专利名称:一种访问控制列表业务处理装置及方法
技术领域:
本发明涉及通信领域,尤其涉及一种ACL (Access Control List, 访问控制列表)业务处理装置及方法。
背景技术:
ACL用于对通信设备进行数据包过滤,实现特定的通信目的。进 行ACL业务处理时,首先配置一系列的ACL规则,以标识需要过滤的 数据包特征;然后把ACL规则应用在通信设备实端口 (物理端口)或 者虚端口 (汇聚端口 )上。
ACL失见则可以分为自定义、二层、三层和混合四种类型;ACL头见 则的数据项可以是数据包的MAC (Media Access Control i某体接入控 制)地址、IP地址,网络协议类型等复杂内容。并且,ACL业务包括 绑定、去绑定以及更新三种应用类型,其具体含义如下
绑定对端口进行ACL控制
去绑定对端口解除ACL控制
更新根据新的ACL规则对端口进行控制
参照图1,现有的ACL业务处理装置包括绑定、去绑定以及更新 业务对外4^口,分别用于传递对应应用类型的ACL业务处理信息;同 时,该ACL业务处理装置包括四个ACLMJ'J处理^^莫块,即自定义ACL 规则处理模块、二层ACL规则处理模块、三层ACL规则处理模块以及
混合ACL规则处理模块,分别用于构造对应类型的ACL规则,并据其 及应用类型分别对设备的ACL规则硬件表和ACL配置硬件表进行相应 的操作。
从上面的描述可以看出,现有的ACL业务处理装置存在以下不足
1、 四个ACL ^L则处理才莫块的业务处理过程相似,差别^f又在于处 理的ACL规则类型不同,影响了运行性能,增加了扩展、维护的难度;
2、 不同的ACL业务处理模块均有可能操作ACL规则硬件表和ACL 配置硬件表,需要同步机制保证硬件操作的一致性;
3、 对装置进行测试时,对不同的ACL业务处理模块需要相应的 单元测试方案,增加了测试的难度。
这些不足使得现有的ACL业务处理装置无法高效地实现ACL业务 处理。
发明内容
本发明要解决的技术问题是提供一种ACL业务处理装置及方法, 高效地实现了 ACL业务处理。
本发明解决其技术问题所采用的技术方案是
一种ACL业务处理装置,包括对外^l妄口,所述业务处理装置还包 括通用ACL业务处理模块及通用ACL规则构造模块;
所述通用ACL业务处理模块,用于通过所述对外接口接收ACL业 务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则 参数,并根据所述业务应用类型、通用ACL规则构造模块构造的ACL 规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应 的操作;
所述通用ACL规则构造模块,用于获取所述通用ACL业务处理模 块确定的ACL规则的类型、配置参数及规则参数,根据所述配置参数 及规则参数完成所述类型ACL规则的构造。
上述方案中,所述业务处理装置进一步包括緩存^f莫块;所述通用 ACL业务处理模块还用于根据所述ACL规则的类型向所述緩存模块申 请用于构造所述ACL规则的緩存空间,以及在完成对所述ACL规则硬 件表和ACL配置硬件表的相应操作后,通知所述緩存模块释放所述緩 存空间;所述通用ACL规则构造模块在所述緩存空间完成所述ACL规 则的构造。
上述方案中,所述对外接口包括绑定业务对外接口、去绑定业务 对外接口以及更新业务对外接口,分别用于传递对应业务应用类型的 ACL业务处理信息。
一种ACL业务处理方法,包括以下步骤
a、 通用ACL业务处理冲莫块接收ACL业务处理信息,确定ACL规则 的类型、业务应用类型、配置参数及规则参数;
b、 通用ACL规则构造模块根据所述配置参数及规则参数完成所述 类型ACLMJ'J的构造;
c、 所述通用ACL业务处理模块根据所述业务应用类型、ACL规则 以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操 作。
上述方案中,所述步骤b之前还包括所述通用ACL业务处理模块 根据所述ACL规则的类型向緩存模块申请用于构造所述类型ACL规则 的緩存空间的步骤;所述步骤b中,所述通用ACL规则构造模块在所 述緩存空间完成所述ACL MJ'j的构造;所述步骤c之后还包括所述通
用ACL业务处理模块通知所述缓存模块释放所述緩存空间的步骤。
上述方案中,所述步骤a中,所述通用ACL业务处理^^莫块通过绑 定业务对外接口^l妻收所述ACL业务处理信息时,所述业务应用类型为 绑定。
上述方案中,所述步骤a中,所述通用ACL业务处理;f莫块通过去 绑定业务对外接口接收所述ACL业务处理信息时,所述业务应用类型 为去绑定。
上述方案中,所述步骤a中,所述通用ACL业务处理;漠块通过更 新业务对外接口接收所述ACL业务处理信息时,所述业务应用类型为 更新。
上述方案中,所述ACL规则的类型为自定义、二层、三层以及混 合四种类型中的一种。
上述方案中,所述配置参数包括所述ACL规则的应用端口以及应
用方向。
本发明的有益效果主要表现在本发明提供的ACL业务处理装置 通过通用ACL业务处理模块及通用ACL身见则构造模块实现了四种类型 ACL规则的构造及对ACL身见则硬件表和ACL配置硬件表的相应操:作, 提高了 ACL业务处理装置的可扩展性、可维护性以及可测试性;通过 该ACL业务处理装置实现的ACL业务处理方法,高效地实现了 ACL业 务处理。
图l为现有ACL业务处理装置结构示意图; 图2为本发明ACL业务处理装置结构示意图3为本发明ACL业务处理流程图。
具体实施例方式
图1已在背景技术中加以描述,此处不再赘述,下面结合其它附 图对本发明作进一步的描述。
参照图2, —种ACL业务处理装置,包括对外接口、通用ACL业 务处理模块、通用ACL规则构造模块及緩存模块;其中,
对外接口包括绑定业务对外接口 、去绑定业务对外接口以及更新 业务对外接口 ,分别用于传递对应业务应用类型的ACL业务处理信息;
通用ACL业务处理模块,用于通过对外接口接收ACL业务处理信 息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;根 据确定的ACL规则的类型向緩存模块申请用于构造ACL规则的緩存空 间;根据业务应用类型、通用ACL规则构造模块构造的ACL规则以及 配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作; 以及在完成所述相应的操作后,通知緩存才莫块释放所述緩存空间;
通用ACL规则构造模块,用于获取通用ACL业务处理模块确定的 ACL规则的类型、配置参数及规则参数,根据配置参数及规则参数在 所述緩存空间完成所述类型ACL规则的构造。
乂Mv上述描述中可以看出,本发明的ACL业务处理装置通过通用ACL 业务处理模块及独立出来的通用ACL规则构造模块抽象了现有ACL业 务处理装置中四种类型的ACL规则处理模块,因此具有较好的可扩展 性、可维护性以及可测试性。
参照图3, —种通过上述ACL业务处理装置实现的ACL业务处理 方法,包括以下步骤S301:通用ACL业务处理模块接收ACL业务处理信息,确定ACL 规则的类型、业务应用类型、配置参数及规则参数;
其中,ACL规则的类型为自定义、二层、三层以及混合四种类型 中的一种;
配置参数包括ACL规则的应用端口以及应用方向;并且,
通用ACL业务处理模块通过绑定业务对外接口接收ACL业务处理 信息时,业务应用类型为绑定;
通用ACL业务处理模块通过去绑定业务对外接口接收ACL业务处 理信息时,业务应用类型为去绑定;'
通用ACL业务处理模块通过更新业务对外接口4妻收ACL业务处理 信息时,业务应用类型为更新;
S302:通用ACL业务处理模块根据ACL规则的类型向緩存模块申 请用于构造该类型ACL规则的緩存空间;
S303:通用ACL规则构造模块根据配置参数及规则参数在缓存空 间完成确定类型的ACLMJ'j的构造;实际应用中,通用ACL身见则构造 模块获取緩存空间指针,根据ACL规则的类型将配置参数及规则参数 写入緩存空间,完成ACL规则的构造;
S304:通用ACL业务处理才莫块根据业务应用类型、ACL身见则以及 配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作;
S305:通用ACL业务处理模块通知緩存模块释力欠所述緩存空间。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于 本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明 的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含 在本发明的权利要求范围之内。
权利要求
1、一种访问控制列表业务处理装置,包括对外接口,其特征在于所述业务处理装置还包括通用访问控制列表业务处理模块及通用访问控制列表规则构造模块;所述通用访问控制列表业务处理模块,用于通过所述对外接口接收访问控制列表业务处理信息,确定访问控制列表规则的类型、业务应用类型、配置参数及规则参数,并根据所述业务应用类型、通用访问控制列表规则构造模块构造的访问控制列表规则以及配置参数分别对访问控制列表规则硬件表和访问控制列表配置硬件表进行相应的操作;所述通用访问控制列表规则构造模块,用于获取所述通用访问控制列表业务处理模块确定的访问控制列表规则的类型、配置参数及规则参数,根据所述配置参数及规则参数完成所述类型访问控制列表规则的构造。
2、 如权利要求1所述的访问控制列表业务处理装置,其特征在于 所述业务处理装置进一步包括》爰存^t块;所述通用访问控制列表业务 处理模块还用于根据所述访问控制列表规则的类型向所述缓存模块申 请用于构造所述访问控制列表规则的緩存空间,以及在完成对所述访 问控制列表规则硬件表和访问控制列表配置硬件表的相应操作后,通 知所述緩存模块释放所述緩存空间;所述通用访问控制列表规则构造 模块在所述緩存空间完成所述访问控制列表规则的构造。
3、 如权利要求1或2所述的访问控制列表业务处理装置,其特征 在于所述对外接口包括绑定业务对外接口、去绑定业务对外接口以 及更新业务对外接口 ,分别用于传递对应业务应用类型的访问控制列 表业务处理信息。
4、 一种访问控制列表业务处理方法,其特征在于,包括以下步骤a、 通用访问控制列表业务处理模块接收访问控制列表业务处理信 息,确定访问控制列表规则的类型、业务应用类型、配置参数及规则 参数;b、 通用访问控制列表规则构造模块根据所述配置参数及规则参数 完成所述类型访问控制列表规则的构造;c、 所述通用访问控制列表业务处理模块根据所述业务应用类型、访问控制列表规则以及配置参数分别对访问控制列表规则硬件表和访 问控制列表配置硬件表进行相应的操作。
5、 如权利要求4所述的访问控制列表业务处理方法,其特征在于所述步骤b之前还包括所述通用访问控制列表业务处理模块根据所述 访问控制列表规则的类型向緩存模块申请用于构造所述类型访问控制列表规则的緩存空间的步骤;所述步骤b中,所述通用访问控制列表 规则构造模块在所述緩存空间完成所述访问控制列表规则的构造;所 述步骤c之后还包括所述通用访问控制列表业务处理模块通知所述緩 存模块释放所述緩存空间的步骤。
6、 如权利要求4或5所述的访问控制列表业务处理方法,其特征 在于所述步骤a中,所述通用访问控制列表业务处理模块通过绑定 业务对外接口接收所述访问控制列表业务处理信息时,所述业务应用 类型为绑定。
7、 如权利要求4或5所述的访问控制列表业务处理方法,其特征 在于所述步骤a中,所述通用访问控制列表业务处理模块通过去绑 定业务对外接口接收所述访问控制列表业务处理信息时,所述业务应 用类型为去绑定。
8、 如权利要求4或5所述的访问控制列表业务处理方法,其特征 在于所述步骤a中,所述通用访问控制列表业务处理模块通过更新 业务对外接口接收所述访问控制列表业务处理信息时,所述业务应用 类型为更新。
9、 如权利要求4所述的访问控制列表业务处理方法,其特征在于 所述访问控制列表规则的类型为自定义、二层、三层以及混合四种类 型中的一种。
10、 如权利要求4所述的访问控制列表业务处理方法,其特征在 于所述配置参数包括所述访问控制列表规则的应用端口以及应用方 向。
全文摘要
本发明公开了一种访问控制列表业务处理装置及方法,所述业务处理装置包括对外接口、通用ACL业务处理模块及通用ACL规则构造模块;所述方法中,首先,通用ACL业务处理模块接收ACL业务处理信息,确定ACL规则的类型、业务应用类型、配置参数及规则参数;然后,通用ACL规则构造模块根据所述配置参数及规则参数完成所述类型ACL规则的构造;最后,通用ACL业务处理模块根据所述业务应用类型、ACL规则以及配置参数分别对ACL规则硬件表和ACL配置硬件表进行相应的操作。本发明所述技术方案高效地实现了ACL业务处理。
文档编号H04L29/06GK101355499SQ20081014179
公开日2009年1月28日 申请日期2008年9月2日 优先权日2008年9月2日
发明者曹登元 申请人:中兴通讯股份有限公司