本申請公開了報文查詢的方法、裝置、設(shè)備及存儲介質(zhì)，包括：獲取查詢條件，查詢條件包括查詢五元組和查詢輸入接口；獲取與查詢五元組匹配，并且與查詢輸入接口存在交集的分流ACL表項；根據(jù)查詢輸入接口和分流ACL表項生成查詢ACL表項；利用查詢ACL表項對網(wǎng)絡(luò)設(shè)備接收到的報文進行查詢。當(dāng)查詢輸入接口是聚合輸入接口時，與查詢輸入接口存在交集的分流ACL表項，可以是以該聚合輸入接口作為輸入接口的分流ACL表項，也可以包括以該聚合輸入接口的成員接口作為輸入接口的分流ACL表項，即獲得的分流ACL表項全面，因此，所生成的查詢ACL表項也全面，提高報文查詢結(jié)果的準(zhǔn)確度。

技術(shù)領(lǐng)域

本申請涉及通信技術(shù)領(lǐng)域，特別涉及報文查詢的方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

訪問控制列表(Access Control List，ACL)是一種流量訪問控制技術(shù)，通過在網(wǎng)絡(luò)設(shè)備內(nèi)設(shè)置ACL表項，當(dāng)該網(wǎng)絡(luò)設(shè)備接收的報文與ACL表項匹配時，按照該ACL表項指定的報文處理動作對報文進行處理。其中，ACL表項包括分流ACL表項和查詢ACL表項。

通常情況下，網(wǎng)絡(luò)設(shè)備中的芯片中，存在兩個硬件隔離的分區(qū)，一個分區(qū)是分流片區(qū)，該分流片區(qū)中內(nèi)置有管理員通過用戶界面配置的分流ACL表項，該分流ACL表項能夠指示所接收的報文的輸出接口或者丟棄處理；另一個分區(qū)是查詢片區(qū)，該查詢片區(qū)中內(nèi)置有符合管理員設(shè)置的查詢條件的查詢ACL表項，該查詢ACL表項能夠查詢和統(tǒng)計報文的轉(zhuǎn)發(fā)路徑。

其中，分流ACL表項是由管理員通過用戶界面配置的。而查詢ACL表項并不是由管理員直接配置的，而是由管理員在用戶界面配置查詢條件，將分流ACL表項與查詢條件進行匹配，將匹配查詢條件的分流ACL表項作為查詢ACL表項。

按照上述方式獲得查詢ACL表項存在如下問題：若網(wǎng)絡(luò)設(shè)備中存在聚合接口(聚合輸入接口，聚合輸出接口)，查詢條件中的接口與分流ACL接口不能完全匹配時，例如查詢條件的接口是分流ACL表項中聚合接口中的其中一個成員接口，又或者，例如分流ACL表項是查詢條件的聚合接口中的其中一個成員接口，會導(dǎo)致分流ACL表項與查詢條件不匹配，所得的查詢ACL表項存在遺漏，報文查詢結(jié)果也會不準(zhǔn)確。

發(fā)明內(nèi)容

本申請?zhí)峁﹫笪牟樵兊姆椒ā⒀b置、設(shè)備及存儲介質(zhì)，查詢條件中的查詢輸入接口與分流ACL表項中的輸入接口存在交集時，則獲取該分流ACL表項生成查詢表項，以獲得精確的報文查詢結(jié)果。

具體地，本申請是通過如下技術(shù)方案實現(xiàn)的：

本申請第一方面提供一種報文查詢的方法，所述方法包括：

獲取查詢條件，所述查詢條件包括查詢五元組和查詢輸入接口；

獲取與所述查詢五元組匹配，并且與所述查詢輸入接口存在交集的分流ACL表項；

根據(jù)所述查詢輸入接口和所述分流ACL表項生成查詢ACL表項；

利用所述查詢ACL表項對網(wǎng)絡(luò)設(shè)備接收到的報文進行查詢。

在一個示例中，所述根據(jù)所述查詢輸入接口和所述分流ACL表項生成查詢ACL表項包括：

當(dāng)所述查詢輸入接口與所述分流ACL表項中的輸入接口都是同一個聚合接口時，生成聚合接口中每一個成員接口對應(yīng)的查詢ACL表項，每個所述查詢ACL表項包括該查詢ACL表項對應(yīng)的成員接口。

在一個示例中，所述根據(jù)所述查詢輸入接口和所述分流ACL表項生成查詢ACL表項包括：

當(dāng)所述查詢輸入接口是聚合接口，所述分流ACL表項中的輸入接口是所述查詢輸入接口的一個成員接口；或者，所述分流ACL表項中的輸入接口是聚合接口，所述查詢輸入接口是所述分流ACL表項中的輸入接口的一個成員接口時，生成一個包括所述成員接口的查詢ACL表項。