CN101141279B - 通过虚拟局域网的访问控制列表的装置及其实现方法 - Google Patents

通过虚拟局域网的访问控制列表的装置及其实现方法 Download PDF

Info

Publication number
CN101141279B
CN101141279B CN2006100624725A CN200610062472A CN101141279B CN 101141279 B CN101141279 B CN 101141279B CN 2006100624725 A CN2006100624725 A CN 2006100624725A CN 200610062472 A CN200610062472 A CN 200610062472A CN 101141279 B CN101141279 B CN 101141279B
Authority
CN
China
Prior art keywords
vlan
control list
acl
module
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2006100624725A
Other languages
English (en)
Other versions
CN101141279A (zh
Inventor
陈晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2006100624725A priority Critical patent/CN101141279B/zh
Publication of CN101141279A publication Critical patent/CN101141279A/zh
Application granted granted Critical
Publication of CN101141279B publication Critical patent/CN101141279B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种通过虚拟局域网访问控制列表的装置及其实现方法,装置包括配置模块、下发绑定模块、更改通知模块;方法为:配置模块配置VLAN所包含的物理端口、配置该问控制列表规则;下发绑定模块将配置的规则应用到VLAN;配置模块将分析VLAN所包含的物理端口,获取端口列表;在访问控制列表规则中添加VLAN号用作识别的字段值;下发绑定模块将应用到VLAN的访问控制列表规则分别绑定到物理端口;如果VLAN所包含的物理端口有变化,或者VLAN被删除,更改通知模块对比VLAN的前后变化,重新下发端口的绑定或者解绑定。本发明能使目前只能通过端口访问控制列表的设备适应网络发展需要,平滑升级到通过VLAN该问控制列表。

Description

通过虚拟局域网的访问控制列表的装置及其实现方法
技术领域
本发明涉及路由器、交换机等网络设备,具体地,涉及网络设备访问控制列表。
背景技术
ACL(访问控制列表)近年来被广泛用于网络设备中,实现流分类、控制、统计等,是网络设备中的许多功能的基础。但是目前大多数网络设备使用的芯片只能支持通过物理端口的ACL,即ACL规则只能绑定到物理端口。随着应用的不断深入,通过VLAN(虚拟局域网)的ACL的需求被提出,即如何在只能支持通过物理端口的ACL的网络设备中实现通过VLAN的ACL。
发明内容
本发明要解决的技术问题是,提出一种技术方案,在现有支持通过端口的ACL的设备中实现通过VLAN的ACL。
本发明中的一种实现通过VLAN的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:
配置模块用于接受用户配置,分析目前VLAN所包含的物理端口,调用所述下发绑定模块将通过VLAN的访问控制列表下发到VLAN所包含的所有物理端口,并在访问控制列表规则中添加VLAN号用作识别的字段值;
下发绑定模块负责将通过VLAN的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在VLAN的配置改变时获取VLAN的更改信息,对比已经配置的通过VLAN的访问控制列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问控制列表绑定;在VLAN删除或者通过VLAN的访问控制列表规则解绑定时,更改通知模块会及时删除此VLAN下的所有物理端口的绑定。
本发明中应用上述装置实现通过VLAN的访问控制列表的方法,包括以下步骤:
第一步,配置模块配置VLAN所包含的物理端口;
第二步,配置模块配置该问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到VLAN;配置模块将分析VLAN所包含的物理端口,获取端口列表;在访问控制列表规则中添加VLAN号用作识别的字段值;
第四步,下发绑定模块将应用到VLAN的访问控制列表规则分别绑定到物理端口;
第五步,如果VLAN所包含的物理端口有变化,或者VLAN被删除,更改通知模块对比VLAN的前后变化,重新下发端口的绑定或者解绑定。
本发明能使目前只能通过端口访问控制列表的设备适应网络发展需要,平滑升级到通过VLAN该问控制列表。
附图说明
图1是本发明实现通过VLAN访问控制列表的方法的流程图。
具体实施方式
下面根据图1对本发明的实现通过VLAN访问控制列表的方法进行介绍:
假定想在VLAN 10(包含端口10-20)上应用一条ACL规则acl1。
第一步,配置VLAN 10所包含的端口10-20。
第二步,配置要应用的ACL规则,比如:丢弃某一源IP的报文,允许某一应用层的报文等。
第三步,将ACL规则应用到VLAN 10,此时,基于VLAN的ACL配置模块将分析VLAN 10所包含的端口,获取端口列表:端口10-20,在ACL规则中添加VLAN 10做为Key值(识别的字段值)。
第四步,ACL下发绑定模块将应用到VLAN 10的ACL规则分别绑定到端口10-20。
第五步,如果VLAN 10所包含的端口有变化,或者VLAN 10被删除,VLAN更改通知模块对比VLAN 10的前后变化,即所包含端口的变化(如果是VLAN 10被删除,则删除所有端口的ACL绑定)重新下发端口的绑定或者解绑定。

Claims (2)

1.一种实现通过虚拟局域网的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:
配置模块用于接受用户配置,分析目前虚拟局域网所包含的物理端口,调用所述下发绑定模块将通过虚拟局域网的访问控制列表下发到虚拟局域网所包含的所有物理端口,并在访问控制列表规则中添加虚拟局域网号用作识别的字段值;
下发绑定模块负责将通过虚拟局域网的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;
更改通知模块,用于在虚拟局域网的配置改变时获取虚拟局域网的更改信息,对比已经配置的通过虚拟局域网的访问控制列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问控制列表绑定;在虚拟局域网删除或者通过虚拟局域网的访问控制列表规则解绑定时,更改通知模块会及时删除此虚拟局域网下的所有物理端口的绑定。
2.一种实现通过虚拟局域网的访问控制列表的方法,包括以下步骤:
第一步,配置模块配置虚拟局域网所包含的物理端口;
第二步,配置模块配置访问控制列表规则;
第三步,下发绑定模块将第二步配置的规则应用到虚拟局域网;配置模块将分析虚拟局域网所包含的物理端口,获取端口列表;在访问控制列表规则中添加虚拟局域网号用作识别的字段值;
第四步,下发绑定模块将应用到虚拟局域网的访问控制列表规则分别绑定到物理端口;
第五步,如果虚拟局域网所包含的物理端口有变化,或者虚拟局域网被删除,更改通知模块对比虚拟局域网的前后变化,重新下发端口的绑定或者解绑定。 
CN2006100624725A 2006-09-04 2006-09-04 通过虚拟局域网的访问控制列表的装置及其实现方法 Expired - Fee Related CN101141279B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2006100624725A CN101141279B (zh) 2006-09-04 2006-09-04 通过虚拟局域网的访问控制列表的装置及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2006100624725A CN101141279B (zh) 2006-09-04 2006-09-04 通过虚拟局域网的访问控制列表的装置及其实现方法

Publications (2)

Publication Number Publication Date
CN101141279A CN101141279A (zh) 2008-03-12
CN101141279B true CN101141279B (zh) 2010-12-29

Family

ID=39193044

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2006100624725A Expired - Fee Related CN101141279B (zh) 2006-09-04 2006-09-04 通过虚拟局域网的访问控制列表的装置及其实现方法

Country Status (1)

Country Link
CN (1) CN101141279B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101262677B (zh) * 2008-04-30 2012-07-18 中兴通讯股份有限公司 一种向终端设备传送数据的方法
CN101505282B (zh) * 2009-03-31 2013-01-16 杭州华三通信技术有限公司 一种删除vlan信息的方法和设备
CN102684971A (zh) * 2012-05-28 2012-09-19 太仓市同维电子有限公司 VLAN功能实现方法及Linux系统局域网网关
CN103441866A (zh) * 2013-08-13 2013-12-11 北京华为数字技术有限公司 一种虚拟局域网的通信方法、系统及控制设备
CN104580265B (zh) 2015-02-13 2018-12-18 小米科技有限责任公司 设备绑定方法和装置
CN113079076B (zh) * 2021-03-23 2022-09-30 新华三软件有限公司 一种报文转发方法及装置
CN115865658A (zh) * 2023-01-31 2023-03-28 新华三技术有限公司 一种端口绑定方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004114634A1 (en) * 2003-06-19 2004-12-29 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat
CN1791065A (zh) * 2005-12-20 2006-06-21 杭州华为三康技术有限公司 一种接入虚拟局域网的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004114634A1 (en) * 2003-06-19 2004-12-29 Cisco Technology, Inc. Apparatus and methods for handling shared services through virtual route forwarding (vrf) -aware-nat
CN1791065A (zh) * 2005-12-20 2006-06-21 杭州华为三康技术有限公司 一种接入虚拟局域网的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Corporate Headquarters,Cisco Systems, Inc.Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Corporate Headquarters,Cisco Systems,Inc.http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_13_ea1/configuration/guide/3550scg.html,2003,第1页至第2页,第11-1页至第11-15页.
Corporate Headquarters,Cisco Systems, Inc.Catalyst 3550 Multilpayer Switch Software Configuration Guide Cisco IOS Release 12.1(13)EA1.Corporate Headquarters,Cisco Systems,Inc.http://www.cisco.com/en/US/docs/switches/lan/catalyst3550/software/release/12.1_13_ea1/configuration/guide/3550scg.html,2003,第1页至第2页,第11-1页至第11-15页. *

Also Published As

Publication number Publication date
CN101141279A (zh) 2008-03-12

Similar Documents

Publication Publication Date Title
CN101141279B (zh) 通过虚拟局域网的访问控制列表的装置及其实现方法
CN101833417B (zh) 一种在手机上实现灵动视窗的系统及其方法
ATE550853T1 (de) Konfigurieren von adressen in einem kommunikationsnetz
CN103118090B (zh) 基于公网的家用融合云计算机终端的实现方法
CN108540307A (zh) 基于sdn的软硬件混合虚拟网络定制系统
CN106201191A (zh) 一种图标的批量处理方法、装置和移动终端
CN104461261A (zh) 管理移动终端默认应用的系统及方法
WO2006042265A3 (en) System and method for facilitating network connectivity based on user characteristics
WO2009155203A3 (en) Method and system for customization of a graphical user interface (gui) of a communication device in a communication network
CN106919427A (zh) 一种设置方法、设置装置及电子设备
JP2009536405A5 (zh)
CN106412687A (zh) 一种音视频片段的截取方法和装置
CN103475727A (zh) 一种基于桥模式的数据库审计方法
CN103024793B (zh) 通信业务质量评估体系的构建方法及系统
CN101090403B (zh) 一种在聚合端口的访问控制列表的装置及其实现方法
CN106056001A (zh) 一种基于移动终端的隐私数据保护的方法、装置及移动终端
CN104168200B (zh) 一种基于Open vSwitch实现ACL功能的方法及系统
CN105245447B (zh) 数据中心ToR上支持ECMP的芯片实现装置及方法
WO2007133998A3 (en) Efficient modification of packet filters in a wireless communication network
WO2015096358A1 (zh) 网页布局方法和装置
CN103731540A (zh) 一种分布式语音分离录音系统
CN102355659B (zh) 射频拉远单元启动的处理方法和系统
CN102685153B (zh) 资源平台开放第三方服务的方法及资源平台
CN104135379B (zh) 基于OpenFlow协议的端口控制方法及装置
CN109669785A (zh) 终端应用的页面分享方法、装置、服务器及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20101229

Termination date: 20150904

EXPY Termination of patent right or utility model