下發(fā)至硬件,在該報文處理規(guī)則數(shù)據(jù)庫和該硬件中對該報文處 理規(guī)則進行刪除;
[0039] 當(dāng)網(wǎng)絡(luò)設(shè)備接收到該報文處理規(guī)則添加消息時,將該添加報文處理規(guī)則添加至該 報文處理規(guī)則數(shù)據(jù)庫。
[0040] 圖2是本發(fā)明實施例提供的報文處理規(guī)則的配置方法流程圖。參見圖2,該實施例 包括:
[0041] 201、網(wǎng)絡(luò)設(shè)備向配置服務(wù)器發(fā)送報文處理規(guī)則請求,該報文處理規(guī)則請求攜帶該 網(wǎng)絡(luò)設(shè)備對應(yīng)的虛擬設(shè)備標(biāo)識和網(wǎng)絡(luò)設(shè)備標(biāo)識;
[0042] 在本發(fā)明實施例中,技術(shù)人員將報文處理規(guī)則根據(jù)業(yè)務(wù)需求進行分類,為配置服 務(wù)器配置第一表項和第二表項,該第一表項對應(yīng)存儲虛擬設(shè)備標(biāo)識、規(guī)則編號和網(wǎng)絡(luò)設(shè)備 標(biāo)識,如表1所示;該第二表項對應(yīng)存儲規(guī)則編號、報文類型和報文處理規(guī)則,如表2所示。 技術(shù)人員根據(jù)網(wǎng)絡(luò)設(shè)備所處理的報文類型,為網(wǎng)絡(luò)設(shè)備配置對應(yīng)的虛擬設(shè)備。其中,虛擬設(shè) 備用于標(biāo)識網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中執(zhí)行的功能,也即是在網(wǎng)絡(luò)中所扮演的角色。
[0043]表 1
[0047] 需要說明的是,技術(shù)人員在配置第一表項時,本發(fā)明實施例僅以為每個虛擬設(shè)備 僅配置對應(yīng)的規(guī)則編號,而不配置對應(yīng)的網(wǎng)絡(luò)設(shè)備,當(dāng)配置服務(wù)器與網(wǎng)絡(luò)設(shè)備連接時,由配 置服務(wù)器根據(jù)接入的網(wǎng)絡(luò)設(shè)備對應(yīng)的虛擬設(shè)備,在第一表項中為該虛擬設(shè)備對應(yīng)的虛擬設(shè) 備中添加該接入網(wǎng)絡(luò)設(shè)備為例進行說明。事實上,在本發(fā)明的另一實施例中,技術(shù)人員在配 置第一表項時,也可以為每個虛擬設(shè)備配置對應(yīng)的規(guī)則編號和基礎(chǔ)的網(wǎng)絡(luò)設(shè)備,當(dāng)配置服 務(wù)器與網(wǎng)絡(luò)設(shè)備連接時,由配置服務(wù)器根據(jù)接入的網(wǎng)絡(luò)設(shè)備對應(yīng)的虛擬設(shè)備,在第一表項 中對該虛擬設(shè)備對應(yīng)的網(wǎng)絡(luò)設(shè)備進行更新。在本發(fā)明的又一實施例中,為了保證網(wǎng)絡(luò)安全, 技術(shù)人員在配置第一表項時,還可以為每個虛擬設(shè)備配置對應(yīng)的規(guī)則編號和網(wǎng)絡(luò)設(shè)備,當(dāng) 有網(wǎng)絡(luò)設(shè)備接入時,配置服務(wù)器在第一表項的多個虛擬設(shè)備中查找該接入網(wǎng)絡(luò)設(shè)備對應(yīng)的 虛擬設(shè)備,判斷該虛擬設(shè)備對應(yīng)的網(wǎng)絡(luò)設(shè)備中是否包含該網(wǎng)絡(luò)設(shè)備,如果否,配置服務(wù)器可 以認為該接入的網(wǎng)絡(luò)設(shè)備為非法接入,停止為該網(wǎng)絡(luò)設(shè)備發(fā)送報文處理規(guī)則。
[0048] 202、當(dāng)該配置服務(wù)器接收到該網(wǎng)絡(luò)設(shè)備發(fā)送的報文處理規(guī)則請求時,根據(jù)該虛擬 設(shè)備標(biāo)識,在所存儲的第一表項中確定該虛擬設(shè)備標(biāo)識對應(yīng)的規(guī)則編號;
[0049] 在本發(fā)明實施例中,當(dāng)該配置服務(wù)器接收到該網(wǎng)絡(luò)設(shè)備發(fā)送的報文處理規(guī)則請求 時,判定第一表項包含的多個虛擬設(shè)備標(biāo)識中是否包含該虛擬設(shè)備標(biāo)識,當(dāng)?shù)谝槐眄棸?的多個虛擬設(shè)備標(biāo)識中未包含該虛擬設(shè)備標(biāo)識時,向該網(wǎng)絡(luò)設(shè)備發(fā)送默認報文處理規(guī)則, 如,丟棄、報警等;當(dāng)?shù)谝槐眄棸亩鄠€虛擬設(shè)備標(biāo)識中包含該虛擬設(shè)備標(biāo)識時,確定該 虛擬設(shè)備標(biāo)識對應(yīng)的規(guī)則編號。
[0050] 203、該配置服務(wù)器根據(jù)所確定的規(guī)則編號,在所存儲的第二表項中查找所確定的 規(guī)則編號對應(yīng)的報文處理規(guī)則,該查找到的報文處理規(guī)則為該網(wǎng)絡(luò)設(shè)備后續(xù)接收的所有報 文對應(yīng)的報文處理規(guī)則;
[0051] 其中,該第二表項中包含的規(guī)則編號不少于該第一表項中包含的規(guī)則編號。技術(shù) 人員根據(jù)業(yè)務(wù)需求,從該第二表項中包含的多個規(guī)則編號中,選取規(guī)則編號組成第一表項。
[0052] 在本發(fā)明實施例中,在該第一表項中,虛擬設(shè)備標(biāo)識對應(yīng)至少一個規(guī)則編號,當(dāng)該 虛擬設(shè)備標(biāo)識對應(yīng)多個規(guī)則編號時,在所存儲的第二表項中分別查找每個規(guī)則編號對應(yīng)的 報文處理規(guī)則。例如,當(dāng)在表1中查找到虛擬設(shè)備表C對應(yīng)規(guī)則編號tcp2和udpl時,在表 2所存儲的多個規(guī)則編號中,分別查找規(guī)則編號tcp2對應(yīng)的報文處理規(guī)則丟棄和規(guī)則編號 udpl對應(yīng)的報文處理規(guī)則vlan20。
[0053] 204、該配置服務(wù)器將該所查找到的報文處理規(guī)則向該網(wǎng)絡(luò)設(shè)備發(fā)送;
[0054] 在本發(fā)明實施例中,該網(wǎng)絡(luò)設(shè)備接收到配置服務(wù)器發(fā)送的報文處理規(guī)則后,當(dāng)該 網(wǎng)絡(luò)設(shè)備接收到報文時,在本地查找該接收報文對應(yīng)的報文處理規(guī)則,如果查找到該接收 報文對應(yīng)的報文處理規(guī)則,則根據(jù)查找到的報文處理規(guī)則對該接收報文進行處理;如果未 查找到該接收報文對應(yīng)的報文處理規(guī)則,則該網(wǎng)絡(luò)設(shè)備向服務(wù)器發(fā)送攜帶該接收報文類型 的請求,使得配置服務(wù)器根據(jù)該接收報文類型查找該接收報文對應(yīng)的報文處理規(guī)則。
[0055] 需要說明的是,本發(fā)明實施例僅以網(wǎng)絡(luò)設(shè)備連接配置服務(wù)器后,即從配置服務(wù)器 獲取報文處理規(guī)則,加快報文處理速率為例進行說明。事實上,在本發(fā)明的另一實施例中, 當(dāng)網(wǎng)絡(luò)設(shè)備連接配置服務(wù)器后,網(wǎng)絡(luò)設(shè)備僅向配置服務(wù)器發(fā)送該網(wǎng)絡(luò)設(shè)備對應(yīng)的虛擬設(shè) 備,使得配置服務(wù)器存儲下來,不會從配置服務(wù)器獲取報文處理規(guī)則,而是當(dāng)該網(wǎng)絡(luò)設(shè)備接 收到報文時,再從配置服務(wù)器獲取報文處理規(guī)則,可以避免報文處理規(guī)則老化。
[0056] 205、該配置服務(wù)器在該虛擬設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)設(shè)備標(biāo)識中添加該網(wǎng)絡(luò)設(shè)備標(biāo) 識。
[0057] 其中,該網(wǎng)絡(luò)設(shè)備標(biāo)識可以為IP(Internet Protocol,因特網(wǎng)協(xié)議)地址。
[0058] 在本發(fā)明實施例中,該配置服務(wù)器在接收到該網(wǎng)絡(luò)設(shè)備發(fā)送的報文處理規(guī)則時, 一方面根據(jù)該報文處理規(guī)則請求攜帶的虛擬設(shè)備標(biāo)識,確定該網(wǎng)絡(luò)設(shè)備對應(yīng)的報文處理規(guī) 貝1J,另一方面將該報文處理規(guī)則請求攜帶的網(wǎng)絡(luò)設(shè)備標(biāo)識,添加至該虛擬設(shè)備標(biāo)識對應(yīng)的 網(wǎng)絡(luò)設(shè)備標(biāo)識中,以便在后續(xù)報文處理規(guī)則更新時,可以根據(jù)保存的網(wǎng)絡(luò)設(shè)備標(biāo)識向網(wǎng)絡(luò) 設(shè)備發(fā)送報文處理規(guī)則更新消息。如表3所示,當(dāng)配置服務(wù)器接收的報文處理請求攜帶虛 擬設(shè)備標(biāo)識C和網(wǎng)絡(luò)設(shè)備標(biāo)識1時,配置服務(wù)器在第一表項包含的多個虛擬設(shè)備標(biāo)識中查 找到該虛擬設(shè)備標(biāo)識C,并將該虛擬設(shè)備標(biāo)識C對應(yīng)的網(wǎng)絡(luò)設(shè)備標(biāo)識中添加該網(wǎng)絡(luò)設(shè)備標(biāo) 識1。
[0061] 本發(fā)明實施例中,配置服務(wù)器根據(jù)接入的網(wǎng)絡(luò)設(shè)備對應(yīng)的虛擬設(shè)備,在第一表項 中對虛擬設(shè)備對應(yīng)的網(wǎng)絡(luò)設(shè)備進行添加。添加后的虛擬設(shè)備對應(yīng)至少一個處理相同報文的 網(wǎng)絡(luò)設(shè)備。也即是,一個虛擬設(shè)備可以對應(yīng)一個網(wǎng)絡(luò)設(shè)備,也可以對應(yīng)多個處理相同報文的 網(wǎng)絡(luò)設(shè)備。另外,由于一個網(wǎng)絡(luò)設(shè)備可能在網(wǎng)絡(luò)中同時扮演不同的角色,由該網(wǎng)絡(luò)設(shè)備包 含的多個端口中一部分端口在網(wǎng)絡(luò)中扮演一個角色,另一部分端口在網(wǎng)絡(luò)中扮演另一個角 色,此時該網(wǎng)絡(luò)設(shè)備對應(yīng)兩個虛擬設(shè)備。也即是,一個網(wǎng)絡(luò)設(shè)備可以對應(yīng)一個虛擬設(shè)備,也 可以對應(yīng)多個虛擬設(shè)備。
[0062] 如圖3所示,虛擬設(shè)備A對應(yīng)網(wǎng)絡(luò)設(shè)備1、網(wǎng)絡(luò)設(shè)備2和網(wǎng)絡(luò)設(shè)備3的一部分端口; 虛擬設(shè)備B對應(yīng)網(wǎng)絡(luò)設(shè)備3的另一部分端口和網(wǎng)絡(luò)設(shè)備4 ;虛擬設(shè)備C僅對應(yīng)網(wǎng)絡(luò)設(shè)備5。
[0063] 206、當(dāng)該配置服務(wù)器中修改任一報文處理規(guī)則時,該配置服務(wù)器根據(jù)該第二表項 確定該修改報文處理規(guī)則對應(yīng)的規(guī)則編號,根據(jù)該第一表項確定該規(guī)則編號對應(yīng)的網(wǎng)絡(luò)設(shè) 備標(biāo)識;
[0064] 例如,當(dāng)表2報文處理規(guī)則vlan20修改為vlan30時,配置服務(wù)器首先在第二表項 中查找到修改后報文處理規(guī)則vlan30對應(yīng)的規(guī)則編號udpl,然后在第一表項中查找規(guī)則 編號udp 1對應(yīng)的網(wǎng)絡(luò)設(shè)備標(biāo)識。
[0065] 207、該配置服務(wù)器向該網(wǎng)絡(luò)設(shè)備標(biāo)識對應(yīng)的網(wǎng)絡(luò)設(shè)備發(fā)送報文處理規(guī)則修改消 息,該報文處理規(guī)則修改消息攜帶該修改報文處理規(guī)則;
[0066] 在本發(fā)明實施例中,當(dāng)報文處理規(guī)則更新時,僅將更新的報文處理規(guī)則向?qū)?yīng)的 網(wǎng)絡(luò)設(shè)備發(fā)送,減少了對網(wǎng)絡(luò)帶寬的占用,且不需要重新啟動網(wǎng)絡(luò)設(shè)備,簡化了下發(fā)報文處 理規(guī)則的操作過程。
[0067]