CN101635702B - 应用安全策略的数据包转发方法 - Google Patents
应用安全策略的数据包转发方法 Download PDFInfo
- Publication number
- CN101635702B CN101635702B CN200810116951.XA CN200810116951A CN101635702B CN 101635702 B CN101635702 B CN 101635702B CN 200810116951 A CN200810116951 A CN 200810116951A CN 101635702 B CN101635702 B CN 101635702B
- Authority
- CN
- China
- Prior art keywords
- data bag
- forwarding data
- treatment
- forwarding
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013507 mapping Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012827 research and development Methods 0.000 description 4
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 2
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 2
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 2
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Abstract
本发明提供了一种应用安全策略的数据包转发方法,该方法包括以下步骤:步骤一,配置用于转发数据包的多个关系表;步骤二,根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定待转发数据包的转发模式;以及步骤三,根据多个关系表和待转发数据包中的地址信息,确定待转发数据包的出接口,并且依据待转发数据包的入接口至待转发数据包的出接口的安全策略,用所确定的转发模式对待转发数据包进行转发或丢弃。因此,采用本发明的方法只需要一台设备就可以解决二三层混合应用下的安全需求,大大地降低了建网成本和网络管理成本。
Description
技术领域
本发明涉及网络安全,更具体地,涉及一种应用安全策略的数据包转发方法。
背景技术
现有的二三层以太网交换机、路由器或者具有二三层交换功能的防火墙中不支持同时在二层端口之间和三层接口之间设置安全策略,这不能满足二三层混和应用中的网络的安全需求。防火墙设备虽然支持安全策略,但其安全策略不是用在三层接口之间(这被称为路由模式),就是用在二层接口之间(这被称为透明模式),而不能同时用在二层接口和三层接口之上。
图1是现有技术中的安全策略解决方案的示意图。
如图1所示,同一VLAN下为二层交换,跨VLAN的为三层转发。该技术的缺点是无安全解决方案。
另外,在现有的防火墙中可在三层接口之间设置安全策略或者在二层端口上设置安全策略,但不能同时在三层接口之间和二层接口之间设置安全策略,从而不能支持二三层混合应用下的安全需求。
发明内容
本发明所要解决的技术问题是在二三层混合应用情况下的安全应用,二层端口和三层接口之间都可以设置安全策略;虚拟局域网标签(VLAN tag)的重标签,不同VLAN tag的子接口可以在同一个二层转发域;以及细粒度的安全策略设置,接口的子接口之间可设置安全策略。
为了解决上述问题,本发明提出了一种应用安全策略的数据包转发方法,该方法包括以下步骤:步骤一,配置用于转发数据包的多个关系表;步骤二,根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定待转发数据包的转发模式;以及步骤三,根据多个关系表和待转发数据包中的地址信息,确定待转发数据包的出接口,并且依据待转发数据包的入接口至待转发数据包的出接口的安全策略,用所确定的转发模式对待转发数据包进行转发或丢弃。
根据本发明的方法,多个关系表包括一个或多个虚拟交换机转发表、路由器的路由表、虚拟交换机和虚拟端口号之间的映射关系表、以及虚拟端口号表,其中,一个或多个虚拟交换机转发表分别与一个或多个虚拟交换机相对应。
其中,转发模式包括二层转发和三层转发。
一个或多个虚拟交换机转发表包括虚拟端口号与待转发数据包的目的MAC地址之间的对应关系。
路由器的路由表包括待转发数据包的目的IP地址与待转发数据包的出接口之间的对应关系。
虚拟端口号表由虚拟局域网子接口号和待转发数据包的物理端口号确定,其中,物理端口号包括源物理端口号和目的物理端口号。
此外,安全策略包括允许转发和不允许转发。
步骤二包括:根据待转发数据包的虚拟局域网子接口号和待转发数据包的源物理端口号,确定待转发数据包的入接口的虚拟端口号;根据虚拟交换机与虚拟端口号之间的映射关系表和所确定的待转发数据包的入接口的虚拟端口号来确定进行转发的虚拟交换机;以及判断待转发数据包的目的MAC地址与所确定的虚拟交换机的MAC地址是否相同,如果相同,则进行三层转发,否则,进行二层转发。
其中,二层转发包括以下步骤:根据与所确定的虚拟交换机相对应的虚拟交换机转发表,由待转发数据包的目的MAC地址确定待转发数据包的出接口的虚拟端口号;以及判断所确定的待转发数据包的入接口的虚拟端口号和所确定的待转发数据包的出接口的虚拟端口号之间的安全策略,如果不允许转发,则丢弃待转发数据包,否则,根据虚拟端口号表,查找与所确定的待转发数据包的出接口的虚拟端口号相对应的待转发数据包的目的物理端口号和虚拟局域网子接口号,将查找到的虚拟局域网子接口号封装到待转发数据包中,并将封装后的待转发数据包从待转发数据包的目的物理端口发送出去。
三层转发包括以下步骤:根据路由器的路由表,由待转发数据包的目的IP地址确定待转发数据包的出接口;以及判断待转发数据包的入接口和所确定的待转发数据包的出接口之间的安全策略,如果不允许转发,则丢弃待转发数据包,否则,将待转发数据包从待转发数据包的出接口发送出去。
因此,采用本发明的方法只需要一台设备就可以解决二三层混合应用下的安全需求,大大地降低了建网成本和网络管理成本。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是现有技术中的安全策略解决方案的示意图;
图2是根据本发明的方法的流程图;
图3是根据本发明方法的第一实施例的示意图;以及
图4是根据本发明方法的第二实施例的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图2所示,该方法包括以下步骤:
S202,配置用于转发数据包的多个关系表;
S204,根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定待转发数据包的转发模式;以及
S206,根据多个关系表和待转发数据包中的地址信息,确定待转发数据包的出接口,并且依据待转发数据包的入接口至待转发数据包的出接口的安全策略,用所确定的转发模式对待转发数据包进行转发或丢弃。
根据本发明的方法,多个关系表包括一个或多个虚拟交换机转发表、路由器的路由表、虚拟交换机和虚拟端口号之间的映射关系表、以及虚拟端口号表,其中,一个或多个虚拟交换机转发表分别与一个或多个虚拟交换机相对应。
其中,转发模式包括二层转发和三层转发。
一个或多个虚拟交换机转发表包括虚拟端口号与待转发数据包的目的MAC地址之间的对应关系。
路由器的路由表包括待转发数据包的目的IP地址与待转发数据包的出接口之间的对应关系。
虚拟端口号表由虚拟局域网子接口号和待转发数据包的物理端口号确定,其中,物理端口号包括源物理端口号和目的物理端口号。
此外,安全策略包括允许转发和不允许转发。
S204包括:根据待转发数据包的虚拟局域网子接口号和待转发数据包的源物理端口号,确定待转发数据包的入接口的虚拟端口号;根据虚拟交换机与虚拟端口号之间的映射关系表和所确定的待转发数据包的入接口的虚拟端口号来确定进行转发的虚拟交换机;以及判断待转发数据包的目的MAC地址与所确定的虚拟交换机的MAC地址是否相同,如果相同,则进行三层转发,否则,进行二层转发。
其中,二层转发包括以下步骤:根据与所确定的虚拟交换机相对应的虚拟交换机转发表,由待转发数据包的目的MAC地址确定待转发数据包的出接口的虚拟端口号;以及判断所确定的待转发数据包的入接口的虚拟端口号和所确定的待转发数据包的出接口的虚拟端口号之间的安全策略,如果不允许转发,则丢弃待转发数据包,否则,根据虚拟端口号表,查找与所确定的待转发数据包的出接口的虚拟端口号相对应的待转发数据包的目的物理端口号和虚拟局域网子接口号,将查找到的虚拟局域网子接口号封装到待转发数据包中,并将封装后的待转发数据包从待转发数据包的目的物理端口发送出去。
三层转发包括以下步骤:根据路由器的路由表,由待转发数据包的目的IP地址确定待转发数据包的出接口;以及判断待转发数据包的入接口和所确定的待转发数据包的出接口之间的安全策略,如果不允许转发,则丢弃待转发数据包,否则,将待转发数据包从待转发数据包的出接口发送出去。
接下来描述本发明的第一实施例。
首先需要引入虚拟交换机(VSWITCH)和虚拟端口(VPORT,Virtual Port)的概念。设备可以创建多个VSWITCH,一个VSWITCH是一个二层转发域。VSWITCH中的成员是VPORT。一个物理接口及其虚拟局域网(VLAN)子接口可以作为VPORT加入VSWITCH中。例如,可以将物理接口Ethernet0/0的VLAN子接口ethernet0/0.2加入到VSWITCH中。从VSWITCH看来,ethernet0/0.2是它的一个端口。一个VSWITCH对应一个三层接口,VSWITCH接口之间为路由转发。在VSWITCH下的VPORT之间设置安全策略。在三层接口之间也设置安全策略,即VSWITCH接口之间及VSWITCH接口和其他三层接口之间设置安全策略。
图3是根据本发明方法的第一实施例的示意图。
如图3所示,VSWITCH1下各端口之间的转发为二层转发,VSWITCH接口之间为三层转发。二层转发通过查找VSWTICH下的转发表得到出端口,三层转发通过查找路由表得到出接口。每个VSWITCH有独立的转发表,该表是通过MAC学习建立起来的,在数据转发时,通过查找目的MAC地址决定出端口,转发表的表项包含VPORT和MAC地址。
其中,数据包的处理流程如下:
步骤一,接收数据包;
步骤二,根据数据包的VLAN Tag值和数据包的源物理端口得到入VPORT号;
步骤三,根据VPORT号决定该数据包应该在哪一个VSWITCH中转发;
步骤四,如果数据包的目的MAC地址与VSWITCH接口的地址相同,则进行三层转发,否则进行如下的二层转发;
步骤五,在相应VSWITCH的转发表中查找数据包的目的MAC地址得到出VPORT;
步骤六,检查入VPORT到出VPORT的安全策略,如果不允许则丢弃,否则进行下一步;
步骤七,从VPORT得到物理端口和VLAN tag值;以及
步骤八,用新的VLAN tag值封装数据包并从物理端口发出。
三层转发包括以下步骤:
步骤一,数据包的入接口为VSWITCH接口,查找路由表确定出接口;以及
步骤二,检查从入接口到出接口的安全策略,如果不允许则丢弃,否则,从出接口转发出去。
接下来描述本发明的第二实施例。
某公司需要增加一防火墙对网络进行保护,有如下需求:
(1)研发部、市场部、财务部共享一个IP地址段10.1.0.1/16,并用同一个DHCP服务器(SERVER)分配IP地址;
(2)研发部的网络用VLAN ID 1接入防火墙;
(3)市场部和财务部以VLAN ID 2接入防火墙;
(4)各部门之间需要设置安全策略限制;
(5)各部门和DHCP SERVER之间需要设置安全策略限制;
(6)网络中有MAIL SERVER,并需要保护;以及
(7)公司内外网络之间需要设置安全策略。
图4是根据本发明方法的第二实施例的示意图。
如图4所示,其安全策略配置如下:
研发部与市场部之间:
从任意至任意FTP允许(from any to any FTP permit)
从任意至任意都拒绝(from any to any any deny)
研发部与财务部之间:
从任意至任意都拒绝(from any to any any deny)
财务部与市场部之间:
从任意至任意都拒绝(from any to any any deny)
各部门到DHCP SERVER之间:
从任意至任意DHCP都允许(from any to any DHCP permit)
从任意至任意都拒绝(from any to any any deny)
MAIL SERVER与VSWITCH接口之间:
从任意至任意POP3都允许(from any to any POP3 permit)
从任意至任意都拒绝(from any to any any deny)
MAIL SERVER与外部接口eth0/4之间:
从任意至任意SMTP都允许(from any to any SMTP permit)
从任意至任意都拒绝(from any to any any deny)
综上所述,采用本发明的方法只需要一台设备就可以解决二三层混合应用下的安全需求,大大地降低了建网成本和网络管理成本。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种应用安全策略的数据包转发方法,其特征在于,所述方法包括以下步骤:
步骤一,配置用于转发数据包的多个关系表;
步骤二,根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定所述待转发数据包的转发模式,其中,所述转发模式包括二层转发和三层转发;以及
步骤三,根据所述多个关系表和所述待转发数据包中的地址信息,确定所述待转发数据包的出接口,并且依据所述待转发数据包的入接口至所述待转发数据包的出接口的安全策略,用所确定的转发模式对所述待转发数据包进行转发或丢弃。
2.根据权利要求1所述的方法,其特征在于,所述多个关系表包括一个或多个虚拟交换机转发表、路由器的路由表、虚拟交换机和虚拟端口号之间的映射关系表、以及虚拟端口号表,其中,所述一个或多个虚拟交换机转发表分别与一个或多个虚拟交换机相对应。
3.根据权利要求2所述的方法,其特征在于,所述一个或多个虚拟交换机转发表包括所述虚拟端口号与所述待转发数据包的目的MAC地址之间的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述路由器的路由表包括所述待转发数据包的目的IP地址与所述待转发数据包的出接口之间的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述虚拟端口号表由虚拟局域网子接口号和所述待转发数据包的物理端口号确定,其中,所述物理端口号包括源物理端口号和目的物理端口号。
6.根据权利要求5所述的方法,其特征在于,所述安全策略包括允许转发和不允许转发。
7.根据权利要求6所述的方法,其特征在于,所述步骤二包括:
根据所述待转发数据包的虚拟局域网子接口号和所述待转发数据包的源物理端口号,确定所述待转发数据包的入接口的虚拟端口号;
根据所述虚拟交换机与虚拟端口号之间的映射关系表和所确定的待转发数据包的入接口的虚拟端口号来确定进行转发的虚拟交换机;以及
判断所述待转发数据包的目的MAC地址与所确定的虚拟交换机的MAC地址是否相同,如果相同,则进行所述三层转发,否则,进行所述二层转发。
8.根据权利要求7所述的方法,其特征在于,所述二层转发包括以下步骤:
根据与所确定的虚拟交换机相对应的所述虚拟交换机转发表,由所述待转发数据包的目的MAC地址确定所述待转发数据包的出接口的虚拟端口号;以及
判断所确定的待转发数据包的入接口的虚拟端口号和所确定的待转发数据包的出接口的虚拟端口号之间的安全策略,如果不允许转发,则丢弃所述待转发数据包,否则,根据所述虚拟端口号表,查找与所确定的待转发数据包的出接口的虚拟端口号相对应的所述待转发数据包的目的物理端口号和虚拟局域网子接口号,将查找到的虚拟局域网子接口号封装到所述待转发数据包中,并将封装后的待转发数据包从所述待转发数据包的目的物理端口发送出去。
9.根据权利要求7所述的方法,其特征在于,所述三层转发包括以下步骤:
根据所述路由器的路由表,由所述待转发数据包的目的IP地址确定所述待转发数据包的出接口;以及
判断所述待转发数据包的入接口和所确定的待转发数据包的出接口之间的安全策略,如果不允许转发,则丢弃所述待转发数据包,否则,将所述待转发数据包从所述待转发数据包的出接口发送出去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116951.XA CN101635702B (zh) | 2008-07-21 | 2008-07-21 | 应用安全策略的数据包转发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116951.XA CN101635702B (zh) | 2008-07-21 | 2008-07-21 | 应用安全策略的数据包转发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101635702A CN101635702A (zh) | 2010-01-27 |
| CN101635702B true CN101635702B (zh) | 2013-04-03 |
Family
ID=41594764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810116951.XA Active CN101635702B (zh) | 2008-07-21 | 2008-07-21 | 应用安全策略的数据包转发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101635702B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404179B (zh) * | 2010-09-19 | 2014-10-29 | 杭州华三通信技术有限公司 | 一种报文处理的方法和装置 |
| CN102664804B (zh) * | 2012-04-24 | 2015-03-25 | 汉柏科技有限公司 | 网络设备实现网桥功能的方法及系统 |
| CN103516822A (zh) * | 2012-06-29 | 2014-01-15 | 同方股份有限公司 | 一种用于虚拟化网络中的虚拟化数据交换安全系统 |
| US9178715B2 (en) * | 2012-10-01 | 2015-11-03 | International Business Machines Corporation | Providing services to virtual overlay network traffic |
| US9332075B2 (en) * | 2013-03-15 | 2016-05-03 | Hillstone Networks, Corp. | Distributed network firewall and flow-based forwarding system |
| JP6395867B2 (ja) * | 2014-06-03 | 2018-09-26 | 華為技術有限公司Huawei Technologies Co.,Ltd. | OpenFlow通信方法及びシステム、制御部、並びにサービスゲートウェイ |
| CN105656784A (zh) * | 2014-11-13 | 2016-06-08 | 中兴通讯股份有限公司 | 一种vlan转换规则的查找方法及装置 |
| CN104601472B (zh) * | 2015-02-04 | 2017-11-03 | 盛科网络(苏州)有限公司 | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 |
| CN106856454A (zh) * | 2015-12-09 | 2017-06-16 | 北京华为数字技术有限公司 | 一种报文转发的方法、设备及系统 |
| CN107517149A (zh) * | 2016-06-16 | 2017-12-26 | 中兴通讯股份有限公司 | 一种虚拟局域网聚合方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555165A (zh) * | 2003-12-26 | 2004-12-15 | 三层交换中ip组播精确端口转发的方法 | |
| CN1905528A (zh) * | 2006-08-02 | 2007-01-31 | 杭州华为三康技术有限公司 | 基于虚拟局域网的数据发送方法与装置 |
-
2008
- 2008-07-21 CN CN200810116951.XA patent/CN101635702B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1555165A (zh) * | 2003-12-26 | 2004-12-15 | 三层交换中ip组播精确端口转发的方法 | |
| CN1905528A (zh) * | 2006-08-02 | 2007-01-31 | 杭州华为三康技术有限公司 | 基于虚拟局域网的数据发送方法与装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101635702A (zh) | 2010-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101635702B (zh) | 应用安全策略的数据包转发方法 | |
| CN104022960B (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
| CN100472487C (zh) | 用于域间通信的虚拟广播网络 | |
| US9363207B2 (en) | Private virtual local area network isolation | |
| CN100417142C (zh) | 将接口流量在多个网络处理器引擎中均担的方法 | |
| CN103795623B (zh) | 一种在虚拟设备间实现流量互通的方法和装置 | |
| US9219698B2 (en) | Providing a layer-3 interface | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN101877671B (zh) | 镜像报文的发送方法、交换芯片及以太网路由器 | |
| US8064458B2 (en) | Method and apparatus for simulating IP multinetting | |
| US20140156906A1 (en) | Virtual Trunking Over Physical Links | |
| CN100568853C (zh) | 二层转发方法及转发设备 | |
| CN101572655B (zh) | 端口隔离的方法和设备 | |
| CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN101741664A (zh) | 以太网接口系统实现方法及实现装置 | |
| US10382391B2 (en) | Systems and methods for managing network address information | |
| CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
| CN101908996B (zh) | 接入私有网络的方法、数据传输方法及装置和系统 | |
| CN106657442A (zh) | 基于VxLAN实现媒体共享存储网络的系统及其方法 | |
| CN105721487B (zh) | 信息处理方法及电子设备 | |
| CN100399767C (zh) | 一种虚拟交换机系统接入ip公网的方法 | |
| CN100413260C (zh) | 虚拟局域网从节点中虚拟局域网标识的配置方法 | |
| CN110086707B (zh) | 一种基于双协议栈的网关系统 | |
| CN102710500A (zh) | 一种处理网络中设备组标识符冲突的方法和路由网桥 | |
| CN102035659A (zh) | 域划分时报文的广播方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Suzhou Shanshi Network Co., Ltd. Assignor: Hillstone Networks Communication Technology (Beijing) Co., Ltd. Contract record no.: 2012990000129 Denomination of invention: Method for forwarding data packet using security strategy License type: Exclusive License Open date: 20100127 Record date: 20120326 |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HILLSTONE NETWORKS COMMUNICATION TECHNOLOGY CO., L Free format text: FORMER OWNER: HILLSTONE NETWORKS (BEIJING) INC. Effective date: 20131219 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 215163 SUZHOU, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20131219 Address after: Suzhou City, Jiangsu province 215163 Suzhou high tech Industrial Development Zone, kolding Road No. 78 Su Gaoxin Software Park Building 7 layer 3 Patentee after: HILLSTONE NETWORKS Address before: 100085 Beijing city Haidian District on the seven Street No. 1 Huizhong 3 storey building Patentee before: Hillstone Networks Communication Technology (Beijing) Co., Ltd. |
|
| CB03 | Change of inventor or designer information |
Inventor after: Yang Qijun Inventor after: Wang Zhong Inventor after: Liu Xiangming Inventor after: Luo Dongping Inventor before: Yang Qijun Inventor before: Wang Zhong Inventor before: Liu Xiangming |
|
| CB03 | Change of inventor or designer information | ||
| CP03 | Change of name, title or address |
Address after: 215163 No. 181 Jingrun Road, Suzhou High-tech Zone, Jiangsu Province Patentee after: SHANSHI NETWORK COMMUNICATION TECHNOLOGY CO., LTD. Address before: 215163 3rd Floor, 7th Building, No. 78 Keling Road, Suzhou High-tech Industrial Development Zone, Suzhou City, Jiangsu Province Patentee before: HILLSTONE NETWORKS |
|
| CP03 | Change of name, title or address |