Acl表項插入排序方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種交換機ACL表項的插入排序方法。
【背景技術(shù)】
[0002]ACL(Access Control List��,訪問控制列表)通過配置對報文的匹配規(guī)則和處理操作來實現(xiàn)包過濾的功能�。當交換機設(shè)備的端口接收到報文后,根據(jù)當前端口上應(yīng)用的ACL規(guī)則對報文的字段進行分析�,在識別出特定的報文之后,根據(jù)預先設(shè)定的策略允許或禁止該報文通過�����。
[0003]ACL通過一系列的匹配條件對數(shù)據(jù)包進行分類���,每組ACL中的表項是嚴格有序的��,現(xiàn)有ACL表中各表項的排序方法包括以下兩種:
[0004]第一種是配置人員事先規(guī)劃好每組ACL中表項的順序��,該種技術(shù)對配置人員要求較高�,當需要在該組ACL中新增一表項時�����,需要刪除新增這條表項之后的其他條目�,再添加回去,這樣非常麻煩并且容易出錯�����。
[0005]第二種也是需要配置人員事先規(guī)劃好每組ACL中各表項的順序���,但是給每條表項不連續(xù)編號�����,當需要新增一表項時����,給新增的表項的編號為其前后兩條ACE之間���,省去刪除的麻煩�。比如第一條表項編號為5,第二條表項編號為10��,以此類推�����,當需要在第一條和第二條表項之間插入一條表項時��,可編號為5至10之間的數(shù)字����。該種方法的缺點是同樣對配置人員的要求較高,配置不靈活�����,如需在兩條表項之間插入的條目數(shù)過多���,會導致編號不夠用的情況�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明需解決的技術(shù)問題是提供一種省去配置人員的麻煩����,且不會出現(xiàn)順序錯誤的ACL表項插入排序方法����。
[0007]為了解決上述的問題�,本發(fā)明設(shè)計了一種ACL表項插入排序方法,其包括以下步驟:
[0008]比較各表項中的協(xié)議號范圍����,按照協(xié)議號范圍的大小的排列各表項��,協(xié)議號范圍小的表項優(yōu)先排序���。
[0009]作為本發(fā)明進一步改進�,如果表項的協(xié)議號相同����,再比較表項中的源IP地址范圍,源IP地址范圍小的表項優(yōu)先排序�����。
[0010]作為本發(fā)明進一步改進��,如果協(xié)議號��、源IP地址相同,再比較表項中目的IP地址范圍�,目的IP地址范圍小的表項優(yōu)先排序。
[0011]作為本發(fā)明進一步改進��,如果協(xié)議號�����、源IP地址��、目的IP地址相同����,再比較表項中四層端口號范圍,四層端口號范圍小的表項優(yōu)先排序���。
[0012]作為本發(fā)明進一步改進�����,如果協(xié)議號����、源IP地址、目的IP地址���、四層端口號相同����,再比較表項中參數(shù)的個數(shù)���,參數(shù)個數(shù)多的表項優(yōu)先排序�。
[0013]本發(fā)明根據(jù)各表項自身的特點自動排序�����,配置人員不用事先規(guī)劃好ACL中各表項的順序����,新增表項時�,本發(fā)明根據(jù)表項中的協(xié)議號范圍以及其他參數(shù)的特性自動排序再插入到ACL表中。
【具體實施方式】
[0014]為了使本領(lǐng)域相關(guān)技術(shù)人員更好地理解本發(fā)明的技術(shù)方案�����,下面將結(jié)合實施方式���,對本發(fā)明實施方式中的技術(shù)方案進行清楚�����、完整地描述��,顯然����,所描述的實施方式僅僅是本發(fā)明一部分實施方式,而不是全部的實施方式�。
[0015]本發(fā)明提供了一種ACL表項插入排序方法,不需要配置人員事先規(guī)劃好順序����,而是根據(jù)各表項自身的參數(shù)范圍來自動排序,在ACL表中新增一表項時�����,該表項根據(jù)自身的參數(shù)范圍找到合適的位置插入到ACL表中��。
[0016]本發(fā)明ACL表項插入排序方法��,首先比較各表項中的協(xié)議號范圍�,按照協(xié)議號范圍的大小的排列各表項����,協(xié)議號范圍小的表項優(yōu)先排序��,根據(jù)這個排序���,各表項插入ACL表中�����。
[0017]在出現(xiàn)兩個表項或兩個以上的表項的協(xié)議號范圍相同的情況下時�,比較這些表項中的源IP地址范圍���,源IP地址范圍小的表項優(yōu)先排序����。
[0018]在出現(xiàn)協(xié)議號和源IP地址相同的兩個或兩個以上的表項����,再比較這些表項中目的IP地址范圍�����,目的IP地址范圍小的表項優(yōu)先排序。
[0019]在出現(xiàn)協(xié)議號��、源IP地址��、目的IP地址相同的兩個或兩個以上的表項�����,再比較這些表項中的四層端口號范圍���,四層端口號范圍小的表項優(yōu)先排序��。
[0020]在出現(xiàn)協(xié)議號�、源IP地址���、目的IP地址�、四層端口號相同的兩個或兩個以上的表項���,再比較這些表項中參數(shù)的個數(shù)���,參數(shù)個數(shù)多的表項優(yōu)先排序。
[0021]本發(fā)明實現(xiàn)各表項根據(jù)自身的屬性而自動排序�,不需要配置人員事先規(guī)劃好ACL中各表項的順序����。新增表項時�����,本發(fā)明根據(jù)表項中的協(xié)議號范圍以及其他參數(shù)的特性自動排序����,插入合適的位置。
[0022]以上僅表達了本發(fā)明的一種實施方式�,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制��。應(yīng)當指出的是�����,對于本領(lǐng)域的普通技術(shù)人員來說���,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干變形和改進�����,這些都屬于本發(fā)明的保護范圍����。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準�。
【主權(quán)項】
1.一種ACL表項插入排序方法,其特征在于��,包括以下步驟: 比較各表項中的協(xié)議號范圍�,按照協(xié)議號范圍的大小的排列各表項,協(xié)議號范圍小的表項優(yōu)先排序�����。
2.根據(jù)權(quán)利要求1所述的ACL表項插入排序方法�,其特征在于,如果表項的協(xié)議號相同��,再比較表項中的源IP地址范圍�,源IP地址范圍小的表項優(yōu)先排序。
3.根據(jù)權(quán)利要求2所述的ACL表項插入排序方法�,其特征在于,如果協(xié)議號��、源IP地址相同���,再比較表項中目的IP地址范圍�,目的IP地址范圍小的表項優(yōu)先排序。
4.根據(jù)權(quán)利要求3所述的ACL表項插入排序方法�����,其特征在于����,如果協(xié)議號、源IP地址����、目的IP地址相同,再比較表項中四層端口號范圍�����,四層端口號范圍小的表項優(yōu)先排序��。
5.根據(jù)權(quán)利要求4所述的ACL表項插入排序方法��,其特征在于���,如果協(xié)議號�����、源IP地址�����、目的IP地址��、四層端口號相同���,再比較表項中參數(shù)的個數(shù),參數(shù)個數(shù)多的表項優(yōu)先排序�����。
【專利摘要】本發(fā)明提出了一種ACL表項插入排序方法��,其包括以下步驟:比較各表項的協(xié)議號范圍�,按照協(xié)議號范圍的大小的排列各表項,協(xié)議號范圍小的表項優(yōu)先排序��。如果表項的協(xié)議號相同�,再比較表項中的源IP地址范圍,源IP地址范圍小的表項優(yōu)先排序。本發(fā)明對各表項自動排序����,配置人員不用事先規(guī)劃好ACL中各表項的順序,新增表項時���,本發(fā)明根據(jù)表項中的協(xié)議號范圍以及其他參數(shù)的特性自動排序再插入到ACL表中�。
【IPC分類】H04L12-24, H04L29-06
【公開號】CN104618140
【申請?zhí)枴緾N201410848497
【發(fā)明人】黃小飛, 劉馳
【申請人】上海斐訊數(shù)據(jù)通信技術(shù)有限公司
【公開日】2015年5月13日
【申請日】2014年12月26日