ACL模板配置方法、装置、存储介质及电子设备与流程

本发明涉及网络通信，具体地涉及一种acl模板配置方法、一种acl模板配置装置、一种机器可读存储介质及一种电子设备。

背景技术：

1、报文在进入交换芯片后，会根据交换芯片提前配置好的信息对报文进行切割以此来生成对应的关键字。其中，提前配置好的信息即称为模板，模板中包含多条匹配项如内层虚拟局域网（virtual local area network，vlan）的优先级（priority，pri）、外层vlan的虚拟局域网标识符（virtual local area network identifier，vid）等等。在上一步通过模板切割生成的关键字会继续和交换芯片提前配置好的规则进行比较，符合规则后再进行相应的操作，其中，提前配置好的规则称为acl（access control list，访问控制列表）如内层vlan的pri大于5、外层vlan的vid大于10等等。

2、在以往的交换机中通常采用静态acl模板进行规则匹配，这类静态acl模板需要满足某一类型芯片的全部业务需求，因此对该acl模板的覆盖范围要求就比较高，不仅不好提前配置而且常常会导致acl模板的空间资源被消耗殆尽，另外该静态acl模板中部分匹配项并不是有效数据即很少被使用到，使得资源利用率较低。

3、因此，现有的acl模板配置存在模板资源利用率低的问题。

技术实现思路

1、本发明实施例的目的是提供一种acl模板配置方法、一种acl模板配置装置、一种机器可读存储介质及一种电子设备，该acl模板配置方法通过引入热度机制，对匹配项绑定热度值，在创建acl模板时可以根据当前匹配项的热度情况高效选择出匹配项添加补充至模板中，可以增强模板的可用性和可复用性，能大大提高模板利用率。

2、为了实现上述目的，本技术第一方面提供一种acl模板配置方法，包括：

3、获取用户下发的业务信息，所述业务信息包括目标匹配项；

4、基于所述目标匹配项，匹配系统中已有的acl模板；

5、在未成功匹配系统中已有的acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项创建acl模板，得到目标acl模板；

6、其中，所述各个匹配项的匹配项热度值为各个匹配项的使用率；

7、所述各个匹配项的匹配项热度值通过以下公式计算得到：

8、匹配项热度值=匹配项初始热度值+引用值-衰减值*衰减因子；

9、其中，所述匹配项初始热度值为预设值；所述引用值是由该匹配项被使用情况确定；所述衰减值由该匹配项未被使用情况确定；所述衰减因子是由单位时间内业务量确定。

10、在本技术实施例中，所述系统中已有的acl模板包括预设acl模板、自建acl模板和用户自定义acl模板；

11、所述基于所述目标匹配项，匹配系统中已有的acl模板，包括：

12、基于所述目标匹配项，匹配所述预设acl模板；

13、在未成功匹配预设acl模板的情况下，基于所述目标匹配项，匹配所述用户自定义acl模板；

14、在未成功匹配用户自定义acl模板的情况下，基于所述目标匹配项，匹配所述自建acl模板；

15、所述在未成功匹配系统中已有的acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项创建acl模板，得到目标acl模板，包括：

16、在未成功匹配自建acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项，采用系统自建方式创建acl模板，得到目标acl模板。

17、在本技术实施例中，所述基于所述目标匹配项，匹配所述预设acl模板，包括：

18、判断所述业务信息中是否包含用户创建命令；

19、在确定所述业务信息包含用户创建命令的情况下，基于所述目标匹配项，匹配所述用户自定义acl模板；

20、在未成功匹配用户自定义acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项，采用用户自定义方式创建acl模板，得到目标acl模板；

21、在确定所述业务信息不包含用户创建命令的情况下，基于所述目标匹配项，匹配所述预设acl模板。

22、在本技术实施例中，在得到目标acl模板之后，所述方法还包括：

23、a1：基于预置的匹配项位图，判断所述目标acl模板是否有效，并在确定所述目标acl模板有效的情况下执行a2；在确定所述目标acl模板无效的情况下执行a3；其中，所述预置的匹配项位图中每一个位图有一个匹配项位图值和一个对应的acl模板；

24、a2：基于所述目标acl模板，下发对应的配置至芯片；

25、a3：重新构建目标acl模板，并返回执行a1。

26、在本技术实施例中，所述基于预置的匹配项位图，判断所述目标acl模板是否有效，包括：

27、b1：判断预置的匹配项位图中是否存在所述目标acl模板，并在确定预置的匹配项位图中不存在所述目标acl模板的情况下，执行b2；在确定预置的匹配项位图中存在所述目标acl模板的情况下，执行b5；

28、b2：基于所述目标acl模板，下发对应的配置至芯片，以验证有效性；

29、b3：获取有效性验证结果，并基于所述有效性验证结果更新匹配项位图，得到新的匹配项位图；

30、b4：判断芯片配置是否成功，在确定芯片配置不成功的情况下，重新创建得到新的目标acl模板，并返回执行b1；在确定芯片配置成功的情况下，结束业务；

31、b5：基于所述预置的匹配项位图，判断所述目标acl模板是否有效。

32、在本技术实施例中，在所述基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项，采用系统自建方式创建acl模板之前，所述方法还包括：

33、判断当前自建acl模板的数量是否超过预置的阈值；

34、在确定当前自建acl模板的数量超过预置的阈值的情况下，基于模板热度值更新自建acl模板。

35、本技术第二方面提供一种acl模板配置装置，包括：

36、获取模块，用于获取用户下发的业务信息，所述业务信息包括目标匹配项；

37、匹配模块，用于基于所述目标匹配项，匹配系统中已有的acl模板；

38、创建模块，用于在未成功匹配系统中已有的acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项创建acl模板，得到目标acl模板；其中，所述各个匹配项的匹配项热度值为各个匹配项的使用率；所述各个匹配项的匹配项热度值通过以下公式计算得到：匹配项热度值=匹配项初始热度值+引用值-衰减值*衰减因子；其中，所述匹配项初始热度值为预设值；所述引用值是由该匹配项被使用情况确定；所述衰减值由该匹配项未被使用情况确定；所述衰减因子是由单位时间内业务量确定。

39、本技术第三方面提供一种电子设备，该电子设备包括：

40、至少一个处理器；

41、存储器，与所述至少一个处理器连接；

42、其中，所述存储器存储有能被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令实现上述的acl模板配置方法。

43、本技术第四方面提供一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令在被处理器执行时使得所述处理器被配置成执行上述的acl模板配置方法。

44、通过上述技术方案，通过获取用户下发的业务信息，所述业务信息包括目标匹配项；基于所述目标匹配项，匹配系统中已有的acl模板；在未成功匹配系统中已有的acl模板的情况下，基于当前系统中各个匹配项的匹配项热度值和所述目标匹配项创建acl模板，得到目标acl模板。通过引入热度机制，对匹配项绑定热度值，在创建acl模板时可以根据当前匹配项的热度情况高效选择出匹配项添加补充至模板中，由于匹配项热度值表示了各个匹配项的使用率，使用率越高，其匹配项热度值越大，使得基于当前匹配项的热度情况选择出匹配项可以是使用率较高的，从而可以增强模板的可用性和可复用性。并且能更加适宜当前的业务需求，该方式在业务需求量大时能大大提高模板命中率。

45、本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。