一种acl规则的管理方法和装置的制造方法

文档序号:9846739阅读:566来源:国知局
一种acl规则的管理方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,具体来说,涉及一种ACL规则的管理方法和装置。
【背景技术】
[0002]现有网络环境日益复杂,带有少量ACL的网络设备逐渐满足不了实际网络应用中的需求。所以支持海量ACL的网络设备的需求逐渐开始凸显,而此时对于海量规则表的管理成为挑战。
[0003]业界惯常采用的老化规则管理方法,大多是将规则链表按照时间顺序串起来,定时刷新并检查规则老化时间,完成老化,其中,老化时间是指匹配ACL规则的有效时间。但这种单一的管理方法,在规则数量增大、业务类型增多的情况下,会严重影响规则老化精度,其中,老化精度是指匹配ACL规则的实际生效时间与理论有效时间的差值。
[0004]因此,在现有技术中,存在如下问题:
[0005]1、规则种类复杂,需要多条链表来独立管理,不同链表老化时间不同,加载规则顺序多变,但老化顺序固定单一,会导致线程在多条链表切换时使得某些老化链表的老化精度变差。
[0006]2、规则条数增多,规则加载速度和规则老化速度不匹配,规则老化速度赶不上规则加载速度,仍会导致后加入的规则老化精度越来越差。
[0007]3、没有老化阈值控制,有些老化链几乎同时到达老化时间,会导致老化线程占用线程锁迟迟不能释放,其他线程如查询或添加规则时,系统无法响应。
[0008]针对相关技术中的问题,目前尚未提出有效的解决方案。

【发明内容】

[0009]针对相关技术中的问题,本发明提出一种ACL规则的管理方法和装置。
[0010]本发明的技术方案是这样实现的:
[0011]根据本发明的一个方面,提供了一种ACL规则的管理方法。
[0012]该管理方法包括:
[0013]根据ACL规则的类型和ACL规则加入时间,建立哈希链;
[0014]获取所有的哈希链的链表头的老化延时;
[0015]根据老化延时,删除对应最大老化延时的链表头。
[0016]优选地,链表头为最早加入哈希链的ACL规则。
[0017]优选地,进一步包括:
[0018]判断所有的哈希链的链表头是否老化;
[0019]获取所有的哈希链的链表头的老化延时包括:
[0020]在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
[0021 ]优选地,哈希链的链表头的老化速度不小于ACL规则的加载速度。
[0022]优选地,在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
[0023]根据本发明的另一方面,提供了一种ACL规则的管理装置。
[0024]该管理装置包括:
[0025]建立模块,用于根据ACL规则的类型和ACL规则加入时间,建立哈希链;
[0026]获取模块,用于获取所有的哈希链的链表头的老化延时;
[0027]删除模块,用于根据老化延时,删除对应最大老化延时的链表头。
[0028]优选地,链表头为最早加入哈希链的ACL规则。
[0029]优选地,进一步包括:
[0030]判断模块,用于判断所有的哈希链的链表头是否老化;
[0031]获取模块包括:
[0032]获取子模块,用于在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
[0033]优选地,哈希链的链表头的老化速度不小于ACL规则的加载速度。
[0034]优选地,添加模块,用于在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
[0035]本发明通过上述技术方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。同时ACL规则连表头的老化速度不小于规则加载速度,除了各个老化链间切换耗时,基本上能保证规则什么时候需要老化了就可以轮到此部分规则老化了。
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1是根据本发明实施例的ACL规则的管理方法的流程图;
[0038]图2是根据本发明具体实施例的ACL规则的管理方法的流程图;
[0039]图3是根据本发明实施例的ACL规则的管理装置的框图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0041]根据本发明的实施例,提供了一种ACL规则的管理方法。
[0042]如图1所示,根据本发明实施例的ACL规则的管理方法包括:
[0043]步骤SlOl,根据ACL规则的类型和ACL规则加入时间,建立哈希链;
[0044]步骤S103,获取所有的哈希链的链表头的老化延时;
[0045]步骤S105,根据老化延时,删除对应最大老化延时的链表头。
[0046]通过本发明的上述方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。
[0047]其中,链表头为最早加入哈希链的ACL规则。
[0048]此外,进一步包括:
[004
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1