CN101667964A - 一种访问控制列表规则的配置方法及装置 - Google Patents
一种访问控制列表规则的配置方法及装置 Download PDFInfo
- Publication number
- CN101667964A CN101667964A CN200910093335A CN200910093335A CN101667964A CN 101667964 A CN101667964 A CN 101667964A CN 200910093335 A CN200910093335 A CN 200910093335A CN 200910093335 A CN200910093335 A CN 200910093335A CN 101667964 A CN101667964 A CN 101667964A
- Authority
- CN
- China
- Prior art keywords
- address
- divided
- acl rule
- keyword
- acl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种访问控制列表规则的配置方法及装置。本发明公开了一种ACL规则的配置方法,以最长前缀匹配算法为基础,将数据包中所需匹配的一段地址字段,以2^n为单元分成尽可能大的若干个地址段,使所分成的每一个地址段由一对关键字prefix和mask的值表示,并将每一对关键字prefix和mask的值配置为每一条ACL规则,依据所配置的ACL规则即可对经过的数据包的地址进行处理。本发明还同时公开了一种ACL规则的配置装置,采用本发明所述的方法及装置,可以大大减少ACL规则的使用数量,提高ACL规则的使用效率,节省了硬件资源。
Description
技术领域
本发明涉及通讯业务访问控制管理领域,特别是一种访问控制列表(ACL,Access Control List)规则的配置方法及装置。
背景技术
在网络技术快速发展的今天,网络的安全问题也备受关注,对于承载着各种网络业务的网络设备来说,如路由器、交换机等,拥有一个自身安全保护措施显得尤为重要,ACL就是常用的安全技术之一。
ACL的功能是,用来过滤进出网络设备端口的数据包。ACL由很多条ACL规则组成,将数据包中相应字段的地址与ACL规则进行匹配,ACL规则可以是数据包的源地址、目的地址、源端口号、目的端口号等信息,从而达到访问控制的目的。
现有技术中,基于ACL的匹配是精确匹配方式,即将一个地址值配置为一条ACL规则,并将数据包中相应的地址与一条ACL规则进行匹配,如果二者匹配一致,则转发该数据包,否则丢弃。例如:在一台交换机的某个端口要将虚拟局域网(vlan,virtual local area network)地址字段vlan100-vlan1000全部修改成vlan2000,即依据ACL将通过该端口的100至1000之间的地址全部修改成2000,要实现对上述901个地址字段的修改,则在精确匹配方式下,针对每个vlan地址配置一条ACL规则,这样就需要相应地配置901条ACL规则。
基于以上描述可见,在精确匹配方式下,通常需要很多条ACL规则,从而占用了很多的硬件资源,也使得每条ACL规则的利用率比较低。
发明内容
有鉴于此,本发明的主要目的在于提供一种ACL规则的配置方法及装置,从而达到减少ACL规则的使用数量、提高ACL规则的利用率、节省硬件资源的目的。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种ACL规则的配置方法,该方法包括:
将需要匹配的一段地址进行分段,并使所分成的每一个地址段由一对关键字表示,将每一对关键字对应地配置为每一条ACL规则。
上述方案中,所述将需要匹配的一段地址进行分段,包括:确定该地址段的中心地址,并以该中心地址值为中心,分别向需要匹配的该段地址的两端,对该地址段进行分段。
上述方案中,所述中心地址是:该段地址上限以内最大的2^n的值,n为在对应地址段范围内得到最大地址的值。
上述方案中,所述将需要匹配的一段地址进行分段,具体包括:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示。
上述方案中,所述将每一对关键字对应地配置为每一条ACL规则,包括:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示。
上述方案中,所述将每一对关键字对应地配置为每一条ACL规则之后,进一步包括:基于最长前缀匹配方式依据配置的ACL规则对经过的数据包的地址进行处理。
本发明还提供了一种ACL规则的配置装置,该装置包括:地址划分模块和匹配配置模块;其中,
地址划分模块用于将需要匹配的一段地址进行分段,并使所分成的每一个地址段由一对关键字表示;
配置模块用于将每一对关键字对应地配置为每一条ACL规则。
上述方案中,所述地址划分模块包括:中心地址确定模块和分段模块;其中,
中心地址确定模块,用于确定需要匹配的一段地址的中心地址;
分段模块,用于以中心地址为中心,分别向需要匹配的该段地址的两端,对该段地址进行分段。
上述方案中,所述分段模块具体用于:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示;
所述配置模块,具体用于将所分成的每一个地址段的关键字prefix和mask的值对应地配置为每一条ACL规则的地址段。
上述方案中,该装置进一步包括:匹配模块,用于基于最长前缀匹配方式依据配置的ACL规则对经过的数据包的地址进行处理。
本发明所提供的一种ACL规则的配置方法及装置,以最长前缀匹配算法为基础,将数据包中需要匹配的一段地址,以2^n为单元分成尽可能大的若干个地址段,使所分成的每一个地址段由一对关键字prefix和mask的值表示,并将每一对关键字prefix和mask的值配置为每一条ACL规则,依据所配置的ACL规则即可对经过的数据包的地址进行处理,避免了精确匹配方式下,一个地址与一条ACL规则匹配的情况,从而大大减少了ACL规则的使用数量,提高了ACL规则的利用率,节省了硬件资源。
附图说明
图1为本发明中ACL规则的配置方法流程图;
图2为本发明中ACL规则的配置装置结构图。
具体实施方式
本发明的基本思想是,以最长前缀匹配算法为基础,将数据包中需要匹配的一段地址以2^n为单元进行分段,其中n取非负整数,并使分段后得到的每一个地址段尽可能的大,使所分成的每一个地址段由一对关键字prefix和mask的值表示,并将每一对关键字prefix和mask的值配置为每一条ACL规则的地址字段,后续便可以依据配置的ACL规则对经过的数据包的地址进行处理,从而达到减少ACL规则的使用数量、提高ACL规则的使用效率、节省硬件资源的作用。
下面首先介绍一下现有技术的最长前缀匹配算法:
该算法由两个关键字组成:prefix和mask,由这两个关键字可以表示出一段连续的地址段。mask的某一位如果是1,则所表示的地址段中相应的这一位与prefix对应的这一位的值一致;mask的某一位如果是0,则所表示的地址段中相应的这一位是任意值,即可以取0或1。例如prefix=0001100100b,mask=1111111100b,这里,mask有2位是0,所以prefix和mask这两个关键字所表示的这段地址段就有2^2=4个值,即表示有4个前8位是00011001b的地址,换言之表示了从0001100100b到0001100111b的地址段,转换成十进制表示的地址段为100到103。
基于上述最长前缀匹配算法,本发明提供了一种ACL规则的配置方法,如图1所示。在本实施例中,ACL规则的配置方法包括以下步骤:
步骤101:确定需要匹配的一段地址;
本步骤中,首先确定需要匹配的一段地址,这里假设需要对vlan地址字段的一段地址进行匹配,该段地址的范围为100到1000。
步骤102:设置匹配方式为最长前缀匹配;
本步骤中,在交换芯片中通过更改ACL的匹配方式,将匹配方式设置为最长前缀匹配,即基于ACL的匹配不再采用精确匹配方式,而是采用最长前缀匹配,以下步骤都是在最长前缀匹配的方式下对ACL规则进行配置。
步骤103:确定该段地址的中心地址;
本步骤中,以最长前缀匹配算法为基础,将需要匹配的该段地址100-1000分成若干个地址段,分段的具体方法如下:
确定的该段地址的中心地址是该段地址上限以内最大的2^n的值,其中n取非负整数,如0、1、2......。例如,该段地址上限是1000,如果n取10,则2^10=1024超出了1000,而2^9=512在1000以内,所以2^9=512就是该段地址上限1000以内最大的2^n值,这里n取9,则需要匹配的该段地址的中心地址的取值为512。
步骤104:以该中心地址为中心,分别向该段地址的两端进行分段;
本步骤中,以中心地址为中心分别向需要匹配的该段地址的两端对该段地址进行分段,所分成的每一个地址段的大小即每一个地址段所包含的地址数目是可以分得的最大的2^n,其中n取非负整数。
例如,100-1000的一段地址以中心地址512为中心,分别向需要匹配的该段地址的两端100和1000对该段地址进行分段。在100-511之间,共包含412个地址,如果n取9,则2^9=512,已经超出了100-511之间所包含的地址数目412;如果n取8,则2^8=256,包含在412以内,所以在100-511之间最大可以取2^8=256,因此,该地址段包含了256个地址,所分成的该地址段的范围是256-511,则在mask值中有8个0,即prefix=0100000000b,mask=1100000000b,用二进制表示所分成的地址段范围是0100000000b-0111111111b;在100-255之间共包含156个地址,故最大可以取2^7=128为一段,所分成的该地址段的范围是128-255,在mask值中有7个0,即prefix=0010000000b,mask=1110000000b,用二进制表示所分成的地址段范围是0010000000b-0011111111b;在512-1000之间共包含489个地址,故最大可以取2^8=256为一段,所分成的该地址段的范围是512-767,在mask值中有8个0,即prefix=1000000000b,mask=1100000000b,则用二进表示所分成的该地址段范围是1000000000b-1011111111b;在768-1000之间共包含233个地址,故最大可以取2^7=128为一段,所分成的该地址段的范围是768-895,在mask值中有7个0,即prefix=1100000000b,mask=1110000000b,用二进制表示所分成的地址段范围是1100000000b-1101111111b;以此类推,从中心地址512分别向100和1000对该段地址进行分段,则地址段100-1000的最终分段结果和所分成的每一个地址段对应的prefx和mask值为:
1.100-103---------prefix=0001100100b,mask=1111111100b
2.104-111---------prefix=0001101000b,mask=1111111000b
3.112-127---------prefix=0001110000b,mask=1111110000b
4.128-255---------prefix=0010000000b,mask=1110000000b
5.256-511---------prefix=0100000000b,mask=1100000000b
6.512-767---------prefix=1000000000b,mask=1100000000b
7.768-895---------prefix=1100000000b,mask=1110000000b
8.896-959---------prefix=1110000000b,mask=1111000000b
9.960-991---------prefix=1111000000b,mask=1111100000b
10.992-999--------prefix=1111100000b,mask=1111111000b
11.1000 ---------prefix=1111101000b,mask=1111111111b
这里,在第10段划分完毕后,只剩下1000一个地址,所以取2^0=1,对单个地址1000单独划分成一段。
按照上述的分段方法将地址段100-1000一共分成了11个地址段,每一对关键字prefix和mask的值表示了一个相应的地址段。
上述分段方法,以中心地址为中心分别向该段地址的两端进行分段,使所分得的每一个地址段都是最大的2^n的值,即n都是取能够在对应地址段范围内得到最大地址的那个值,所以按照上述方法分段后将会获得唯一的一种分段结果,其中,被切分的地址段越是连续,则所分成的段越少,越能节省所用的ACL规则。如果被切分的地址段不连续,也可以采用以上方法进行分段,只是由单个地址单独划分成一段的情况会增加,也就是增加了ACL规则的数量,但仍然比现有技术中针对一个地址配置一条ACL规则的数量要少。
步骤105:将每一对关键字prefix和mask的值配置为一条ACL规则的地址字段,后续处理中,便可以依据配置的ACL规则对经过的数据包的地址进行处理;
本步骤中,将上述每一对关键字prefix和mask的值配置为一条ACL规则的地址字段,也就是每一条ACL规则中对应代表了上述所分成的每一个地址段,由于上述共有11对prefix和mask的值,所以只需配置11条ACL规则即可。
后续依据配置的ACL规则对经过的数据包的地址进行处理时,则只需用11条ACL规则就可以完成,例如,如果仍然是需要将vlan100-vlan1000全部修改成valn2000的动作,则根据本发明提供的方案采用11条ACL规则代替了精确匹配方式下的901条ACL规则,极大地减少了ACL规则的使用数量,提高了ACL规则的利用率。
步骤106:将配置好的ACL规则下发到交换芯片,使经过的数据包的地址与ACL规则进行匹配。
本步骤中,按照以上方法对ACL规则进行配置后,将上述ACL规则下发到交换芯片,即将prefix和mask的值写入相应的匹配字段中,则只需下发11条ACL规则即可,大大地节省了硬件资源。
在将vlan100-vlan1000全部修改成valn2000的动作中,当经过的数据包的地址包含在所配置的ACL规则所表示的地址段以内时,则经过的数据包的地址与ACL规则匹配一致,ACL执行相应的修改动作;例如,当经过的数据包的地址为125,用二进制表示该地址是0001111101b,由于在所配置的第三条ACL规则中,prefix=0001110000b,mask=1111110000b,该条ACL规则所表示的二进制地址段范围是0001110000b-0001111111b,转换成十进制所表示的地址段范围是112-127,因经过的数据包的地址125在该条ACL规则所表示的地址段范围112-127以内,所以该地址125与第三条ACL规则匹配一致,ACL执行将vlan125修改成vlan2000的动作。
本发明所提供的方法和系统不仅仅可以用于数据包中的vlan地址字段的ACL规则的配置,还可以用在数据包中的介质访问控制(mac,media accesscontrol)地址字段和ip地址字段中,从而减少ACL规则的使用数量,提高ACL规则的利用率,节省硬件资源。
基于上述方法,本发明提供了一种ACL规则的配置装置,如图2所示,该装置包括:地址划分模块和配置模块;其中,地址划分模块用于将需要匹配的一段地址进行分段,并使所分成的每一个地址段由一对关键字表示;配置模块用于将每一对关键字对应地配置为每一条ACL规则。
其中,地址划分模块包括:中心地址确定模块和分段模块;其中,
中心地址确定模块,用于确定需要匹配的一段地址的中心地址,该中心地址是该段地址上限以内最大的2^n的值,其中n取非负整数;
分段模块,用于以中心地址为中心,分别向需要匹配的该段地址的两端,对该段地址进行分段;
配置模块,具体用于将所分成的每一个地址段的关键字prefix和mask的值对应地配置为每一条ACL规则的地址段。
所述分段模块具体用于:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示。
所述装置进一步包括:匹配模块,用于基于最长前缀匹配方式依据配置的ACL规则对经过的数据包的地址进行处理。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种ACL规则的配置方法,其特征在于,该方法包括:
将需要匹配的一段地址进行分段,并使所分成的每一个地址段由一对关键字表示,将每一对关键字对应地配置为每一条ACL规则。
2、根据权利要求1所述的方法,其特征在于,所述将需要匹配的一段地址进行分段,包括:确定该地址段的中心地址,并以该中心地址值为中心,分别向需要匹配的该段地址的两端,对该地址段进行分段。
3、根据权利要求2所述的方法,其特征在于,所述中心地址是:该段地址上限以内最大的2^n的值,n为在对应地址段范围内得到最大地址的值。
4、根据权利要求2所述的方法,其特征在于,所述将需要匹配的一段地址进行分段,具体包括:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示。
5、根据权利要求4所述的方法,其特征在于,所述将每一对关键字对应地配置为每一条ACL规则,包括:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示。
6、根据权利要求1至4任一所述的方法,其特征在于,所述将每一对关键字对应地配置为每一条ACL规则之后,进一步包括:基于最长前缀匹配方式依据配置的ACL规则对经过的数据包的地址进行处理。
7、一种ACL规则的配置装置,其特征在于,该装置包括:地址划分模块和匹配配置模块;其中,
地址划分模块用于将需要匹配的一段地址进行分段,并使所分成的每一个地址段由一对关键字表示;
配置模块用于将每一对关键字对应地配置为每一条ACL规则。
8、根据权利要求7所述的装置,其特征在于,所述地址划分模块包括:中心地址确定模块和分段模块;其中,
中心地址确定模块,用于确定需要匹配的一段地址的中心地址;
分段模块,用于以中心地址为中心,分别向需要匹配的该段地址的两端,对该段地址进行分段。
9、根据权利要求8所述的装置,其特征在于,
所述分段模块具体用于:以中心地址为中心,分别向需要匹配的该段地址的两端分段,所分成的每一个地址段的大小是能够分得的最大的2^n,其中n取非负整数;所分成的每一个地址段用最长前缀匹配算法中的一对关键字prefix和mask的值表示;
所述配置模块,具体用于将所分成的每一个地址段的关键字prefix和mask的值对应地配置为每一条ACL规则的地址段。
10、根据权利要求7至9任一所述的装置,其特征在于,该装置进一步包括:匹配模块,用于基于最长前缀匹配方式依据配置的ACL规则对经过的数据包的地址进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910093335A CN101667964B (zh) | 2009-09-18 | 2009-09-18 | 一种访问控制列表规则的配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910093335A CN101667964B (zh) | 2009-09-18 | 2009-09-18 | 一种访问控制列表规则的配置方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667964A true CN101667964A (zh) | 2010-03-10 |
| CN101667964B CN101667964B (zh) | 2012-09-05 |
Family
ID=41804409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910093335A Active CN101667964B (zh) | 2009-09-18 | 2009-09-18 | 一种访问控制列表规则的配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667964B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209017A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| CN102377581A (zh) * | 2010-08-09 | 2012-03-14 | 高通创锐讯通讯科技(上海)有限公司 | 一种多域流分类流水线的实现方法 |
| CN103220287A (zh) * | 2013-04-11 | 2013-07-24 | 汉柏科技有限公司 | 利用acl对报文进行业务匹配的方法 |
| CN105791107A (zh) * | 2014-12-22 | 2016-07-20 | 中兴通讯股份有限公司 | 一种acl规则的配置方法、匹配方法及相关装置 |
| CN108965337A (zh) * | 2018-09-17 | 2018-12-07 | 新华三信息安全技术有限公司 | 规则匹配方法、装置、防火墙设备及机器可读存储介质 |
| CN112532639A (zh) * | 2020-12-03 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种地址开放端口核查方法及装置 |
| CN113452809A (zh) * | 2021-06-29 | 2021-09-28 | 新华三信息安全技术有限公司 | 一种地址段解析方法、装置、电子设备及介质 |
| CN113765901A (zh) * | 2021-08-25 | 2021-12-07 | 紫光云(南京)数字技术有限公司 | 一种修改acl规则的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7236493B1 (en) * | 2002-06-13 | 2007-06-26 | Cisco Technology, Inc. | Incremental compilation for classification and filtering rules |
| CN101035061B (zh) * | 2006-03-09 | 2010-05-12 | 中兴通讯股份有限公司 | 实现三重内容可寻址存储器范围匹配的分段编码扩展方法 |
| CN101459576B (zh) * | 2007-12-14 | 2013-07-17 | 上海博达数据通信有限公司 | 一种ip acl归并优化处理的实现方法 |
-
2009
- 2009-09-18 CN CN200910093335A patent/CN101667964B/zh active Active
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209017A (zh) * | 2010-03-29 | 2011-10-05 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| CN102209017B (zh) * | 2010-03-29 | 2014-09-03 | 华为技术有限公司 | 生成访问控制列表的方法及装置 |
| CN102377581A (zh) * | 2010-08-09 | 2012-03-14 | 高通创锐讯通讯科技(上海)有限公司 | 一种多域流分类流水线的实现方法 |
| CN103220287A (zh) * | 2013-04-11 | 2013-07-24 | 汉柏科技有限公司 | 利用acl对报文进行业务匹配的方法 |
| CN103220287B (zh) * | 2013-04-11 | 2016-12-28 | 汉柏科技有限公司 | 利用acl对报文进行业务匹配的方法 |
| CN105791107A (zh) * | 2014-12-22 | 2016-07-20 | 中兴通讯股份有限公司 | 一种acl规则的配置方法、匹配方法及相关装置 |
| CN108965337A (zh) * | 2018-09-17 | 2018-12-07 | 新华三信息安全技术有限公司 | 规则匹配方法、装置、防火墙设备及机器可读存储介质 |
| CN112532639A (zh) * | 2020-12-03 | 2021-03-19 | 中盈优创资讯科技有限公司 | 一种地址开放端口核查方法及装置 |
| CN112532639B (zh) * | 2020-12-03 | 2023-03-14 | 中盈优创资讯科技有限公司 | 一种地址开放端口核查方法及装置 |
| CN113452809A (zh) * | 2021-06-29 | 2021-09-28 | 新华三信息安全技术有限公司 | 一种地址段解析方法、装置、电子设备及介质 |
| CN113452809B (zh) * | 2021-06-29 | 2023-01-20 | 新华三信息安全技术有限公司 | 一种地址段解析方法、装置、电子设备及介质 |
| CN113765901A (zh) * | 2021-08-25 | 2021-12-07 | 紫光云(南京)数字技术有限公司 | 一种修改acl规则的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667964B (zh) | 2012-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667964B (zh) | 一种访问控制列表规则的配置方法及装置 | |
| CN102202093B (zh) | 一种实现传感器适配的方法和系统 | |
| US9065766B2 (en) | Medium for storing packet conversion program, packet conversion apparatus and packet conversion method | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN102307223B (zh) | 一种实现应用平台适配的方法和系统 | |
| CN103024819B (zh) | 基于用户终端ip的第三代移动通信核心网数据分流方法 | |
| WO2009112411A3 (de) | Verfahren und filteranordnung zum filtern von über einen seriellen datenbus eines kommunikationsnetzwerks in einem teilnehmer des netzwerks eingehenden nachrichten | |
| KR101409311B1 (ko) | 패킷 처리 및 전처리기를 위한 장치 및 방법 | |
| CN103259728A (zh) | 一种ofs带内通信方法及ofs | |
| CN106685827B (zh) | 一种下行报文的转发方法及ap设备 | |
| CN101351781B (zh) | 在通信网络中处理传入分组的方法和系统 | |
| CN104579948A (zh) | 一种报文分片处理方法及装置 | |
| CN103475559B (zh) | 一种根据报文内容对报文进行处理并转发的方法和系统 | |
| CN101610296A (zh) | 一种网络地址转换出接口均衡方法和装置 | |
| CN104025520A (zh) | 查找表的创建方法、查询方法、控制器、转发设备和系统 | |
| WO2003007116A3 (en) | Method, system, and computer program product for suppression index reuse and packet classification for payload header suppression | |
| CN106170956A (zh) | 一种路由方法和设备 | |
| CN100399767C (zh) | 一种虚拟交换机系统接入ip公网的方法 | |
| CN103780435A (zh) | 使用端口号掩码对数据流进行分类的方法及系统 | |
| CN103384222B (zh) | 一种数据流匹配acl的方法 | |
| CN103297312A (zh) | 一种mpls vpn的接入方法及装置 | |
| CN101115001B (zh) | Adsl路由器的主机和pvc动态绑定的方法 | |
| CN105357332B (zh) | 一种网络地址转换方法及装置 | |
| CN101610217A (zh) | 实现在扩展处理器和交换芯片之间传输报文的方法和系统 | |
| CN103607350A (zh) | 一种路由生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |