[发明专利]ACL规则管理方法、装置、计算机设备及计算机可读介质

说明书

本公开提供一种ACL规则管理方法、装置、计算机设备及计算机可读介质，所述方法包括：确定待写入规则的优先级，所述待写入规则的优先级由待写入规则的规则类型的优先级和访问控制列表中所述规则类型的规则的序号确定；至少根据所述待写入规则的优先级，将所述待写入规则写入所述访问控制列表。使得根据确定出的待写入规则的优先级，将所述待写入规则写入访问控制列表时，可以最大程度的减少出现搬移的现象，降低网络设备的CPU消耗，相应的，黑洞期减少，也会减少由于ACL搬移而导致的丢包现象，从而提高网络设备的可靠性和稳定性。

技术领域

本公开涉及通信技术领域，具体涉及一种ACL规则管理方法、装置、 计算机设备及计算机可读介质。

背景技术

访问控制列表(Access Control List，ACL)是路由器和交换机接口 的指令列表，用来控制端口进出的数据包。一般情况下，ACL的管理遵 守以下的基本管理原则：

1、ACL优先级相同时，先下发的规则先生效。

2、优先级不相同时，优先级高的规则先生效。

3、报文转发时，ACL内的规则自上而下进行匹配，匹配到第一个可 以匹配的规则，则按照此规则进行转发。

因此，如果下发规则时，先下发了低优先级的规则，后下发了高优 先级的规则，则会导致出现ACL的规则在下发硬件时要进行搬移操作， 以满足ACL的管理基本原则。

目前普遍的设备ACL下发处理过程是：

1、下发某优先级的规则。

2、比较此规则与已经存在的规则之间的优先级关系，以及同优先级 的规则下发先后顺序关系。

3、按照ACL的基本管理原则进行规则的搬移，以满足报文匹配时从 上往下的匹配满足优先级的要求。

由此可见，如果先下发的规则的优先级低于后下发的规则的优先级 时，则会出现规则搬移的情况。如果下发的规则特别多，在极端情况下， 下发一条规则需要对所有的规则进行搬移。搬移的动作会对设备的 CPU(Central Processing Unit，中央处理器)带来额外的消耗。另外在 搬移的过程中，原有已经生效的规则会存在短暂的黑洞期，这个黑洞期存在期间，原有已经生效的ACL匹配的报文将无法正常转发，影响网络 稳定性。

发明内容

本公开针对现有技术中存在的上述不足，提供一种ACL规则管理方 法、装置、计算机设备及计算机可读介质。

第一方面，本公开实施例提供一种ACL规则管理方法，所述方法包 括：

确定待写入规则的优先级，所述待写入规则的优先级由待写入规则 的规则类型的优先级和访问控制列表中所述规则类型的规则的序号确 定；

至少根据所述待写入规则的优先级，将所述待写入规则写入所述访 问控制列表。

优选的，所述待写入规则的优先级包括第一字段和第二字段，所述 第一字段的值为所述待写入规则的规则类型的优先级，所述第二字段的 值为访问控制列表中所述规则类型的规则的序号，所述确定待写入规则 的优先级，包括：

确定待写入规则的优先级的总位数；

根据所述待写入规则的规则类型，以及预设的规则类型与规则类型 的优先级之间的映射关系，确定第一字段的值；

根据所述总位数和预设的第一字段的位数，确定第二字段的位数；

根据所述第二字段的位数和访问控制列表中所述规则类型的规则的 数量，确定第二字段的值；

将第一字段的值和所述第二字段的值拼接生成待写入规则的优先 级。