ACL规则处理方法、装置及存储介质与流程

本发明涉及通信，尤其涉及一种acl规则处理方法、装置及存储介质。

背景技术：

1、目前，交互机或路由器等网络设备通常配置有访问控制列表(access controllists，acl)，通过acl可以对接口上的数据报文进行过滤，允许数据报文通过或丢弃。然而，acl配置完成后，通常是长期生效的，如果需要删除acl，则需要网管人员通过acl命令或者网关进行手动删除，无法准确地删除失效的acl规则，容易出现误删，并且没有删除的失效的acl规则会占用大量的acl资源。因此，如何提高acl资源利用率是目前亟待解决的问题。

技术实现思路

1、本发明实施例提供了一种acl规则处理方法、控制装置及存储介质，旨在提高acl资源利用率。

2、第一方面，本发明实施例提供一种acl规则处理方法，包括：获取网络设备中的每个acl规则的报文命中数量，所述报文命中数量为所述acl规则在一个或多个预设时间周期内命中的数据报文的数量；根据每个所述acl规则的所述报文命中数量，确定失效的acl规则，并删除所述失效的acl规则或者输出告警提示信息，所述告警提示信息用于提示用户删除失效的acl规则。

3、第二方面，本发明实施例还提供一种控制装置，所述控制装置包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如本发明说明书提供的任一项acl规则处理方法。

4、第三方面，本发明实施例还提供一种存储介质，用于计算机可读存储，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本发明说明书提供的任一项acl规则处理方法。

5、本发明实施例提供一种acl规则处理方法、控制装置及存储介质，该acl规则处理方法通过获取acl规则的报文命中数量，这样能够基于acl规则的报文命中数量，确定失效的acl规则，从而可以删除失效的acl规则或者输出用于提示用户删除失效的acl规则的告警提示信息，能够准确地删除失效的acl规则，极大地提高了acl资源利用率。

技术特征：

1.一种acl规则处理方法，其特征在于，包括：

2.根据权利要求1所述的acl规则处理方法，其特征在于，所述获取网络设备中的每个acl规则的报文命中数量，包括：

3.根据权利要求2所述的acl规则处理方法，其特征在于，所述获取每个所述acl规则各自匹配的计数器记录的报文命中数量之前，还包括：

4.根据权利要求3所述的acl规则处理方法，其特征在于，所述给每个所述计数器分配多个acl规则，包括：

5.根据权利要求4所述的acl规则处理方法，其特征在于，所述将所述acl规则集合中的acl规则划分为多个acl规则组，包括：

6.根据权利要求3所述的acl规则处理方法，其特征在于，所述获取所述网络设备的计数器数量和所述网络设备中的acl规则集合的acl规则数量之后，还包括：

7.根据权利要求1-6中任一项所述的acl规则处理方法，其特征在于，所述获取网络设备中的每个acl规则的报文命中数量，包括：

8.根据权利要求1-6中任一项所述的acl规则处理方法，其特征在于，所述根据每个所述acl规则的所述报文命中数量，确定失效的acl规则，包括：

9.一种控制装置，其特征在于，所述控制装置包括处理器、存储器、存储在所述存储器上并可被所述处理器执行的计算机程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，其中所述计算机程序被所述处理器执行时，实现如权利要求1至8中任一项所述的acl规则处理方法。

10.一种存储介质，用于计算机可读存储，其特征在于，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至8中任一项所述的acl规则处理的方法。

技术总结
本发明实施例提供一种ACL规则处理方法、装置及存储介质，属于通信领域。该方法包括：获取网络设备中的每个ACL规则的报文命中数量；根据每个ACL规则的所述报文命中数量，确定失效的ACL规则，并删除失效的ACL规则或者输出告警提示信息，告警提示信息用于提示用户删除失效的ACL规则。该ACL规则处理方法极大地提高了ACL资源利用率。

技术研发人员：林宁
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/15