技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)報文控制領(lǐng)域，具體涉及一種快速訪問ACL規(guī)則的方法及系統(tǒng)。

背景技術(shù)

ACL(Access Control List，訪問控制列表)是用來實現(xiàn)數(shù)據(jù)識別功能的，ACL表由一條或若干條ACE(Access Control Entry，訪問控制表項，即規(guī)則表項，也稱為規(guī)則鏈)順序鏈接而成。數(shù)據(jù)在ACE鏈中查找匹配規(guī)則，查找到匹配規(guī)則后，根據(jù)匹配規(guī)則定義的動作，對數(shù)據(jù)進行過濾。

ACL是數(shù)據(jù)通信領(lǐng)域中過濾數(shù)據(jù)報文、地址等的一種重要功能。在實際應(yīng)用環(huán)境中，一個ACL模板可能含有比較少的ACE，也可能含有很多ACE(如一個ACL模板中含有數(shù)萬條ACE)。

在ACL的ACE數(shù)量很大的時候，按照順序鏈表的一般的訪問方法：插入ACE時，順尋遍歷ACE鏈，查找到插入ACE位置，然后將ACE插入該位置；刪除時，先順序查找ACE鏈，查找到刪除的ACE，將ACE下鏈。重要的順序查找都比較耗時，用戶體驗不好。

如何快速查找到插入ACE位置和需要刪除的ACE，在ACL功能中相當(dāng)重要。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是：當(dāng)ACL中ACE數(shù)量很大時，進行ACE的插入或刪除操作費時的問題，本發(fā)明提出一種快速訪問ACL規(guī)則鏈的方法。

本發(fā)明解決其技術(shù)問題采用的技術(shù)方案是：一種快速訪問ACL規(guī)則鏈的方法，具體包括以下步驟：

A、通過訪問控制列表ACL頭部控制塊信息統(tǒng)計訪問控制表項ACE鏈中的ACE數(shù)量；

B、判斷得到的ACE數(shù)量是否大于等于第一門限值，如是，則執(zhí)行步驟C，否則執(zhí)行步驟D；

C、當(dāng)ACE數(shù)量大于或等于第一門限值，構(gòu)建輔助數(shù)組，所述輔助數(shù)組各個成員分別與ACE鏈等分位置一一對應(yīng)；當(dāng)請求插入或刪除ACE時，使用輔助數(shù)組查找待插入或刪除的ACE區(qū)間，通過遍歷待插入或刪除的ACE區(qū)間查找待插入或刪除ACE位置，執(zhí)行插入或刪除ACE操作；

D、當(dāng)ACE數(shù)量小于第一門限值，請求插入或刪除ACE時，通過遍歷ACE鏈查找插入或刪除ACE位置，執(zhí)行插入或刪除ACE操作。

進一步地，所述ACL頭部控制塊信息至少包括：第一指針字段、第一計數(shù)字段、啟用輔助數(shù)組標(biāo)志字段以及第二計數(shù)字段；所述第一指針字段指向ACE鏈第一條ACE；所述第一計數(shù)字段統(tǒng)計ACE鏈中ACE數(shù)量；所述啟用輔助數(shù)組標(biāo)志字段，當(dāng)未啟用輔助數(shù)組加速訪問ACE鏈時啟用輔助數(shù)組標(biāo)志字段設(shè)置為第一參數(shù)，否則設(shè)置為第二參數(shù)；所述第二計數(shù)字段統(tǒng)計插入或刪除ACE總次數(shù)；

所述的輔助數(shù)組各成員至少包括：第二指針字段、前向訪問計數(shù)字段、后向訪問計數(shù)字段以及移動門限字段；所述第二指針字段指向ACE鏈等分位置ACE，所述前向訪問計數(shù)字段統(tǒng)計在當(dāng)前ACE鏈等分位置前插入或刪除ACE次數(shù)，所述后向訪問計數(shù)字段統(tǒng)計在當(dāng)前ACE鏈等分位置后插入或刪除ACE次數(shù)，所述移動門限字段為第二指針字段需要移動時的移動門限值；

進一步地，所述步驟C插入ACE的具體方法為：

C1、構(gòu)建輔助數(shù)組，所述輔助數(shù)組各個成員分別與ACE鏈等分位置一一對應(yīng)；

C2、根據(jù)待插入ACE的序號，通過輔助數(shù)組查找待插入ACE區(qū)間，通過遍歷待插入ACE區(qū)間查找插入位置；

C3、執(zhí)行插入該ACE操作；

C4、插入該ACE成功后，更新輔助數(shù)組成員；

進一步地，所述步驟C刪除ACE的具體方法為：

C1、構(gòu)建輔助數(shù)組，所述輔助數(shù)組各個成員分別與ACE鏈等分位置一一對應(yīng)；

C2、根據(jù)待刪除ACE的序號，通過輔助數(shù)組查找待刪除ACE區(qū)間，通過遍歷待刪除ACE區(qū)間查找待刪除ACE；

C3、查找待刪除ACE成功后，更新輔助數(shù)組成員；

C4、執(zhí)行刪除該ACE操作。

進一步地，當(dāng)所述步驟C2查找到的待刪除ACE為ACE鏈等分位置處ACE時，判斷指向該等分位置處ACE的數(shù)組成員的后向訪問計數(shù)字段與前向訪問計數(shù)字段的差值是否大于或等于0，若大于或等于0，則該輔助數(shù)組成員重新對應(yīng)該等分位置的后一個ACE，否則該輔助數(shù)組成員所對應(yīng)該等分位置的前一個ACE，然后更新輔助數(shù)組成員，執(zhí)行刪除該ACE操作，并釋放該ACE所占內(nèi)存空間。