[发明专利]一种ACL规则的处理方法、装置、设备及介质

说明书

本说明书实施例公开了一种ACL规则的处理方法、装置、设备及介质，包括：将同类型应用所包含条目排列至对应的区块block内，其中，每个应用包括一条或多条条目；在插入新增条目时，确定所述新增条目所属应用的类型；根据所述新增条目所属应用的类型，确定对应的第一block；比较所述第一block中已有条目与所述新增条目的优先级，得到优先级比较结果；根据所述优先级比较结果，将所述新增条目插入至所述第一block。本说明书实施例可以按应用类型分类，每个类型占用一个block，应用类型之间存在优先级差异，按照先到先得，优先级越高排前面，通过记录每个block里最后被占用的位置，需要搬移的时候，只需要在同一个block里进行搬移，可以减少搬移次数。

技术领域

本说明书涉及通信技术领域，尤其涉及一种ACL规则的处理方法、装置、设备及介质。

背景技术

信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求，但是为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。ACL(访问控制列表)可以过滤网络中的流量，控制访问的一种网络技术手段。应用在路由器接口的条目，每个条目可以表示一条指令。这些指令用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。

ACL规则生效是按优先级来的，排在越前面的规则优先级越高，优先级相同的规则，按照先下发的先生效规则。如果新下发的规则优先级比较高，根据比较，后面优先级低的规则全部需要进行搬移操作。在搬移过程中，可能会消耗设备大量的CPU。

基于此，需要一种ACL规则的处理方式，以使得搬移过程中，减少设备的CPU消耗。

发明内容

本说明书一个或多个实施例提供了一种ACL规则的处理方法、装置、设备及介质，用于解决如下技术问题：

需要一种ACL规则的处理方式，以使得搬移过程中，减少设备的CPU消耗。

本说明书一个或多个实施例采用下述技术方案：

本说明书一个或多个实施例提供一种ACL规则的处理方法，方法包括：

将同类型应用所包含条目排列至对应的区块block内，其中，每个应用包括一条或多条条目；

在插入新增条目时，确定所述新增条目所属应用的类型；

根据所述新增条目所属应用的类型，确定对应的第一block；

比较所述第一block中已有条目与所述新增条目的优先级，得到优先级比较结果；

根据所述优先级比较结果，将所述新增条目插入至所述第一block。

进一步的，所述将同类型应用所包含条目排列至对应的区块block内，具体包括：

分别确定同类型应用所包含条目的优先级；

根据每个条目的优先级，在对应的block中将各条目由大到小进行排列。

进一步的，所述优先级比较结果包括所述新增条目小于或等于所述第一block中已有条目的优先级、所述新增条目大于所述第一block中已有部分条目的优先级，以及所述新增条目大于所述第一block中已有条目的优先级；

若所述优先级比较结果为所述新增条目小于或等于所述第一block中已有条目的优先级，所述将所述新增条目插入至所述第一block，具体包括：

将所述新增条目插入至所述第一block后面的空余位置；

若所述新增条目大于所述第一block中已有部分条目的优先级，所述将所述新增条目插入至所述第一block，具体包括：