配置acl規(guī)則的方法和設備的制作方法
【專利摘要】本發(fā)明提供一種配置ACL規(guī)則的方法和設備。該方法包括在標簽發(fā)生變化時�,獲取變化后的標簽;根據(jù)所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽�����。本發(fā)明實施例可以實現(xiàn)ACL規(guī)則中配置的標簽的動態(tài)變化�����,避免匹配錯誤或失效����。
【專利說明】配置ACL規(guī)則的方法和設備
【技術領域】
[0001]本發(fā)明實施例涉及通信技術,尤其涉及一種配置ACL規(guī)則的方法和設備�。
【背景技術】
[0002]負載分擔(LoadBalance)又稱為負載均衡(Outbound Load Balancing),負載分擔建立在現(xiàn)有網(wǎng)絡結(jié)構(gòu)之上�����,它提供了一種廉價有效透明的方法擴展網(wǎng)絡設備和服務器的帶寬�、增加吞吐量���、加強網(wǎng)絡數(shù)據(jù)處理能力��、提高網(wǎng)絡的靈活性和可用性����。負載分擔分為逐流負載分擔和逐包負載分擔�����,一般情況下采用逐流負載分擔����,這樣可以保證報文的接收順序�����,保證業(yè)務功能正常���。
[0003]流的區(qū)分主要是基于報文的不同元素進行���,有多種不同的劃分方式��。多協(xié)議標簽交換(Multiprotocol Label Switching, MPLS)流的區(qū)分主要是基于標簽或標簽內(nèi)封裝的報文信息���。路由器可以配置訪問控制列表(AccessControl List, ACL)規(guī)則,該ACL規(guī)則中包含標簽,路由器可以對ACL規(guī)則中的標簽與接收的MPLS報文的標簽進行匹配以區(qū)分流�����。
[0004]現(xiàn)有技術中�,ACL規(guī)則中的標簽是靜態(tài)配置固定的,不支持動態(tài)變化�����,會導致匹配錯誤或失效���。
【發(fā)明內(nèi)容】
[0005]有鑒于此���,本發(fā)明實施例提供了一種配置ACL規(guī)則的方法和設備,用以解決現(xiàn)有技術中靜態(tài)配置固定的標簽引起的問題。
[0006]第一方面����,提供了一種配置ACL規(guī)則的方法,包括:
[0007]在標簽發(fā)生變化時���,獲取變化后的標簽�����;
[0008]根據(jù)所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽�����。
[0009]結(jié)合第一方面����,在第一方面的第一種可能的實現(xiàn)方式中�,還包括:
[0010]根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息����,獲知所述標簽發(fā)生變化,所述第一信息用于觸發(fā)標簽變化�。
[0011]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述獲取變化后的標簽���,包括:
[0012]獲取與所述第一信息觸發(fā)的標簽�。
[0013]結(jié)合第一方面的第二種可能的實現(xiàn)方式����,在第一方面的第三種可能的實現(xiàn)方式中,還包括:
[0014]如果不能獲取所述第一信息對應的標簽�,則標記聯(lián)動,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息�����。
[0015]結(jié)合第一方面的第一種可能的實現(xiàn)方式�����,在第一方面的第四種可能的實現(xiàn)方式中����,所述第一信息為:
[0016]流量工程TE隧道接口,標簽分發(fā)協(xié)議LDP鄰居��,或者��,標簽交換路徑LSP的目的因特網(wǎng)協(xié)議IP地址。[0017]第二方面����,提供了一種配置ACL規(guī)則的設備,包括:
[0018]獲取模塊����,用于在標簽發(fā)生變化時,獲取變化后的標簽���;
[0019]更新模塊�,用于根據(jù)所述獲取模塊獲取的所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽�。
[0020]結(jié)合第二方面,在第二方面的第一種可能的實現(xiàn)方式中�����,還包括:
[0021]獲知模塊��,用于根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息�,獲知所述標簽發(fā)生變化���,所述第一信息用于觸發(fā)標簽變化����。
[0022]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式,在第二方面的第二種可能的實現(xiàn)方式中�����,所述獲取模塊具體用于:
[0023]獲取與所述第一信息觸發(fā)的標簽���。
[0024]結(jié)合第二方面的第二種可能的實現(xiàn)方式����,在第二方面的第三種可能的實現(xiàn)方式中���,還包括:
[0025]標記模塊�����,用于如果不能獲取所述第一信息對應的標簽�����,則標記聯(lián)動���,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息�����。
[0026]結(jié)合第二方面的第一種可能的實現(xiàn)方式��,在第二方面的第四種可能的實現(xiàn)方式中�����,所述第一信息為:
[0027]流量工程TE隧道接口����,標簽分發(fā)協(xié)議LDP鄰居��,或者���,標簽交換路徑LSP的目的因特網(wǎng)協(xié)議IP地址�。
[0028]通過上述技術方案����,采用變化后的標簽更新預先配置的標簽,可以實現(xiàn)ACL規(guī)則中配置的標簽的動態(tài)變化���,避免匹配錯誤或失效�����。
【專利附圖】
【附圖說明】
[0029]為了更清楚地說明本發(fā)明實施例中的技術方案���,下面將對實施例描述中所需要使用的附圖作一簡單地介紹,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。
[0030]圖1為本發(fā)明實施例提供的一種配置ACL規(guī)則的方法的流程示意圖�����;
[0031]圖2為本發(fā)明實施例提供的另一種配置ACL規(guī)則的方法的流程示意圖���;
[0032]圖3為本發(fā)明實施例提供的另一種配置ACL規(guī)則的方法的流程示意圖����;
[0033]圖4為本發(fā)明實施例提供的一種配置ACL規(guī)則的設備的結(jié)構(gòu)示意圖;
[0034]圖5為本發(fā)明實施例提供的另一種配置ACL規(guī)則的設備的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0035]為使本發(fā)明實施例的目的�、技術方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術方案進行清楚、完整地描述�,顯然,所描述的實施例是本發(fā)明一部分實施例���,而不是全部的實施例���。基于本發(fā)明中的實施例����,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍���。
[0036]圖1為本發(fā)明實施例提供的一種配置ACL規(guī)則的方法的流程示意圖��,包括:
[0037]11:路由器在標簽發(fā)生變化時�,獲取變化后的標簽��;[0038]可選的�����,本發(fā)明實施例可以預先配置第一信息�,第一信息用于觸發(fā)標簽變化。
[0039]第一信息包括但不限于:流量工程(Traffic Engineering, TE)隧道(TEtunnel)接口����,標簽分發(fā)協(xié)議(Label Distribution Protocol, LDP)鄰居(LDPpeer),或者,標簽交換路徑(Label Switching Path, LSP)的目的因特網(wǎng)協(xié)議(Internet Protocol, IP)地址����。
[0040]路由器在上述的第一信息更新時,例如建立TE隧道接口時����,會分配、更新或者刪除標簽�����,即觸發(fā)標簽發(fā)生變化。
[0041]此時��,上述的獲取變化后的標簽可以包括:獲取第一信息對應的標簽����,例如,在建立TE隧道接口時�,獲取此時分配、更新或者刪除的標簽���。
[0042]可選的���,參見圖2,該方法還可以包括:
[0043]21:路由器根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息��,獲知標簽發(fā)生變化��,進而獲取變化后的標簽�。
[0044]例如,TE隧道接口建立時�,該路由器中的該TE隧道接口可以向該路由器中的控制單元發(fā)送聯(lián)動指示信息,該控制單元根據(jù)該聯(lián)動指示信息可以獲知變遷發(fā)生變化,進而可以獲取變化后的標簽����。
[0045]12:該路由器根據(jù)所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽。
[0046]例如�����,在TE隧道接口建立時����,更新了標簽���,那么就可以采用該更新后的標簽替代原始配置的標簽����。進而����,該路由器在后續(xù)接收到MPLS報文后,就可以采用該更新后的標簽區(qū)分流���。
[0047]可選的��,當不能獲取第一信息對應的標簽時����,該方法還可以包括:
[0048]如果不能獲取所述第一信息對應的標簽,則標記聯(lián)動���,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息�����。
[0049]其中����,標記聯(lián)動可以包括:控制單元向第一信息對應的模塊發(fā)送指示消息�����,以便該第一信息對應的模塊在第一信息變化時通知給控制單元�����,控制單元根據(jù)該通知獲取對應的標簽�����。
[0050]例如,第一信息為TE隧道接口����,當TE隧道接口建立時,控制單元不能獲取此時對應的標簽�����,那么控制單元可以向TE隧道接口發(fā)送指示消息���,該指示消息用于標記聯(lián)動����,TE隧道接口接收到指示消息后���,當TE隧道接口發(fā)生變化,例如建立時�,該TE隧道接口可以向控制單元發(fā)送通知消息,控制單元接收到該通知消息后就可以獲取相應的標簽���。
[0051]通過標記聯(lián)動�,可以由第一信息對應的模塊主動將變化情況通知給控制單元����,可以無需控制單元實時檢測第一信息是否發(fā)生變化����,可以使得控制單元在降低開銷的基礎上及時獲知第一信息的變化情況����。
[0052]本實施例采用變化后的標簽更新預先配置的標簽,可以實現(xiàn)標簽的動態(tài)變化����,進而可以提高對MPLS報文匹配的靈活度,提升用戶體驗�����,提升產(chǎn)品的用戶粘性��。
[0053]圖3為本發(fā)明實施例提供的另一種配置ACL規(guī)則的方法的流程示意圖�,包括:
[0054]31:路由器確定配置的第一信息。
[0055]第一信息例如為TE隧道接口��、LDP鄰居�,或者LSP的目的IP地址。
[0056]其中����,第一信息具體是哪種可以通過配置確定���。
[0057]32:路由器判斷是否能夠獲取該第一信息對應的標簽,若是��,執(zhí)行33�,否則,執(zhí)行34��。[0058]例如�,當?shù)谝恍畔門E隧道接口時,路由器可以在TE隧道接口建立時判斷是否能夠獲取該TE隧道接口建立時對應的標簽����;或者,
[0059]當?shù)谝恍畔長DP鄰居時�,路由器可以在LDP鄰居變化時判斷是否能夠獲取該LDP鄰居變化時對應的標簽�;或者,
[0060]當?shù)谝恍畔長SP的目的IP地址時����,路由器可以在LSP的目的IP地址變化時判斷是否能夠獲取該LSP的目的IP地址變化時對應的標簽。
[0061]33:路由器采用獲取的該第一信息對應的標簽替換ACL規(guī)則中的標簽�。
[0062]例如��,路由器可以分為控制單元和轉(zhuǎn)發(fā)單元�,控制單元可以完成上述的第一信息對應的標簽的獲取�����,以及ACL規(guī)則的配置����,轉(zhuǎn)發(fā)單元可以保存該ACL規(guī)則,并在后續(xù)接收到MPLS報文后根據(jù)ACL規(guī)則區(qū)分流���。因此�,控制單元采用獲取的該第一信息對應的標簽替換ACL規(guī)則中的標簽后��,也就是完成ACL規(guī)則的更新后��,可以將更新后的ACL規(guī)則下發(fā)給轉(zhuǎn)發(fā)單元���,以便轉(zhuǎn)發(fā)單元根據(jù)更新后的ACL規(guī)則進行處理�。
[0063]34:路由器標記聯(lián)動���,以等待標簽發(fā)生變化���。
[0064]例如��,控制單元可以向第一單元對應的模塊發(fā)送指示消息����,第一單元接收到該指示消息后�,在第一信息變化后可以向控制單元發(fā)送通知消息,控制單元接收到該通知消息后可以獲取相應的發(fā)生變化的標簽����。
[0065]本實施例通過標記聯(lián)動,可以在第一信息變化后獲知標簽變化�,進而可以采用變化后的標簽更新預先配置的標簽,可以實現(xiàn)標簽的動態(tài)變化�����,進而可以提高對MPLS報文匹配的靈活度����,提升用戶體驗�����,提升產(chǎn)品的用戶粘性。
[0066]圖4為本發(fā)明實施例提供的一種配置ACL規(guī)則的設備的結(jié)構(gòu)示意圖�,該設備40包括獲取模塊41和更新模塊42 ;獲取模塊41用于在標簽發(fā)生變化時,獲取變化后的標簽��;更新模塊42用于根據(jù)所述獲取模塊41獲取的所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽�����。
[0067]可選的����,該設備還包括:
[0068]獲知模塊,用于根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息����,獲知所述標簽發(fā)生變化,所述第一信息用于觸發(fā)標簽變化��。
[0069]可選的�,所述獲取模塊41具體用于:獲取與所述第一信息觸發(fā)的標簽。
[0070]可選的����,該設備還包括:
[0071]標記模塊,用于如果不能獲取所述第一信息對應的標簽���,則標記聯(lián)動���,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息�。
[0072]參見圖5���,為本發(fā)明實施例提供的另一種配置ACL規(guī)則的設備�,該設備50包括處理器51和存儲器52����,處理器51用于在標簽發(fā)生變化時,獲取變化后的標簽��;以及�,根據(jù)所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽;存儲器52用于保存ACL規(guī)則�����。
[0073]可選的��,處理器51還用于根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息�,獲知所述標簽發(fā)生變化,所述第一信息用于觸發(fā)標簽變化。
[0074]可選的�,處理器51具體用于獲取與所述第一信息觸發(fā)的標簽���。
[0075]可選的�����,處理器51還用于如果不能獲取所述第一信息對應的標簽�����,則標記聯(lián)動�,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息����。
[0076]可選的,上述圖4或圖5中的所述第一信息可以為:TE隧道接口���,LDP鄰居�����,或者�,LSP的目的IP地址。
[0077]可以理解的是�,圖4和圖5所示的設備可以具體為執(zhí)行上述方法的設備,其中的相關描述可以參見方法中的描述���,在此不再贅述���。
[0078]本實施例采用變化后的標簽更新預先配置的標簽,可以實現(xiàn)標簽的動態(tài)變化�,進而可以提高對MPLS報文匹配的靈活度,提升用戶體驗����,提升產(chǎn)品的用戶粘性。
[0079]所屬領域的技術人員可以清楚地了解到�,為描述的方便和簡潔,僅以上述各功能模塊的劃分進行舉例說明��,實際應用中�,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊��,以完成以上描述的全部或者部分功能�����。上述描述的系統(tǒng),裝置和單元的具體工作過程���,可以參考前述方法實施例中的對應過程����,在此不再贅述����。
[0080]在本申請所提供的幾個實施例中���,應該理解到�,所揭露的系統(tǒng)�,裝置和方法,可以通過其它的方式實現(xiàn)���。例如���,以上所描述的裝置實施例僅僅是示意性的,例如�,所述模塊或單元的劃分,僅僅為一種邏輯功能劃分�����,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)����,或一些特征可以忽略,或不執(zhí)行��。另一點����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接����,可以是電性,機械或其它的形式��。
[0081]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的����,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡單元上�����?���?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的�。
[0082]另外,在本申請各個實施例中的各功能單元可以集成在一個處理單元中���,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中����。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)�。
[0083]所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中�����?���;谶@樣的理解�����,本申請的技術方案本質(zhì)上或者說對現(xiàn)有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中���,包括若干指令用以使得一臺計算機設備(可以是個人計算機�,服務器�����,或者網(wǎng)絡設備等)或處理器(processor)執(zhí)行本申請各個實施例所述方法的全部或部分步驟��。而前述的存儲介質(zhì)包括:U盤�、移動硬盤、只讀存儲器(ROM, Read-Only Memory)��、隨機存取存儲器(RAM, Random Access Memory)�����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。
[0084]以上所述�����,以上實施例僅用以說明本申請的技術方案����,而非對其限制�����;盡管參照前述實施例對本申請進行了詳細的說明�����,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改��,或者對其中部分技術特征進行等同替換���;而這些修改或者替換,并不使相應技術方案的本質(zhì)脫離本申請各實施例技術方案的精神和范圍��。
【權(quán)利要求】
1.一種配置訪問控制列表ACL規(guī)則的方法����,其特征在于���,包括: 在標簽發(fā)生變化時,獲取變化后的標簽���; 根據(jù)所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,還包括: 根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息����,獲知所述標簽發(fā)生變化,所述第一信息用于觸發(fā)標簽變化���。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于��,所述獲取變化后的標簽�����,包括: 獲取與所述第一信息觸發(fā)的標簽。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于��,還包括: 如果不能獲取所述第一信息對應的標簽��,則標記聯(lián)動���,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息。
5.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,所述第一信息為: 流量工程TE隧道接口���,標簽分發(fā)協(xié)議LDP鄰居�����,或者����,標簽交換路徑LSP的目的因特網(wǎng)協(xié)議IP地址�����。
6.—種配置訪問控制列表ACL規(guī)則的設備,其特征在于,包括: 獲取模塊����,用于在標簽發(fā)生變化時���,獲取變化后的標簽���; 更新模塊,用于根據(jù)所述獲取模塊獲取的所述變化后的標簽更新預先配置的ACL規(guī)則中的標簽���。
7.根據(jù)權(quán)利要求6所述的設備�,其特征在于����,還包括: 獲知模塊,用于根據(jù)第一信息對應的模塊發(fā)送的聯(lián)動指示信息���,獲知所述標簽發(fā)生變化�,所述第一信息用于觸發(fā)標簽變化。
8.根據(jù)權(quán)利要求6或7所述的設備���,其特征在于��,所述獲取模塊具體用于: 獲取與所述第一信息觸發(fā)的標簽�。
9.根據(jù)權(quán)利要求8所述的設備����,其特征在于,還包括: 標記模塊��,用于如果不能獲取所述第一信息對應的標簽�,則標記聯(lián)動,以便接收所述第一信息對應的模塊發(fā)送的聯(lián)動指示信息�。
10.根據(jù)權(quán)利要求7所述的設備,其特征在于�����,所述第一信息為: 流量工程TE隧道接口�����,標簽分發(fā)協(xié)議LDP鄰居�,或者,標簽交換路徑LSP的目的因特網(wǎng)協(xié)議IP地址���。
【文檔編號】H04L12/801GK104009917SQ201310055408
【公開日】2014年8月27日 申請日期:2013年2月21日 優(yōu)先權(quán)日:2013年2月21日
【發(fā)明者】周沖, 唐湜, 徐芳瑞, 甘立國 申請人:北京華為數(shù)字技術有限公司