1.一种访问控制列表ACL容量的测试方法,其特征在于,所述方法包括:基于预先配置的ACL容量参数和来自离散路由池的预设数量的路由信息生成离散的ACL规则,以及生成验证流量和黑洞流量;其中,所述离散的ACL规则数量小于所述预设数量,所述黑洞流量表征所述离散的ACL规则未覆盖的流量;将所述ACL规则、所述验证流量和所述ACL黑洞流量发送至被测设备的被测端口,以使所述被测设备的被测端口基于所述ACL规则、所述验证流量和所述黑洞流量进行数据匹配;获得所述被测设备的ACL规则的匹配数量,基于所述匹配数量确定ACL容量。
2.根据权利要求1所述的方法,其特征在于,所述基于预先配置的ACL容量参数和来自离散路由池的预设数量的路由信息生成离散的ACL规则之前,所述方法还包括:基于与被测设备的被测端口建立的路由关系,向所述被测设备发布所述预设数量的路由信息。
3.根据权利要求2所述的方法,其特征在于,所述基于预先配置的ACL容量参数和来自离散路由池的预设数量的路由信息生成离散的ACL规则,包括:基于所述预设数量的路由信息配置所述ACL规则中的源地址信息和目的地址信息;所述源地址信息包括源IP地址;所述目的地址信息包括目的IP地址;其中,当所述ACL规则为五元组ACL规则时,所述源地址信息中还包括源端口信息,所述源端口信息基于所述源IP地址中的至少部分内容确定;所述目的地址信息中还包括目的端口信息;所述目的端口信息基于所述目的IP地址中的至少部分内容确定。
4.根据权利要求3所述的方法,其特征在于,所述生成验证流量,包括:根据生成的离散的ACL规则对应的源地址信息和目的地址信息生成验证流量。
5.根据权利要求3所述的方法,其特征在于,所述生成黑洞流量,包括:改变所述五元组ACL规则中的端口信息,基于改变后的五元组ACL规则中的源地址信息和目的地址信息生成黑洞流量。
6.一种测试设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现:基于预先配置的ACL容量参数和来自离散路由池的预设数量的路由信息生成离散的ACL规则,以及生成验证流量和黑洞流量;其中,所述离散的ACL规则数量小于所述预设数量,所述黑洞流量表征所述离散的ACL规则未覆盖的流量;将所述ACL规则、所述验证流量和所述ACL黑洞流量发送至被测设备的被测端口,以使所述被测设备的被测端口基于所述ACL规则、所述验证流量和所述黑洞流量进行数据匹配;获得所述被测设备的ACL规则的匹配数量,基于所述匹配数量确定ACL容量。
7.根据权利要求6所述的测试设备,其特征在于,所述处理器执行所述程序时实现:基于预先配置的ACL容量参数和来自离散路由池的预设数量的路由信息生成离散的ACL规则之前,基于与被测设备的被测端口建立的路由关系,向所述被测设备发布预设数量的路由信息。
8.根据权利要求7所述的测试设备,其特征在于,所述处理器执行所述程序时实现:基于所述预设数量的路由信息配置所述ACL规则中的源地址信息和目的地址信息;所述源地址信息包括源IP地址;所述目的地址信息包括目的IP地址;其中,当所述ACL规则为五元组ACL规则时,所述源地址信息中还包括源端口信息,所述源端口信息基于所述源IP地址中的至少部分内容确定;所述目的地址信息中还包括目的端口信息;所述目的端口信息基于所述目的IP地址中的至少部分内容确定。
9.根据权利要求8所述的测试设备,其特征在于,所述处理器执行所述程序时实现:根据生成的离散的ACL规则对应的源地址信息和目的地址信息生成验证流量。
10.根据权利要求8所述的测试设备,其特征在于,所述处理器执行所述程序时实现:改变所述五元组ACL规则中的端口信息,基于改变后的五元组ACL规则中的源地址信息和目的地址信息生成黑洞流量。
11.一种计算机存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现权利要求1至5任一项所述的ACL容量的测试方法的步骤。
