CN105610828A - 一种acl规则的管理方法和装置 - Google Patents

一种acl规则的管理方法和装置 Download PDF

Info

Publication number
CN105610828A
CN105610828A CN201511009051.1A CN201511009051A CN105610828A CN 105610828 A CN105610828 A CN 105610828A CN 201511009051 A CN201511009051 A CN 201511009051A CN 105610828 A CN105610828 A CN 105610828A
Authority
CN
China
Prior art keywords
aging
linked list
acl rule
rule
time delay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201511009051.1A
Other languages
English (en)
Other versions
CN105610828B (zh
Inventor
石娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dawning Network Technology Co ltd
Original Assignee
Dawning Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dawning Information Industry Co Ltd filed Critical Dawning Information Industry Co Ltd
Priority to CN201511009051.1A priority Critical patent/CN105610828B/zh
Publication of CN105610828A publication Critical patent/CN105610828A/zh
Application granted granted Critical
Publication of CN105610828B publication Critical patent/CN105610828B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提出了一种ACL规则的管理方法和装置,该ACL规则的管理方法包括:根据ACL规则的类型和ACL规则加入时间,建立哈希链;获取所有的哈希链的链表头的老化延时;根据老化延时,删除对应最大老化延时的链表头。通过本发明的上述方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。

Description

一种ACL规则的管理方法和装置
技术领域
本发明涉及通信技术领域,具体来说,涉及一种ACL规则的管理方法和装置。
背景技术
现有网络环境日益复杂,带有少量ACL的网络设备逐渐满足不了实际网络应用中的需求。所以支持海量ACL的网络设备的需求逐渐开始凸显,而此时对于海量规则表的管理成为挑战。
业界惯常采用的老化规则管理方法,大多是将规则链表按照时间顺序串起来,定时刷新并检查规则老化时间,完成老化,其中,老化时间是指匹配ACL规则的有效时间。但这种单一的管理方法,在规则数量增大、业务类型增多的情况下,会严重影响规则老化精度,其中,老化精度是指匹配ACL规则的实际生效时间与理论有效时间的差值。
因此,在现有技术中,存在如下问题:
1、规则种类复杂,需要多条链表来独立管理,不同链表老化时间不同,加载规则顺序多变,但老化顺序固定单一,会导致线程在多条链表切换时使得某些老化链表的老化精度变差。
2、规则条数增多,规则加载速度和规则老化速度不匹配,规则老化速度赶不上规则加载速度,仍会导致后加入的规则老化精度越来越差。
3、没有老化阈值控制,有些老化链几乎同时到达老化时间,会导致老化线程占用线程锁迟迟不能释放,其他线程如查询或添加规则时,系统无法响应。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种ACL规则的管理方法和装置。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种ACL规则的管理方法。
该管理方法包括:
根据ACL规则的类型和ACL规则加入时间,建立哈希链;
获取所有的哈希链的链表头的老化延时;
根据老化延时,删除对应最大老化延时的链表头。
优选地,链表头为最早加入哈希链的ACL规则。
优选地,进一步包括:
判断所有的哈希链的链表头是否老化;
获取所有的哈希链的链表头的老化延时包括:
在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
优选地,哈希链的链表头的老化速度不小于ACL规则的加载速度。
优选地,在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
根据本发明的另一方面,提供了一种ACL规则的管理装置。
该管理装置包括:
建立模块,用于根据ACL规则的类型和ACL规则加入时间,建立哈希链;
获取模块,用于获取所有的哈希链的链表头的老化延时;
删除模块,用于根据老化延时,删除对应最大老化延时的链表头。
优选地,链表头为最早加入哈希链的ACL规则。
优选地,进一步包括:
判断模块,用于判断所有的哈希链的链表头是否老化;
获取模块包括:
获取子模块,用于在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
优选地,哈希链的链表头的老化速度不小于ACL规则的加载速度。
优选地,添加模块,用于在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
本发明通过上述技术方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。同时ACL规则连表头的老化速度不小于规则加载速度,除了各个老化链间切换耗时,基本上能保证规则什么时候需要老化了就可以轮到此部分规则老化了。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的ACL规则的管理方法的流程图;
图2是根据本发明具体实施例的ACL规则的管理方法的流程图;
图3是根据本发明实施例的ACL规则的管理装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种ACL规则的管理方法。
如图1所示,根据本发明实施例的ACL规则的管理方法包括:
步骤S101,根据ACL规则的类型和ACL规则加入时间,建立哈希链;
步骤S103,获取所有的哈希链的链表头的老化延时;
步骤S105,根据老化延时,删除对应最大老化延时的链表头。
通过本发明的上述方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。
其中,链表头为最早加入哈希链的ACL规则。
此外,进一步包括:
判断所有的哈希链的链表头是否老化;
获取所有的哈希链的链表头的老化延时包括:
在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
另外,哈希链的链表头的老化速度不小于ACL规则的加载速度。
此外,在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
为了更好的理解本方案,下面以具体的实施例进行详细的阐述。
首先,将不同类型的规则按照时间先后顺序串成不同的老化链,最早加入的规则在链表头,最后加入的规则在链表尾,这样可以保证如果该老化链链表头的规则需要老化(删除)了,那么后续的规则才有可能也需要老化。如果同一类型的规则生效时间相同,则直接将后加入的规则串在链尾,如果不同规则的生效时间不同,则需在加规则时动态调整规则在老化链内的顺序。
如图2所示,在老化管理线程中,依次对各个老化链进行老化,因为各个老化链都是按照老化先后顺序拼起来的,所以每次新的老化开始,可先轮询各个老化链的链表头,找出最该老化的那个老化链,来进行这一轮的老化。此外,考虑到老化链修改的内容是多线程可操作的,如查询、添加规则等,所以每进行一轮老化时,需要设置一个阈值,超过这个阈值后,即使还有需要老化的规则,也需退出释放资源,即释放线程锁。同时,需保证规则老化速度不小于规则加载速度,这样才能保证高精度的规则老化管理。
根据本发明的实施例,还提供了一种ACL规则的管理装置。
如图3所示,根据本发明实施例的ACL规则的管理装置包括:
建立模块31,用于根据ACL规则的类型和ACL规则加入时间,建立哈希链;
获取模块32,用于获取所有的哈希链的链表头的老化延时;
删除模块33,用于根据老化延时,删除对应最大老化延时的链表头。
其中,链表头为最早加入哈希链的ACL规则。
此外,进一步包括:
判断模块(未示出),用于判断所有的哈希链的链表头是否老化;
获取模块32包括:
获取子模块(未示出),用于在确认哈希链的链表头老化的情况下,获取链表头的老化延时。
另外,哈希链的链表头的老化速度不小于ACL规则的加载速度。
此外,添加模块(未示出),用于在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到哈希链的链表尾。
综上所述,借助于本发明的上述技术方案,能够较灵活的应对各种方式的规则加载,无论规则加载是多客户端同时加载,还是不同类型规则倒换顺序,或者规则容量增大,在这种方式下的老化管理,都可以保证最该老化的那部分规则先进行老化。同时ACL规则连表头的老化速度不小于规则加载速度,除了各个老化链间切换耗时,基本上能保证规则什么时候需要老化了就可以轮到此部分规则老化了。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种ACL规则的管理方法,其特征在于,包括:
根据所述ACL规则的类型和所述ACL规则加入时间,建立哈希链;
获取所有的所述哈希链的链表头的老化延时;
根据所述老化延时,删除对应最大所述老化延时的链表头。
2.根据权利要求1所述的管理方法,其特征在于,所述链表头为最早加入所述哈希链的ACL规则。
3.根据权利要求1所述的管理方法,其特征在于,进一步包括:
判断所有的所述哈希链的链表头是否老化;
获取所有的所述哈希链的链表头的老化延时包括:
在确认所述哈希链的所述链表头老化的情况下,获取所述链表头的老化延时。
4.根据权利要求1所述的管理方法,其特征在于,所述哈希链的链表头的老化速度不小于所述ACL规则的加载速度。
5.根据权利要求1所述的管理方法,其特征在于,在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到所述哈希链的链表尾。
6.一种ACL规则的管理装置,其特征在于,包括:
建立模块,用于根据所述ACL规则的类型和所述ACL规则加入时间,建立哈希链;
获取模块,用于获取所有的所述哈希链的链表头的老化延时;
删除模块,用于根据所述老化延时,删除对应最大所述老化延时的链表头。
7.根据权利要求6所述的管理装置,其特征在于,所述链表头为最早加入所述哈希链的ACL规则。
8.根据权利要求6所述的管理装置,其特征在于,进一步包括:
判断模块,用于判断所有的所述哈希链的链表头是否老化;
获取模块包括:
获取子模块,用于在确认所述哈希链的所述链表头老化的情况下,获取所述链表头的老化延时。
9.根据权利要求6所述的管理装置,其特征在于,所述哈希链的链表头的老化速度不小于所述ACL规则的加载速度。
10.根据权利要求6所述的管理装置,其特征在于,添加模块,用于在ACL规则生效时间相同的情况下,直接将新加入的ACL规则添加到所述哈希链的链表尾。
CN201511009051.1A 2015-12-28 2015-12-28 一种acl规则的管理方法和装置 Active CN105610828B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511009051.1A CN105610828B (zh) 2015-12-28 2015-12-28 一种acl规则的管理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511009051.1A CN105610828B (zh) 2015-12-28 2015-12-28 一种acl规则的管理方法和装置

Publications (2)

Publication Number Publication Date
CN105610828A true CN105610828A (zh) 2016-05-25
CN105610828B CN105610828B (zh) 2019-02-15

Family

ID=55990366

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511009051.1A Active CN105610828B (zh) 2015-12-28 2015-12-28 一种acl规则的管理方法和装置

Country Status (1)

Country Link
CN (1) CN105610828B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018132966A1 (zh) * 2017-01-18 2018-07-26 华为技术有限公司 探测老化时延的方法、装置、数据中心和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170551A (zh) * 2007-11-30 2008-04-30 中兴通讯股份有限公司 一种数据老化处理方法
CN102780641A (zh) * 2012-08-17 2012-11-14 北京傲天动联技术有限公司 快速转发引擎的流表老化方法、装置以及交换机
CN103036907A (zh) * 2012-12-28 2013-04-10 北京星网锐捷网络技术有限公司 一种会话流老化方法及装置
CN104135445A (zh) * 2014-07-29 2014-11-05 迈普通信技术股份有限公司 一种基于流的链路汇聚负载均衡的方法及装置
US20140344453A1 (en) * 2012-12-13 2014-11-20 Level 3 Communications, Llc Automated learning of peering policies for popularity driven replication in content delivery framework

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101170551A (zh) * 2007-11-30 2008-04-30 中兴通讯股份有限公司 一种数据老化处理方法
CN102780641A (zh) * 2012-08-17 2012-11-14 北京傲天动联技术有限公司 快速转发引擎的流表老化方法、装置以及交换机
US20140344453A1 (en) * 2012-12-13 2014-11-20 Level 3 Communications, Llc Automated learning of peering policies for popularity driven replication in content delivery framework
CN103036907A (zh) * 2012-12-28 2013-04-10 北京星网锐捷网络技术有限公司 一种会话流老化方法及装置
CN104135445A (zh) * 2014-07-29 2014-11-05 迈普通信技术股份有限公司 一种基于流的链路汇聚负载均衡的方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018132966A1 (zh) * 2017-01-18 2018-07-26 华为技术有限公司 探测老化时延的方法、装置、数据中心和系统

Also Published As

Publication number Publication date
CN105610828B (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
CN105760184B (zh) 一种加载组件的方法和装置
CN103259718A (zh) 一种流表转换方法和装置
US10999101B2 (en) Flow synchronization
EP3873066A4 (en) PROCEDURE FOR MANAGING RESOURCE STATUS INFORMATION AND RESOURCE DOWNLOADING SYSTEM
US11734077B2 (en) Evaluation device, evaluation method and evaluation program
EP2386948A3 (en) System and method for managing resources in a partitioned computing system based on resource usage volatility
CN104504010B (zh) 一种多对多的数据采集系统及其采集方法
CN109672712A (zh) 数据同步方法、装置、超级控制器、域控制器及存储介质
DE112016004319T5 (de) Technologien zur Schätzung der Netzwerkpaketumlaufzeit
US10332569B2 (en) System and method for dynamic caching
EP3860040A4 (en) DATA MANAGEMENT SERVER, DATA USE SERVER, DATA CIRCULATION SYSTEM, DATA MANAGEMENT PROCESS AND PROGRAM
EP4044507A4 (en) NETWORK RESOURCE MANAGEMENT METHOD AND APPARATUS, NETWORK EQUIPMENT AND READABLE STORAGE MEDIUM
WO2010102926A3 (de) Verfahren und system zum bereitstellen von medieninhalten für eine mehrzahl von knoten in einem datennetz
CN105610828A (zh) 一种acl规则的管理方法和装置
KR101387971B1 (ko) 가상 머신 사이의 통신을 지원하기 위한 방법, 가상 머신, 시스템 및 컴퓨터 판독 가능한 기록 매체
CN105376175A (zh) 具有带宽保障功能的级联令牌桶实现方法
US11018968B2 (en) Packet transmission method and packet transmitting device
CN106878356B (zh) 一种调度方法及计算节点
CN107329829A (zh) 一种开源应用容器引擎的服务资源管控方法
CN106557430B (zh) 一种缓存数据刷盘方法及装置
CN114422440A (zh) 灰度发布方法、装置、电子设备及存储介质
US10620968B2 (en) Parameter determination device, parameter determination method, and medium
CN110868340B (zh) 测试方法、装置、可重构测试仪及控制器
CN107682362B (zh) 一种信息流控制方法及装置
CN105049547B (zh) 一种网关地址分配方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20221208

Address after: 430040 NO.666, Wuhuan Avenue, linkonggang economic and Technological Development Zone, Wuhan City, Hubei Province (10)

Patentee after: Dawning Network Technology Co.,Ltd.

Address before: 300384 Xiqing District, Tianjin Huayuan Industrial Zone (outside the ring) 15 1-3, hahihuayu street.

Patentee before: DAWNING INFORMATION INDUSTRY Co.,Ltd.