專利名稱：：訪問(wèn)控制列表應(yīng)用的生成方法及裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信
技術(shù)領(lǐng)域：
，特別涉及一種訪問(wèn)控制列表應(yīng)用的生成方法及裝置。
背景技術(shù)：
：訪問(wèn)控制列表(ACL，AccessControlList)技術(shù)用來(lái)對(duì)通過(guò)設(shè)備端口的報(bào)文進(jìn)行控制，例如讀耳又通iti殳備端口的報(bào)文的源互洱關(guān)網(wǎng)寸辦i義(IP,InternetProtocol)地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型等，然后根據(jù)預(yù)設(shè)的規(guī)則對(duì)報(bào)文進(jìn)行過(guò)濾，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。隨著ACL技術(shù)的不斷發(fā)展，其功能已經(jīng)不再局限于單一的過(guò)濾控制，可以發(fā)展為多種ACL應(yīng)用，例如端口ACL(PortACL)、策略路由(RtMap，RouteMap)等。若待控制網(wǎng)絡(luò)內(nèi)存在N條報(bào)文，在網(wǎng)絡(luò)規(guī)劃初期，可以根據(jù)報(bào)文的五元組信息(源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型)，將N條報(bào)文劃分成M個(gè)報(bào)文流，其中M^N,每個(gè)報(bào)文流都對(duì)應(yīng)一個(gè)ACL匹配條件集合，該ACL匹配條件集合中包含至少一個(gè)ACL匹配條件，若報(bào)文滿足ACL匹配條件集合中的一個(gè)ACL匹配條件，則該才艮文就歸屬于該ACL匹配條件集合對(duì)應(yīng)的纟艮文流。若用戶需要生成兩個(gè)ACL應(yīng)用，即ACL應(yīng)用A和ACL應(yīng)用B,其中兩個(gè)ACL應(yīng)用都針對(duì)報(bào)文流A進(jìn)行控制，那么用戶生成這兩個(gè)ACL應(yīng)用的具體方法為首先針對(duì)ACL應(yīng)用A，用戶確定ACL應(yīng)用A所針對(duì)的報(bào)文流為報(bào)文流A,然后再針對(duì)報(bào)文流A配置對(duì)應(yīng)的ACL匹配規(guī)則集合，將配置好的ACL匹配規(guī)則集合存入三態(tài)內(nèi)容可尋址存儲(chǔ)器(TCAM,TernaryContentAddressable5Memory)中，將ACL應(yīng)用A對(duì)應(yīng)的執(zhí)行策略A存入動(dòng)態(tài)隨機(jī)存儲(chǔ)器(DRAM,DynamicRandom-AccessMemory)中，再將執(zhí)行策略A與配置的ACL匹配規(guī)則集合進(jìn)行綁定，形成ACL應(yīng)用A;針對(duì)ACL應(yīng)用B,用戶確定出ACL應(yīng)用B所針對(duì)的報(bào)文流也為報(bào)文流A，此時(shí)用戶仍需針對(duì)報(bào)文流A配置對(duì)應(yīng)的ACL匹配規(guī)則集合，將配置好的ACL匹配規(guī)則集合存入TCAM中，將ACL應(yīng)用B對(duì)應(yīng)的執(zhí)4亍策略B存入DRAM中，再將執(zhí)行策略B與配置的ACL匹配規(guī)則集合進(jìn)行綁定，形成ACL應(yīng)用B。由上述過(guò)程可知，如果執(zhí)行策略不同的兩個(gè)ACL應(yīng)用所針對(duì)的報(bào)文流相同，即用戶需配置的ACL匹配規(guī)則集合相同，那么現(xiàn)有的ACL應(yīng)用的生成方法中，用戶必須針對(duì)每個(gè)ACL應(yīng)用分別配置該ACL匹配規(guī)則集合，這就使得生成ACL應(yīng)用的效率4交低。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種訪問(wèn)控制列表應(yīng)用的生成方法及裝置，用以解決現(xiàn)有技術(shù)中存在的即使兩個(gè)ACL應(yīng)用所針對(duì)的報(bào)文流相同，用戶依然需要針對(duì)每個(gè)ACL應(yīng)用分別配置ACL匹配規(guī)則集合，造成了生成ACL應(yīng)用的效率較低的問(wèn)題。本發(fā)明實(shí)施例技術(shù)方案如下一種訪問(wèn)控制列表應(yīng)用的生成方法，該方法包括步驟確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的訪問(wèn)控制列表ACL匹配條件集合；確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；針對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該才艮文流和該4丸行策略對(duì)應(yīng)的ACL應(yīng)用。一種訪問(wèn)控制列表應(yīng)用的生成裝置，包括第一確定單元，用于確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的訪問(wèn)控制列表ACL匹配條件集合；第二確定單元，用于確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；綁定單元，用于針對(duì)第二確定單元確定的用戶為每個(gè)報(bào)文流配置的每個(gè)^丸行策略，將第一確定單元確定的該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。本發(fā)明實(shí)施例技術(shù)方案中，首先確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)才艮文流分別對(duì)應(yīng)的ACL匹配條件集合，然后確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略，針對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)4亍策略對(duì)應(yīng)的ACL應(yīng)用，在生成ACL應(yīng)用時(shí)，針對(duì)每個(gè)報(bào)文流，只需要確定一次該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合，如果每個(gè)報(bào)文流對(duì)應(yīng)多個(gè)執(zhí)行策略，即多個(gè)ACL應(yīng)用針對(duì)同一個(gè)報(bào)文流，那么只需要將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與每個(gè)執(zhí)行策略分別綁定即可，這就有效地提高了生成ACL應(yīng)用的效率。圖l為本發(fā)明實(shí)施例中，ACL應(yīng)用的生成方法流程示意圖；圖2為本發(fā)明實(shí)施例一中，ACL應(yīng)用的生成方法具體實(shí)現(xiàn)流程示意圖；圖3為本發(fā)明實(shí)施例一中，ACL匹配條件集合和ACL應(yīng)用間關(guān)系示意圖；圖4為本發(fā)明實(shí)施例二中，ACL應(yīng)用的生成方法具體實(shí)現(xiàn)流程示意圖；圖5為本發(fā)明實(shí)施例二中，ACL匹配條件集合和ACL應(yīng)用間關(guān)系示意圖；圖6為本發(fā)明實(shí)施例中，ACL應(yīng)用的生成裝置結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合各個(gè)附圖對(duì)本發(fā)明實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理、具體實(shí)施方式及其對(duì)應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)地闡述。如圖1所示，為本發(fā)明實(shí)施例中ACL應(yīng)用的生成方法流程圖，其具體處理過(guò)程如下步驟11,確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的ACL匹配條件集合，其中該過(guò)程可以但不限于包含下述兩種實(shí)施情況第一種實(shí)施情況，動(dòng)態(tài)生成方式首先確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的報(bào)文流標(biāo)識(shí)信息，然后針對(duì)確定出的每個(gè)報(bào)文流標(biāo)識(shí)信息，在預(yù)設(shè)的報(bào)文流標(biāo)識(shí)信息和ACL匹配條件集合對(duì)應(yīng)關(guān)系中，查找與該4艮文流標(biāo)識(shí)信息對(duì)應(yīng)的ACL匹配條4牛集合；第二種實(shí)施情況，用戶配置方式針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流，將該報(bào)文流包含的每個(gè)報(bào)文的屬性信息提供給用戶，并接收用戶根據(jù)每個(gè)報(bào)文的屬性信息配置的ACL匹配條件集合。其中報(bào)文的屬性信息包含下述信息中的至少一個(gè)源IP地址信息；目的IP地址信息；源端口號(hào)信息；目的端口號(hào)信息；協(xié)議類型信息。步驟12,確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；用戶分別為每個(gè)報(bào)文流配置執(zhí)行策略，其中每個(gè)凈艮文流對(duì)應(yīng)至少一個(gè)執(zhí)行策略，且不同報(bào)文流對(duì)應(yīng)的執(zhí)行策略可以相同，例如，報(bào)文流10的執(zhí)行策略為執(zhí)行策略A和執(zhí)行策略B,報(bào)文流20的執(zhí)行策略為執(zhí)行策略C,報(bào)文流30的執(zhí)行策略為執(zhí)行策略A和執(zhí)行策略B。步驟13,針對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。其中將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，可以但不限于為下述過(guò)程首先分別將每個(gè)ACL匹配條件集合存入TCAM中，分別將每個(gè)執(zhí)行策略存入DRAM中，然后針對(duì)每個(gè)報(bào)文流，分別生成ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系，即報(bào)文流的ACL匹配條件集合與各執(zhí)行策略對(duì)應(yīng)存儲(chǔ)。現(xiàn)有技術(shù)中，針對(duì)每個(gè)ACL應(yīng)用都需要配置一次ACL匹配條件集合，如果此時(shí)N個(gè)ACL應(yīng)用對(duì)應(yīng)的ACL匹配條件集合一樣，N^2,那么TCAM中8就存儲(chǔ)了N個(gè)該ACL匹配條件集合，這樣就浪費(fèi)了TCAM的資源，本發(fā)明實(shí)施例中，將每個(gè)報(bào)文流對(duì)應(yīng)的ACL匹配規(guī)則集合都存入了TCAM中，且TCAM中每個(gè)報(bào)文流對(duì)應(yīng)的ACL匹配條件集合只存儲(chǔ)了一次，如果一個(gè)報(bào)文流需要執(zhí)行N個(gè)不同的執(zhí)行策略，即N個(gè)ACL應(yīng)用對(duì)應(yīng)的ACL匹配條件集合一樣，TCAM中只對(duì)該ACL匹配條件集合存儲(chǔ)了一次，然后將該ACL匹配條件集合與各個(gè)執(zhí)行策略綁定，從而有效地節(jié)省了TCAM的資源。此外，本發(fā)明實(shí)施例中的ACL應(yīng)用的生成方法還進(jìn)一步包括將生成的每個(gè)ACL應(yīng)用提供給用戶，確定用戶為每個(gè)ACL應(yīng)用分別指定的設(shè)備，針對(duì)為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用，由于存在多個(gè)設(shè)備所針對(duì)的報(bào)文流和執(zhí)行的執(zhí)行策略都相同的情況，即一個(gè)ACL應(yīng)用應(yīng)用在多個(gè)設(shè)備上，那么不必再針對(duì)每個(gè)應(yīng)用都配置生成一次ACL應(yīng)用，只需生成ACL應(yīng)用后，將該ACL應(yīng)用綁定到多個(gè)設(shè)備上。本發(fā)明實(shí)施例中的設(shè)備可以為端口級(jí)設(shè)備、單板級(jí)設(shè)備或機(jī)架級(jí)設(shè)備。本發(fā)明實(shí)施例中，若用戶為多個(gè)報(bào)文流配置了相同的執(zhí)行策略，那么可以在確定出用戶為每個(gè)報(bào)文流配置的執(zhí)行策略之后，進(jìn)一步將執(zhí)行策略相同的報(bào)文流組成一個(gè)報(bào)文流集合，例如，報(bào)文流10和報(bào)文流30執(zhí)行相同的執(zhí)行策略，則將報(bào)文流10和報(bào)文流30組成一個(gè)報(bào)文流集合，針對(duì)組成的每個(gè)纟艮文流集合，將該報(bào)文流集合中的每個(gè)報(bào)文流對(duì)應(yīng)的ACL匹配條件集合，組成一個(gè)ACL匹配條件集合的集合，如果將每個(gè)報(bào)文流對(duì)應(yīng)的ACL匹配條件集合稱為第一ACL匹配條件集合，則組成的ACL匹配條件集合的集合稱為第二ACL匹配條件集合，則針對(duì)每個(gè)報(bào)文流集合對(duì)應(yīng)的每個(gè)執(zhí)行策略，將該報(bào)文流集合對(duì)應(yīng)的第二ACL匹配條件集合分別與該執(zhí)行策略綁定，生成與該報(bào)文流集合和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用，這樣針對(duì)執(zhí)行策略相同的報(bào)文流，只需要一次綁定即可。由上述處理過(guò)程可知，本發(fā)明實(shí)施例技術(shù)方案中，首先確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的ACL匹配條件集合，然后確定用戶為每個(gè)報(bào)文流分9對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該凈艮文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用，在生成ACL應(yīng)用時(shí)，針對(duì)每個(gè)報(bào)文流，只需要確定一次該才艮文流對(duì)應(yīng)的ACL匹配條件集合，如果每個(gè)報(bào)文流對(duì)應(yīng)多個(gè)執(zhí)行策略，即多個(gè)ACL應(yīng)用針對(duì)同一個(gè)報(bào)文流，那么只需要將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與每個(gè)執(zhí)行策略分別綁定即可，這就有效地提高了生成ACL應(yīng)用的效率。下面給出更為具體的實(shí)施方式。若待控制網(wǎng)絡(luò)內(nèi)存在4個(gè)報(bào)文流，分別為報(bào)文流IO、寺艮文流20、報(bào)文流30、報(bào)文流40,每個(gè)報(bào)文流都對(duì)應(yīng)一個(gè)ACL匹配條件集合，每個(gè)ACL匹配條件集合中包含至少一個(gè)ACL匹配條件，如圖2所示，為本發(fā)明實(shí)施例一中ACL應(yīng)用的生成方法具體實(shí)現(xiàn)流程圖，其具體處理過(guò)程如下步驟21，確定每個(gè)報(bào)文流的標(biāo)識(shí)信息；步驟22,根據(jù)確定出的每個(gè)報(bào)文流的標(biāo)識(shí)信息，在《|艮文流標(biāo)識(shí)信息和ACL匹配條件集合的對(duì)應(yīng)關(guān)系中，分別確定出每個(gè)報(bào)文流的標(biāo)識(shí)信息對(duì)應(yīng)的ACL匹配條件集合，其中報(bào)文流標(biāo)識(shí)信息和ACL匹配條件集合的對(duì)應(yīng)關(guān)系可以但不限于如表l所示表l:<table>tableseeoriginaldocumentpage10</column></row><table>其中每個(gè)ACL匹配條件集合都包含至少一個(gè)ACL匹配條件，ACL匹配條件集合10中包含a、b、c三個(gè)ACL匹配條件，ACL匹配條件集合20中包含了d、e兩個(gè)ACL匹配條件，ACL匹配條件集合30中包含了f、g、h、i四個(gè)ACL匹配條件，ACL匹配條件集合40中包含了j、k兩個(gè)ACL匹配條件。步驟23,將每個(gè)ACL匹配條件集合存入TCAM中，其中ACL匹配條件集合10的存儲(chǔ)位置為存儲(chǔ)位置Tl,ACL匹配條件集合20的存儲(chǔ)位置為存儲(chǔ)位置T2，ACL匹配條件集合30的存儲(chǔ)位置為存儲(chǔ)位置T3，ACL匹配條件集合40的存儲(chǔ)位置為存儲(chǔ)位置T4;步驟24,確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略，其中用戶為報(bào)文流10配置的執(zhí)行策略為執(zhí)行策略A,為報(bào)文流20配置的執(zhí)行策略為執(zhí)行策略B,為報(bào)文流30配置的執(zhí)行策略為執(zhí)行策略C,為報(bào)文流40配置的執(zhí)行策略為執(zhí)行策略D;步驟25，將每個(gè)執(zhí)行策略存入DRAM中，其中執(zhí)行策略A的存儲(chǔ)位置為存儲(chǔ)位置DA，執(zhí)行策略B的存儲(chǔ)位置為存儲(chǔ)位置DB,執(zhí)行策略C的存儲(chǔ)位置為存儲(chǔ)位置DC,執(zhí)行策略D的存儲(chǔ)位置為存儲(chǔ)位置DD;步驟26,針對(duì)每個(gè)報(bào)文流，生成ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系，即分別將該報(bào)文流的ACL匹配規(guī)則集合和該報(bào)文流的每個(gè)執(zhí)行策略綁定，生成與該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用，將ACL匹配規(guī)則集合10與執(zhí)行策略A綁定，生成ACL應(yīng)用A,將ACL匹配規(guī)則集合20與執(zhí)行策略B綁定，生成ACL應(yīng)用B，將ACL匹配規(guī)則集合30與執(zhí)行策略C綁定，生成ACL應(yīng)用C，將ACL匹配規(guī)則集合40與執(zhí)行策略D綁定，生成ACL應(yīng)用D;其中，ACL匹配條件集合的存儲(chǔ)位置和執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系可以但不限于如表2所示表2:ACL匹配條件集合的存儲(chǔ)位置執(zhí)行策略的存儲(chǔ)位置TlDAT2DBT3DC11步驟27,將生成的每個(gè)ACL應(yīng)用提供給用戶；步驟28，確定用戶為每個(gè)ACL應(yīng)用分別指定的設(shè)備，用戶為ACL應(yīng)用A指定的設(shè)備為設(shè)備A，為ACL應(yīng)用B指定的設(shè)備為設(shè)備B，為ACL應(yīng)用C指定的設(shè)備為設(shè)備C，為ACL應(yīng)用D指定的設(shè)備為設(shè)備D;步驟29，針對(duì)為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用，即在設(shè)備A上應(yīng)用ACL應(yīng)用A，在設(shè)備B上應(yīng)用ACL應(yīng)用B,在設(shè)備C上應(yīng)用ACL應(yīng)用C,在設(shè)備D上應(yīng)用ACL應(yīng)用D。如圖3所示，本發(fā)明實(shí)施例一中的ACL匹配條件集合和ACL應(yīng)用間關(guān)系示意圖。若待控制網(wǎng)絡(luò)內(nèi)存在4個(gè)報(bào)文流，分別為報(bào)文流IO、才艮文流20、報(bào)文流30、報(bào)文流40,每個(gè)報(bào)文流都對(duì)應(yīng)一個(gè)ACL匹配條件集合，每個(gè)ACL匹配條件集合中包含至少一個(gè)ACL匹配條件，如圖4所示，為本發(fā)明實(shí)施例二中ACL應(yīng)用的生成方法具體實(shí)現(xiàn)流程圖，其具體處理過(guò)程如下步驟41，確定每個(gè)才艮文流的標(biāo)識(shí)信息；步驟42,根據(jù)確定出的每個(gè)報(bào)文流的標(biāo)識(shí)信息，在報(bào)文流標(biāo)識(shí)信息和第一ACL匹配條件集合的對(duì)應(yīng)關(guān)系中，分別確定出每個(gè)報(bào)文流的標(biāo)識(shí)信息對(duì)應(yīng)的第一ACL匹配條件集合，其中第一ACL匹配條件集合10中包含a、b、c三個(gè)ACL匹配條件，第一ACL匹配條件集合20中包含了d、e兩個(gè)ACL匹配條件，第一ACL匹配條件集合30中包含了f、g、h、i四個(gè)ACL匹配條件，第一ACL匹配條件集合40中包含了j、k兩個(gè)ACL匹配條件，其中才艮文流標(biāo)識(shí)信息和ACL匹配條件集合的對(duì)應(yīng)關(guān)系可以但不限于如表1所示；步驟43,將每個(gè)第一ACL匹配條件集合存入TCAM中，其中第一ACL匹配條件集合10的存儲(chǔ)位置為存儲(chǔ)位置Tl,第一ACL匹配條件集合20的存儲(chǔ)位置為存儲(chǔ)位置T2，第一ACL匹配條件集合30的存儲(chǔ)^f立置為存儲(chǔ)位置T3，第一ACL匹配條件集合40的存儲(chǔ)位置為存儲(chǔ)位置T4;步驟44,確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略，其中用戶為報(bào)文流10配置的執(zhí)行策略為執(zhí)行策略A和執(zhí)行策略B,為才艮文流20配置的執(zhí)行策略為執(zhí)行策略C和執(zhí)行策略D,為報(bào)文流30配置的執(zhí)行策略為執(zhí)行策略A和執(zhí)行策略B，為報(bào)文流40配置的執(zhí)行策略為執(zhí)行策略C和扭J亍策略D;步驟45,將每個(gè)執(zhí)行策略存入DRAM中，其中執(zhí)行策略A的存儲(chǔ)位置為存儲(chǔ)位置DA，執(zhí)行策略B的存儲(chǔ)位置為存儲(chǔ)位置DB,執(zhí)行策略C的存儲(chǔ)位置為存儲(chǔ)位置DC,執(zhí)行策略D的存儲(chǔ)位置為存儲(chǔ)位置DD;步驟46,將執(zhí)行策略相同的報(bào)文流組成報(bào)文流集合，將報(bào)文流10和報(bào)文流30組成報(bào)文流集合13，將纟艮文流20和纟艮文流40組成4艮文流集合24;步驟47,針對(duì)每個(gè)報(bào)文流集合，將每個(gè)報(bào)文流對(duì)應(yīng)的第一ACL匹配條件集合組成一個(gè)第二ACL匹配條件集合，第一ACL匹配條件集合IO和第一ACL匹配條件集合30組成第二ACL匹配條件集合13，第一ACL匹配條件集合20和第一ACL匹配條件集合40組成第二ACL匹配條件集合24;步驟48,針對(duì)每個(gè)報(bào)文流集合，生成第二ACL匹配條件集合中各第一ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系，即將第二ACL匹配條件集合分別與每個(gè)執(zhí)行策略綁定，生成與該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用，將第二ACL匹配規(guī)則集合13分別與執(zhí)行策略A和執(zhí)行策略B綁定，生成ACL應(yīng)用A和ACL應(yīng)用B,將第二ACL匹配規(guī)則集合24與執(zhí)行策略C和執(zhí)行策略D綁定，生成ACL應(yīng)用C和ACL應(yīng)用D;其中，第二ACL匹配條件集合的存儲(chǔ)位置和執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系可以但不限于如表3所示表3:第二ACL匹配條件集合存儲(chǔ)位置執(zhí)行策略存儲(chǔ)位置TlT2DADB13<table>tableseeoriginaldocumentpage14</column></row><table>步驟49,將生成的每個(gè)ACL應(yīng)用提供給用戶；步驟410，確定用戶為每個(gè)ACL應(yīng)用分別指定的i殳備，用戶為ACL應(yīng)用A指定的設(shè)備為設(shè)備A,為ACL應(yīng)用B指定的設(shè)備為設(shè)備B，為ACL應(yīng)用C指定的設(shè)備為設(shè)備C，為ACL應(yīng)用D指定的設(shè)備為設(shè)備D;步驟411,針對(duì)為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用，即在設(shè)備A上應(yīng)用ACL應(yīng)用A，在設(shè)備B上應(yīng)用ACL應(yīng)用B,在設(shè)備C上應(yīng)用ACL應(yīng)用C,在設(shè)備D上應(yīng)用ACL應(yīng)用D。如圖5所示，本發(fā)明實(shí)施例二中的ACL匹配條件集合和ACL應(yīng)用間關(guān)系示意圖。相應(yīng)的，本發(fā)明實(shí)施例還提供一種ACL應(yīng)用的生成裝置，如圖6所示，包括第一確定單元61、第二確定單元62和綁定單元63,其中第一確定單元61，用于確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的ACL匹配條件集合；第二確定單元62,用于確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；綁定單元63，用于針對(duì)第二確定單元62確定的用戶為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將第一確定單元61確定的該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。較佳地，第一確定單元61具體包括確定子單元和查找子單元，其中確定子單元，用于確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的報(bào)文流標(biāo)識(shí)信息；查找子單元，用于針對(duì)確定子單元確定出的每個(gè)報(bào)文流標(biāo)識(shí)信息，在預(yù)設(shè)的報(bào)文流標(biāo)識(shí)信息和ACL匹配條件集合對(duì)應(yīng)關(guān)系中，查找與該才艮文流標(biāo)識(shí)信息對(duì)應(yīng)的ACL匹配條件集合。較佳地，第一確定單元61具體包括提供子單元和接收子單元，其中提供子單元，用于針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流，將該報(bào)文流包含的每個(gè)報(bào)文的屬性信息提供給用戶；接收子單元，用于針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流，接收用戶根據(jù)每個(gè)報(bào)文的屬性信息配置的ACL匹配條件集合。較佳地，綁定單元63具體包括第一存儲(chǔ)子單元、第二存4諸子單元和生成子單元，其中第一存儲(chǔ)子單元，用于分別將每個(gè)ACL匹配條件集合存入TCAM中；第二存儲(chǔ)子單元，用于分別將每個(gè)執(zhí)行策略存入DRAM中；生成子單元，用于針對(duì)每個(gè)報(bào)文流，分別生成ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系。較佳地，上述ACL應(yīng)用的生成裝置還包括提供單元、第三確定單元和應(yīng)用單元，其中提供單元，用于將綁定單元63將ACL匹配條件集合和執(zhí)行策略綁定后生成的每個(gè)ACL應(yīng)用提供給用戶；第三確定單元，用于確定用戶為每個(gè)ACL應(yīng)用分別指定的設(shè)備；應(yīng)用單元，用于針對(duì)第三確定單元確定出的用戶為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用。明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1、一種訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，包括確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的訪問(wèn)控制列表ACL匹配條件集合；確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；針對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。2、如權(quán)利要求1所述的訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的ACL匹配條件集合，具體包括確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的報(bào)文流標(biāo)識(shí)信息；針對(duì)確定出的每個(gè)報(bào)文流標(biāo)識(shí)信息，在預(yù)設(shè)的報(bào)文流標(biāo)識(shí)信息和ACL匹配條件集合對(duì)應(yīng)關(guān)系中，查找與該報(bào)文流標(biāo)識(shí)信息對(duì)應(yīng)的ACL匹配條件集合。3、如權(quán)利要求1所述的訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的ACL匹配條件集合，具體包括針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別執(zhí)行將該報(bào)文流包含的每個(gè)報(bào)文的屬性信息提供給用戶；接收用戶根據(jù)每個(gè)報(bào)文的屬性信息配置的ACL匹配條件集合。4、如權(quán)利要求3所述的訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，報(bào)文的屬性信息包含下述信息中的至少一個(gè)源互聯(lián)網(wǎng)協(xié)議IP地址信息；目的IP地址信息；源端口號(hào)信息；目的端口號(hào)信息；協(xié)議類型信息。5、如權(quán)利要求1所述的訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，具體包括分別將每個(gè)ACL匹配條件集合存入三態(tài)內(nèi)容可尋址存儲(chǔ)器TCAM中；分別將每個(gè)執(zhí)行策略存入動(dòng)態(tài)隨機(jī)存儲(chǔ)器DRAM中；針對(duì)每個(gè)報(bào)文流，分別生成ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系。6、如權(quán)利要求1所述的訪問(wèn)控制列表應(yīng)用的生成方法，其特征在于，還包括將生成的每個(gè)ACL應(yīng)用提供給用戶；確定用戶為每個(gè)ACL應(yīng)用分別指定的設(shè)備；針對(duì)為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用。7、一種訪問(wèn)控制列表應(yīng)用的生成裝置，其特征在于，包括第一確定單元，用于確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的訪問(wèn)控制列表ACL匹配條件集合；第二確定單元，用于確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略；綁定單元，用于針對(duì)第二確定單元確定的用戶為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將第一確定單元確定的該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。8、如權(quán)利要求7所述的訪問(wèn)控制列表應(yīng)用的生成裝置，其特征在于，第一確定單元具體包括確定子單元，用于確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的報(bào)文流標(biāo)識(shí)信息；查找子單元，用于針對(duì)確定子單元確定出的每個(gè)^^文流標(biāo)識(shí)信息，在預(yù)設(shè)的報(bào)文流標(biāo)識(shí)信息和ACL匹配條件集合對(duì)應(yīng)關(guān)系中，查找與該才艮文流標(biāo)識(shí)信息對(duì)應(yīng)的ACL匹配條件集合。9、如權(quán)利要求7所述的訪問(wèn)控制列表應(yīng)用的生成裝置，其特征在于，第一確定單元具體包括提供子單元，用于針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流，將該報(bào)文流包含的每個(gè)報(bào)文的屬性信息提供給用戶；接收子單元，用于針對(duì)待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流，接收用戶根據(jù)每個(gè)報(bào)文的屬性信息配置的ACL匹配條件集合。10、如權(quán)利要求7所述的訪問(wèn)控制列表應(yīng)用的生成裝置，其特征在于，綁定單元具體包括第一存儲(chǔ)子單元，用于分別將每個(gè)ACL匹配條件集合存入三態(tài)內(nèi)容可尋址存儲(chǔ)器TCAM中；第二存儲(chǔ)子單元，用于分別將每個(gè)執(zhí)行策略存入動(dòng)態(tài)隨機(jī)存儲(chǔ)器DRAM中；生成子單元，用于針對(duì)每個(gè)報(bào)文流，分別生成ACL匹配條件集合的存儲(chǔ)位置和各執(zhí)行策略的存儲(chǔ)位置的對(duì)應(yīng)關(guān)系。11、如權(quán)利要求7所述的訪問(wèn)控制列表應(yīng)用的生成裝置，其特征在于，還包括提供單元，用于將綁定單元將ACL匹配條件集合和執(zhí)行策略綁定后生成的每個(gè)ACL應(yīng)用提供給用戶；第三確定單元，用于確定用戶為每個(gè)ACL應(yīng)用分別指定的設(shè)備；應(yīng)用單元，用于針對(duì)第三確定單元確定出的用戶為每個(gè)ACL應(yīng)用指定的每個(gè)設(shè)備，在該設(shè)備上應(yīng)用該ACL應(yīng)用。全文摘要本發(fā)明公開(kāi)了一種訪問(wèn)控制列表應(yīng)用的生成方法，該方法包括確定待控制網(wǎng)絡(luò)內(nèi)的每個(gè)報(bào)文流分別對(duì)應(yīng)的訪問(wèn)控制列表ACL匹配條件集合，確定用戶為每個(gè)報(bào)文流分別配置的執(zhí)行策略，針對(duì)為每個(gè)報(bào)文流配置的每個(gè)執(zhí)行策略，將該報(bào)文流對(duì)應(yīng)的ACL匹配條件集合與該執(zhí)行策略綁定，生成與該報(bào)文流和該執(zhí)行策略對(duì)應(yīng)的ACL應(yīng)用。采用本發(fā)明技術(shù)方案，解決了現(xiàn)有技術(shù)中存在的即使兩個(gè)ACL應(yīng)用所針對(duì)的報(bào)文流相同，用戶依然需要針對(duì)每個(gè)ACL應(yīng)用分別配置ACL匹配規(guī)則集合，造成了生成ACL應(yīng)用的效率較低的問(wèn)題。文檔編號(hào)H04L12/56GK101651623SQ200910161959公開(kāi)日2010年2月17日申請(qǐng)日期2009年9月7日優(yōu)先權(quán)日2009年9月7日發(fā)明者王幸平申請(qǐng)人:中興通訊股份有限公司