查找acl表项的方法及装置的制造方法

查找acl表项的方法及装置的制造方法
【专利摘要】本申请提供一种查找ACL表项的方法及装置，所述方法应用在网络交换设备上，所述网络交换设备上存储多条ACL表项，所有的ACL表项被划分为若干个片区，每个片区包括若干条ACL表项；所述方法包括：根据所述目标ACL表项的表项位置，以及预设的块中包含的块表项数，计算所述表项位置的目标ACL表项所属的块的块标识，所述块是将所有的ACL表项重新划分得到的单位，划分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个片区；根据所述块标识，确定与所述块标识对应的片区。应用本申请实施例，实现了降低根据ACL表项的位置确定其所属片区的算法的时间复杂度，提高了网络交换设备的效率。
【专利说明】
查找ACL表项的方法及装置
技术领域
[0001] 本申请设及网络通信技术领域，尤其设及查找A化表项的方法及装置。
【背景技术】
[0002] 网络交换设备，比如交换机、防火墙等，可W使用ACUAccess Control List,访问 控制列表)表项对接收到的报文进行特征匹配并进行相应处理。单个ACL表项可支持的匹配 条件有限，为了实现快速匹配，可根据不同的匹配条件将A化表项划分为不同的模式，例如 支持匹配IPv4报文特征的A化表项属于IPv4模式，且将属于同一模式的A化表项存储在同一 片区中。当对ACL表项做资源管理时，由于对属于不同模式的ACL表项实行不同的操作方式， 因此，当对某个ACL表项做操作时，需要在该ACL表项所属模式的片区中查找到该ACL表项， 例如，查找某个属于IPv4模式的ACL表项时，只能从IPv4或MAC/IPV4模式的片区中查找到该 A化表项。
[0003] 当用户通过网络交换设备提供的ACL配置页面，对指定的ACL表项进行操作时，网 络交换设备可W根据该指定ACL表项的标识W及其所属模式，查找所有片区中的ACL表项， 由于不同片区上的ACL表项可能具有相同的标识，因此，可W查找到至少一条ACL表项。之 后，根据所查找到的ACL表项的位置，继续获取A化表项所属的片区，从而确定指定模式的片 区，最终查找到该指定的ACL表项。现有技术中，在每片区上的ACL表项数都相同的情况下， 为了根据A化表项的位置确定其所属的片区，可W根据该A化表项的位置整除每片区上的 A化表项数，得到的商即为该位置的ACL表项所属片区的片区号，该算法的时间复杂度为0 (1)。在每片区上的A化表项数不相同的情况下，为了根据A化表项的位置确定其所属的片 区，可W采取两种方式，在一种方式中，网络交换设备在初始化时，即创建片区信息，其中包 括片区号、各片区表项数的对应关系。网络交换设备遍历该片区信息，依次累加片区表项 数，当累加值大于该位置时，可W确定该位置的ACL表项即位于所遍历到的片区信息所对应 的片区中；在另一种方式中，上述片区信息中还包括，每个片区所存储的ACL表项的起始位 置和结束位置。网络交换设备可W从第一个片区信息处开始遍历，当所遍历到的结束位置 大于等于该位置时，可W确定该位置的ACL表项即位于所遍历到的片区信息所对应的片区 中；或者，网络交换设备从最后一个片区信息处开始遍历，当所遍历到的起始位置小于等于 该位置时，可W确定该位置的ACL表项即位于所遍历到的片区信息所对应的片区中。在运种 情况下，两种算法的时间复杂度均为〇(n)(n为片区数）。
[0004] 由于网络交换设备所应用的算法应兼容每片区上的ACL表项数都相同和不相同运 两种情况，因此网络交换设备可W采用上述针对于每片区上的ACL表项数不相同时所描述 的两种算法中的一种。那么，对于在每片区上的ACL表项数相同的情况下，将使原本的时间 复杂度由0(1)上升至〇(n)，从而影响了网络交换设备的效率，且当频繁地管理A化表项时， 该算法将被频繁执行，由于该算法的时间复杂度较高，从而影响网络交换设备的整体效率。

【发明内容】

[0005] 有鉴于此，本申请提供一种查找ACL表项的方法及装置，W降低根据ACL表项的位 置确定其所属片区的算法的时间复杂度，提高网络交换设备的效率。
[0006] 具体地，本申请是通过如下技术方案实现的：
[0007] 根据本申请实施例的第一方面，提供一种查找访问控制列表ACL表项的方法，所述 方法应用在网络交换设备上，所述网络交换设备上存储多条ACL表项，所有的ACL表项被划 分为若干个片区，每个片区包括若干条ACL表项;所述方法用于确定待查找的目标ACL表项 所属的片区;所述方法包括：
[0008] 根据所述目标A化表项的表项位置，W及预设的块中包含的块表项数，计算所述表 项位置的目标A化表项所属的块的块标识，所述块是将所有的A化表项重新划分得到的单 位，划分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个片区；
[0009] 根据所述块标识，确定与所述块标识对应的片区。
[0010] 在一个实施例中，所述方法还包括：
[0011 ]根据各个片区包括的ACL表项数量，确定各个片区的ACL表项数量之间的最大公约 数M，并保存所述最大公约数M;
[0012] 将所述最大公约数M作为所述块的块表项数，并根据所述块表项数，分别将每个片 区上的A化表项划分为至少一个块，并为所述每个块分配块标识；
[0013] 存储每个片区划分得到的块的块标识与所述片区之间的对应关系。
[0014] 在另一个实施例中，所述根据目标ACL表项的表项位置，W及预设的块中包含的块 表项数，计算所述表项位置的目标A化表项所属的块的块标识，包括：
[0015] 将所述块表项数M整除所述表项位置，所得到的商即为所述表项位置的ACL表项所 属块的块标识。
[0016] 在另一个实施例中，所述ACL表项被划分得到的若干个片区中，各个片区包括的 ACL表项的数量相同，或者，各个片区包括的ACL表项的数量不相同。
[0017] 在另一个实施例中，所述方法还包括：
[0018] 当各个片区包括的ACL表项的数量相同时，所述块表项数即为所述每个片区的ACL 表项的表项数。
[0019] 根据本申请实施例的第二方面，提供一种查找ACL表项的装置，所述装置应用在网 络交换设备上，所述网络交换设备上存储多条A化表项，所有的A化表项被划分为若干个片 区，每个片区包括若干条ACL表项;所述装置用于确定待查找的目标ACL表项所属的片区；所 述装置包括：
[0020] 计算单元，用于根据所述目标A化表项的表项位置，W及预设的块中包含的块表项 数，计算所述表项位置的目标ACL表项所属的块的块标识，所述块是将所有的ACL表项重新 划分得到的单位，划分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个 片区；
[0021 ]第一确定单元，用于根据所述块标识，确定与所述块标识对应的片区。
[0022] 在一个实施例中，所述装置还包括：
[0023] 第二确定单元，用于根据各个片区包括的ACL表项数量，确定各个片区的ACL表项 数量之间的最大公约数M，并保存所述最大公约数M;
[0024] 划分单元，用于将所述最大公约数M作为所述块的块表项数，并根据所述块表项 数，分别将每个片区上的A化表项划分为至少一个块，并为所述每个块分配块标识；
[0025] 存储单元，用于存储每个片区划分得到的块的块标识与所述片区之间的对应关 系。
[0026] 在另一个实施例中，所述计算单元用于，将所述块表项数M整除所述表项位置，所 得到的商即为所述表项位置的ACL表项所属块的块标识。
[0027] 在另一个实施例中，所述ACL表项被划分得到的若干个片区中，各个片区包括的 ACL表项的数量相同，或者，各个片区包括的ACL表项的数量不相同。
[0028] 在另一个实施例中，当所述各个片区包括的ACL表项的数量相同时，所述块表项数 即为所述每个片区的ACL表项的表项数。
[0029] 应用本实施例的方法，根据目标ACL表项的表项位置，通过一次计算，即可W得出 目标A化表项所属块的块标识，继而根据该块标识从预先保存的块标识与片区的对应关系 中，获取该块标识对应的片区。由于本实施例方法中所描述的查找A化表项的算法与片区数 并无关系，因此，该算法的时间复杂度，相较于现有技术中查找ACL表项的算法而言，由0(n) 降为了0(1)，从而提高了网络交换设备的效率；即使频繁地查找A化表项，该算法被频繁执 行时，也由于该算法的时间复杂度为0(1)，从而降低了影响网络交换设备整体效率的可能 性。
【附图说明】
[0030] 图1为本申请A化配置界面的一种示例。
[0031] 图2示例了本申请查找ACL表项的方法的一个实施例流程图。
[0032] 图3示例了本申请实施例中实现对交换忍片中的ACL表项进行重新划分的一个实 施例流程图。
[0033] 图4示例了本申请查找ACL表项的方法的另一个实施例流程图。
[0034] 图5为本申请查找A化表项的装置所在网络交换设备的一种硬件结构图。
[0035] 图6示例了本申请查找ACL表项的装置的一个实施例框图。
[0036] 图7示例了本申请查找ACL表项的装置的另一个实施例框图。
【具体实施方式】
[0037] 运里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述设及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0038] 在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多数 形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语"和/或"是指并包 含一个或多个相关联的列出项目的任何或所有可能组合。
[0039] 应当理解，尽管在本申请可能采用术语第一、第二、第=等来描述各种信息，但运 些信息不应限于运些术语。运些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离 本申请范围的情况下，第一信息也可W被称为第二信息，类似地，第二信息也可W被称为第 一信息。取决于语境，如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0040] ACL功能是指能够匹配符合指定特征的报文并进行相应处理的功能，其由若干个 A化表项组成，每个ACL表项携带指定的报文特征和相应动作信息。网络交换设备，例如交换 机、防火墙等，在接收到报文时，可W根据自身保存的ACL表项对该报文进行特征匹配，并进 行相应处理。上述A化表项的功能一般由网络交换设备中的交换忍片实现，通常将该类A化 称为忍片ACL。
[004。 通常情况下，在忍片ACL中，单个ACL表项可支持的匹配条件是有限的，为了便于 A化表项的资源管理，可W规定支持匹配不同报文特征的ACL表项属于不同的模式，例如，支 持匹配IPv4报文特征的A化表项属于IPv4模式。且每条A化表项可W有其对应的标识，例如， 标识为"1"。在同一交换忍片中，属于同一模式的每条ACL表项的标识各不相同，属于不同模 式的ACL表项的标识可W相同。
[0042] 在网络交换设备的一个交换忍片中，可W保存若干条ACL表项，例如可W保存1024 条至8192条ACL表项。通常情况下，在交换忍片中，可W根据ACL表项所属的模式对ACL表项 进行存储，例如，属于相同的模式的ACL表项，在交换忍片中可W连续顺序存放，且可W根据 每条ACL表项在交换忍片中所存储的物理位置对每条ACL表项W位置进行区别。该位置可W 从0开始，且为连续自然数，例如，交换忍片中共保存1025条A化表项，该1025条A化表项的表 项位置依次为位置0至位置1024。
[0043] 为了对接收到的报文进行快速匹配，还可W根据ACL表项的位置，将交换忍片上所 保存的若干条ACL表项划分为若干个片区，属于不同模式的ACL表项划分到不同的片区中。 划分后的每个片区可W包括若干条ACL表项，每个片区上的ACL表项的数量可W相同，也可 W不相同。每个片区均可W有对应的片区号，例如，该片区号从0开始，且为连续自然数。网 络交换设备在对接收到的报文进行匹配时，可W同时对每个片区中的ACL表项进行匹配，将 运种匹配方式称为多路顺序匹配，从而提高了 A化表项的查找速率。
[0044] 有些网络交换设备中，例如一体化分布式网关设备（带多块板卡的框式设备），每 块板卡中可W包括一个交换忍片，位于不同板卡上的交换忍片中的ACL表项是相互独立的， 对不同板卡的交换忍片上的ACL表项管理时也互不影响，例如，仅在某个交换忍片中查找指 定的ACL表项。本申请提出的查找ACL表项的方法及装置即针对于在一个交换忍片中查找指 定的ACL表项，并非在网络交换设备上所有的交换忍片中查找指定的ACL表项。
[0045] 为了实现对ACL表项的管理，网络交换设备中可W包括ACL管理模块，该ACL管理模 块可W拥有独立的内存资源，该ACL管理模块可W在自身拥有的独立内存中，存储每个交换 忍片上的ACL表项信息，该ACL表项信息可W包括片区号、每一片区的表项数、每一片区的 A化表项的起始位置和结束位置，W及每一片区的模式等信息。如下的表1，示例了该A化管 理模块所保存的一个交换忍片上的ACL表项的ACL表项信息：
[0046] 表 1
[0047]
[0048] 可W理解的是，上述表1仅仅为A化表项信息的一种示例，实际应用中的ACL表项信 息所包括的内容可W与上述表1不同，例如，A化表项信息仅包括片区号、每一片区的表项 数、每一片区的模式，而不包括每一片区的ACL表项的起始位置和结束位置。并且，由于网络 交换设备上可能具有多个交换忍片，那么，该ACL管理模块中可W保存多个如表1所示的ACL 表项信息。
[0049] 为了让设备管理员可W根据实际需要对网络交换设备所保存的ACL表项进行管 理，例如，进行配置、修改、删除、移动等操作，A化管理模块可W提供一个ACL配置界面，W及 A化管理机制。如下图1所示，为本申请ACL配置界面的一种示例。
[0050] 当设备管理员根据该图1所示的A化配置界面对指定A化表项进行操作时，例如，删 除该指定A化表项，该A化管理模块可W根据设备管理员的操作指令，获取待操作的目标A化 表项的标识W及所属模式。后续，该ACL管理模块可W根据ACL管理机制所提供的算法，在网 络交换设备中查找到该指定ACL表项，W实现对该指定ACL表项进行操作。
[005。 当在网络交换设备中根据ACL表项的标识查找指定ACL表项时，由于不同模式的 A化表项位于不同片区，且不同模式的ACL表项的标识可W相同，那么，可W查找到至少一个 拥有该标识的ACL表项，本申请中，可W将所查找到的拥有该标识的ACL表项称为目标ACL表 项，即可W获取至少一个目标A化表项的表项位置，例如，获取到3个目标A化表项的表项位 置。后续，可W根据所获取到的表项位置分别获取目标ACL表项所属的片区，从而获取目标 A化表项所属的模式，W根据模式确定唯一的目标A化表项。
[0052] 为了实现通过目标ACL表项的位置快速获取ACL表项所属的片区，本申请提供了查 找A化表项的方法。如下的图2,示例了本申请查找A化表项的方法的一个实施例流程图。该 流程仅限于在一个交换忍片上进行查找，包括W下步骤：
[0053] 步骤S201:根据所述目标ACL表项的表项位置，W及预设的块中包含的块表项数， 计算所述表项位置的目标ACL表项所属的块的块标识，所述块是将所有的ACL表项重新划分 得到的单位，划分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个片 区。
[0054] 本申请实施例中，在ACL管理模块初始化时，例如，网络交换设备刚启动时，即可W 根据所述保存的A化表项信息，将交换忍片上所有的A化表项进行重新划分，划分后的A化表 项W块(Block)为单位，且每个块的块表项数(该块表项数即每个块中包括的ACL表项的数 量)相同，同一个块中的ACL表项属于同一个片区。并为每个块分配一个唯一的块标识，例 如，该块标识可W从0开始，且为连续自然数。本申请实施例中，还可W存储该块标识与片区 的对应关系。本申请实施例中是如何对交换忍片上所有的A化表项进行重新划分的，可W参 见下面实施例的相关描述，在此先不作详述。
[0055] 当获取到目标A化表项的表项位置后，可W根据该表项位置和预设的块表项数，计 算得出块标识。
[0056] 在一个例子中，可W将目标ACL表项的表项位置整除预设的块表项数，所得到的商 即为块标识。例如，假设表项位置为700,块表项数为128,则按照上述算法，块标识= 700/ 128 = 5。
[0057] 步骤S202:根据所述块标识，确定与所述块标识对应的片区。
[0058] 由步骤S201中所述，存储了块标识与片区的对应关系。那么，当执行完步骤S201， 获取到块标识之后，在本步骤中，即可W根据该块标识，W及块标识与片区的对应关系，确 定获取的到块标识所对应的片区，从而可W根据片区所属的模式确定目标A化表项所属的 模式，W根据模式确定唯一的待操作的目标A化表项。
[0059] 应用本实施例的方法，根据目标ACL表项的表项位置，通过一次计算，即可W得出 目标A化表项所属块的块标识，继而根据该块标识从预先保存的块标识与片区的对应关系 中，获取该块标识对应的片区。由于本实施例方法中所描述的查找A化表项的算法与片区数 并无关系，因此，该算法的时间复杂度，相较于现有技术中查找ACL表项的算法而言，由0(n) 降为了0(1)，从而提高了网络交换设备的效率；即使频繁地查找A化表项，该算法被频繁执 行时，也由于该算法的时间复杂度为0(1)，从而降低了影响网络交换设备整体效率的可能 性。
[0060] 由上述图2所示的实施例可知，为了实现本申请实施例查找ACL表项的方法，可W 将交换忍片中的ACL表项进行重新划分，且划分后的ACL表项W块为单位。因此，本申请中， 还可W针对如何对交换忍片中的A化表项进行重新划分进行详细描述，W使本领域的技术 人员可W通过本申请实施例所描述的，对本申请查找ACL表项的方法有更为直观、清楚的了 解。如下的图3,示例了本申请实施例中实现对交换忍片中的A化表项进行重新划分的一个 实施例流程图，该实施例仅W对同一个交换忍片上的ACL表项进行重新划分为例，包括W下 步骤：
[0061] 步骤S301:根据各个片区包括的ACL表项数量，确定各个片区的ACL表项数量之间 的最大公约数M，并保存所述最大公约数M。
[0062] 本实施例中，可W在ACL管理模块初始化时，例如，网络交换设备刚启动时，即对交 换忍片上的ACL表项进行重新划分，且划分后的ACL表项W块为单位。
[0063] 具体地，根据所保存的ACL表项信息，确定各个片区的ACL表项的数量之间的最大 公约数，例如，如上述表1所示的一个交换忍片上的A化表项信息可W确定，各个片区的ACL 表项的数量之间的最大公约数为128。为了后续使用方便，本实施例中可W保存该最大公约 数。
[0064] 步骤S302:将所述最大公约数M作为块的块表项数，并根据所述块表项数，分别将 每个片区上的A化表项划分为至少一个块，并为所述每个块分配块标识。
[0065] 在一个例子中，可W将步骤S301中所获取到的最大公约数作为块表项数，从而根 据该块表项数，将每个片区的ACL表项划分为至少一个块，并分别为每个块分配一个块标 识，例如，该块标识可W从0开始，且为连续自然数。
[0066] 如下表2, W上述表1所示的ACL表项信息为基础，示例了按照步骤S301和步骤S302 重新划分ACL表项之后的块表项信息：
[0067] 表 2 「nOAQl
[0071] 可W理解的是，在实际操作中，对交换忍片上的ACL表项进行重新划分后，网络交 换设备中可W并不存储如上述表2所示的块表项信息中的起始位置和结束位置，而只存储 块标识和片区号的对应关系即可。该表2所示的块表项信息，仅仅作为示例，使本领域技术 人员，可W对重新划分ACL表项所得到的块有直观的了解。
[0072] 此外，由上述步骤S301和步骤S302的描述可知，当交换忍片中，每个片区所包括的 A化表项的数量均相同时，那么，步骤S301中所得出的最大公约数即为每个片区所包括的 A化表项的数量，块表项数也即为每个片区中所包括的ACL表项的数量。
[0073] 步骤S303:存储每个片区划分得到的块的块标识与所述片区之间的对应关系。
[0074] 本实施例中，为了后续查找方便，可W存储块标识与片区的对应关系。
[0075] 在一个例子中，可W采用数组形式的数据结构对块标识与片区的对应关系进行存 储。具体地，假设存储块标识与片区的对应关系的数组的数组名为V'，且W块标识作为该 数组的下标，W片区号作为该数组所保存的内容，例如:a[5]=3,即可W表示，块标识5所对 应片区的片区号为3。
[0076] 应用本实施例的方法，通过在A化管理模块初始化时，即对交换忍片中所保存的 A化表项进行重新划分，并保存重新划分后所得到的块的块标识与片区的对应关系，W方便 后续使用本申请查找ACL表项的方法，根据目标ACL表项的位置快速查找到该目标ACL表项 所属的片区。该实施例中对交换忍片中所保存的ACL表项进行重新划分的算法，可W仅执行 一次，因此，通常不会对网络交换设备的效率造成影响。
[0077] 在上述图2和图3所示实施例的基础上，如下的图4,示例了本申请查找ACL表项的 方法的另一个实施例流程图，包括W下步骤：
[0078] 步骤S401:将预先设置的块表项数M整除目标ACL表项的表项位置，所得到的商即 为所述表项位置的ACL表项所属块的块标识。
[0079] 关于块表项数MW及块标识的预先设置，可W参见上述图3所示实施例中步骤S301 和步骤S302的相关描述，在此不再详细寶述。
[0080] 步骤S402:根据所述块标识W及预先设置的块标识与片区的对应关系，确定与所 述块标识对应的片区。
[0081] 关于块标识与片区对应关系的预先设置，可W参见上述图3所示实施例中步骤 S303的相关描述，在此不再详细寶述。
[0082] 当执行完步骤S401，获取到块标识后，可W根据该块标识获取其对应的片区。
[0083] 在一个例子中，若块标识与片区的对应关系W数组形式的数据结构进行存储，那 么，该步骤中，即可W W该块标识作为下标，直接从存储块标识与片区对应关系的数组中， 查找到该块标识对应的片区。例如，假设计算得到的块标识为5, W及a[5] = 3,则可W得出 块标识5所对应片区的片区号为3。
[0084] 应用本实施例的方法，由于预先对交换忍片中的ACL表项进行了 W块为单位的重 新划分，后续，贝阿W根据目标A化表项的表项位置，通过一次计算，即可W得出目标A化表 项所属块的块标识，继而根据该块标识从预先保存的块标识与片区的对应关系中，获取该 块标识对应的片区。由于本实施例方法中所描述的查找ACL表项的算法与片区数并无关系， 因此，该算法的时间复杂度，相较于现有技术中查找ACL表项的算法而言，由0(n)降为了0 (1 )，从而提高了网络交换设备的效率；即使频繁地查找A化表项，该算法被频繁执行时，也 由于该算法的时间复杂度为0(1)，从而降低了影响网络交换设备整体效率的可能性。
[0085] 与前述查找ACL表项的方法的实施例相对应，本申请还提供了查找ACL表项的装置 的实施例。
[0086] 本申请查找ACL表项的装置的实施例可W应用在网络交换设备上，例如，交换机、 防火墙等。装置实施例可W通过软件实现，也可W通过硬件或者软硬件结合的方式实现。W 软件实现为例，作为一个逻辑意义上的装置，是通过其所在网络交换设备的处理器将非易 失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图5所 示，为本申请查找A化表项的装置所在网络交换设备的一种硬件结构图，除了图5所示的处 理器51、内存52、网络接口 53、W及非易失性存储器54之外，实施例中装置所在的网络交换 设备通常根据该网络交换设备的实际功能，还可W包括其他硬件，对此不再寶述。
[0087] 请参考图6,示例了本申请查找ACL表项的装置的一个实施例框图，该装置应用在 网络交换设备上，该网络交换设备上存储多条A化表项，所有的A化表项被划分为若干个片 区，每个片区包括若干条ACL表项;该装置用于确定待查找的目标ACL表项所属的片区；该装 置可W包括:计算单元61、第一确定单元62。
[0088] 其中，所述计算单元61，可W用于根据所述目标ACL表项的表项位置，W及预设的 块中包含的块表项数，计算所述表项位置的目标A化表项所属的块的块标识，所述块是将所 有的A化表项重新划分得到的单位，划分得到的各个块的块表项数相同，且同一个块中的 A化表项属于同一个片区；
[0089] 所述第一确定单元62,可W用于根据所述块标识，确定与所述块标识对应的片区。
[0090] 请参考图7,示例了本申请查找ACL表项的装置的另一个实施例框图，该图7所示的 装置在上述图6所示装置的基础上，还可W包括：第二确定单元63、划分单元64、存储单元 65。
[0091] 其中，所述第二确定单元63,可W用于根据各个片区包括的ACL表项数量，确定各 个片区的A化表项数量之间的最大公约数M，并保存所述最大公约数M;
[0092] 所述划分单元64,可W用于将所述最大公约数M作为所述块的块表项数，并根据所 述块表项数，分别将每个片区上的ACL表项划分为至少一个块，并为所述每个块分配块标 识；
[0093] 所述存储单元65,可W用于存储每个片区划分得到的块的块标识与所述片区之间 的对应关系。
[0094] 在一个例子中，在图6和图7所示装置的基础上，所述计算单元61，可W用于将所述 块表项数M整除所述表项位置，所得到的商即为所述表项位置的A化表项所属块的块标识。
[0095] 所述ACL表项被划分得到的若干个片区中，各个片区包括的ACL表项的数量相同， 或者，各个片区包括的ACL表项的数量不相同。
[0096] 当所述各个片区包括的ACL表项的数量相同时，所述块表项数即为所述每个片区 的ACL表项的表项数。
[0097] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程，在此不再寶述。
[0098] 对于装置实施例而言，由于其基本对应于方法实施例，所W相关之处参见方法实 施例的部分说明即可。W上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件 说明的单元可W是或者也可W不是物理上分开的，作为单元显示的部件可W是或者也可W 不是物理单元，即可W位于一个地方，或者也可W分布到多个网络单元上。可W根据实际的 需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下，即可W理解并实施。
[0099] W上所述仅为本申请的较佳实施例而已，并不用W限制本申请，凡在本申请的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1. 一种查找访问控制列表ACL表项的方法，其特征在于，所述方法应用在网络交换设备 上，所述网络交换设备上存储多条ACL表项，所有的ACL表项被划分为若干个片区，每个片区 包括若干条ACL表项;所述方法用于确定待查找的目标ACL表项所属的片区;所述方法包括： 根据所述目标ACL表项的表项位置，以及预设的块中包含的块表项数，计算所述表项位 置的目标ACL表项所属的块的块标识，所述块是将所有的ACL表项重新划分得到的单位，划 分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个片区； 根据所述块标识，确定与所述块标识对应的片区。2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 根据各个片区包括的ACL表项数量，确定各个片区的ACL表项数量之间的最大公约数M， 并保存所述最大公约数Μ; 将所述最大公约数Μ作为所述块的块表项数，并根据所述块表项数，分别将每个片区上 的ACL表项划分为至少一个块，并为所述每个块分配块标识； 存储每个片区划分得到的块的块标识与所述片区之间的对应关系。3. 根据权利要求2所述的方法，其特征在于，所述根据目标ACL表项的表项位置，以及预 设的块中包含的块表项数，计算所述表项位置的目标ACL表项所属的块的块标识，包括： 将所述块表项数Μ整除所述表项位置，所得到的商即为所述表项位置的ACL表项所属块 的块标识。4. 根据权利要求1所述的方法，其特征在于，所述ACL表项被划分得到的若干个片区中， 各个片区包括的ACL表项的数量相同，或者，各个片区包括的ACL表项的数量不相同。5. 根据权利要求4所述的方法，其特征在于，所述方法还包括： 当各个片区包括的ACL表项的数量相同时，所述块表项数即为所述每个片区的ACL表项 的表项数。6. -种查找ACL表项的装置，其特征在于，所述装置应用在网络交换设备上，所述网络 交换设备上存储多条ACL表项，所有的ACL表项被划分为若干个片区，每个片区包括若干条 ACL表项;所述装置用于确定待查找的目标ACL表项所属的片区;所述装置包括： 计算单元，用于根据所述目标ACL表项的表项位置，以及预设的块中包含的块表项数， 计算所述表项位置的目标ACL表项所属的块的块标识，所述块是将所有的ACL表项重新划分 得到的单位，划分得到的各个块的块表项数相同，且同一个块中的ACL表项属于同一个片 区； 第一确定单元，用于根据所述块标识，确定与所述块标识对应的片区。7. 根据权利要求6所述的装置，其特征在于，所述装置还包括： 第二确定单元，用于根据各个片区包括的ACL表项数量，确定各个片区的ACL表项数量 之间的最大公约数Μ，并保存所述最大公约数Μ; 划分单元，用于将所述最大公约数Μ作为所述块的块表项数，并根据所述块表项数，分 别将每个片区上的ACL表项划分为至少一个块，并为所述每个块分配块标识； 存储单元，用于存储每个片区划分得到的块的块标识与所述片区之间的对应关系。8. 根据权利要求7所述的装置，其特征在于，所述计算单元用于，将所述块表项数Μ整除 所述表项位置，所得到的商即为所述表项位置的ACL表项所属块的块标识。9. 根据权利要求6所述的装置，其特征在于，所述ACL表项被划分得到的若干个片区中， 各个片区包括的ACL表项的数量相同，或者，各个片区包括的ACL表项的数量不相同。10.根据权利要求9所述的装置，其特征在于，当所述各个片区包括的ACL表项的数量相 同时，所述块表项数即为所述每个片区的ACL表项的表项数。
【文档编号】H04L29/06GK105939271SQ201610145013
【公开日】2016年9月14日
【申请日】2016年3月14日
【发明人】符志清
【申请人】杭州迪普科技有限公司