CN101141279A - 通过虚拟局域网访问控制列表的装置及其实现方法 - Google Patents
通过虚拟局域网访问控制列表的装置及其实现方法 Download PDFInfo
- Publication number
- CN101141279A CN101141279A CNA2006100624725A CN200610062472A CN101141279A CN 101141279 A CN101141279 A CN 101141279A CN A2006100624725 A CNA2006100624725 A CN A2006100624725A CN 200610062472 A CN200610062472 A CN 200610062472A CN 101141279 A CN101141279 A CN 101141279A
- Authority
- CN
- China
- Prior art keywords
- vlan
- module
- acl
- binding
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
一种通过虚拟局域网访问控制列表的装置及其实现方法,装置包括配置模块、下发绑定模块、更改通知模块;方法为:配置模块配置VLAN所包含的物理端口、配置该问控制列表规则;下发绑定模块将配置的规则应用到VLAN;配置模块将分析VLAN所包含的物理端口,获取端口列表;在访问控制列表规则中添加VLAN号用作识别的字段值;下发绑定模块将应用到VLAN的访问控制列表规则分别绑定到物理端口;如果VLAN所包含的物理端口有变化,或者VLAN被删除,更改通知模块对比VLAN的前后变化,重新下发端口的绑定或者解绑定。本发明能使目前只能通过端口访问控制列表的设备适应网络发展需要,平滑升级到通过VLAN该问控制列表。
Description
技术领域
本发明涉及路由器、交换机等网络设备,具体地,涉及网络设备访问控制列表。
背景技术
ACL(访问控制列表)近年来被广泛用于网络设备中,实现流分类、控制、统计等,是网络设备中的许多功能的基础。但是目前大多数网络设备使用的芯片只能支持通过物理端口的ACL,即ACL规则只能绑定到物理端口。随着应用的不断深入,通过VLAN(虚拟局域网)的ACL的需求被提出,即如何在只能支持通过物理端口的ACL的网络设备中实现通过VLAN的ACL。
发明内容
本发明要解决的技术问题是,提出一种技术方案,在现有支持通过端口的ACL的设备中实现通过VLAN的ACL。
本发明中的一种实现通过VLAN访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:
配置模块用于接受用户配置,分析目前VLAN所包含的物理端口,调用所述下发绑定模块将通过VLAN的访问控制列表下发到VLAN所包含的所有物理端口,并在访问控制列表规则中添加VLAN号用作识别的字段值;
下发绑定模块负责将通过VLAN的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在VLAN的配置改变时获取VLAN的更改信息,对比已经配置的通过VLAN的访问列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问列表绑定;在VLAN删除或者通过VLAN访问控制列表规则解绑定时,更改通知模块会及时删除此VLAN下的所有物理端口的绑定。
本发明中应用上述装置实现通过VLAN访问控制列表的方法,包括以下步骤:
第一步,配置模块配置VLAN所包含的物理端口;
第二步,配置模块配置该问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到VLAN;配置模块将分析VLAN所包含的物理端口,获取端口列表;在访问控制列表规则中添加VLAN号用作识别的字段值;
第四步,下发绑定模块将应用到VLAN的访问控制列表规则分别绑定到物理端口;
第五步,如果VLAN所包含的物理端口有变化,或者VLAN被删除,更改通知模块对比VLAN的前后变化,重新下发端口的绑定或者解绑定。
本发明能使目前只能通过端口访问控制列表的设备适应网络发展需要,平滑升级到通过VLAN该问控制列表。
附图说明
图1是本发明实现通过VLAN访问控制列表的方法的流程图。
具体实施方式
下面根据图1对本发明的实现通过VLAN访问控制列表的方法进行介绍:
假定想在VLAN10(包含端口10-20)上应用一条ACL规则acl1。
第一步,配置VLAN10所包含的端口10-20。
第二步,配置要应用的ACL规则,比如:丢弃某一源IP的报文,允许某一应用层的报文等。
第三步,将ACL规则应用到VLAN10,此时,基于VLAN的ACL配置模块将分析VLAN10所包含的端口,获取端口列表:端口10-20,在ACL规则中添加VLAN10做为Key值(识别的字段值)。
第四步,ACL下发绑定模块将应用到VLAN10的ACL规则分别绑定到端口10-20。
第五步,如果VLAN10所包含的端口有变化,或者VLAN10被删除,VLAN更改通知模块对比VLAN10的前后变化,即所包含端口的变化(如果是VLAN10被删除,则删除所有端口的ACL绑定)重新下发端口的绑定或者解绑定。
Claims (2)
1.一种实现通过虚拟局域网访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:
配置模块用于接受用户配置,分析目前虚拟局域网所包含的物理端口,调用所述下发绑定模块将通过虚拟局域网的访问控制列表下发到虚拟局域网所包含的所有物理端口,并在访问控制列表规则中添加虚拟局域网号用作识别的字段值;
下发绑定模块负责将通过虚拟局域网的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在虚拟局域网的配置改变时获取虚拟局域网的更改信息,对比已经配置的通过虚拟局域网的访问列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问列表绑定;在虚拟局域网删除或者通过虚拟局域网访问控制列表规则解绑定时,更改通知模块会及时删除此虚拟局域网下的所有物理端口的绑定。
2.一种实现通过虚拟局域网访问控制列表的方法,包括以下步骤:
第一步,配置模块配置虚拟局域网所包含的物理端口;
第二步,配置模块配置该问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到虚拟局域网;配置模块将分析虚拟局域网所包含的物理端口,获取端口列表;在访问控制列表规则中添加虚拟局域网号用作识别的字段值;
第四步,下发绑定模块将应用到虚拟局域网的访问控制列表规则分别绑定到物理端口;
第五步,如果虚拟局域网所包含的物理端口有变化,或者虚拟局域网被删除,更改通知模块对比虚拟局域网的前后变化,重新下发端口的绑定或者解绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100624725A CN101141279B (zh) | 2006-09-04 | 2006-09-04 | 通过虚拟局域网的访问控制列表的装置及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100624725A CN101141279B (zh) | 2006-09-04 | 2006-09-04 | 通过虚拟局域网的访问控制列表的装置及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101141279A true CN101141279A (zh) | 2008-03-12 |
| CN101141279B CN101141279B (zh) | 2010-12-29 |
Family
ID=39193044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100624725A Expired - Fee Related CN101141279B (zh) | 2006-09-04 | 2006-09-04 | 通过虚拟局域网的访问控制列表的装置及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101141279B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262677B (zh) * | 2008-04-30 | 2012-07-18 | 中兴通讯股份有限公司 | 一种向终端设备传送数据的方法 |
| CN102684971A (zh) * | 2012-05-28 | 2012-09-19 | 太仓市同维电子有限公司 | VLAN功能实现方法及Linux系统局域网网关 |
| CN101505282B (zh) * | 2009-03-31 | 2013-01-16 | 杭州华三通信技术有限公司 | 一种删除vlan信息的方法和设备 |
| CN103441866A (zh) * | 2013-08-13 | 2013-12-11 | 北京华为数字技术有限公司 | 一种虚拟局域网的通信方法、系统及控制设备 |
| US10020943B2 (en) | 2015-02-13 | 2018-07-10 | Xiaomi Inc. | Method and apparatus for binding device |
| CN113079076A (zh) * | 2021-03-23 | 2021-07-06 | 新华三软件有限公司 | 一种报文转发方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7715380B2 (en) * | 2003-06-19 | 2010-05-11 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT |
| CN100440868C (zh) * | 2005-12-20 | 2008-12-03 | 杭州华三通信技术有限公司 | 一种接入虚拟局域网的方法 |
-
2006
- 2006-09-04 CN CN2006100624725A patent/CN101141279B/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262677B (zh) * | 2008-04-30 | 2012-07-18 | 中兴通讯股份有限公司 | 一种向终端设备传送数据的方法 |
| CN101505282B (zh) * | 2009-03-31 | 2013-01-16 | 杭州华三通信技术有限公司 | 一种删除vlan信息的方法和设备 |
| CN102684971A (zh) * | 2012-05-28 | 2012-09-19 | 太仓市同维电子有限公司 | VLAN功能实现方法及Linux系统局域网网关 |
| CN103441866A (zh) * | 2013-08-13 | 2013-12-11 | 北京华为数字技术有限公司 | 一种虚拟局域网的通信方法、系统及控制设备 |
| US10020943B2 (en) | 2015-02-13 | 2018-07-10 | Xiaomi Inc. | Method and apparatus for binding device |
| CN113079076A (zh) * | 2021-03-23 | 2021-07-06 | 新华三软件有限公司 | 一种报文转发方法及装置 |
| CN113079076B (zh) * | 2021-03-23 | 2022-09-30 | 新华三软件有限公司 | 一种报文转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101141279B (zh) | 2010-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101141279B (zh) | 通过虚拟局域网的访问控制列表的装置及其实现方法 | |
| CN105023593A (zh) | 一种终端音频播放方法、装置及终端 | |
| CN101833417B (zh) | 一种在手机上实现灵动视窗的系统及其方法 | |
| ATE550853T1 (de) | Konfigurieren von adressen in einem kommunikationsnetz | |
| CN103118090B (zh) | 基于公网的家用融合云计算机终端的实现方法 | |
| CN106201191A (zh) | 一种图标的批量处理方法、装置和移动终端 | |
| CN102111503A (zh) | 快捷操作方法和移动终端 | |
| WO2006042265A3 (en) | System and method for facilitating network connectivity based on user characteristics | |
| CN104270595B (zh) | 一种视频通话客户端视频语音切换系统及其切换方法 | |
| CN104461261A (zh) | 管理移动终端默认应用的系统及方法 | |
| WO2009155203A3 (en) | Method and system for customization of a graphical user interface (gui) of a communication device in a communication network | |
| JP2009536405A5 (zh) | ||
| CN106412687A (zh) | 一种音视频片段的截取方法和装置 | |
| CN105898742A (zh) | 路由器密码的显示方法、装置及路由器 | |
| CN101754467A (zh) | 双待手机隐私保密的实现方法 | |
| CN101090403B (zh) | 一种在聚合端口的访问控制列表的装置及其实现方法 | |
| CN106056001A (zh) | 一种基于移动终端的隐私数据保护的方法、装置及移动终端 | |
| CN102567041B (zh) | 一种可实现动态桌面的计算机装置 | |
| CN103731540A (zh) | 一种分布式语音分离录音系统 | |
| CN104168200B (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
| CN104135379B (zh) | 基于OpenFlow协议的端口控制方法及装置 | |
| CN103647818B (zh) | 一种实现功能设定的方法及系统 | |
| CN102629953A (zh) | 实现可自由更换移动终端桌面时钟挂件背景的方法 | |
| CN108718366A (zh) | 一种手机管理软件的使用方法 | |
| CN101673172A (zh) | 一种数据协同方法及移动通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101229 Termination date: 20150904 |
|
| EXPY | Termination of patent right or utility model |