專利名稱：一種基于acl的業(yè)務(wù)聚合方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通訊系統(tǒng)中的路由器接口，具體地說，是涉及應(yīng)用到路由器接口的部分網(wǎng)絡(luò)服務(wù)質(zhì)量業(yè)務(wù)表和訪問控制列表(Access Control List，ACL)聚合的方法。
背景技術(shù)：
通訊系統(tǒng)中的網(wǎng)際路由器通過線卡的接口接受網(wǎng)際協(xié)議(InternetProtocol，IP)分組，典型地，每個(gè)接口都與一個(gè)訪問控制列表相關(guān)聯(lián)。ACL是一組應(yīng)用與IP分組的規(guī)則，以便過濾不想要的分組。每個(gè)規(guī)則包括一個(gè)鍵值和一個(gè)操作，當(dāng)一個(gè)IP分組經(jīng)由接口到達(dá)時(shí)，路由器從該分組中提取特定字段，如源地址，目的地址，源端口，目的端口等以形成一個(gè)鍵值，并且查找與該接口關(guān)聯(lián)的ACL以獲得匹配該鍵值的規(guī)則，如果找到后，網(wǎng)絡(luò)處理器將規(guī)則相應(yīng)的操作應(yīng)用到該分組。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，人們對(duì)網(wǎng)絡(luò)的要求也越來越高。由于對(duì)帶寬、延遲、抖動(dòng)敏感的語(yǔ)音、圖象、重要數(shù)據(jù)越來越多地在網(wǎng)上傳輸，一方面使得網(wǎng)上的業(yè)務(wù)資源極大地豐富，另一方面則由于經(jīng)常遭遇網(wǎng)絡(luò)擁塞，人們對(duì)網(wǎng)絡(luò)傳輸?shù)姆?wù)質(zhì)量(Quality Of Service，簡(jiǎn)稱QOS)提出了更高的要求。為了滿足多樣化、多層次網(wǎng)絡(luò)服務(wù)的要求，QOS部分業(yè)務(wù)是基于ACL的，如承諾訪問速率(CAR，Committed Access Rate)，CAR是一種帶寬管理機(jī)制，通過配置CAR，網(wǎng)絡(luò)管理員可以為不同的業(yè)務(wù)、用戶分配不同的帶寬，定義業(yè)務(wù)占用的帶寬超過分配額度時(shí)的處理策略，通過限制通過路由器某一端口的流量，可以很好地保證整個(gè)網(wǎng)絡(luò)地服務(wù)質(zhì)量。還有優(yōu)先級(jí)隊(duì)列(PriorityQueueing，PQ)(以下本文提到的PQ和CAR都是指基于ACL的)，在接口上根據(jù)協(xié)議類型、報(bào)文大小、協(xié)議端口號(hào)等，劃分不同優(yōu)先級(jí)隊(duì)列，適用于應(yīng)用簡(jiǎn)單，對(duì)某些應(yīng)用服務(wù)要求很高，而其他業(yè)務(wù)相對(duì)不高的應(yīng)用。利用訪問控制列表即可實(shí)現(xiàn)將流規(guī)則與流操作關(guān)聯(lián)起來的功能，如包過濾、帶寬管理、隊(duì)列調(diào)度和流統(tǒng)計(jì)等。
目前處理ACL以及基于ACL的QOS業(yè)務(wù)時(shí)，都是分別處理的，ACL和PQ以及CAR規(guī)則條目用三個(gè)表存儲(chǔ)。當(dāng)一個(gè)IP分組到達(dá)接口時(shí)，一般路由器的處理流程是依次查詢存儲(chǔ)器中的ACL、CAR、PQ規(guī)則表，并在每次查詢后，如果找到匹配規(guī)則，執(zhí)行該規(guī)則對(duì)應(yīng)的操作。由于多次對(duì)存儲(chǔ)器進(jìn)行訪問會(huì)造成網(wǎng)絡(luò)處理器性能降低，另外當(dāng)上述表至少有兩個(gè)表關(guān)聯(lián)相同的訪問控制列表的ACL號(hào)時(shí)，則至少兩個(gè)表的鍵值是相同的，這樣造成了存儲(chǔ)空間的浪費(fèi)。

發(fā)明內(nèi)容
本發(fā)明的目的在于，提供一種基于端口的上、下行ACL應(yīng)用(端口ACL、CAR ACL、PQ ACL、策略路由ACL等)進(jìn)行其所有ACL條目的聚合的處理方法，將具有相同鍵值的所有ACL規(guī)則都聚合到一條ACL規(guī)則中，微碼只要一次查表就能查出此鍵值的所有ACL屬性，避免多次查表，提供微碼轉(zhuǎn)發(fā)效率。
為實(shí)現(xiàn)上述目的，本發(fā)明提出了一種基于ACL的業(yè)務(wù)聚合方法，其中，分別對(duì)端口的所有ACL條目進(jìn)行元組分解，生成各個(gè)元組的元組關(guān)系樹，包括以下步驟步驟1，創(chuàng)建第一個(gè)節(jié)點(diǎn)為根節(jié)點(diǎn)，逐個(gè)將要加入樹的新的元組條目從根元組條目開始匹配，如果所述元組條目與所述根元組條目相同，則不生成新節(jié)點(diǎn)，若不同，生成新節(jié)點(diǎn)，所述新節(jié)點(diǎn)從所述元組關(guān)系樹的根節(jié)點(diǎn)向葉節(jié)點(diǎn)開始比較，比較的節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)；步驟2，比較所述新節(jié)點(diǎn)與所述當(dāng)前節(jié)點(diǎn)，判斷所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的子還是父，若是子，則所述新節(jié)點(diǎn)變?yōu)樗霎?dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)，若是父，則將所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)，若都不是，則所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有父節(jié)點(diǎn)，則所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)的新子節(jié)點(diǎn)，并成為所述當(dāng)前節(jié)點(diǎn)的新父節(jié)點(diǎn)。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)是根節(jié)點(diǎn)，則所述新節(jié)點(diǎn)作為新的根節(jié)點(diǎn)。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)有同級(jí)節(jié)點(diǎn)，將所述同級(jí)節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)與所述新節(jié)點(diǎn)進(jìn)行比較，若所述新節(jié)點(diǎn)是所述新的當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)，則保持所述新的當(dāng)前節(jié)點(diǎn)位置不變，若否，則所述新的當(dāng)前節(jié)點(diǎn)變?yōu)樗鲂鹿?jié)點(diǎn)的同級(jí)節(jié)點(diǎn)。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，當(dāng)所述新節(jié)點(diǎn)為所述當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有子節(jié)點(diǎn)，則將所述當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)，所述新節(jié)點(diǎn)與所述新的當(dāng)前節(jié)點(diǎn)再進(jìn)行比較。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，當(dāng)所述新節(jié)點(diǎn)為所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有同級(jí)節(jié)點(diǎn)，則將所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)，所述新節(jié)點(diǎn)與所述新的當(dāng)前節(jié)點(diǎn)再進(jìn)行比較。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，所述元組包括全局端口號(hào)，源IP地址，源端口號(hào)，目的IP地址和目的端口號(hào)。
上述的基于ACL的業(yè)務(wù)聚合方法，其中，所述ACL規(guī)則包括端口訪問控制列表操作，基于訪問控制列表的承諾訪問速率操作，基于訪問控制列表的優(yōu)先級(jí)隊(duì)列操作和其他基于訪問控制列表的業(yè)務(wù)操作。
本發(fā)明引入了一種將基于ACL的業(yè)務(wù)聚合的處理方法，當(dāng)一個(gè)數(shù)據(jù)分組從接口到達(dá)，做ACL以及基于ACL的QOS業(yè)務(wù)處理時(shí)，只需要查找一次聚合表，提高了處理效率，簡(jiǎn)化了處理流程。另外，當(dāng)兩種或者兩種以上業(yè)務(wù)關(guān)聯(lián)到同一個(gè)訪問控制列表的ACL號(hào)時(shí)，本發(fā)明提出的聚合方法有利于節(jié)省線卡上的存儲(chǔ)空間。還有一點(diǎn)是該聚合方法對(duì)其他基于ACL的業(yè)務(wù)具有可擴(kuò)展性。


圖1是本發(fā)明中元組樹的生成流程；圖2是本發(fā)明的ACL應(yīng)用聚合的簡(jiǎn)單舉例中源IP的元組樹；圖3是本發(fā)明的硬件結(jié)構(gòu)示意圖。
其中，附圖標(biāo)記201 區(qū)域一202 區(qū)域二
203 區(qū)域三301 數(shù)據(jù)通信接口302 微引擎組 303 幀緩存304 網(wǎng)絡(luò)處理器305 控制CPU306 DRAM 307 交換網(wǎng)接口308 交換網(wǎng)具體實(shí)施方式
本發(fā)明采用以下技術(shù)方案，分別對(duì)該端口的所有ACL條目按照五個(gè)元組(全局端口號(hào)，源IP地址，源端口號(hào)，目的IP地址，目的端口號(hào))進(jìn)行元組分解，以生成各個(gè)元組的元組關(guān)系樹，該關(guān)系樹表示當(dāng)前所有ACL條目中該元組的條目及各元組條目間的關(guān)系。
其中，元組條目關(guān)系有兩種，一種是父子關(guān)系，即一個(gè)M元組條目如果覆蓋另一個(gè)N元組條目，則M是N的父關(guān)系，N是M的子關(guān)系，此時(shí)必須保證M元組條目在元組關(guān)系樹中的位置在N的上層；另一種是平級(jí)關(guān)系，即元組條目處于元組樹的同一層，相互之間沒有父子關(guān)系。
圖1是本發(fā)明中元組樹的生成流程圖，如圖1所示，ACL業(yè)務(wù)聚合中建立元組樹的處理步驟如下S101.創(chuàng)建第一個(gè)節(jié)點(diǎn)做根節(jié)點(diǎn)R；S102.對(duì)于新的要加入樹的元組條目X，元組條目加入從元組關(guān)系樹從根元組條目開始匹配，比較的節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)A；S103.如果當(dāng)前元組條目與新元組條目X完全相同，跳轉(zhuǎn)到S104；S104.不生成新節(jié)點(diǎn)，回到S102；S105.如果當(dāng)前元組條目是新元組條目X的子，跳轉(zhuǎn)到S106，；否則跳轉(zhuǎn)到S118；S106.如果當(dāng)前節(jié)點(diǎn)A原來有父節(jié)點(diǎn)，跳轉(zhuǎn)至S107，否則跳轉(zhuǎn)至S108；S107.新節(jié)點(diǎn)X作為A父節(jié)點(diǎn)的新子節(jié)點(diǎn)，并成為A的新父節(jié)點(diǎn)，跳轉(zhuǎn)至S109；S108.新節(jié)點(diǎn)X作為當(dāng)前節(jié)點(diǎn)A的父節(jié)點(diǎn)，跳轉(zhuǎn)至S109；S109.如果當(dāng)前節(jié)點(diǎn)A是根節(jié)點(diǎn)R，跳轉(zhuǎn)至S110，否則跳轉(zhuǎn)至S111；S110.新節(jié)點(diǎn)X作為根節(jié)點(diǎn)R，跳轉(zhuǎn)至S111；
S111.如果當(dāng)前節(jié)點(diǎn)A右同級(jí)節(jié)點(diǎn)，跳轉(zhuǎn)至S113，否則跳至S112；。
S112.該新節(jié)點(diǎn)添加結(jié)束，跳至S102；S113.A的右同級(jí)節(jié)點(diǎn)作為當(dāng)前節(jié)點(diǎn)A，新節(jié)點(diǎn)X與A比較，跳至S114；S114.如果新節(jié)點(diǎn)X是當(dāng)前節(jié)點(diǎn)A的父節(jié)點(diǎn)，跳至S116，否則跳至S115；S115.當(dāng)前節(jié)點(diǎn)A是X的同級(jí)節(jié)點(diǎn)，跳至S117；S116.保持當(dāng)前節(jié)點(diǎn)A位置不變，跳至S111；S117.將當(dāng)前節(jié)點(diǎn)A變?yōu)閄的同級(jí)節(jié)點(diǎn)，跳至S111；S118.如果當(dāng)前節(jié)點(diǎn)A是新增節(jié)點(diǎn)X的父，跳至S119，否則跳至S122；S119.如果當(dāng)前節(jié)點(diǎn)A有子節(jié)點(diǎn)，跳至S120，否則跳至S121；S120.將當(dāng)前節(jié)點(diǎn)A的子節(jié)點(diǎn)作為當(dāng)前節(jié)點(diǎn)A，跳至S103；S121.新節(jié)點(diǎn)X作為當(dāng)前節(jié)點(diǎn)A的子節(jié)點(diǎn)，回到S102；S122.新節(jié)點(diǎn)X是A的同級(jí)節(jié)點(diǎn)，跳至S123；S123.如果當(dāng)前節(jié)點(diǎn)A有同級(jí)節(jié)點(diǎn)，跳至S125，否則跳至S124；S124.新節(jié)點(diǎn)X作為A的同級(jí)節(jié)點(diǎn)，回到S102；S125.將當(dāng)前節(jié)點(diǎn)A的同級(jí)節(jié)點(diǎn)作為當(dāng)前節(jié)點(diǎn)，跳至S103；通過上述步驟，添加所有的ACL規(guī)則的節(jié)點(diǎn)，即得到所有ACL規(guī)則五個(gè)元組關(guān)系樹，并且得到每條ACL規(guī)則各個(gè)元組對(duì)應(yīng)的EQID(EquivalentID)。每個(gè)EQID對(duì)應(yīng)有一個(gè)CBM(Class BitMap，分類位映射)，CBM的每一位對(duì)應(yīng)一條ACL規(guī)則。CBM的最后結(jié)果是元組關(guān)系樹通過屬性繼承得到，最后將各個(gè)ACL規(guī)則中的每個(gè)EQID對(duì)應(yīng)CBM相與組合在一起，就得到了每條ACL規(guī)則的CBM。
通過各ACL規(guī)則的CBM，得到各規(guī)則所對(duì)應(yīng)的端口ACL操作，基于ACL的CAR操作，基于ACL的PQ以及其他業(yè)務(wù)操作，最后生成供微碼查找的ACL條目。
用戶配置了如表一、表二和表三所示的三條ACL，并根據(jù)表四對(duì)某接口進(jìn)行了ACL、CAR和PQ的綁定。圖2是ACL聚合過程中生成的元組關(guān)系樹，如圖2所示，區(qū)域一201中所有的條目都具有PQ的屬性，因?yàn)?.1.2.0\24包含于1.1.0.0\16，故前者繼承后者的屬性。依此類推，區(qū)域二202中所有的條目都具有CAR的屬性，區(qū)域三203所有的條目皆具有PORT ACL的屬性。
在最后生成供微碼查找的ACL條目(表五)中可以看出，1.2.4.10\32的PORT ACL操作為Deny，并不是1.0.0.0\8的PORT ACL操作Permit，原因是ACL中有先配先生效的原則，雖然1.2.4.10\32繼承了1.0.0.0\8的PORT ACL屬性，但配置的順序在1.0.0.0\8之前，所以它的PORT ACL屬性的優(yōu)先級(jí)更高，故其最后PORT ACL操作為Deny；同理，假設(shè)當(dāng)區(qū)域2中某個(gè)節(jié)點(diǎn)同時(shí)繼承了兩個(gè)CAR屬性時(shí)，也遵從先配先生效的原則。
表一用戶配置的標(biāo)準(zhǔn)ACL1

表二用戶配置的標(biāo)準(zhǔn)ACL2

表三用戶配置的標(biāo)準(zhǔn)ACL3

表四用戶對(duì)某接口的ACL配置

表五最后生成供微碼查找的ACL條目

圖3是本發(fā)明的硬件結(jié)構(gòu)圖，如圖3所示，硬件模塊部分包括數(shù)據(jù)通信接口301，包括多個(gè)物理接口以連接不同的網(wǎng)絡(luò)，是網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)出芯片的數(shù)據(jù)通道。在數(shù)據(jù)接收方向上，把從某個(gè)物理接口收到的數(shù)據(jù)幀去除通信接口的封裝組成數(shù)據(jù)包，連同數(shù)據(jù)包的狀態(tài)信息一同存入進(jìn)出數(shù)據(jù)包幀緩存303中；在數(shù)據(jù)發(fā)送方向上，根據(jù)進(jìn)出數(shù)據(jù)包緩存303中的狀態(tài)信息，取出數(shù)據(jù)包，加上通信接口封裝，在相應(yīng)的物理接口發(fā)出。物理接口指具體的數(shù)據(jù)通信接口實(shí)體，包括以太網(wǎng)接口、POS接口或者其它能夠用于交換數(shù)據(jù)的接口；控制CPU305，用于將ACL規(guī)則生成供微碼使用的ACL查找條目，并放在DRAM(Dynamic RAM，動(dòng)態(tài)存儲(chǔ)器)306里面；微引擎組302，用于在數(shù)據(jù)幀到達(dá)時(shí)，對(duì)數(shù)據(jù)幀進(jìn)行解碼分析，提取幀頭部和IP包的重要字段作為鍵值查詢路由以及ACL等業(yè)務(wù)的查找，根據(jù)查詢結(jié)果做相應(yīng)的處理。
交換網(wǎng)接口307，用于將網(wǎng)絡(luò)處理器處理好的信元送往交換網(wǎng)308。
具體運(yùn)行的流程包括以下步驟步驟A，數(shù)據(jù)通信接口301接收數(shù)據(jù)包；步驟B，從數(shù)據(jù)分組中提取特定字段，形成規(guī)則鍵值；步驟C，查找聚合表，獲得與該數(shù)據(jù)分組鍵值匹配的ACL、CAR、PQ操作內(nèi)容；步驟D，根據(jù)步驟C的結(jié)果，如果ACL的操作為permit(允許通過)，轉(zhuǎn)至步驟E，否則丟棄該數(shù)據(jù)分組，結(jié)束該數(shù)據(jù)分組的處理流程；步驟E，根據(jù)步驟C的查詢結(jié)果，如果該數(shù)據(jù)分組有CAR操作內(nèi)容，進(jìn)行相應(yīng)的CAR操作，否則運(yùn)行步驟F；步驟F，根據(jù)步驟C的查詢結(jié)果，如果該數(shù)據(jù)分組有PQ操作內(nèi)容，進(jìn)行相應(yīng)的PQ操作，否則運(yùn)行步驟H；步驟H，數(shù)據(jù)通信接口301發(fā)送數(shù)據(jù)包。
當(dāng)然，本發(fā)明還可有其它多種實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種基于ACL的業(yè)務(wù)聚合方法，其特征在于，分別對(duì)端口的所有ACL條目進(jìn)行元組分解，生成各個(gè)元組的元組關(guān)系樹，包括以下步驟步驟1，創(chuàng)建第一個(gè)節(jié)點(diǎn)為根節(jié)點(diǎn)，逐個(gè)將要加入樹的新的元組條目從根元組條目開始匹配，如果所述元組條目與所述根元組條目相同，則不生成新節(jié)點(diǎn)，若不同，生成新節(jié)點(diǎn)，所述新節(jié)點(diǎn)從所述元組關(guān)系樹的根節(jié)點(diǎn)向葉節(jié)點(diǎn)開始比較，比較的節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)；步驟2，比較所述新節(jié)點(diǎn)與所述當(dāng)前節(jié)點(diǎn)，判斷所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的子還是父，若是子，則所述新節(jié)點(diǎn)變?yōu)樗霎?dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)，若是父，則將所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)，若都不是，則所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)。
2.根據(jù)權(quán)利要求1所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有父節(jié)點(diǎn)，則所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)的新子節(jié)點(diǎn)，并成為所述當(dāng)前節(jié)點(diǎn)的新父節(jié)點(diǎn)。
3.根據(jù)權(quán)利要求1所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)是根節(jié)點(diǎn)，則所述新節(jié)點(diǎn)作為新的根節(jié)點(diǎn)。
4.根據(jù)權(quán)利要求1所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，當(dāng)所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的父時(shí)，若所述當(dāng)前節(jié)點(diǎn)有同級(jí)節(jié)點(diǎn)，將所述同級(jí)節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)與所述新節(jié)點(diǎn)進(jìn)行比較，若所述新節(jié)點(diǎn)是所述新的當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)，則保持所述新的當(dāng)前節(jié)點(diǎn)位置不變，若否，則所述新的當(dāng)前節(jié)點(diǎn)變?yōu)樗鲂鹿?jié)點(diǎn)的同級(jí)節(jié)點(diǎn)。
5.根據(jù)權(quán)利要求1、2、3、4所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，當(dāng)所述新節(jié)點(diǎn)為所述當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有子節(jié)點(diǎn)，則將所述當(dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)，所述新節(jié)點(diǎn)與所述新的當(dāng)前節(jié)點(diǎn)再進(jìn)行比較。
6.根據(jù)權(quán)利要求1、2、3、4所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，當(dāng)所述新節(jié)點(diǎn)為所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)時(shí)，若所述當(dāng)前節(jié)點(diǎn)已有同級(jí)節(jié)點(diǎn)，則將所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)作為新的當(dāng)前節(jié)點(diǎn)，所述新節(jié)點(diǎn)與所述新的當(dāng)前節(jié)點(diǎn)再進(jìn)行比較。
7.根據(jù)權(quán)利要求1所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，所述元組包括全局端口號(hào)，源IP地址，源端口號(hào)，目的IP地址和目的端口號(hào)。
8.根據(jù)權(quán)利要求1所述的基于ACL的業(yè)務(wù)聚合方法，其特征在于，所述ACL規(guī)則包括端口訪問控制列表操作，基于訪問控制列表的承諾訪問速率操作和基于訪問控制列表的優(yōu)先級(jí)隊(duì)列操作。
全文摘要
本發(fā)明提出了一種基于ACL的業(yè)務(wù)聚合方法，其中，分別對(duì)端口的所有ACL條目進(jìn)行元組分解，生成各個(gè)元組的元組關(guān)系樹，包括以下步驟步驟1，創(chuàng)建第一個(gè)節(jié)點(diǎn)為根節(jié)點(diǎn)，逐個(gè)將要加入樹的新的元組條目從根元組條目開始匹配，如果所述元組條目與所述根元組條目相同，則不生成新節(jié)點(diǎn)，若不同，生成新節(jié)點(diǎn)，所述新節(jié)點(diǎn)從所述元組關(guān)系樹的根節(jié)點(diǎn)向葉節(jié)點(diǎn)開始比較，比較的節(jié)點(diǎn)為當(dāng)前節(jié)點(diǎn)；步驟2，比較所述新節(jié)點(diǎn)與所述當(dāng)前節(jié)點(diǎn)，判斷所述新節(jié)點(diǎn)是所述當(dāng)前節(jié)點(diǎn)的子還是父，若是子，則所述新節(jié)點(diǎn)變?yōu)樗霎?dāng)前節(jié)點(diǎn)的子節(jié)點(diǎn)，若是父，則將所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)，若都不是，則所述新節(jié)點(diǎn)作為所述當(dāng)前節(jié)點(diǎn)的同級(jí)節(jié)點(diǎn)。
文檔編號(hào)H04L29/06GK1968179SQ20051008688
公開日2007年5月23日 申請(qǐng)日期2005年11月16日 優(yōu)先權(quán)日2005年11月16日
發(fā)明者鄭其杉, 尹旺中 申請(qǐng)人:中興通訊股份有限公司