CN101667965A - 一种生成访问控制列表的方法及路由设备 - Google Patents
一种生成访问控制列表的方法及路由设备 Download PDFInfo
- Publication number
- CN101667965A CN101667965A CN200910110725A CN200910110725A CN101667965A CN 101667965 A CN101667965 A CN 101667965A CN 200910110725 A CN200910110725 A CN 200910110725A CN 200910110725 A CN200910110725 A CN 200910110725A CN 101667965 A CN101667965 A CN 101667965A
- Authority
- CN
- China
- Prior art keywords
- router
- igp
- routing device
- message
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信领域,公开了一种生成访问控制列表的方法及路由设备,所述第一路由器(130,330,350)接收来自所述第二路由器(120,320,360)的内部网关协议IGP报文,所述内部网关协议IGP报文携带所述第二路由器的地址标识,获取所述第二路由器(120,320,360)的所述地址标识,根据所述地址标识,生成以所述地址标识为目的地址的访问控制列表禁止表项。利用本发明公开的方法,达到了动态配置ACL以阻止伪造报文的技术效果。
Description
技术领域
本发明涉及通信领域,特别涉及一种生成访问控制列表的方法及路由设备。
背景技术
在目前的网络中,运营商的设备一般都只转发用户的数据流量,用户没有访问运营商路由器的权限。但是目前运营商路由器的IP地址对外界透明,用户可通过Tracert的技术手段或者其他手段轻易地获取运营商路由器的IP地址,利用该IP地址,用户可以轻易地攻击运营商路由器,例如:用户可以向该IP地址发送大量伪造报文,由于运营商路由器需要处理大量这种伪造报文,耗费了运营商路由器的处理资源,甚至造成路由器无法正常工作。
现有技术中,可以通过在用户边缘设备手动配置访问控制列表(AccessControl list,ACL)解决上述问题。其中,手动配置路由器的访问控制列表ACL,具体为:当路由器收到大量的攻击报文时,通过手工配置ACL,阻止伪造报文以防止攻击。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
手工配置ACL工作量大,配置不方便,而且网络拓扑变化后,ACL不能动态配置。
发明内容
本发明实施例的目的是提供一种生成访问控制列表的方法及路由设备,实现访问控制列表ACL的动态配置。
本发明实施例的目的是通过以下技术方案实现的:
一种生成访问控制列表的方法,网络包括至少两个路由器,分别为第一路由器和第二路由器,所述第一路由器和第二路由器之间运行内部网关协议IGP协议,其中,所述第一路由器为边界路由器,
所述第一路由器接收来自所述第二路由器的IGP报文,所述内部网关协议IGP报文携带所述第二路由器的地址标识;
获取所述第二路由器的所述地址标识;
根据所述地址标识,生成以所述地址标识为目的地址的访问控制列表禁止表项。
一种路由设备,其中,所述路由设备为边界路由器,所述路由设备包括:
接收模块510,接收IGP报文,所述IGP报文来自第一路由器,携带所述第一路由器的地址标识;
地址获取模块520,用于获取所述接收模块510接收到的IGP报文中携带的所述地址标识;
列表生成模块530,用于根据所述地址获取模块520获取的所述地址标识,生成以所述地址标识为目的地址的ACL禁止表项。
一种路由系统,所述系统包括至少两个路由设备,分别为第一路由设备和第二路由设备,其中,所述第一路由设备为边界路由器,
所述第二路由设备发送IGP报文;
所述第一路由设备接收来自所述第二路由设备的所述IGP报文,所述IGP报文携带所述第二路由设备的地址标识,获取所述第二路由设备的所述地址标识,根据所述地址标识,生成以所述地址标识为目的地址的ACL禁止表项。
采用本发明实施例的技术方案,第一路由器通过内部网关协议IGP报文获取第二路由器的地址标识,根据所述地址标识,生成访问控制列表ACL禁止表项,达到了动态配置ACL以阻止伪造报文的技术效果。
附图说明
图1为本发明实施例中的组网示意图;
图2为本发明实施例中的一种生成访问控制列表的方法流程图;
图3为本发明另一个实施例中的组网示意图;
图4为本发明实施例中的另一种生成访问控制列表的方法流程图;
图5为本发明实施例中提供的一种路由设备示意图。
具体实施方式
为了使本发明实施例的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明实施例中,边界路由器可以为用户边界路由器或ABR(区域边界路由器)或Level-1-2路由器(层-1-2路由器),为便于说明,下面的具体实施例,将分别就边界路由器为用户边界路由器BR或区域边界路由器ABR或Level-1-2路由器时的情况做详细介绍,具体如下:
如图1所示的网络,该网络包括路由器110、路由器120、路由器130和用户设备140。
其中,路由器110、路由器120和路由器130位于同一区域之中,路由器110和路由器120位于网络侧,路由器130位于用户侧,路由器130为用户边缘路由器。
其中,图1中的路由器可以为其他具备路由功能模块的任何网络设备,例如三层交换机等。
下面以路由器130为例,对生成访问控制列表的方法进行具体介绍。
如图2所示,本发明实施例的方法包括:
201、接收内部网关协议报文,具体为:路由器130接收来自路由器120的内部网关协议IGP报文,该IGP报文携带路由器120的地址标识;
202、获取地址标识,具体为:路由器130根据201中接收的IGP报文获取路由器120的地址标识;
203、生成访问控制列表禁止表项,具体为:根据202中获取的地址标识,生成以该地址标识为目的地址的ACL禁止表项。
上述实施例中,路由器120还可以为用户边缘路由器或区域边缘路由器ABR。采用本发明实施例的技术方案,路由器130通过接收来自路由器120的内部网关协议IGP报文获取路由器120的地址标识,并根据该地址标识,生成以该地址标识为目的地址的ACL禁止表项,达到了动态配置ACL以阻止伪造报文的技术效果。
本实施例中的内部网关协议(Interior Gateway Protocol,IGP)包括开放最短路径优先(Open Short Path First,OSPF)协议和中间系统到中间系统路由选择(Intermediate System to Intermediate System,IS-IS)协议。
上述实施例中,当内部网关协议为OSPF协议时,路由器110、路由器120和路由器130位于同一OSPF区域之中。
举例来说,上述实施例中,201可以包括:
路由器130接收来自路由器120的第一类LSA(链路状态通告,Link StateAdvertisement)报文,该第一类LSA报文的Link state ID字段携带路由器120的IP地址。
上述实施例中,202可以包括:
路由器130获取201中接收的第一类LSA报文携带的路由器120的IP地址。
上述实施例中,203可以包括:
根据202中获取的IP地址,生成访问控制列表ACL禁止表项,包括:
根据路由器120的IP地址,生成以路由器120的IP地址为目的IP地址的禁止表项,以阻止来自用户设备140的以路由器120的IP地址为目的IP地址的数据报文;例如:当获取路由器120的IP地址为10.1.1.3时,生成以10.1.1.3为目的IP地址的ACL禁止表项,当路由器130转发来自用户设备140的数据报文时,禁止转发以10.1.1.3为目的IP地址的报文。
采用本发明实施例的技术方案,路由器130通过OSPF协议报文获取路由器120的IP地址,根据该IP地址,生成访问控制列表ACL禁止表项,达到了动态配置ACL以阻止来自用户设备140的伪造报文的技术效果。
上述实施例中,当内部网关协议为IS-IS协议时,路由器110、路由器120和路由器130位于同一IS-IS区域之中。
上述实施例中,201可以包括:
当路由器130为Level-1路由器(层-1路由器),且路由器120为Level-1路由器或Level-1-2路由器(层-1-2路由器)时,接收来自路由器120的Level-1LSP(层-1链路状态数据单元,Level-1 Link State PDU),该Level-1 LSP字段携带路由器120的IP地址,举例来说,可以通过Type(类型)字段的数值为132的TLV(类型,长度,数值)格式字段携带路由器120的IP地址;
或
当路由器130为Level-2路由器(层-2路由器),且路由器120为Level-2路由器或Level-1-2路由器时,接收来自路由器120的Level-2 LSP(层-2链路状态数据单元,Level-2 Link State PDU),该Level-2 LSP字段携带路由器120的IP地址,举例来说,可以通过Type数值字段的数值为132的TLV格式字段携带路由器120的IP地址;
上述实施例中,202可以包括:
路由器130获取201中接收的Level-1 LSP或Level-2 LSP中携带的路由器120的IP地址。
上述实施例中,203可以包括:
根据202中获取的IP地址,生成访问控制列表ACL禁止表项,具体为:
根据路由器120的IP地址,生成以路由器120的IP地址为目的IP地址的禁止表项以阻止来自用户设备140的以路由器120的IP地址为目的IP地址的数据报文。采用本发明实施例的技术方案,路由器130通过IS-IS协议报文获取路由器120的IP地址,根据该IP地址,生成访问控制列表ACL禁止表项,达到了动态配置ACL以阻止来自用户设备140的伪造报文的技术效果。
上述实施例是以图1所示的网络拓扑为例进行说明的,但并不限于图1所示的网络拓扑。
图3是本发明另一个实施例中多区域网络拓扑的简化示意图,包括路由器310、路由器320、路由器330、路由器340、路由器350、路由器360和用户设备311。其中,路由器310和路由器320位于第一区域,路由器340位于第二区域,路由器360位于第三区域,路由器310为用户边缘路由器。当如图所示的区域为OSPF区域时,路由器330和路由器350为区域边缘路由器ABR以连通两个不同的OSPF区域;当如图所示的区域为IS-IS区域时,第二区域为骨干区域、第一区域和第三区域为非骨干区域,路由器330和路由器350为Level-1-2路由器以连通两个骨干区域和非骨干区域。
本实施例中,路由器310的操作与上一个实施例中路由器130的操作相同。
下面以路由器330为例,对另一种生成访问控制列表的方法进行具体介绍,如图4所示,本技术方案的流程如下:
401、接收内部网关协议报文,包括:
当如图3所示的区域为OSPF区域时,
路由器330接收来自相邻区域的第一类LSA报文,该第一类LSA报文的Link state ID字段携带路由器320或路由器340的IP地址,其中,相邻区域为第一区域和第二区域;
或
路由器330接收来自不相邻区域的第三类LSA报文或第四类LSA报文,该报文的Link state ID字段携带路由器360的IP地址,其中,不相邻区域为第三区域。
当如图所示的区域为IS-IS区域时,
路由器330接收来自相邻的非骨干区域的Level-1 LSP,该Level-1 LSP携带路由器320的IP地址,其中,第一区域为与路由器330相邻的非骨干区域;
或
路由器330接收来自骨干区域(第二区域)的Level-2 LSP,该Level-2 LSP携带骨干区域内的路由器(路由器340)的IP地址或不相邻的非骨干区域内的路由器(路由器350或路由器360)的IP地址,第三区域为与路由器330不相邻的非骨干区域。
402、获取地址标识,包括路由器330根据401中接收的IGP报文获取IP地址;
403、生成访问控制列表禁止表项,包括:
根据402中获取的IP地址,生成以该IP地址为目的地址的ACL禁止表项,以阻止来自来自路由器320的数据报文,该数据报文的目的IP地址为禁止表项中的IP地址。例如:当获取到路由器360的IP地址为10.1.1.3时,生成以10.1.1.3为目的IP地址的ACL禁止表项,当路由器330转发来自路由器320的数据报文时,禁止转发以10.1.1.3为目的IP地址的报文。
采用本发明实施例的技术方案,路由器330通过OSPF协议报文或IS-IS协议报文获取网络侧路由器的IP地址,根据该IP地址,生成访问控制列表ACL禁止表项,达到了动态配置ACL以阻止伪造报文的技术效果。
404、生成访问控制列表允许表项,包括:
根据402中获取的IP地址,生成以该IP地址为源地址的ACL允许表项,以允许不同区域的路由器之间的相互访问,例如:当获取到路由器360的IP地址为10.1.1.3时,生成以10.1.1.3为源IP地址的ACL允许表项,当路由器330转发来自路由器340的数据报文时,允许转发以10.1.1.3为源IP地址的报文,使得第一区域中的路由器可以接收到第三区域中的路由器360发送的数据报文,实现了路由器间的相互访问。
本流程操作结束。
上述实施例中,404的作用是为了实现路由器间的相互访问,如果只需要实现动态配置ACL以阻止伪造报文,404是可以省略的。
上述实施例中,还提供了一种路由设备,如图5所示,该路由设备为边界路由器,其中,该路由设备包括:
接收模块510,接收IGP报文,该IGP报文来自第一路由器,携带第一路由器的地址标识;
地址获取模块520,用于获取接收模块510接收到的IGP报文中携带的地址标识;
列表生成模块530,用于根据地址获取模块520获取的地址标识,生成以地址标识为目的地址的ACL禁止表项。
其中,当路由设备为ABR或Level-1-2路由器时,列表生成模块530还用于根据地址获取模块520获取的地址标识,生成以地址标识为源地址的ACL允许表项。
其中,当路由设备为ABR或Level-1-2路由器时,列表生成模块530还用于根据地址获取模块520获取的地址标识,生成以地址标识为源地址的ACL允许表项。
上述实施例中,还提供了一种路由系统,该系统包括至少两个路由设备,分别为第一路由设备和第二路由设备,其中,第一路由设备为边界路由器,
第二路由设备发送IGP报文;
第一路由设备接收来自第二路由设备的IGP报文,IGP报文携带第二路由设备的地址标识,获取第二路由设备的地址标识,根据地址标识,生成以地址标识为目的地址的ACL禁止表项。
其中,当第一路由设备330和第二路由设备360位于不同区域,且第一路由设备330为ABR或Level-1-2路由器时,第一路由设备330还用于根据地址标识,生成以地址标识为源地址的ACL允许表项。
其中,当第一路由设备130与第二路由设备120位于同一区域时,第一路由设备130接收来自第二路由设备120的IGP报文,具体包括:
当IGP协议为OSPF协议时,第一路由设备130接收来自第二路由设备120的IGP报文为第一类LSA报文;或
当IGP协议为IS-IS协议,且第一路由设备130和第二路由设备140为Level-1路由器时,第一路由设备130接收来自第二路由设备120的IGP报文为Level-1 LSP;或当第一路由设备130和第二路由设备120为Level-2路由器时,第一路由设备130接收来自第二路由设备120的IGP报文为Level-2LSP。
其中,当第一路由设备330与第二路由设备360位于不同区域时,第一路由设备330接收来自第二路由设备360的IGP报文,包括:
当IGP协议为OSPF协议时,且第一路由设备330为区域边缘路由器ABR,且第二路由设备360位于相邻区域时,第一路由设备330接收来自第二路由设备360的IGP报文为第一类LSA报文;或当第二路由设备360位于不相邻区域时,第一路由设备330接收来自第二路由设备360的IGP报文为第三类LSA报文或第四类LSA报文;或
当IGP协议为IS-IS协议时,且第一路由设备330为Level-1-2路由器,且第二路由设备360为Level-1路由器时,第一路由设备330接收来自第二路由设备360的IGP报文为Level-1 LSP;或当第二路由设备360为Level-2路由器时,第一路由设备330接收来自第二路由设备360的IGP报文为Level-2LSP。
通过以上的实施方式的描述,本领域的普通技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备、或者服务器、或者其他路由器执行本发明各个实施例或者实施例的某些部分所述的方法。
以上仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种生成访问控制列表的方法,其特征在于,网络包括至少两个路由器,分别为第一路由器(130,330,350)和第二路由器(120,320,360),所述第一路由器(130,330,350)和第二路由器(120,320,360)之间运行内部网关协议IGP,其中,所述第一路由器(130,330,350)为边界路由器,
所述第一路由器(130,330,350)接收来自所述第二路由器(120,320,360)的IGP报文,所述IGP报文携带所述第二路由器的地址标识;
获取所述第二路由器(120,320,360)的所述地址标识;
根据所述地址标识,生成以所述地址标识为目的地址的访问控制列表禁止表项。
2、根据权利要求1所述的方法,其特征在于,所述方法还包括,
当所述IGP为开放最短路径优先OSPF协议,且所述第一路由器(330,350)为区域边缘路由器ABR,或者当所述IGP为中间系统到中间系统IS-IS协议,且所述第一路由器(330,350)为层-1-2Level-1-2路由器时,所述第一路由器根据所述地址标识,生成以所述地址标识为源地址的允许表项。
3、根据权利要求1至2中任意一项所述的方法,其特征在于,当所述第一路由器(130)与所述第二路由器(120)位于同一区域时,所述第一路由器(130)接收来自所述第二路由器(120)的所述IGP报文,包括:
当所述IGP为开放最短路径优先OSPF协议时,所述第一路由器(130)接收来自所述第二路由器(120)的第一类链路状态通告LSA报文;或
当所述IGP为中间系统到中间系统IS-IS协议,且所述第一路由器(130)和所述第二路由器(120)为层-1Level-1路由器或Level-1-2路由器时,所述第一路由器(130)接收来自所述第二路由器(120)的层-1链路状态数据单元Level-1LSP;或当所述第一路由器(130)和所述第二路由器(120)为层-2Level-2路由器或Level-1-2路由器时,所述第一路由器(130)接收来自所述第二路由器(120)的层-2链路状态数据单元Level-2LSP。
4、根据权利要求3所述的方法,其特征在于,当所述第一路由器(330,350)与所述第二路由器(320,360)位于不同区域时,所述第一路由器(330,350)接收来自所述第二路由器(320,360)的所述IGP报文,包括:
当所述IGP为OSPF协议,且所述第一路由器(330,350)为ABR,且所述第二路由器(320,360)位于相邻区域时,所述第一路由器(330,350)接收来自所述第二路由器(320,360)的第一类LSA报文;或当所述第二路由器(320,360)位于不相邻区域时,所述第一路由器(330,350)接收来自所述第二路由器(320,360)的第三类LSA报文或第四类LSA报文;
或
当所述IGP为IS-IS协议,且所述第一路由器(330,350)为层1-2Level-1-2路由器,且所述第二路由器(320,360)为Level-1路由器时,所述第一路由器(330,350)接收来自所述第二路由器(320,360)的Level-1LSP;或当所述第二路由器(320,360)为Level-2路由器时,所述第一路由器(330,350)接收来自所述第二路由器(320,360)的Level-2LSP。
5、一种路由设备,其特征在于,所述路由设备为边界路由器,所述路由设备包括:
接收模块(510),接收IGP报文,所述IGP报文来自第一路由器,携带所述第一路由器的地址标识;
地址获取模块(520),用于获取所述接收模块(510)接收到的IGP报文中携带的所述地址标识;
列表生成模块(530),用于根据所述地址获取模块(520)获取的所述地址标识,生成以所述地址标识为目的地址的访问控制列表ACL禁止表项。
6、根据权利要求5所述的路由设备,其特征在于,当所述路由设备为ABR或Level-1-2路由器时,所述列表生成模块(530)还用于根据所述地址获取模块(520)获取的所述地址标识,生成以所述地址标识为源地址的ACL允许表项。
7、一种路由系统,其特征在于,所述系统包括至少两个路由设备,分别为第一路由设备(130,330,350)和第二路由设备(120,320,360),其中,所述第一路由设备(130,330,350)为边界路由器,
所述第二路由设备(120,320,360)发送IGP报文,所述IGP报文携带所述第二路由设备(120,320,360)的地址标识;
所述第一路由设备(130,330,350)接收来自所述第二路由设备(120,320,360)的所述IGP报文,获取所述第二路由设备(120,320,360)的所述地址标识,根据所述地址标识,生成以所述地址标识为目的地址的访问控制列表ACL禁止表项。
8、根据权利要求7所述的系统,其特征在于,当所述第一路由设备(330,350)为ABR或Level-1-2路由器时,所述第一路由设备(330,350)还用于根据所述地址标识,生成以所述地址标识为源地址的ACL允许表项。
9、根据权利要求7至8中任意一项所述的系统,其特征在于,当所述第一路由设备(130)与所述第二路由设备(120)位于同一区域时,所述第一路由设备(130)接收来自所述第二路由设备(120)的所述IGP报文,包括:
当所述IGP协议为OSPF协议时,所述第一路由设备(130)接收来自所述第二路由设备(120)的所述IGP报文为第一类LSA报文;或
当所述IGP协议为IS-IS协议,且所述第一路由设备(130)和所述第二路由设备(140)为Level-1路由器时,所述第一路由设备(130)接收来自所述第二路由设备(120)的所述IGP报文为Level-1LSP;或当所述第一路由设备(130)和所述第二路由设备(120)为Level-2路由器时,所述第一路由设备(130)接收来自所述第二路由设备(120)的所述IGP报文为Level-2LSP。
10、根据权利要求9所述的系统,其特征在于,当所述第一路由设备(330,350)与所述第二路由设备(320,360)位于不同区域时,所述第一路由设备(330,350)接收来自所述第二路由设备(320,360)的所述IGP报文,包括:
当所述IGP协议为OSPF协议时,且所述第一路由设备(330,350)为区域边缘路由器ABR,且所述第二路由设备(320,360)位于相邻区域时,所述第一路由设备(330,350)接收来自所述第二路由设备(320,360)的所述IGP报文为第一类LSA报文;或当所述第二路由设备(320,360)位于不相邻区域时,所述第一路由设备(330,350)接收来自所述第二路由设备(320,360)的所述IGP报文为第三类LSA报文或第四类LSA报文;或
当所述IGP协议为IS-IS协议时,且所述第一路由设备(330,350)为Level-1-2路由器,且所述第二路由设备(320,360)为Level-1路由器时,所述第一路由设备(330,350)接收来自所述第二路由设备(320,360)的所述IGP报文为Level-1LSP;或当所述第二路由设备(320,360)为Level-2路由器时,所述第一路由设备(330,350)接收来自所述第二路由设备(320,360)的所述IGP报文为Level-2LSP。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101107255A CN101667965B (zh) | 2009-09-29 | 2009-09-29 | 一种生成访问控制列表的方法及路由设备 |
PCT/CN2010/076483 WO2011038624A1 (zh) | 2009-09-29 | 2010-08-31 | 一种生成访问控制列表的方法及路由设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101107255A CN101667965B (zh) | 2009-09-29 | 2009-09-29 | 一种生成访问控制列表的方法及路由设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101667965A true CN101667965A (zh) | 2010-03-10 |
CN101667965B CN101667965B (zh) | 2011-08-24 |
Family
ID=41804410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101107255A Active CN101667965B (zh) | 2009-09-29 | 2009-09-29 | 一种生成访问控制列表的方法及路由设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101667965B (zh) |
WO (1) | WO2011038624A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011038624A1 (zh) * | 2009-09-29 | 2011-04-07 | 华为技术有限公司 | 一种生成访问控制列表的方法及路由设备 |
WO2011144139A1 (zh) * | 2010-10-30 | 2011-11-24 | 华为技术有限公司 | 检测自治系统内ip地址冲突的方法及设备 |
CN104754074A (zh) * | 2015-03-31 | 2015-07-01 | 江苏恒信和安电子科技有限公司 | 一种自转换网段路由器 |
WO2016192618A1 (zh) * | 2015-06-03 | 2016-12-08 | 华为技术有限公司 | 收集访问控制列表的方法、装置及系统 |
WO2017045574A1 (zh) * | 2015-09-17 | 2017-03-23 | 中兴通讯股份有限公司 | 一种源防护接入控制的方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3829794B2 (ja) * | 2002-11-22 | 2006-10-04 | ソニー株式会社 | 情報処理装置、サーバクライアントシステム、および方法、並びにコンピュータ・プログラム |
CN101110731A (zh) * | 2007-06-20 | 2008-01-23 | 中兴通讯股份有限公司 | 一种防止网络中的媒介接入控制地址欺骗的方法及装置 |
CN101453413A (zh) * | 2007-12-04 | 2009-06-10 | 华为技术有限公司 | 一种pbb网络中自动拓扑发现及资源管理的方法和装置 |
CN101667965B (zh) * | 2009-09-29 | 2011-08-24 | 华为技术有限公司 | 一种生成访问控制列表的方法及路由设备 |
-
2009
- 2009-09-29 CN CN2009101107255A patent/CN101667965B/zh active Active
-
2010
- 2010-08-31 WO PCT/CN2010/076483 patent/WO2011038624A1/zh active Application Filing
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011038624A1 (zh) * | 2009-09-29 | 2011-04-07 | 华为技术有限公司 | 一种生成访问控制列表的方法及路由设备 |
WO2011144139A1 (zh) * | 2010-10-30 | 2011-11-24 | 华为技术有限公司 | 检测自治系统内ip地址冲突的方法及设备 |
CN102457407A (zh) * | 2010-10-30 | 2012-05-16 | 华为技术有限公司 | 检测自治系统内ip地址冲突的方法及设备 |
CN102457407B (zh) * | 2010-10-30 | 2014-11-05 | 华为技术有限公司 | 检测自治系统内ip地址冲突的方法及设备 |
CN104754074A (zh) * | 2015-03-31 | 2015-07-01 | 江苏恒信和安电子科技有限公司 | 一种自转换网段路由器 |
WO2016192618A1 (zh) * | 2015-06-03 | 2016-12-08 | 华为技术有限公司 | 收集访问控制列表的方法、装置及系统 |
CN106302351A (zh) * | 2015-06-03 | 2017-01-04 | 华为技术有限公司 | 收集访问控制列表的方法、装置及系统 |
CN106302351B (zh) * | 2015-06-03 | 2019-10-15 | 华为技术有限公司 | 收集访问控制列表的方法、装置及系统 |
US10560456B2 (en) | 2015-06-03 | 2020-02-11 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for collecting access control list |
US11489836B2 (en) | 2015-06-03 | 2022-11-01 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for collecting access control list |
WO2017045574A1 (zh) * | 2015-09-17 | 2017-03-23 | 中兴通讯股份有限公司 | 一种源防护接入控制的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101667965B (zh) | 2011-08-24 |
WO2011038624A1 (zh) | 2011-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Coltun | The OSPF opaque LSA option | |
EP3103230B1 (en) | Software defined networking (sdn) specific topology information discovery | |
Clausen et al. | The optimized link state routing protocol version 2 | |
US7499395B2 (en) | BFD rate-limiting and automatic session activation | |
CN100579072C (zh) | 一种在ip设备之间进行通信的方法和系统 | |
US7720010B2 (en) | Tree based wireless mesh for an OSPF network with intra-tree communication optimization | |
CN101667965B (zh) | 一种生成访问控制列表的方法及路由设备 | |
CN100574249C (zh) | 虚拟路由器冗余协议报文传输方法及装置 | |
CN102137024A (zh) | 报文处理方法、出口路由设备及边界路由设备 | |
CN102045237A (zh) | 一种路由撤销的方法、装置和系统 | |
EP3297245B1 (en) | Method, apparatus and system for collecting access control list | |
EP2530881B1 (en) | Media access control address protection method and switch | |
EP2999175B1 (en) | Method, apparatus, and system for controlling release of route information | |
CN107948104A (zh) | 一种网络地址转换环境中报文转发的方法及交换设备 | |
CN101141396B (zh) | 报文处理方法和网络设备 | |
CN100563172C (zh) | 生存时间分段实现网络安全保护的方法及系统 | |
US20120166658A1 (en) | Gmpls network-based inter-domain interface apparatus and method | |
CN102932229A (zh) | 一种对数据包进行加解密处理的方法 | |
WO2008017255A1 (fr) | Procédé et dispositif pour réaliser une vérification de trajet inverse d'envoi individuel | |
CN108199965B (zh) | Flow spec表项下发方法、网络设备、控制器及自治系统 | |
EP3160104B1 (en) | Method and device for generating bgp logical topology | |
EP2204054A1 (en) | Method and apparatus for providing a distributed forwarding plane for a mobility home agent | |
CN101179504B (zh) | 一种限制路由的方法、系统及网络设备 | |
Cisco | IP Routing Protocol-Independent Commands: redistribute (IP) Through traffic-share min | |
CN114257544A (zh) | 一种流量处理方法、装置和网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |