一種網(wǎng)絡設(shè)備的訪問控制列表管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡數(shù)據(jù)傳輸領(lǐng)域,尤其涉及一種網(wǎng)絡設(shè)備的訪問控制列表(AccessControl List, ACL)管理方法和裝置。
【背景技術(shù)】
[0002]在網(wǎng)絡技術(shù)快速發(fā)展的今天,網(wǎng)絡規(guī)模不斷擴大,網(wǎng)絡上對于各種功能需求也不斷增加,這些功能需求的增加,勢必對網(wǎng)絡設(shè)備的實現(xiàn)、管理提出了更高的要求。
[0003]ACL作為路由器和交換機接口的指令列表,用來控制端口進出的數(shù)據(jù)包。這些指令列表用來告訴路由器或交換機哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕,可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。這種指令列表功能強大、靈活,不但可以起到控制網(wǎng)絡流量、流向的作用,也越來越多地作為輔助手段,用于實現(xiàn)網(wǎng)絡設(shè)備內(nèi)部復雜的功能。通常,將用于實現(xiàn)網(wǎng)絡設(shè)備內(nèi)部復雜的功能的ACL稱為內(nèi)部ACL,將網(wǎng)絡設(shè)備用戶配置的ACL稱為用戶ACL。當前,管理網(wǎng)絡設(shè)備中ACL主要通過向網(wǎng)絡設(shè)備輸入訪問控制列表系列命令,達到配置、查詢、修改或刪除ACL的目的,其過程繁瑣、不直觀、容易出錯,且很難發(fā)現(xiàn)檢查和發(fā)現(xiàn)操作中的錯誤;而一旦不慎配置錯誤的一條ACL規(guī)則,都可導致重要業(yè)務的異常,甚至中斷。因此,迫切需要一種簡單直觀的ACL管理方式。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有存在的技術(shù)問題,本發(fā)明實施例期望提供一種網(wǎng)絡設(shè)備的訪問控制列表管理方法和裝置,能簡單直觀的配置并維護網(wǎng)絡設(shè)備的ACL。
[0005]本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:
[0006]本發(fā)明實施例提供一種網(wǎng)絡設(shè)備的訪問控制列表管理方法,該方法包括:
[0007]根據(jù)預設(shè)的擴展標記語言XML標記語言字典,將訪問控制策略以XML的數(shù)據(jù)節(jié)點的集合描述;
[0008]利用所述XML的數(shù)據(jù)節(jié)點的集合,生成與訪問控制列表相對應的XML文件;
[0009]將所述XML文件存儲為所述網(wǎng)絡設(shè)備的配置文件。
[0010]上述方案中,所述XML的數(shù)據(jù)節(jié)點:存在一個以上的層次。
[0011]上述方案中,所述XML的數(shù)據(jù)節(jié)點包括:
[0012]外層節(jié)點為ACL規(guī)則節(jié)點,表示該標記對中的內(nèi)容為一條訪問控制規(guī)則;
[0013]次外層節(jié)點被包含在外層的ACL規(guī)則節(jié)點中,分為兩種:一種是數(shù)據(jù)匹配節(jié)點,用于描述數(shù)據(jù)報文信息類型;一種是動作匹配節(jié)點,用于描述針對上述類型的數(shù)據(jù)報文的動作策略;
[0014]次內(nèi)層節(jié)點被包含在次外層節(jié)點中,用于具體描述訪問控制規(guī)則中的數(shù)據(jù)或動作,分為兩類:數(shù)據(jù)節(jié)點和動作節(jié)點,在預設(shè)的XML標記語言字典中,每一類數(shù)據(jù)報文信息對應一個標記對,每一類動作對應的一個標記/標記對;
[0015]內(nèi)層節(jié)點被包含在次內(nèi)層節(jié)點中,為參數(shù)節(jié)點,用于描述數(shù)據(jù)節(jié)點或動作節(jié)點涉及的具體參數(shù),其中X是正整數(shù)變量,根據(jù)參數(shù)的排序而定。
[0016]上述方案中,將所述XML文件存儲為所述網(wǎng)絡設(shè)備的配置文件后,所述方法還包括:
[0017]根據(jù)預設(shè)的XML標記語言字典,解析所述XML文件,獲取所述訪問控制列表對應的設(shè)備驅(qū)動層編碼。
[0018]上述方案中,在將訪問控制策略以擴展標記語言XML的數(shù)據(jù)節(jié)點的集合描述之前,所述方法還包括:
[0019]解析用戶輸入的訪問控制列表配置信息,獲取所述訪問控制策略。
[0020]本發(fā)明實施例還提供一種網(wǎng)絡設(shè)備的訪問控制列表管理裝置,該裝置包括:節(jié)點生成模塊、文件生成模塊和文件存儲模塊;其中,
[0021]節(jié)點生成模塊,用于根據(jù)預設(shè)的XML標記語言字典,將訪問控制策略以XML的數(shù)據(jù)節(jié)點的集合描述;
[0022]文件生成模塊,用于利用所述XML的數(shù)據(jù)節(jié)點的集合,生成與訪問控制列表相對應的XML文件;
[0023]文件存儲模塊,用于將所述XML文件存儲為所述網(wǎng)絡設(shè)備的配置文件。
[0024]上述方案中,所述XML的數(shù)據(jù)節(jié)點包括四層,所述節(jié)點生成模塊包括:
[0025]外層生成單元,用于生成外層節(jié)點,所述外層節(jié)點為ACL規(guī)則節(jié)點,表示該標記對中的內(nèi)容為一條訪問控制規(guī)則;
[0026]次外層生成單元,用于生成次外層節(jié)點,所述次外層節(jié)點被包含在外層的ACL規(guī)則節(jié)點中,分為兩種:一種是數(shù)據(jù)匹配節(jié)點,用于描述數(shù)據(jù)報文信息類型;一種是動作匹配節(jié)點,用于描述針對上述類型的數(shù)據(jù)報文的動作策略;
[0027]次內(nèi)層生成單元,用于生成次內(nèi)層節(jié)點,所述次內(nèi)層節(jié)點被包含在次外層節(jié)點中,用于具體描述訪問控制規(guī)則中的數(shù)據(jù)或動作,分為兩類:數(shù)據(jù)節(jié)點和動作節(jié)點,在預設(shè)的XML標記語言字典中,每一類數(shù)據(jù)報文信息對應一個標記對,每一類動作對應的一個標記/標記對;
[0028]內(nèi)層節(jié)點生成單元,用于生成內(nèi)層節(jié)點,所述內(nèi)層節(jié)點被包含在次內(nèi)層節(jié)點中,為參數(shù)節(jié)點,用于描述數(shù)據(jù)節(jié)點或動作節(jié)點涉及的具體參數(shù),其中X是正整數(shù)變量,根據(jù)參數(shù)的排序而定。
[0029]上述方案中,所述裝置還包括:
[0030]編碼獲取模塊,用于將所述XML文件存儲為所述網(wǎng)絡設(shè)備的配置文件后,根據(jù)預設(shè)的XML標記語言字典,解析所述XML文件,獲取所述訪問控制列表對應的設(shè)備驅(qū)動層編碼。
[0031]上述方案中,所述裝置還包括:
[0032]策略解析模塊,用于解析用戶輸入的訪問控制列表配置信息,獲取所述訪問控制策略。
[0033]本發(fā)明實施例所提供的網(wǎng)絡設(shè)備的訪問控制列表管理方法和裝置,通過對ACL進行結(jié)構(gòu)化抽象,建立描述ACL的XML標記語言字典,從而將網(wǎng)絡設(shè)備的ACL以XML文件的形式存儲,為直觀、方便的管理網(wǎng)絡設(shè)備的ACL提供了基礎(chǔ)。
【附圖說明】
[0034]圖1為本發(fā)明實施例提供的網(wǎng)絡設(shè)備訪問控制列表管理方法的實現(xiàn)流程示意圖;
[0035]圖2為本發(fā)明實施例提供的訪問控制規(guī)則對應的XML數(shù)據(jù)節(jié)點的層次結(jié)構(gòu)示意圖;
[0036]圖3為本發(fā)明實施例中一條訪問控制規(guī)則以XML數(shù)據(jù)節(jié)點描述的示例;
[0037]圖4為本發(fā)明實施例提供的網(wǎng)絡設(shè)備訪問控制列表管理裝置的組成結(jié)構(gòu)示意圖。
【具體實施方式】
[0038]為了更清楚地說明本發(fā)明實施例和技術(shù)方案,下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進行更詳細的說明,顯然,所描述的實施例是本發(fā)明的一部分實施例,而不是全部實施例?;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動性的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0039]在本發(fā)明實施例中,網(wǎng)絡設(shè)備的訪問控制策略指的該設(shè)備訪問控制規(guī)則的集合,其中包括網(wǎng)絡設(shè)備的開發(fā)人員希望通過內(nèi)部ACL實現(xiàn)的網(wǎng)絡設(shè)備的訪問控制規(guī)則和網(wǎng)絡設(shè)備的用戶希望通過用戶ACL實現(xiàn)的網(wǎng)絡設(shè)備的訪問控制規(guī)則。
[0040]為了能夠使用XML來描述ACL,需對ACL進行結(jié)構(gòu)化抽象,進而對訪問控制策略的訪問控制規(guī)則進行結(jié)構(gòu)化抽象,將ACL抽象為一種設(shè)備內(nèi)普適的規(guī)則化描述結(jié)構(gòu)。在此基礎(chǔ)上,建立描述ACL的XML標記語言字典,該字典中包括所有出現(xiàn)在XML文件中用于描述ACL的標記。對ACL的結(jié)構(gòu)化抽象和XML標記語言字典包括的具體內(nèi)容在以下實施例中詳細介紹。
[0041]圖1為本發(fā)明實施例提供的網(wǎng)絡設(shè)備的訪問控制列表管理方法的實現(xiàn)流程示意圖,如圖1所示,該方法包括:
[0042]步驟101,根據(jù)預設(shè)的XML標記語言字典,將訪問控制策略以XML的數(shù)據(jù)節(jié)點的集合描述;
[0043]具體的,根據(jù)預設(shè)的XML標記語言字典,將訪問控制策略中的訪問控制規(guī)則逐條以XML的數(shù)據(jù)節(jié)點進行描述,從而生成描述訪問控制策略的XML數(shù)據(jù)節(jié)點集合。
[0044]進一步的,本步驟中的XML數(shù)據(jù)節(jié)點存在一個以上的層次,以更清晰更完整的描述訪問控制規(guī)則。
[0045]在一個實施例中,用以描述訪問控制規(guī)則的XML數(shù)據(jù)節(jié)點可分為四層,如圖2所示,自外而內(nèi)分別是:
[0046]外層為ACL規(guī)則節(jié)點,在預設(shè)的XML標記語言字典中,以標記對“〈entry〉, </entry) ”標識,表示該標記對中的內(nèi)容為一條訪問控制規(guī)則。
[0047]次外層節(jié)點被包含在外層的ACL規(guī)則節(jié)點中,分為兩種:一種是數(shù)據(jù)匹配節(jié)點,在預設(shè)的XML標記語言字典中,以標記