一种ACL规则处理方法、装置、电子设备及存储介质与流程

本技术涉及计算机，尤其涉及一种acl规则处理方法、装置、电子设备及存储介质。

背景技术：

1、访问控制列表(access control list，简称：acl)是交换机常用的一种功能。用于控制报文的各种行为，在交换芯片的报文处理流水线上有很重要的地位。

2、在现有技术中，通常是先创建规则集，然后对规则集中的规则进行任意组合，生成一条符合当前acl需求的acl表项。当各规则集均未覆盖当前acl需求指定的规则时，则对规则集进行规则扩充，其中，规则具体指报文的属性。

3、但是，随着设备大量的acl表项及相关规则集被创建，将会出现规则集规则分配不合理的情况，浪费了交换机的硬件资源。

技术实现思路

1、本技术提供一种acl规则处理方法、装置、电子设备及存储介质，以解决现有技术浪费了交换机的硬件资源等缺陷。

2、本技术第一个方面提供一种acl规则处理方法，包括：

3、监控规则集对硬件资源的占用情况；

4、当所述规则集对硬件资源的占用情况表征所述硬件资源不足时，获取各所述规则集的规则内容；

5、根据各所述规则集的规则内容，确定各所述规则集之间的内容相似度；

6、根据各所述规则集之间的内容相似度，进行规则集合并，并剔除被合并规则集，以释放硬件资源。

7、可选的，所述根据各所述规则集的规则内容，确定各所述规则集之间的内容相似度，包括：

8、将任一所述规则集作为目标规则集，根据各所述规则集的规则内容，确定所述目标规则集与各所述规则集的交集规则内容；

9、根据所述交集规则内容的数量，确定各所述规则集与该规则集之间的内容相似度。

10、可选的，所述根据各所述规则集之间的内容相似度，进行规则集合并，包括：

11、将任一所述规则集作为目标规则集，根据所述目标规则集与各所述规则集之间的内容相似度的高低，从大到小创建规则集链表；其中，所述规则集链表的表头为所述目标规则集；

12、从所述规则集链表的表头开始，依次将所述规则集链表中的规则集合并至所述目标规则集。

13、可选的，所述从所述规则集链表的表头开始，依次将所述规则集链表中的规则集合并至所述目标规则集，包括：

14、从所述规则集链表的表头开始，依次确定规则集链表中的规则集相对所述目标规则集的差异规则内容；

15、依次将所述规则集链表中的规则集对应的差异规则内容添加至所述目标规则集，直至所述目标规则集剩余空间不足以添加当前规则集的差异规则内容。

16、可选的，所述规则集包括规则内容及已下发的acl表项，所述方法还包括：

17、将被合并规则集中的已下发的acl表项，迁移至所述目标规则集。

18、可选的，所述方法还包括：

19、获取当前acl表项下发需求；

20、根据所述当前acl表项下发需求，确定目标规则内容；

21、根据各所述规则集的规则内容与所述目标规则内容之间匹配程度，确定待下发当前acl表项的待下发规则集；

22、若所述待下发规则集未完全覆盖所述目标规则内容，则确定所述待下发规则集的待扩充规则；

23、根据所述规则集对硬件资源的占用情况的监控结果，判断所述硬件资源是否满足所述待下发规则集的待扩充规则的硬件资源需求；

24、若所述硬件资源不满足所述待下发规则集的待扩充规则的硬件资源需求，则确定硬件资源不足。

25、可选的，所述方法还包括：

26、若所述硬件资源满足所述待下发规则集的待扩充规则的硬件资源需求，则重构所述待下发规则集，以使将所述待扩充规则添加至所述待下发规则集。

27、本技术第二个方面提供一种acl规则处理装置，包括：

28、监控模块，用于监控规则集对硬件资源的占用情况；

29、获取模块，用于当所述规则集对硬件资源的占用情况表征所述硬件资源不足时，获取各所述规则集的规则内容；

30、确定模块，用于根据各所述规则集的规则内容，确定各所述规则集之间的内容相似度；

31、处理模块，用于根据各所述规则集之间的内容相似度，进行规则集合并，并剔除被合并规则集，以释放硬件资源。

32、可选的，所述确定模块，具体用于：

33、将任一所述规则集作为目标规则集，根据各所述规则集的规则内容，确定所述目标规则集与各所述规则集的交集规则内容；

34、根据所述交集规则内容的数量，确定各所述规则集与该规则集之间的内容相似度。

35、可选的，所述处理模块，具体用于：

36、将任一所述规则集作为目标规则集，根据所述目标规则集与各所述规则集之间的内容相似度的高低，从大到小创建规则集链表；其中，所述规则集链表的表头为所述目标规则集；

37、从所述规则集链表的表头开始，依次将所述规则集链表中的规则集合并至所述目标规则集。

38、可选的，所述处理模块，具体用于：

39、从所述规则集链表的表头开始，依次确定规则集链表中的规则集相对所述目标规则集的差异规则内容；

40、依次将所述规则集链表中的规则集对应的差异规则内容添加至所述目标规则集，直至所述目标规则集剩余空间不足以添加当前规则集的差异规则内容。

41、可选的，所述规则集包括规则内容及已下发的acl表项，所述处理模块，还用于：

42、将被合并规则集中的已下发的acl表项，迁移至所述目标规则集。

43、可选的，所述装置还包括：

44、判断模块，用于获取当前acl表项下发需求；根据所述当前acl表项下发需求，确定目标规则内容；根据各所述规则集的规则内容与所述目标规则内容之间匹配程度，确定待下发当前acl表项的待下发规则集；若所述待下发规则集未完全覆盖所述目标规则内容，则确定所述待下发规则集的待扩充规则；根据所述规则集对硬件资源的占用情况的监控结果，判断所述硬件资源是否满足所述待下发规则集的待扩充规则的硬件资源需求；若所述硬件资源不满足所述待下发规则集的待扩充规则的硬件资源需求，则确定硬件资源不足。

45、可选的，所述判断模块，还用于：

46、若所述硬件资源满足所述待下发规则集的待扩充规则的硬件资源需求，则重构所述待下发规则集，以使将所述待扩充规则添加至所述待下发规则集。

47、本技术第三个方面提供一种电子设备，包括：至少一个处理器和存储器；

48、所述存储器存储计算机执行指令；

49、所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一个方面以及第一个方面各种可能的设计所述的方法。

50、本技术第四个方面提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现如上第一个方面以及第一个方面各种可能的设计所述的方法。

51、本技术技术方案，具有如下优点：

52、本技术提供一种acl规则处理方法、装置、电子设备及存储介质，该方法包括：监控规则集对硬件资源的占用情况；当规则集对硬件资源的占用情况表征硬件资源不足时，获取各规则集的规则内容；根据各规则集的规则内容，确定各规则集之间的内容相似度；根据各规则集之间的内容相似度，进行规则集合并，并剔除被合并规则集，以释放硬件资源。上述方案提供的方法，通过在交换机硬件资源不足的情况下，进行规则集的合并，以释放一些重复的规则集占用的硬件资源，避免浪费交换机的硬件资源，提高了硬件资源的利用率。