[发明专利]一种查询ACL表项下发方法及装置

说明书

本申请提供一种ACL表项下发方法及装置，包括：接收用户输入的查询条件；在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；依据该查找到的分流ACL表项生成查询ACL表项；将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。使用本申请提供的方法，可以在实现在对报文进行监测时，减少CPU的性能消耗。

技术领域

本申请涉及计算机通信领域，尤其涉及一种查询ACL表项下发方法及装置。

背景技术

网络设备是指在网络中根据指定规则(如路由表项等，ACL表项)对接收的业务报文进行转发或者其他处理的设备，如交换机、路由器等。

为使网络维护人员可以定位出业务报文在网络设备中的处理结果(如业务报文通过指定出接口转发，或者业务报文被丢弃等处理)，网络设备需要提供报文转发的监控功能。

在现有的报文转发监控技术中，开发人员需要分别在业务报文转发路径上的多个网络设备中添加观测点。在添加观测点时，开发人员需要修改报文转发流程的源代码，以及编写报文转发监控程序。在监控时，网络设备的CPU会一直启动这一监控程序来对接收到的报文进行监测，所以大大增加了CPU的性能消耗。

发明内容

有鉴于此，本申请提供一种查询ACL表项下发方法及装置，用以在对报文进行监测时，减少CPU的性能消耗。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种查询ACL表项下发方法，所述方法应用于网络设备，包括：

接收用户输入的查询条件；

在预配置的分流ACL列表中，查找与所述查询条件匹配的分流ACL表项，所述分流ACL表项用于指导本设备转发业务报文；

依据该查找到的分流ACL表项生成查询ACL表项；

将生成的查询ACL表项下发给本设备的转发芯片，以使该转发芯片基于该查询ACL表项统计匹配该查询ACL表项的业务报文的数量。

可选的，所述依据该查找到的分流ACL表项生成查询ACL表项，包括：

在满足预设条件时，依据该查找到的分流ACL表项生成查询ACL表项；

所述预设条件包括：

依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件不包括出接口；或者，

依据所述分流ACL表项确定待生成的查询ACL表项的数量没有超过所述转发芯片当前可承载的查询ACL表项数量、且所述查询条件包括的出接口与所述分流ACL表项的动作项记录的出接口相同。

可选的，所述依据查找到的分流ACL表项生成查询ACL表项，包括：

当所述查询条件的数量与所述分流ACL表项的匹配项的数量相等，或者所述查询条件中除出接口外的其他查询条件的数量与所述分流ACL表项的匹配项的数量相等时，生成匹配项是所述查询条件、动作项是统计业务报文的数量的查询ACL表项。

可选的，所述依据查找到的分流ACL表项生成查询ACL表项，包括：

当所述查询条件的数量少于所述分流ACL表项的匹配项的数量，或者若所述查询条件中的除该出接口外的其他查询条件的数量少于所述分流ACL表项的匹配项的数量时，检查第一目标匹配项是否对应包含多个值的集合；所述第一目标匹配项为该分流ACL表项中与所述查询条件不同的匹配项；