[发明专利]一种检测访问控制列表生效的方法和装置

权利要求书

1.一种检测访问控制列表生效的方法，其特征在于，该方法包括：

在每次执行访问控制列表ACL规则的动作部分时，按照挂接方式，启动挂 接在这条ACL规则上的计数器；

计数器按照预先设定的计数方式进行计数，并存储计数值；

读取计数器内存储的计数值，如果有计数值，则确定这条ACL规则生效； 反之，则确定这条ACL规则没有生效；

在读取计数器内存储的计数值之后，对计数器的计数值清0。

2.根据权利要求1所述的方法，其特征在于，所述挂接方式具体为将启动 计数器作为一条ACL规则中动作部分里的一个动作的方式，或者是通过检测一 条ACL规则中动作部分的结果来启动计数器的方式。

3.根据权利要求1或2所述的方法，其特征在于，所述计数方式为报文个 数计数方式或报文字节数计数方式，其中，

所述报文个数计数方式为计数器在每次被启动时计数值自动加1；

所述报文字节数计数方式为计数器在每次被启动时计数值加上此次符合这 条ACL规则的报文的字节数。

4.根据权利要求1或2所述的方法，其特征在于，所述计数器为预先在设 备本身的计数器资源池中申请的，具体为静态申请方式申请或动态申请方式申 请，其中，

所述静态申请方式申请具体为：为设备中的每条ACL规则各申请一个计数 器，包括为每条空的ACL规则申请一个计数器；

所述动态申请方式申请具体为：为设备中需要检测的每条ACL规则各申请 一个计数器。

5.一种检测访问控制列表生效的装置，其特征在于，该装置包括：启动模 块、计数器、读取模块；其中，

启动模块，用于在每次执行一条ACL规则的动作部分时，按照挂接方式， 启动挂接在这条ACL规则上的计数器；

计数器，用于按照预先设定的计数方式进行计数，并存储计数值；

读取模块，用于读取挂接在一条ACL规则上的计数器内存储的计数值，如 果有计数值，则确定这条ACL规则生效，反之，则确定这条ACL规则没有生 效；还用于在读取计数器内存储的计数值之后，对计数器的计数值清0。