CN101090403B - 一种在聚合端口的访问控制列表的装置及其实现方法 - Google Patents

一种在聚合端口的访问控制列表的装置及其实现方法 Download PDF

Info

Publication number
CN101090403B
CN101090403B CN2006100612056A CN200610061205A CN101090403B CN 101090403 B CN101090403 B CN 101090403B CN 2006100612056 A CN2006100612056 A CN 2006100612056A CN 200610061205 A CN200610061205 A CN 200610061205A CN 101090403 B CN101090403 B CN 101090403B
Authority
CN
China
Prior art keywords
port
access control
acl
module
control list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100612056A
Other languages
English (en)
Other versions
CN101090403A (zh
Inventor
陈晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Innovation Polymerization LLC
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2006100612056A priority Critical patent/CN101090403B/zh
Publication of CN101090403A publication Critical patent/CN101090403A/zh
Application granted granted Critical
Publication of CN101090403B publication Critical patent/CN101090403B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种在聚合端口访问控制列表的装置及其实现方法,装置包括配置模块、下发绑定模块、更改通知模块。方法为配置模块配置聚合端口所包含的物理端口;配置模块配置访问控制列表规则;下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表;下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口;如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。本发明能使目前只能在端口访问控制列表的设备适应网络发展需要,平滑升级到在聚合端口该问控制列表。

Description

一种在聚合端口的访问控制列表的装置及其实现方法 
技术领域
本发明涉及路由器、交换机等网络设备,具体地,涉及网络设备访问控制列表的方法。 
一种在现行只支持在物理端口的ACL(访问控制列表)设备上实现基于Trunk(聚合端口)的ACL的方法。涉及到各种实现基于端口的ACL设备,包括各种路由器、交换机等设备。 
背景技术
ACL(访问控制列表)近年来被广泛用于网络设备中,实现流分类、控制、统计等,是网络设备中的许多功能的基础。但是目前大多数网络设备使用的芯片只能支持在物理端口的ACL,即ACL规则只能绑定到物理端口。Trunk端口,被称为聚合端口或者干道端口,是把多个物理端口聚合起来,当作一个逻辑端口来使用,此逻辑端口具有物理端口的部分属性,可以实现流量的负载均衡,链路冗余等功能。随着应用的不断深入,在Trunk端口的ACL的需求被提出,即如何在只能支持在物理端口的ACL的网络设备中实现在Trunk端口的ACL。 
发明内容
本发明要解决的技术问题是,提出一种技术方案,在现有支持在物理端口的ACL的设备中实现在Trunk的ACL。 
本发明中的一种实现在聚合端口的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中: 
配置模块用于接受用户配置,分析目前聚合端口所包含的物理端口,调用所述下发绑定模块将在聚合端口的访问控制列表下发到聚合端口所包含的所有物理端口,并在访问控制列表规则中添加聚合端口号用作识别的字段值; 
下发绑定模块负责将在聚合端口的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口; 
更改通知模块,用于在聚合端口的配置改变时获取聚合端口的更改信息,对比已经配置的在聚合端口的访问控制列表信息,调用所述下发绑定模块,增加或 者减少物理端口的访问控制列表绑定;在聚合端口删除或者在聚合端口的访问控制列表规则解绑定时,更改通知模块会及时删除此聚合端口下的所有物理端口的绑定。 
本发明中应用上述装置实现在聚合端口的访问控制列表的方法,包括以下步骤: 
第一步,配置模块配置聚合端口所包含的物理端口; 
第二步,配置模块配置访问控制列表规则; 
第三步,下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表; 
第四步,下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口; 
第五步,如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。 
本发明能使目前只能在端口访问控制列表的设备适应网络发展需要,平滑升级到在聚合端口该问控制列表。 
具体实施方式
本发明的装置已有发明内容部分详细介绍,这里不再重复。 
下面通过一个具体的实施例对本发明的方法进行说明。 
假定想在Trunk 10(包含端口1-8)上应用一条ACL规则acl1。 
第一步,配置Trunk 10所包含的端口1-8。 
第二步,配置要应用的ACL规则,比如:丢弃某一源IP的报文,允许某一应用层的报文等。 
第三步,将ACL规则应用到Trunk 10,此时,基于Trunk的ACL配置模块将分析Trunk 10所包含的端口,获取端口列表:端口1-8。 
第四步,ACL下发绑定模块将应用到Trunk 10的ACL规则分别绑定到端口1-8。 
第五步,如果Trunk 10所包含的端口有变化,或者Trunk 10被删除,Trunk更改通知模块对比Trunk 10的前后变化,即所包含端口的变化(如果是Trunk 10被删除,则删除所有端口的ACL绑定)重新下发端口的绑定或者解绑定。 

Claims (2)

1.一种实现在聚合端口的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中
配置模块用于接受用户配置,分析目前聚合端口所包含的物理端口,调用所述下发绑定模块将在聚合端口的访问控制列表下发到聚合端口所包含的所有物理端口,并在访问控制列表规则中添加聚合端口号用作识别的字段值;
下发绑定模块负责将在聚合端口的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在聚合端口的配置改变时获取聚合端口的更改信息,对比已经配置的在聚合端口的访问控制列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问控制列表绑定;在聚合端口删除或者在聚合端口的访问控制列表规则解绑定时,更改通知模块及时删除此聚合端口下的所有物理端口的绑定。
2.一种实现在聚合端口的访问控制列表的方法,包括以下步骤:
第一步,配置模块配置聚合端口所包含的物理端口;
第二步,配置模块配置访问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表;
第四步,下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口;
第五步,如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。
CN2006100612056A 2006-06-15 2006-06-15 一种在聚合端口的访问控制列表的装置及其实现方法 Expired - Fee Related CN101090403B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100612056A CN101090403B (zh) 2006-06-15 2006-06-15 一种在聚合端口的访问控制列表的装置及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100612056A CN101090403B (zh) 2006-06-15 2006-06-15 一种在聚合端口的访问控制列表的装置及其实现方法

Publications (2)

Publication Number Publication Date
CN101090403A CN101090403A (zh) 2007-12-19
CN101090403B true CN101090403B (zh) 2010-12-29

Family

ID=38943565

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100612056A Expired - Fee Related CN101090403B (zh) 2006-06-15 2006-06-15 一种在聚合端口的访问控制列表的装置及其实现方法

Country Status (1)

Country Link
CN (1) CN101090403B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262677B (zh) * 2008-04-30 2012-07-18 中兴通讯股份有限公司 一种向终端设备传送数据的方法
CN107800627B (zh) * 2016-09-06 2021-04-06 中兴通讯股份有限公司 三态内容寻址存储器tcam表的写入方法及装置
CN112073438B (zh) * 2020-10-10 2021-12-17 迈普通信技术股份有限公司 一种访问控制规则配置方法、装置、交换机及存储介质
CN112637234B (zh) * 2020-12-30 2023-03-21 锐捷网络股份有限公司 基于端口变动的安全规则更新方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6445715B1 (en) * 1998-08-27 2002-09-03 Cisco Technology, Inc. Dynamic trunk protocol
WO2004042984A2 (en) * 2002-11-01 2004-05-21 Cranite Systems, Inc. Bridged cryptographic vlan
WO2004114634A1 (en) * 2003-06-19 2004-12-29 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6445715B1 (en) * 1998-08-27 2002-09-03 Cisco Technology, Inc. Dynamic trunk protocol
WO2004042984A2 (en) * 2002-11-01 2004-05-21 Cranite Systems, Inc. Bridged cryptographic vlan
WO2004114634A1 (en) * 2003-06-19 2004-12-29 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Corporate Headquarters Cisco Systems,Inc..Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Cisco Systems,Inc.,2003,第1-2页,第11-16页至第11-27页.
Corporate Headquarters Cisco Systems,Inc..Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Cisco Systems,Inc.,2003,第1-2页,第11-16页至第11-27页. *

Also Published As

Publication number Publication date
CN101090403A (zh) 2007-12-19

Similar Documents

Publication Publication Date Title
CN101090403B (zh) 一种在聚合端口的访问控制列表的装置及其实现方法
CN101141279B (zh) 通过虚拟局域网的访问控制列表的装置及其实现方法
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN109241358A (zh) 元数据管理方法、装置、计算机设备及存储介质
ATE550853T1 (de) Konfigurieren von adressen in einem kommunikationsnetz
CN110380986A (zh) 基于Zuul的流量限制方法、装置、设备及存储介质
CN108540307A (zh) 基于sdn的软硬件混合虚拟网络定制系统
CN106034046A (zh) 访问控制列表acl的发送方法及装置
WO2006131390A3 (en) Data communication system and method with virtual ports
CN101552734B (zh) 非自动多出口路由选择方法
WO2004098109A3 (en) System for supporting constraint based routing for mpls traffic in policy-based management
ATE523990T1 (de) Integrierte schaltung mit datenkommunikationsnetz und verfahren zum entwurf integrierter schaltungen
DE102013208431A1 (de) Großer verteilter Switch auf Fabric-Basis unter Verwendung virtueller Switches und virtueller Steuereinheiten
CN105591914A (zh) 一种openflow流表的查表方法和装置
CN101998456A (zh) 自组织网络参数配置控制方法和参数修改控制系统
ATE437507T1 (de) Integrierte schaltung mit internem kommunikationsnetz
CN107947977A (zh) 一种交换机的配置方法、装置、电子设备及存储介质
CN106102111A (zh) 一种信息交互方法、移动终端及车载终端
CN104486242A (zh) 一种epon网络的vlan集中控制方法及系统
CN106304035A (zh) 一种能力开放方法及系统、能力开放功能实体
CN104007997A (zh) 虚拟机安全组的配置方法及装置
CN102045131B (zh) 一种业务联动控制系统和方法
CN104811479A (zh) 一种基于转发与控制分离协议的虚拟网络节点的创建方法
CN106100960A (zh) 跨存储区域网络Fabric互通的方法、装置及系统
CN107612762A (zh) 基于多约束的电力通信业务备用路由配置方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180426

Address after: California, USA

Patentee after: Global innovation polymerization LLC

Address before: 518057, Nanshan District high tech Industrial Park, Guangdong province Shenzhen science and technology south road Zhongxing building A block 6

Patentee before: ZTE Corp.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20101229