[发明专利]一种基于ACL的故障诊断方法及装置

说明书

本申请提供一种基于ACL的故障诊断方法及装置，应用于网络设备，所述网络设备包括多种内部板卡；所述方法包括：响应于用户触发的下发指令，向所述网络设备的内部板卡中的至少部分待诊断的接口，分别下发ACL规则；其中，所述ACL规则用于统计经过所述接口的报文数量；响应于所述用户触发的故障探测指令，启用下发至所述接口的ACL规则，以使所述接口执行所述ACL规则，统计经过所述接口的报文数量；获取所述接口通过执行所述ACL规则得到的统计结果，基于所述统计结果确定所述接口中存在流量异常转发的故障接口。本申请通过以上技术方案，实现对网络设备中流量转发路径的分割，从而降低故障诊断的难度，提高故障诊断的效率。

技术领域

本申请涉及通信技术领域，尤其涉及一种基于ACL的故障诊断方法及装置。

背景技术

随着网络应用的极大丰富，用户面临的网络风险也越来越复杂，往往在一条链路上就需要部署多种安全设备以保证用户的网络安全。例如，部署防火墙设备处理过滤业务、部部署IPS设备处理攻击防护业务，以及部署DDOS设备处理流量清洗业务等。然而，当某一台设备出现故障时，会导致该链路所在的区域出现网络故障，提高了网络设备管理的复杂度。

发明内容

有鉴于此，为解决故障诊断效率低难度高的问题，本申请提供一种基于ACL的故障诊断方法及装置，通过向网络设备的至少部分接口下发ACL规则，基于ALC规则的统计结果，确定存在流量异常转发的故障接口。

具体地，本申请是通过如下技术方案实现的：

第一方面，本申请提出一种基于ACL的故障诊断方法，应用于网络设备，所述网络设备包括多种内部板卡；该方法包括：

响应于用户触发的下发指令，向所述网络设备的内部板卡中的至少部分待诊断的接口，分别下发ACL规则；其中，所述ACL规则用于统计经过所述接口的报文数量；

响应于所述用户触发的故障探测指令，启用下发至所述接口的ACL规则，以使所述接口执行所述ACL规则，统计经过所述接口的报文数量；

获取所述接口通过执行所述ACL规则得到的统计结果，基于所述统计结果确定所述接口中存在流量异常转发的故障接口。

第二方面，本申请还提出一种基于ACL的故障诊断装置，应用于网络设备，所述网络设备包括多种内部板卡；该装置包括：

下发单元，用于响应于用户触发的下发指令，向所述网络设备的内部板卡中的至少部分待诊断的接口，分别下发ACL规则；其中，所述ACL规则用于统计经过所述接口的报文数量；

统计单元，用于响应于所述用户触发的故障探测指令，启用下发至所述接口的ACL规则，以使所述接口执行所述ACL规则，统计经过所述接口的报文数量；

计算单元，用于获取所述接口通过执行所述ACL规则得到的统计结果，基于所述统计结果确定所述接口中存在流量异常转发的故障接口。

本申请的实施例提供的技术方案可以包括以下有益效果：

通过向待诊断的接口分别下发ACL规则，使得各接口可以通过执行相应的ACL规则统计经过自身的报文数量，并基于统计结果确定接口中存在流量异常转发的故障接口，实现对网络设备中流量转发路径的分割，从而降低故障诊断的难度，提高故障诊断的效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

图1是本申请一示例性实施例示出的一种网络设备的示意图；

图2是本申请一示例性实施例示出的一种基于ACL的故障诊断方法的流程图；

图3是本申请一示例性实施例示出的另一种基于ACL的故障诊断方法的流程图；