[发明专利]一种ACL规则的配置方法、匹配方法及相关装置

权利要求书

1.一种访问控制列表ACL的配置方法，其特征在于，包括：

为接入网设备各个出方向物理端口配置接口组ID；其中，需要配置同一 条ACL规则的出方向物理接口具有同一接口组ID；

在ACL规则的匹配字段中加入该ACL规则需要配置到的出方向物理端口 所对应的接口组ID；

将匹配字段添加完成的ACL规则导入到所述接入网设备，使得所述接入 网设备在对接收到的数据包进行过滤时，能够将该数据包中的目的出方向物理 端口转换为对应的接口组ID，并根据该转换的接口组ID，匹配到相应的ACL 规则。

2.根据权利要求1所述的配置方法，其特征在于，还包括：

针对需要取消ACL规则的物理接口，删除该物理接口已配置的对应于需 要取消的ACL规则的接口组ID。

3.根据权利要求1所述的配置方法，其特征在于，还包括：

针对需要添加ACL规则的物理接口，为该物理接口配置对应于需要添加 的ACL规则的接口组ID。

4.根据权利要求1所述的配置方法，其特征在于，

为接入网设备出方向的物理端口配置接口组ID，包括：

通过修改接入网设备的物理端口列表，为出方向物理端口配置接口组ID。

5.一种访问控制列表ACL规则的配置装置，其特征在于，包括：

配置模块，用于为接入网设备各个出方向物理端口配置接口组ID；其中， 需要配置同一条ACL规则的出方向物理接口具有同一接口组ID；

匹配添加模块，用于在ACL规则的匹配字段中加入该ACL规则需要配置 到的出方向物理端口所对应的接口组ID；

导入模块，用于将匹配字段添加完成的ACL规则导入到所述接入网设备， 使得所述接入网设备在对接收到的数据包进行过滤时，能够将该数据包中的目 的出方向物理端口转换为对应的接口组ID，并根据该转换的接口组ID，匹配 到相应的ACL规则。

6.根据权利要求5所述的配置装置，其特征在于，还包括：

规则删除模块，用于针对需要取消ACL规则的物理接口，删除该物理接 口已配置的对应于需要取消的ACL规则的接口组ID。

7.根据权利要求5所述的配置装置，其特征在于，还包括：

规则添加模块，用于针对需要添加ACL规则的物理接口，为该物理接口 配置对应于需要添加的ACL规则的接口组ID。

8.根据权利要求5所述的配置装置，其特征在于，

所述配置模块具体通过修改接入网设备的物理端口列表，为出方向物理端 口配置接口组ID。

9.一种访问控制列表ACL规则的匹配方法，其特征在于，包括：

接入网设备接收数据包；

接入网设备根据所述数据包中的目标出方向物理端口，转换为一对应的接 口组ID；其中，配置同一条ACL规则的出方向物理接口对应有同一接口组ID；

接入网设备根据该接口组ID，在已配置的ACL规则中进行匹配查找，确 定出具有与该接口组ID相同匹配字段的ACL规则。

10.一种接入网设备，其特征在于，包括：

接收模块，用于接收数据包；

转换模块，用于根据所述数据包中的目标出方向物理端口，转换为一接口 组ID；其中，配置同一条ACL规则的出方向物理接口具有同一接口组ID；

匹配查找模块，用于根据该接口组ID，在已配置的ACL规则中进行匹配 查找，确定出具有与该接口组ID相同匹配字段的ACL规则。