1.一种基于访问控制列表ACL的流量统计方法,其特征在于,包括:
将第一ACL绑定至一设备的第一端口;
获取所述第一端口的ACL统计配置信息,所述ACL统计配置信息包括有是否使能ACL统计功能、以及统计的方向和动作的信息;
在所述第一端口已使能ACL统计功能时,根据统计的动作和方向,针对所述第一ACL中的规则,进行匹配报文的流量统计。
2.如权利要求1所述的基于访问控制列表ACL的流量统计方法,其特征在于,所述将第一ACL绑定至一设备的第一端口的步骤之后,所述方法还包括:
更新所述第一ACL的端口绑定信息,以及更新所述第一端口的ACL绑定信息,其中,所述第一ACL的端口绑定信息中记录有所述第一ACL绑定到的端口的信息,所述第一端口的ACL绑定信息记录有所述第一端口上绑定的ACL的信息。
3.如权利要求2所述的基于访问控制列表ACL的流量统计方法,其特征在于,所述方法还包括:
接收第一端口的ACL统计功能的使能命令以及针对第一端口的ACL统计配置的第一配置信息;
获取所述第一端口的ACL绑定信息,判断所述第一端口是否已绑定有ACL;
在所述第一端口未绑定ACL时,根据所述第一配置信息,使能所述第一端口的ACL统计功能;
在所述第一端口已绑定ACL时,判断所述第一端口是否已使能ACL统计功能,并在所述第一端口已使能ACL统计功能时,根据所述第一配置信息,更新所述第一端口的ACL统计配置,并在更新完成后,根据所述第一配置信息中的统计的动作和方向,执行已绑定ACL的流量统计。
4.如权利要求3所述的基于访问控制列表ACL的流量统计方法,其特征在于,在所述第一端口已绑定ACL时,且所述第一端口未使能ACL统计功能 时,所述方法还包括:
根据所述第一配置信息中的统计的动作和方向,执行已绑定ACL的流量统计。
5.如权利要求3或4所述的基于访问控制列表ACL的流量统计方法,其特征在于,所述根据所述第一配置信息,更新所述第一端口的ACL统计配置,具体包括:
比较已使能的ACL统计功能和所述第一配置信息中的统计的动作;
若所述已使能的ACL统计功能和所述第一配置信息中的统计的动作相同,则不执行任何动作;
若所述已使能的ACL统计功能中的动作为permit且所述第一配置信息中统计的动作为all,则保留所述第一端口已有的针对permit动作的计数器,并新增一针对deny动作的计数器;
若所述已使能的ACL统计功能中的动作为deny且所述第一配置信息中统计的动作为all,则保留所述第一端口已有的针对deny动作的计数器,并新增一针对permit动作的计数器;
若所述已使能的ACL统计功能中的动作为permit且所述第一配置信息中统计的动作为deny,则删除所述第一端口已有的针对permit动作的计数器,并新增一针对deny动作的计数器;
若所述已使能的ACL统计功能中的动作为deny且所述第一配置信息中统计的动作为permit,则删除所述第一端口已有的针对deny动作的计数器,并新增一针对permit动作的计数器;
若所述已使能的ACL统计功能中的动作为all且所述第一配置信息中统计的动作为permit,则保留所述第一端口已有的针对permit动作的计数器,删除所述第一端口已有的针对deny动作的计数器;
若所述已使能的ACL统计功能中的动作为all且所述第一配置信息中统计的动作为deny,则保留所述第一端口已有的针对动作deny的计数器,删除所述第一端口已有的针对permit动作的计数器。
6.如权利要求2所述的基于访问控制列表ACL的流量统计方法,其特征在于,所述方法还包括:
接收对第一ACL的更新命令;
根据所述第一ACL的端口绑定信息,确定所述第一ACL绑定的端口;
针对所述第一ACL绑定的每个端口,删除该端口上配置的所述第一ACL以及所述第一ACL的流量统计缓存,并将更新后的第一ACL下发至该端口,以及针对所述更新后的第一ACL重建流量统计缓存。
7.如权利要求2所述的基于访问控制列表ACL的流量统计方法,其特征在于,所述方法还包括:
接收第一端口的ACL统计功能的关闭命令;
获取所述第一端口的ACL绑定信息,判断所述第一端口是否已绑定有ACL;
在所述第一端口未绑定ACL时,去使能所述第一端口的ACL统计功能;
在所述端口已绑定ACL时,去使能所述第一端口的ACL统计功能并删除该端口所述ACL的流量统计缓存。
8.一种基于访问控制列表ACL的流量统计装置,其特征在于,包括:
绑定模块,用于将第一ACL绑定至一设备的第一端口;
第一获取模块,获取所述第一端口的ACL统计配置信息,所述ACL统计配置信息包括有是否使能ACL统计功能、以及统计的方向和动作的信息;
统计模块,用于在所述第一端口已使能ACL统计功能时,根据统计的动作和方向,针对所述第一ACL中的规则,进行匹配报文的流量统计。
9.如权利要求8所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述装置还包括,第一更新模块,用于在所述绑定模块将第一ACL绑定至一设备的第一端口的之后,
更新所述第一ACL的端口绑定信息,以及更新所述第一端口的ACL绑定信息,其中,所述第一ACL的端口绑定信息中记录有所述第一ACL绑定到的端口的信息,所述第一端口的ACL绑定信息记录有所述第一端口上绑定的ACL的信息。
10.如权利要求9所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述装置还包括:
第一接收模块,用于接收第一端口的ACL统计功能的使能命令以及针对 第一端口的ACL统计配置的第一配置信息;
第二获取模块,用于获取所述第一端口的ACL绑定信息,判断所述第一端口是否已绑定有ACL;
第一使能模块,用于在所述第一端口未绑定ACL时,根据所述第一配置信息,使能所述第一端口的ACL统计功能;
第一判断模块,用于在所述第一端口已绑定ACL时,判断所述第一端口是否已使能ACL统计功能,并在所述第一端口已使能ACL统计功能时,根据所述第一配置信息,更新所述第一端口的ACL统计配置,并在更新完成后,根据所述第一配置信息中的统计的动作和方向,执行已绑定ACL的流量统计。
11.如权利要求10所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述第一判断模块包括第一执行子模块,
用于在所述第一端口已绑定ACL时,且所述第一端口未使能ACL统计功能时,根据所述第一配置信息中的统计的动作和方向,执行已绑定ACL的流量统计。
12.如权利要求10或11所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述装置还包括第二更新模块,用于根据所述第一配置信息,更新第一端口的ACL统计配置,并比较已使能的ACL统计功能和所述第一配置信息中的统计的动作;
所述第二更新模块具体包括:
第一子模块,用于在所述已使能的ACL统计功能和第一配置信息中的统计的动作相同时,不执行任何动作;
第二子模块,用于在所述已使能的ACL统计功能中的动作为permit且所述第一配置信息中统计的动作为all时,保留所述第一端口已有的针对permit动作的计数器,并新增一针对deny动作的计数器;
第三子模块,用于在所述已使能的ACL统计功能中的动作为deny且所述第一配置信息中统计的动作为all,则保留所述第一端口已有的针对deny动作的计数器,并新增一针对permit动作的计数器;
第四子模块,用于在所述已使能的ACL统计功能中的动作为permit且所述第一配置信息中统计的动作为deny时,删除所述第一端口已有的针对permit 动作的计数器,并新增一针对deny动作的计数器;
第五子模块,用于在所述已使能的ACL统计功能中的动作为deny且所述第一配置信息中统计的动作为permit时,删除所述第一端口已有的针对deny动作的计数器,并新增一针对permit动作的计数器;
第六子模块,用于在所述已使能的ACL统计功能中的动作为all且所述第一配置信息中统计的动作为permit时,保留所述第一端口已有的针对permit动作的计数器,删除所述第一端口已有的针对deny动作的计数器;
第七子模块,用于在若所述已使能的ACL统计功能中的动作为all且所述第一配置信息中统计的动作为deny时,保留所述第一端口已有的针对动作deny的计数器,删除所述第一端口已有的针对permit动作的计数器。
13.如权利要求9所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述装置还包括:
第二接收模块,用于接收对第一ACL的更新命令;
第一查找模块,用于根据所述第一ACL的端口绑定信息,确定所述第一ACL绑定的端口;
第三更新模块,用于针对所述第一ACL绑定的每个端口,删除该端口上配置的所述第一ACL以及所述第一ACL的流量统计缓存,并将更新后的第一ACL下发至该端口,以及针对所述更新后的第一ACL重建流量统计缓存。
14.如权利要求9所述的基于访问控制列表ACL的流量统计装置,其特征在于,所述装置还包括:
第三接收模块,用于接收第一ACL统计的关闭命令;
第二判断模块,用于获取所述第一端口的ACL绑定信息,判断所述第一端口是否已绑定有ACL;
第一关闭模块,用于在所述端口未绑定ACL时,去使能所述第一端口的ACL统计功能;
第二关闭模块,用于在所述端口已绑定ACL时,去使能所述第一端口的ACL统计功能并删除该端口上所述ACL的流量统计缓存。