技术总结
本发明涉及网络数据传输技术领域,其公开了一种访问控制列表的匹配方法及装置,解决传统技术中控制列表匹配手段存在的匹配效率低,构建复杂的问题。该装置包括控制平面,用于构建以优先级为下标的ACL规则表,并构建以地址对象为第一维度,源、目的ip地址为第二维度,ACL优先级为第三维度的位图向量表;数据平面,用于根据进入数据平面的报文的源ip地址和目的ip地址进行地址对象匹配,根据匹配到的地址对象构造包含ACL优先级的位图数组,遍历所述位图数组进行ACL规则表的匹配,获得匹配的最高优先级的ACL规则表,并按照该ACL规则表对报文进行处理。该方案满足高效匹配海量ACL的要求,减少空间消耗,扩展性良好,可以应用于路由器、防火墙等产品。
技术研发人员:张勇;张贤义;范浩
受保护的技术使用者:迈普通信技术股份有限公司
文档号码:201610786736
技术研发日:2016.08.31
技术公布日:2016.11.16