[发明专利]硬件访问控制列表的更新方法、更新装置和交换机

权利要求书

1.一种硬件访问控制列表的更新方法，其特征在于，包括：

当硬件访问控制列表ACL中的ACL规则被写满时，向软件动态主机配置协议DHCPv6绑定表中的表项对应的主机节点发送至少一个邻居请求消息，同时为所述主机节点启动定时器，其中，所述邻居请求消息的源地址为未指定地址，目的地址为所述主机节点的IPv6地址对应的被请求节点组播地址，消息内容中包括所述主机节点的IPv6地址；

监听所述主机节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息；

如果在所述定时器定时截止前未接收到主机节点反馈的至少一个邻居公告消息，确定所述主机节点已经离线；

当监测到主机节点离线时，将离线主机节点在硬件ACL表中对应的ACL规则删除。

2.根据权利要求1所述的硬件访问控制列表的更新方法，其特征在于，所述的软件DHCPv6绑定表中还包括表项写入状态，其中，所述表项写入状态包括：硬件写入状态和软件写入状态；

所述当硬件ACL中的ACL规则被写满时，向软件DHCPv6绑定表中的表项对应的主机节点发送至少一个邻居请求消息具体包括：

当硬件ACL中的ACL规则被写满时，向软件DHCPv6绑定表中表项写入状态为硬件写入状态的表项对应的主机节点发送至少一个邻居请求消息；

所述当监测到主机节点离线时，将离线主机节点在硬件ACL表中对应的ACL规则删除之后，还包括：

将软件DHCPv6绑定表中与离线主机节点对应的表项的写入状态修改为软件写入状态。

3.根据权利要求1或2所述的硬件访问控制列表的更新方法，其特征在于，所述方法还包括：

监听主机节点的DHCPv6探听过程，为监听到的主机节点在软件DHCPv6绑定表中创建表项；

根据所述软件DHCPv6绑定表项下发所述硬件ACL规则。

4.根据权利要求3所述的硬件访问控制列表的更新方法，其特征在于，所述监听主机节点的DHCPv6探听过程，为监听到的主机节点在软件DHCPv6绑定表中创建表项具体包括：

获取网络中DHCPv6请求报文；

提取所述DHCPv6请求报文中的交换标识，作为操作标识；

当获取交换标识与所述操作标识相同的DHCPv6应答报文时，提取所述DHCPv6应答报文中的主机信息，其中，所述主机信息包括主机媒体访问控制MAC地址和IPv6地址；

查询MAC地址表，获取与所述主机MAC地址相对应的虚拟局域网VLAN号和端口号；

将所述主机MAC地址、IPv6地址、VLAN号和端口号，作为一条绑定表项写入所述软件DHCPv6绑定表中。

5.一种硬件访问控制列表的更新装置，其特征在于，包括：

请求消息发送单元，用于当硬件访问控制列表ACL中的ACL规则被写满时，向软件动态主机配置协议DHCPv6绑定表中的表项对应的主机节点发送至少一个邻居请求消息，同时为所述主机节点启动定时器，其中，所述邻居请求消息的源地址为未指定地址，目的地址为所述主机节点的IPv6地址对应的被请求节点组播地址，消息内容中包括所述主机节点的IPv6地址；

公告消息监听单元，用于监听所述主机节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息；

离线主机确定单元，用于如果在所述定时器定时截止前未接收到主机节点反馈的至少一个邻居公告消息，确定所述主机节点已经离线；

ACL规则删除单元，用于当监测到主机节点离线时，将离线主机节点在硬件ACL表中对应的ACL规则删除。

6.根据权利要求5所述的硬件访问控制列表的更新装置，其特征在于，所述的软件DHCPv6绑定表中还包括表项写入状态，其中，所述表项写入状态包括：硬件写入状态和软件写入状态；

所述请求消息发送单元具体用于：

当硬件访问控制列表ACL中的ACL规则被写满时，向软件DHCPv6绑定表中表项写入状态为硬件写入状态的表项对应的主机节点发送至少一个邻居请求消息；

所述装置还包括，软件状态修改单元：

用于将软件DHCPv6绑定表中与离线主机节点对应的表项的写入状态修改为软件写入状态。