本申請提供一種ACL的管理方法及裝置。一種ACL的管理方法，所述方法應用于框式設備，包括：當接收到下發配置的指令時，根據所述指令攜帶的ACL表項中配置的槽位及端口，將所述ACL表項下發給所述槽位及端口所對應的板卡，所述ACL表項中還配置有優先級值；當接收到調整ACL表項的指令時，基于預定的策略，調整所述指令攜帶的待調整ACL表項中配置的槽位及端口所對應的板卡中的ACL表項，并更新所述板卡中的ACL表項的優先級值；根據更新后的所述板卡中的ACL表項的優先級值，更新其他板卡中ACL表項的優先級值。本申請可減少用戶配置ACL表項的數量，并可提高配置及管理ACL表項的易用性。

技術領域

本申請涉及計算機技術領域，尤其涉及一種ACL的管理方法及裝置。

背景技術

ACL(Access Control List，訪問控制列表)是一種流量訪問控制技術，其通過在網絡設備內報文轉發路徑中設置一系列指定報文匹配條件和報文處理動作的表項，以實現對特定報文進行特定控制的功能。

對于框式設備來說，在配置ACL策略時，通常需要區分槽位號，對各個槽位分別進行配置。若用戶需要在不同槽位上配置相同的ACL策略時，需對各個槽位進行重復配置，而當要配置的ACL策略較多時，重復配置將耗費較多的時間。

另外，實際應用中，ACL策略下發芯片后，通常可能有插入、移動、修改或刪除ACL表項等的需求，此時需要調整已有ACL表項在芯片上的位置。當用戶需要調整不同槽位上的同一ACL表項時，同樣需對各個槽位上的ACL表項進行重復操作，由此將給用戶配置及管理ACL表項造成極大的不便。

發明內容

有鑒于此，本申請提供一種ACL的管理方法及裝置，以減少用戶配置ACL數量，并提高配置及管理ACL表項的易用性。

具體地，本申請是通過如下技術方案實現的：

一種ACL的管理方法，包括：

當接收到下發配置的指令時，根據所述指令攜帶的ACL表項中配置的槽位及端口，將所述ACL表項下發給所述槽位及端口所對應的板卡，所述ACL表項中還配置有優先級值；

當接收到調整ACL表項的指令時，基于預定的策略，調整所述指令攜帶的待調整ACL表項中配置的槽位及端口所對應的板卡中的ACL表項，并更新所述板卡中的ACL表項的優先級值；

根據更新后的所述板卡中的ACL表項的優先級值，更新其他板卡中ACL表項的優先級值。

一種ACL的管理裝置，包括：

下發模塊，用于當接收到下發配置的指令時，根據所述指令攜帶的ACL表項中配置的槽位及端口，將所述ACL表項下發給所述槽位及端口所對應的板卡，所述ACL表項中還配置有優先級值；

調整模塊，用于當接收到調整ACL表項的指令時，基于預定的策略，調整所述指令攜帶的待調整ACL表項中配置的槽位及端口所對應的板卡中的ACL表項，并更新所述板卡中的ACL表項的優先級值；

更新模塊，用于根據更新后的所述板卡中的ACL表項的優先級值，更新其他板卡中ACL表項的優先級值。

在本申請中，可根據接收到的下發配置的指令，將指令中攜帶的ACL表項下發給該ACL表項中配置的槽位及端口所對應的板卡，后續當接收到調整ACL表項的指令時，可基于預定的策略，調整上述指令攜帶的待調整ACL表項中配置的槽位及端口所對應的板卡中的ACL表項，并可對調整后的ACL表項的優先級值進行更新，同時，還可根據上述更新后的ACL表項的優先級值，更新其他板卡中ACL表項的優先級值，以保持各個板卡中同一ACL表項的優先級值保持一致。