[發明專利]一種ACL配置方法及系統有效
| 申請號: | 201310694321.1 | 申請日: | 2013-12-17 |
| 公開(公告)號: | CN103701639B | 公開(公告)日: | 2018-09-28 |
| 發明(設計)人: | 胡俊;劉啟林 | 申請(專利權)人: | 上海斐訊數據通信技術有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/911 |
| 代理公司: | 杭州千克知識產權代理有限公司 33246 | 代理人: | 周希良 |
| 地址: | 201616 上海市松*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 acl 配置 方法 系統 | ||
1.一種ACL配置方法,其特征在于,包括:
創建對應ACL模板的預設時間段;
綁定所述預設時間段及所述ACL模板,并綁定所述ACL模板至路由交換設備的端口,以限定所述ACL模板在所綁定的預設時間段內、在所綁定端口生效;
所述ACL模板中含有多個ACL規則;所述多個ACL規則在ACL模板中為可調整先后順序的,以供調整ACL規則的優先級;
提取所述端口接收數據幀中的指定字節,其中,所述指定字節指的是:通過規則字符串掩碼、對應數據幀結構的指定偏移量在所述數據幀前80個字節中提取的任意字節;
根據所提取指定字節和ACL模板中規則的字符串進行比較,以過濾出匹配的數據幀。
2.根據權利要求1所述的ACL配置方法,其特征在于,所述預設時間段包括:周期性時間段、非周期性時間段。
3.根據權利要求1所述的ACL配置方法,其特征在于,還包括:刪除未綁定的預設時間段。
4.根據權利要求1所述的ACL配置方法,其特征在于,所述限定所述ACL模板在所綁定的預設時間段內、在所綁定的端口生效,包括:
所述ACL模板的當前時間在所綁定的預設時間段內,且所述ACL模板未生效,將所述ACL模板下發至所述路由交換設備的驅動中;
所述ACL模板的當前時間在所綁定的預設時間段之外,且所在ACL模板已生效,將該ACL模板從所述路由交換設備的驅動中刪除;
所述ACL模板的當前時間在所綁定的預設時間段內,且所述ACL模板已生效,則不加以變化;
所述ACL模板的當前時間在所綁定的預設時間段之外,且所述ACL模板未生效,則不加以變化。
5.一種ACL配置系統,其特征在于,包括:
時間段創建模塊,用于創建對應ACL模板的預設時間段;
綁定模塊,用于綁定所述預設時間段及所述ACL模板,并綁定所述ACL模板至路由交換設備的端口,以限定所述ACL模板在所綁定的預設時間段內、在所綁定端口生效;
所述ACL模板中含有多個ACL規則;所述多個ACL規則在ACL模板中為可調整先后順序的,以供調整ACL規則的優先級;
提取模塊,用于提取所述端口接收數據幀中的指定字節,其中,所述指定字節指的是:通過規則字符串掩碼、對應數據幀結構的指定偏移量在所述數據幀前80個字節中提取的任意字節;
比較模塊,用于根據所提取指定字節和ACL模板中規則的字符串進行比較,以過濾出匹配的數據幀。
6.根據權利要求5所述的ACL配置系統,其特征在于,所述預設時間段包括:周期性時間段、非周期性時間段。
7.根據權利要求5所述的ACL配置系統,其特征在于,所述綁定模塊,還用于刪除未綁定的預設時間段。
8.根據權利要求5所述的ACL配置系統,其特征在于,所述限定所述ACL模板在所綁定的預設時間段內、在所綁定的端口生效,包括:
所述ACL模板的當前時間在所綁定的預設時間段內,且所述ACL模板未生效,將所述ACL模板下發至所述路由交換設備的驅動中;
所述ACL模板的當前時間在所綁定的預設時間段之外,且所在ACL模板已生效,將該ACL模板從所述路由交換設備的驅動中刪除;
所述ACL模板的當前時間在所綁定的預設時間段內,且所述ACL模板已生效,則不加以變化;
所述ACL模板的當前時間在所綁定的預設時間段之外,且所述ACL模板未生效,則不加以變化。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海斐訊數據通信技術有限公司,未經上海斐訊數據通信技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310694321.1/1.html,轉載請聲明來源鉆瓜專利網。
