[发明专利]访问控制列表规则的更新方法和装置

权利要求书

1.一种访问控制列表规则的更新方法，其特征在于，该方法包括：

将存储空间划分为多个区块，每个区块具有多个用于记录ACL规则的ACL硬件资源；位置在前的区块所记录ACL规则的优先级大于或等于位置在后的区块所记录ACL规则的优先级；

每次插入ACL规则时，在各区块中查找与待插入ACL规则具有相同优先级的ACL规则；如果查找到，则将待插入ACL规则插入与其具有相同优先级的ACL规则所属区块中；如果没有查找到，则将优先级低于待插入ACL规则的所有ACL规则从当前所在区块中移到相邻的后一个区块中，将待插入ACL规则插入因移动变空的空区块中。

2.如权利要求1所述的方法，其特征在于，不同区块具有的ACL硬件资源数目相同。

3.如权利要求1所述的方法，其特征在于，所述将待插入ACL规则插入与其具有相同优先级的ACL规则所属区块中，包括：

查找与待插入ACL规则具有相同优先级的ACL规则占用的最后一个区块；

如果查找到的区块具有空闲ACL硬件资源，则将待插入ACL规则插入该空闲ACL硬件资源中；

如果查找到的区块没有空闲ACL硬件资源，且与该查找到的区块相邻的后一个区块被占用，则将所有区块中优先级低于待插入ACL规则的ACL规则从当前所在区块移到相邻的后一个区块中，将待插入ACL规则插入因移动变空的空区块。

4.如权利要求1所述的方法，其特征在于，确定没有查找到所述与待插入ACL规则具有相同优先级的ACL规则之后，该方法进一步包括：

判断所有区块内的ACL规则中，是否存在优先级低于待插入ACL规则的ACL规则；

如果是，则执行所述将优先级低于待插入ACL规则的所有ACL规则从当前所在区块移到相邻的后一个区块中，将待插入ACL规则插入因移动变空的空区块中的操作；

如果否，则将待插入ACL规则插入与最后一个被占用区块相邻的空区块。

5.如权利要求3或4所述的方法，其特征在于，向所述空区块插入ACL规则为：将待插入ACL规则插入空区块的第一个ACL硬件资源。

6.如权利要求3所述的方法，其特征在于，向具有空闲ACL硬件资源的区块插入ACL规则为：将待插入ACL规则插入区块中第一个空闲ACL硬件资源。

7.如权利要求1所述的方法，其特征在于，该方法进一步包括：从区块中删除ACL规则后，如果被删除ACL规则所在区块变为空区块，则以区块为单位进行ACL规则排序，消除任意两个被占用区块之间的空区块；

或，从区块删除ACL规则后，对被删除ACL规则所在区块内的所有ACL规则进行排序，消除区块内任意两个被占用ACL硬件资源之间的空闲ACL硬件资源。

8.如权利要求1所述的方法，其特征在于，该方法进一步包括：在所述插入ACL规则时，判断是否所有区块均被占用；如果是，则取消区块的划分，以ACL规则为单位进行排序，消除任意两个ACL规则之间的空闲ACL硬件资源，然后插入ACL规则；否则，保持区块划分，执行所述在各区块中查找与待插入ACL规则具有相同优先级的ACL规则的操作。

9.如权利要求1、3或4所述的方法，其特征在于，所述移动操作之前，进一步包括：判断是否所有区块均被占用；如果是，则取消区块的划分，以ACL规则为单位进行排序，消除任意两个ACL规则之间的空闲ACL硬件资源，然后插入ACL规则；否则，保持区块划分，执行所述移动操作。

10.如权利要求1所述的方法，其特征在于，所述存储空间为三态内容可寻址存储器TCAM；所述每个区块具有多个ACL硬件资源为：不同区块包含相同数目的条目，一个条目对应一个ACL硬件资源。