CN101090403B - 一种在聚合端口的访问控制列表的装置及其实现方法 - Google Patents
一种在聚合端口的访问控制列表的装置及其实现方法 Download PDFInfo
- Publication number
- CN101090403B CN101090403B CN2006100612056A CN200610061205A CN101090403B CN 101090403 B CN101090403 B CN 101090403B CN 2006100612056 A CN2006100612056 A CN 2006100612056A CN 200610061205 A CN200610061205 A CN 200610061205A CN 101090403 B CN101090403 B CN 101090403B
- Authority
- CN
- China
- Prior art keywords
- port
- access control
- acl
- module
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 8
- 230000002776 aggregation Effects 0.000 claims description 44
- 238000004220 aggregation Methods 0.000 claims description 44
- 238000012217 deletion Methods 0.000 claims description 4
- 230000037430 deletion Effects 0.000 claims description 4
- 101150023061 acpP gene Proteins 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在聚合端口访问控制列表的装置及其实现方法,装置包括配置模块、下发绑定模块、更改通知模块。方法为配置模块配置聚合端口所包含的物理端口;配置模块配置访问控制列表规则;下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表;下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口;如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。本发明能使目前只能在端口访问控制列表的设备适应网络发展需要,平滑升级到在聚合端口该问控制列表。
Description
技术领域
本发明涉及路由器、交换机等网络设备,具体地,涉及网络设备访问控制列表的方法。
一种在现行只支持在物理端口的ACL(访问控制列表)设备上实现基于Trunk(聚合端口)的ACL的方法。涉及到各种实现基于端口的ACL设备,包括各种路由器、交换机等设备。
背景技术
ACL(访问控制列表)近年来被广泛用于网络设备中,实现流分类、控制、统计等,是网络设备中的许多功能的基础。但是目前大多数网络设备使用的芯片只能支持在物理端口的ACL,即ACL规则只能绑定到物理端口。Trunk端口,被称为聚合端口或者干道端口,是把多个物理端口聚合起来,当作一个逻辑端口来使用,此逻辑端口具有物理端口的部分属性,可以实现流量的负载均衡,链路冗余等功能。随着应用的不断深入,在Trunk端口的ACL的需求被提出,即如何在只能支持在物理端口的ACL的网络设备中实现在Trunk端口的ACL。
发明内容
本发明要解决的技术问题是,提出一种技术方案,在现有支持在物理端口的ACL的设备中实现在Trunk的ACL。
本发明中的一种实现在聚合端口的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:
配置模块用于接受用户配置,分析目前聚合端口所包含的物理端口,调用所述下发绑定模块将在聚合端口的访问控制列表下发到聚合端口所包含的所有物理端口,并在访问控制列表规则中添加聚合端口号用作识别的字段值;
下发绑定模块负责将在聚合端口的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在聚合端口的配置改变时获取聚合端口的更改信息,对比已经配置的在聚合端口的访问控制列表信息,调用所述下发绑定模块,增加或 者减少物理端口的访问控制列表绑定;在聚合端口删除或者在聚合端口的访问控制列表规则解绑定时,更改通知模块会及时删除此聚合端口下的所有物理端口的绑定。
本发明中应用上述装置实现在聚合端口的访问控制列表的方法,包括以下步骤:
第一步,配置模块配置聚合端口所包含的物理端口;
第二步,配置模块配置访问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表;
第四步,下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口;
第五步,如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。
本发明能使目前只能在端口访问控制列表的设备适应网络发展需要,平滑升级到在聚合端口该问控制列表。
具体实施方式
本发明的装置已有发明内容部分详细介绍,这里不再重复。
下面通过一个具体的实施例对本发明的方法进行说明。
假定想在Trunk 10(包含端口1-8)上应用一条ACL规则acl1。
第一步,配置Trunk 10所包含的端口1-8。
第二步,配置要应用的ACL规则,比如:丢弃某一源IP的报文,允许某一应用层的报文等。
第三步,将ACL规则应用到Trunk 10,此时,基于Trunk的ACL配置模块将分析Trunk 10所包含的端口,获取端口列表:端口1-8。
第四步,ACL下发绑定模块将应用到Trunk 10的ACL规则分别绑定到端口1-8。
第五步,如果Trunk 10所包含的端口有变化,或者Trunk 10被删除,Trunk更改通知模块对比Trunk 10的前后变化,即所包含端口的变化(如果是Trunk 10被删除,则删除所有端口的ACL绑定)重新下发端口的绑定或者解绑定。
Claims (2)
1.一种实现在聚合端口的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中
配置模块用于接受用户配置,分析目前聚合端口所包含的物理端口,调用所述下发绑定模块将在聚合端口的访问控制列表下发到聚合端口所包含的所有物理端口,并在访问控制列表规则中添加聚合端口号用作识别的字段值;
下发绑定模块负责将在聚合端口的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在聚合端口的配置改变时获取聚合端口的更改信息,对比已经配置的在聚合端口的访问控制列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问控制列表绑定;在聚合端口删除或者在聚合端口的访问控制列表规则解绑定时,更改通知模块及时删除此聚合端口下的所有物理端口的绑定。
2.一种实现在聚合端口的访问控制列表的方法,包括以下步骤:
第一步,配置模块配置聚合端口所包含的物理端口;
第二步,配置模块配置访问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到聚合端口;配置模块将分析聚合端口所包含的物理端口,获取端口列表;
第四步,下发绑定模块将应用到聚合端口的访问控制列表规则分别绑定到物理端口;
第五步,如果聚合端口所包含的物理端口有变化,或者聚合端口被删除,更改通知模块对比聚合端口的前后变化,重新下发端口的绑定或者解绑定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100612056A CN101090403B (zh) | 2006-06-15 | 2006-06-15 | 一种在聚合端口的访问控制列表的装置及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100612056A CN101090403B (zh) | 2006-06-15 | 2006-06-15 | 一种在聚合端口的访问控制列表的装置及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101090403A CN101090403A (zh) | 2007-12-19 |
CN101090403B true CN101090403B (zh) | 2010-12-29 |
Family
ID=38943565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006100612056A Expired - Fee Related CN101090403B (zh) | 2006-06-15 | 2006-06-15 | 一种在聚合端口的访问控制列表的装置及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101090403B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101262677B (zh) * | 2008-04-30 | 2012-07-18 | 中兴通讯股份有限公司 | 一种向终端设备传送数据的方法 |
CN107800627B (zh) * | 2016-09-06 | 2021-04-06 | 中兴通讯股份有限公司 | 三态内容寻址存储器tcam表的写入方法及装置 |
CN112073438B (zh) * | 2020-10-10 | 2021-12-17 | 迈普通信技术股份有限公司 | 一种访问控制规则配置方法、装置、交换机及存储介质 |
CN112637234B (zh) * | 2020-12-30 | 2023-03-21 | 锐捷网络股份有限公司 | 基于端口变动的安全规则更新方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6445715B1 (en) * | 1998-08-27 | 2002-09-03 | Cisco Technology, Inc. | Dynamic trunk protocol |
WO2004042984A2 (en) * | 2002-11-01 | 2004-05-21 | Cranite Systems, Inc. | Bridged cryptographic vlan |
WO2004114634A1 (en) * | 2003-06-19 | 2004-12-29 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat |
-
2006
- 2006-06-15 CN CN2006100612056A patent/CN101090403B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6445715B1 (en) * | 1998-08-27 | 2002-09-03 | Cisco Technology, Inc. | Dynamic trunk protocol |
WO2004042984A2 (en) * | 2002-11-01 | 2004-05-21 | Cranite Systems, Inc. | Bridged cryptographic vlan |
WO2004114634A1 (en) * | 2003-06-19 | 2004-12-29 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat |
Non-Patent Citations (2)
Title |
---|
Corporate Headquarters Cisco Systems,Inc..Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Cisco Systems,Inc.,2003,第1-2页,第11-16页至第11-27页. |
Corporate Headquarters Cisco Systems,Inc..Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Cisco Systems,Inc.,2003,第1-2页,第11-16页至第11-27页. * |
Also Published As
Publication number | Publication date |
---|---|
CN101090403A (zh) | 2007-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101090403B (zh) | 一种在聚合端口的访问控制列表的装置及其实现方法 | |
CN101141279B (zh) | 通过虚拟局域网的访问控制列表的装置及其实现方法 | |
CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
CN109241358A (zh) | 元数据管理方法、装置、计算机设备及存储介质 | |
ATE550853T1 (de) | Konfigurieren von adressen in einem kommunikationsnetz | |
CN110380986A (zh) | 基于Zuul的流量限制方法、装置、设备及存储介质 | |
CN108540307A (zh) | 基于sdn的软硬件混合虚拟网络定制系统 | |
CN106034046A (zh) | 访问控制列表acl的发送方法及装置 | |
WO2006131390A3 (en) | Data communication system and method with virtual ports | |
CN101552734B (zh) | 非自动多出口路由选择方法 | |
WO2004098109A3 (en) | System for supporting constraint based routing for mpls traffic in policy-based management | |
ATE523990T1 (de) | Integrierte schaltung mit datenkommunikationsnetz und verfahren zum entwurf integrierter schaltungen | |
DE102013208431A1 (de) | Großer verteilter Switch auf Fabric-Basis unter Verwendung virtueller Switches und virtueller Steuereinheiten | |
CN105591914A (zh) | 一种openflow流表的查表方法和装置 | |
CN101998456A (zh) | 自组织网络参数配置控制方法和参数修改控制系统 | |
ATE437507T1 (de) | Integrierte schaltung mit internem kommunikationsnetz | |
CN107947977A (zh) | 一种交换机的配置方法、装置、电子设备及存储介质 | |
CN106102111A (zh) | 一种信息交互方法、移动终端及车载终端 | |
CN104486242A (zh) | 一种epon网络的vlan集中控制方法及系统 | |
CN106304035A (zh) | 一种能力开放方法及系统、能力开放功能实体 | |
CN104007997A (zh) | 虚拟机安全组的配置方法及装置 | |
CN102045131B (zh) | 一种业务联动控制系统和方法 | |
CN104811479A (zh) | 一种基于转发与控制分离协议的虚拟网络节点的创建方法 | |
CN106100960A (zh) | 跨存储区域网络Fabric互通的方法、装置及系统 | |
CN107612762A (zh) | 基于多约束的电力通信业务备用路由配置方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20180426 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: 518057, Nanshan District high tech Industrial Park, Guangdong province Shenzhen science and technology south road Zhongxing building A block 6 Patentee before: ZTE Corp. |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101229 |