本發明提出了一種ACL規則的管理方法和裝置，該ACL規則的管理方法包括：根據ACL規則的類型和ACL規則加入時間，建立哈希鏈；獲取所有的哈希鏈的鏈表頭的老化延時；根據老化延時，刪除對應最大老化延時的鏈表頭。通過本發明的上述方案，能夠較靈活的應對各種方式的規則加載，無論規則加載是多客戶端同時加載，還是不同類型規則倒換順序，或者規則容量增大，在這種方式下的老化管理，都可以保證最該老化的那部分規則先進行老化。

技術領域

本發明涉及通信技術領域，具體來說，涉及一種ACL規則的管理方法和裝置。

背景技術

現有網絡環境日益復雜，帶有少量ACL的網絡設備逐漸滿足不了實際網絡應用中的需求。所以支持海量ACL的網絡設備的需求逐漸開始凸顯，而此時對于海量規則表的管理成為挑戰。

業界慣常采用的老化規則管理方法，大多是將規則鏈表按照時間順序串起來，定時刷新并檢查規則老化時間，完成老化，其中，老化時間是指匹配ACL規則的有效時間。但這種單一的管理方法，在規則數量增大、業務類型增多的情況下，會嚴重影響規則老化精度，其中，老化精度是指匹配ACL規則的實際生效時間與理論有效時間的差值。

因此，在現有技術中，存在如下問題：

1、規則種類復雜，需要多條鏈表來獨立管理，不同鏈表老化時間不同，加載規則順序多變，但老化順序固定單一，會導致線程在多條鏈表切換時使得某些老化鏈表的老化精度變差。

2、規則條數增多，規則加載速度和規則老化速度不匹配，規則老化速度趕不上規則加載速度，仍會導致后加入的規則老化精度越來越差。

3、沒有老化閾值控制，有些老化鏈幾乎同時到達老化時間，會導致老化線程占用線程鎖遲遲不能釋放，其他線程如查詢或添加規則時，系統無法響應。

針對相關技術中的問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術中的問題，本發明提出一種ACL規則的管理方法和裝置。

本發明的技術方案是這樣實現的：

根據本發明的一個方面，提供了一種ACL規則的管理方法。

該管理方法包括：

根據ACL規則的類型和ACL規則加入時間，建立哈希鏈；

獲取所有的哈希鏈的鏈表頭的老化延時；

根據老化延時，刪除對應最大老化延時的鏈表頭。

優選地，鏈表頭為最早加入哈希鏈的ACL規則。

優選地，進一步包括：

判斷所有的哈希鏈的鏈表頭是否老化；

獲取所有的哈希鏈的鏈表頭的老化延時包括：

在確認哈希鏈的鏈表頭老化的情況下，獲取鏈表頭的老化延時。

優選地，哈希鏈的鏈表頭的老化速度不小于ACL規則的加載速度。

優選地，在ACL規則生效時間相同的情況下，直接將新加入的ACL規則添加到哈希鏈的鏈表尾。

根據本發明的另一方面，提供了一種ACL規則的管理裝置。

該管理裝置包括：

建立模塊，用于根據ACL規則的類型和ACL規則加入時間，建立哈希鏈；

獲取模塊，用于獲取所有的哈希鏈的鏈表頭的老化延時；

刪除模塊，用于根據老化延時，刪除對應最大老化延時的鏈表頭。

優選地，鏈表頭為最早加入哈希鏈的ACL規則。