[发明专利]配置ACL业务的方法及转发设备

说明书

本发明公开了一种配置ACL业务的方法及转发设备，属于计算机技术领域。该方法包括：获取转发设备在重启前包括的各ACL业务的配置信息；根据记录文件确定上述各ACL业务的配置顺序，记录文件包括该转发设备在重启前配置的ACL业务对应的第一记录，该第一记录包括转发设备在重启前配置的ACL业务对应的规则分组的分组标识和该第一记录在记录文件中的序号；根据上述各ACL业务的配置信息并按照上述各ACL业务的配置顺序，配置上述各ACL业务。解决了现有技术中转发设备重启后按照随机顺序，重新配置该转发设备重启前已配置的ACL业务，导致ACL业务配置失败的问题，达到了保证转发设备掉电重启后能够重新配置该转发设备重启前已配置的ACL业务的效果。

技术领域

本发明涉及计算机技术领域，特别涉及一种配置ACL业务的方法及转发设备。

背景技术

转发设备(例如，路由器，交换机)上可配置至少一种访问控制列表(AccessControl List，ACL)业务，ACL业务对应至少一个ACL规则和该ACL规则属于的规则分组。ACL规则定义了配置参数的参数值和动作两部分内容，规则分组对应一个提取模板，配置参数为字段类型，该参数值为该字段类型对应的字段内容，该提取模板定义了字段类型。所谓配置该ACL业务就是在转发设备的转发芯片中存储该至少一个ACL规则以及该规则分组的提取模板。配置完该ACL业务后，当转发设备接收到报文时，转发芯片根据该提取模板中定义的字段类型提取该报文中相应的字段内容，从存储的ACL规则中找出配置参数的参数值与该字段内容相匹配的ACL规则，根据该ACL规则定义的动作对该报文进行处理。

转发设备在重启后转发芯片内保存的各ACL规则被丢弃，此时需要重新配置转发设备在重启前的各ACL业务。例如，假设，转发设备在重启前包括A、B、C、D四个ACL业务，转发设备在重启后先获取该四个ACL业务的配置信息，然后随机确定该四个ACL业务的配置顺序。假设确定的配置顺序为A、C、D、B，即首先配置A，根据A的配置信息获取A的ACL规则和规则分组的分组配置信息，该分组配置信息包括该规则分组的组宽和字段类型，根据该组宽从转发芯片中选择模板资源；将该字段类型存储在选择的模板资源中形成提取模板，将该提取模板和A的ACL规则存储在转发芯片中，以实现配置A。

转发芯片中包括多个模板资源集合，每个模板资源集合包括多个模板资源，该组宽包括单宽和双宽，如果为单宽，则需要从某个模板资源集合中选择一个未使用的模板资源，如果为双宽，则需要在同一模板资源集合中选择连续的两个模板资源且选择的第一个模板资源的序号为偶数。假设转发芯片包括第一模板资源集合和第二模板资源集合，第一模板资源集合包括key1、key2和key3三个模板资源，第二模板资源集合包括key0、key1、key2和key3四个模板资源，A、C、D的组宽均为双宽，B的组宽为单宽。参见下表1，在配置A时，根据A的组宽为双宽，从第一模板资源集合中选择连续的key2和key3两个模板资源；在配置C时，根据C的组宽为双宽，从第二模板资源集合中选择连续的key0和key1两个模板资源；在配置D时，根据D的组宽为双宽，从第二模板资源集合中选择连续的key2和key3两个模板资源；在配置B时，根据B的组宽为单宽，从第一模板资源集合中选择key1模板资源。

表1

由于转发设备是随机确定A、B、C、D四个ACL业务的配置顺序，当确定的配置顺序为A、B、C、D时，参见下表2，在配置A时，根据A的组宽为双宽，从第一模板资源集合中选择连续的key2和key3两个模板资源；在配置B时，由于第一模板资源集合中的最后一个模板资源key3被选择，所以会根据B的组宽为单宽，优先从第二模板资源集合中选择key0模板资源；在配置C时，根据C的组宽为双宽，从第二模板资源集合中选择连续的key2和key3两个模板资源；在配置D时，由于第一模板资源集合只包括key1以及第二模板资源集合只包括key1，又由于D的组宽为双宽，而第一模板资源集合和第二模板资源集合中均没有连续的两个模板资源供D使用，导致D配置失败。

表2