一種acl規(guī)則的管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,具體來說,涉及一種ACL規(guī)則的管理方法和裝置�。
【背景技術(shù)】
[0002]現(xiàn)有網(wǎng)絡(luò)環(huán)境日益復(fù)雜,帶有少量ACL的網(wǎng)絡(luò)設(shè)備逐漸滿足不了實(shí)際網(wǎng)絡(luò)應(yīng)用中的需求�。所以支持海量ACL的網(wǎng)絡(luò)設(shè)備的需求逐漸開始凸顯,而此時(shí)對(duì)于海量規(guī)則表的管理成為挑戰(zhàn)�����。
[0003]業(yè)界慣常采用的老化規(guī)則管理方法�,大多是將規(guī)則鏈表按照時(shí)間順序串起來,定時(shí)刷新并檢查規(guī)則老化時(shí)間����,完成老化,其中����,老化時(shí)間是指匹配ACL規(guī)則的有效時(shí)間。但這種單一的管理方法�����,在規(guī)則數(shù)量增大���、業(yè)務(wù)類型增多的情況下�����,會(huì)嚴(yán)重影響規(guī)則老化精度��,其中�,老化精度是指匹配ACL規(guī)則的實(shí)際生效時(shí)間與理論有效時(shí)間的差值�。
[0004]因此,在現(xiàn)有技術(shù)中�����,存在如下問題:
[0005]1����、規(guī)則種類復(fù)雜,需要多條鏈表來獨(dú)立管理�,不同鏈表老化時(shí)間不同����,加載規(guī)則順序多變�,但老化順序固定單一,會(huì)導(dǎo)致線程在多條鏈表切換時(shí)使得某些老化鏈表的老化精度變差���。
[0006]2��、規(guī)則條數(shù)增多�����,規(guī)則加載速度和規(guī)則老化速度不匹配����,規(guī)則老化速度趕不上規(guī)則加載速度����,仍會(huì)導(dǎo)致后加入的規(guī)則老化精度越來越差。
[0007]3����、沒有老化閾值控制,有些老化鏈幾乎同時(shí)到達(dá)老化時(shí)間,會(huì)導(dǎo)致老化線程占用線程鎖遲遲不能釋放�����,其他線程如查詢或添加規(guī)則時(shí)�����,系統(tǒng)無法響應(yīng)����。
[0008]針對(duì)相關(guān)技術(shù)中的問題���,目前尚未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0009]針對(duì)相關(guān)技術(shù)中的問題�,本發(fā)明提出一種ACL規(guī)則的管理方法和裝置����。
[0010]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0011]根據(jù)本發(fā)明的一個(gè)方面,提供了一種ACL規(guī)則的管理方法��。
[0012]該管理方法包括:
[0013]根據(jù)ACL規(guī)則的類型和ACL規(guī)則加入時(shí)間,建立哈希鏈��;
[0014]獲取所有的哈希鏈的鏈表頭的老化延時(shí)��;
[0015]根據(jù)老化延時(shí)����,刪除對(duì)應(yīng)最大老化延時(shí)的鏈表頭。
[0016]優(yōu)選地���,鏈表頭為最早加入哈希鏈的ACL規(guī)則�����。
[0017]優(yōu)選地����,進(jìn)一步包括:
[0018]判斷所有的哈希鏈的鏈表頭是否老化��;
[0019]獲取所有的哈希鏈的鏈表頭的老化延時(shí)包括:
[0020]在確認(rèn)哈希鏈的鏈表頭老化的情況下��,獲取鏈表頭的老化延時(shí)��。
[0021 ]優(yōu)選地�,哈希鏈的鏈表頭的老化速度不小于ACL規(guī)則的加載速度���。
[0022]優(yōu)選地,在ACL規(guī)則生效時(shí)間相同的情況下�����,直接將新加入的ACL規(guī)則添加到哈希鏈的鏈表尾��。
[0023]根據(jù)本發(fā)明的另一方面����,提供了一種ACL規(guī)則的管理裝置���。
[0024]該管理裝置包括:
[0025]建立模塊��,用于根據(jù)ACL規(guī)則的類型和ACL規(guī)則加入時(shí)間��,建立哈希鏈�����;
[0026]獲取模塊��,用于獲取所有的哈希鏈的鏈表頭的老化延時(shí)���;
[0027]刪除模塊�,用于根據(jù)老化延時(shí)�,刪除對(duì)應(yīng)最大老化延時(shí)的鏈表頭。
[0028]優(yōu)選地���,鏈表頭為最早加入哈希鏈的ACL規(guī)則�。
[0029]優(yōu)選地��,進(jìn)一步包括:
[0030]判斷模塊�����,用于判斷所有的哈希鏈的鏈表頭是否老化�����;
[0031]獲取模塊包括:
[0032]獲取子模塊���,用于在確認(rèn)哈希鏈的鏈表頭老化的情況下��,獲取鏈表頭的老化延時(shí)����。
[0033]優(yōu)選地,哈希鏈的鏈表頭的老化速度不小于ACL規(guī)則的加載速度���。
[0034]優(yōu)選地���,添加模塊,用于在ACL規(guī)則生效時(shí)間相同的情況下���,直接將新加入的ACL規(guī)則添加到哈希鏈的鏈表尾�����。
[0035]本發(fā)明通過上述技術(shù)方案,能夠較靈活的應(yīng)對(duì)各種方式的規(guī)則加載��,無論規(guī)則加載是多客戶端同時(shí)加載��,還是不同類型規(guī)則倒換順序���,或者規(guī)則容量增大��,在這種方式下的老化管理���,都可以保證最該老化的那部分規(guī)則先進(jìn)行老化��。同時(shí)ACL規(guī)則連表頭的老化速度不小于規(guī)則加載速度���,除了各個(gè)老化鏈間切換耗時(shí),基本上能保證規(guī)則什么時(shí)候需要老化了就可以輪到此部分規(guī)則老化了�����。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0037]圖1是根據(jù)本發(fā)明實(shí)施例的ACL規(guī)則的管理方法的流程圖�����;
[0038]圖2是根據(jù)本發(fā)明具體實(shí)施例的ACL規(guī)則的管理方法的流程圖;
[0039]圖3是根據(jù)本發(fā)明實(shí)施例的ACL規(guī)則的管理裝置的框圖�����。
【具體實(shí)施方式】
[0040]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例���。基于本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�����。
[0041]根據(jù)本發(fā)明的實(shí)施例�����,提供了一種ACL規(guī)則的管理方法�。
[0042]如圖1所示,根據(jù)本發(fā)明實(shí)施例的ACL規(guī)則的管理方法包括:
[0043]步驟SlOl�����,根據(jù)ACL規(guī)則的類型和ACL規(guī)則加入時(shí)間���,建立哈希鏈����;
[0044]步驟S103�����,獲取所有的哈希鏈的鏈表頭的老化延時(shí);
[0045]步驟S105���,根據(jù)老化延時(shí)�,刪除對(duì)應(yīng)最大老化延時(shí)的鏈表頭���。
[0046]通過本發(fā)明的上述方案�����,能夠較靈活的應(yīng)對(duì)各種方式的規(guī)則加載���,無論規(guī)則加載是多客戶端同時(shí)加載,還是不同類型規(guī)則倒換順序���,或者規(guī)則容量增大���,在這種方式下的老化管理,都可以保證最該老化的那部分規(guī)則先進(jìn)行老化�����。
[0047]其中����,鏈表頭為最早加入哈希鏈的ACL規(guī)則。
[0048]此外����,進(jìn)一步包括:
[004