表項處理方法、裝置、網絡設備及存儲介質制造方法及圖紙

技術編號：44457759 閱讀：3 留言：0更新日期：2025-02-28 19:04

本發明專利技術實施例提供一種表項處理方法、裝置、網絡設備及存儲介質，涉及數據通信技術領域。該方法是根據該VLAN綁定的端口的配置信息，確定該VLAN是否為不可控制VLAN，其中，不可控制VLAN是指通過該VLAN轉發的報文在出方向匹配交換芯片中的ACL表項前剝離了VLAN標簽；在該VLAN是不可控制VLAN的情況下，為該VLAN申請類別標識符CID；基于申請該VLAN的CID生成該VLAN對應的ACL表項，并下發到交換芯片出方向的ACL表中，以使交換芯片對通過該VLAN轉發的報文進行轉發邏輯控制，保障網絡管理的靈活性和安全性。

全部詳細技術資料下載

【技術實現步驟摘要】

本專利技術涉及數據通信，具體而言，涉及一種表項處理方法、裝置、網絡設備及存儲介質。

技術介紹

1、網絡設備可以使用硬件芯片向外進行報文轉發，硬件芯片在報文到達出口執行的主要流程如圖1所示，包括：解析器完成報文的二層/三層/四層報文內容的解析；接口映射器完成vlan(virtual?local?area?network，虛擬局域網)的映射，選取最終的轉發vlan；根據報文轉發信息，完成報文的編輯，例如剝離vlan標簽等；針對出方向的報文做轉發邏輯控制；在出口方向上的進行流量調度。

2、由于硬件芯片的限制，報文在進入出方向轉發邏輯控制處理流程前，如果報文中的vlan標簽已經被剝離了，無法支持在特定的場景使用acl(access?control?list，訪問控制列表)對出方向的vlan報文做轉發邏輯控制，影響網絡轉發的靈活性和安全性。

技術實現思路

1、有鑒于此，本專利技術的目的在于提供一種表項處理方法、裝置、網絡設備及存儲介質。

2、為了實現上述目的，本專利技術實施例采用的技術方案如下：

3、第一方面，本專利技術實施例提供一種表項處理方法，所述方法包括：

4、根據每個vlan綁定的端口的配置信息，確定所述vlan是否為不可控制vlan，其中，所述不可控制vlan是指通過該vlan轉發的報文在匹配交換芯片出方向的acl表項前剝離了vlan標簽；

5、在所述vlan為所述不可控制vlan的情況下，為所述vlan申請類別標識符cid；

6、基于所述cid生成所述vlan對應的acl表項，并下發所述acl表項到交換芯片出方向的acl表中。

7、可選地，所述根據每個vlan綁定的端口的配置信息，確定所述vlan是否為不可控制vlan的步驟，包括：

8、若所述vlan綁定的端口中存在access端口或不帶vlan標簽的trunk端口或不帶vlan標簽的hybrid端口，則確定所述vlan為所述不可控制vlan。

9、可選地，在所述vlan為二層vlan時，在所述為所述vlan申請類別標識符cid的步驟之后，所述方法還包括：

10、建立所述vlan與為其申請的所述cid之間的對應關系，并下發到所述交換芯片中。

11、可選地，在所述vlan為三層vlan時，在所述為所述vlan申請類別標識符cid的步驟之后，所述方法還包括：

12、在路由表中查找所述vlan對應的所有下一跳，將為所述vlan申請的cid綁定到所述所有下一跳，并將綁定的cid更新所述交換芯片中所述所有下一跳的表項。

13、第二方面，本專利技術實施例提供一種表項處理裝置，所述裝置包括：

14、確定模塊，用于根據每個vlan綁定的端口的配置信息，確定所述vlan是否為不可控制vlan，其中，所述不可控制vlan是指通過該vlan轉發的報文在匹配交換芯片出方向的acl表項前剝離了vlan標簽；

15、申請模塊，用于在所述vlan為所述不可控制vlan的情況下，為所述vlan申請類別標識符cid；

16、處理模塊，用于基于所述cid生成所述vlan對應的acl表項，并下發所述acl表項到交換芯片出方向的acl表中。

17、可選地，所述確定模塊具體用于若所述vlan綁定的端口中存在access端口或不帶vlan標簽的trunk端口或不帶vlan標簽的hybrid端口，則確定所述vlan為所述不可控制vlan。

18、可選地，所述處理模塊還用于在所述vlan為二層vlan時，建立所述vlan與為其申請的所述cid之間的對應關系，并下發到所述交換芯片中。

19、可選地，所述處理模塊還用于在所述vlan為三層vlan時，在路由表中查找所述vlan對應的所有下一跳，將為所述vlan申請的cid綁定到所述所有下一跳，并將綁定的cid更新所述交換芯片中所述所有下一跳的表項。

20、第三方面，本專利技術實施例提供一種網絡設備，所述網絡設備包括處理器和交換芯片：

21、所述處理器，用于執行第一方面所述的表項處理方法，以便于在交換芯片中的出方向生成對應的acl表項；

22、所述交換芯片，用于將剝離了vlan標簽的待轉發報文在匹配所述對應的acl表項后轉發出所述網絡設備。

23、第四方面，本專利技術實施例提供一種計算機可讀存儲介質，其上存儲有計算機程序，所述計算機程序被處理器執行時實現如第一方面所述的表項處理方法。

24、本專利技術實施例提供的表項處理方法：根據該vlan綁定的端口的配置信息，確定該vlan是否為不可控制vlan，其中，不可控制vlan是指通過該vlan轉發的報文在出方向匹配交換芯片中的acl表項前剝離了vlan標簽；在該vlan是不可控制vlan的情況下，為該vlan申請類別標識符cid；基于申請該vlan的cid生成該vlan對應的acl表項，并下發到交換芯片出方向的acl表中。由于本專利技術實施例是對不可控制vlan申請類別標識符cid，并利用申請的cid生成acl表中這類vlan對應的acl表項并下發至交換芯片，從而使交換芯片能夠對剝離了vlan的待轉發報文進行轉發邏輯控制，保障網絡管理的靈活性和安全性。

25、為使本專利技術的上述目的、特征和優點能更明顯易懂，下文特舉較佳實施例，并配合所附附圖，作詳細說明如下。

本文檔來自技高網...

【技術保護點】

1.一種表項處理方法，其特征在于，所述方法包括：

2.如權利要求1所述的表項處理方法，其特征在于，所述根據每個VLAN綁定的端口的配置信息，確定所述VLAN是否為不可控制VLAN的步驟，包括：

3.如權利要求1或2所述的表項處理方法，其特征在于，在所述VLAN為二層VLAN時，在所述為所述VLAN申請類別標識符CID的步驟之后，所述方法還包括：

4.如權利要求1或2所述的表項處理方法，其特征在于，在所述VLAN為三層VLAN時，在所述為所述VLAN申請類別標識符CID的步驟之后，所述方法還包括：

5.一種表項處理裝置，其特征在于，所述裝置包括：

6.如權利要求5所述的裝置，其特征在于，所述確定模塊具體用于若所述VLAN綁定的端口中存在Access端口或不帶VLAN標簽的Trunk端口或不帶VLAN標簽的Hybrid端口，則確定所述VLAN為所述不可控制VLAN。

7.如權利要求5或6所述的裝置，其特征在于，所述處理模塊還用于在所述VLAN為二層VLAN時，建立所述VLAN與為其申請的所述CID之間的對應關系，并下發到所述交換芯片中。

8.如權利要求5或6所述的裝置，其特征在于，所述處理模塊還用于在所述VLAN為三層VLAN時，在路由表中查找所述VLAN對應的所有下一跳，將為所述VLAN申請的CID綁定到所述所有下一跳，并將綁定的CID更新所述交換芯片中所述所有下一跳的表項。

9.一種網絡設備，其特征在于，所述網絡設備包括處理器和交換芯片：

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時實現如權利要求1-4中任一項所述的表項處理方法。

...

【技術特征摘要】

1.一種表項處理方法，其特征在于，所述方法包括：

2.如權利要求1所述的表項處理方法，其特征在于，所述根據每個vlan綁定的端口的配置信息，確定所述vlan是否為不可控制vlan的步驟，包括：

3.如權利要求1或2所述的表項處理方法，其特征在于，在所述vlan為二層vlan時，在所述為所述vlan申請類別標識符cid的步驟之后，所述方法還包括：

4.如權利要求1或2所述的表項處理方法，其特征在于，在所述vlan為三層vlan時，在所述為所述vlan申請類別標識符cid的步驟之后，所述方法還包括：

5.一種表項處理裝置，其特征在于，所述裝置包括：

6.如權利要求5所述的裝置，其特征在于，所述確定模塊具體用于若所述vlan綁定的端口中存在access端口或不帶vlan標簽的trunk端口或...

【專利技術屬性】
技術研發人員：鄭剛，
申請(專利權)人：邁普通信技術股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

表項處理方法、裝置、網絡設備及存儲介質制造方法及圖紙

表項處理方法、裝置、網絡設備及存儲介質制造方法及圖紙