CN103701639B - 一种acl配置方法及系统 - Google Patents

一种acl配置方法及系统 Download PDF

Info

Publication number
CN103701639B
CN103701639B CN201310694321.1A CN201310694321A CN103701639B CN 103701639 B CN103701639 B CN 103701639B CN 201310694321 A CN201310694321 A CN 201310694321A CN 103701639 B CN103701639 B CN 103701639B
Authority
CN
China
Prior art keywords
acl
template
preset time
time period
bound
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310694321.1A
Other languages
English (en)
Other versions
CN103701639A (zh
Inventor
胡俊
刘启林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201310694321.1A priority Critical patent/CN103701639B/zh
Publication of CN103701639A publication Critical patent/CN103701639A/zh
Application granted granted Critical
Publication of CN103701639B publication Critical patent/CN103701639B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种ACL配置方法及系统,通过创建对应ACL模板的预设时间段,进而绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效,同时,ACL模板内的规则也是可以调整先后位置的,实现灵活配置ACL及ACL规则的目的,加强了ACL的管理效率,在实际的应用中对运营商的管理和计费能够更好的支持。

Description

一种ACL配置方法及系统
技术领域
本发明涉及网络技术领域,特别是涉及一种ACL配置方法及系统。
背景技术
接入网设备中为了根据用户需求,对特定的数据流进行过滤,用户通过配置一些规则信息,从而与网络中进入设备的数据流进行比较,数据流命中后,根据设定的策略,对命中的数据流进行丢弃和转发动作,从而实现对数据流的过滤。在ACL(访问控制列表)中来实现对数据流的过滤功能。通过比较设备中的对应端口所配置的ACL规则和实际网络中进入该端口的数据流,对该数据流进行转发和丢弃动作。
目前现有的ACL中,其实现主要分为了两个部分:数据流的匹配规则及动作配置;将规则绑定到端口上,实现特定端口对特定数据流的过滤功能。
在现有的ACL中,根据数据帧的结构,将ACL主要分为了三层:
(1)基本ACL:根据数据包的源IP制定ACL规则。
(2)高级ACL:根据数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性制定流规则。
(3)链路ACL:根据源MAC地址、源VLAN标识(即Tag或者ID)、二层协议类型、目的MAC地址等链路层信息制定ACL规则。
在实现过程中,由于ACL主要分为了三层,需要对ACL模板进行区分,在创建ACL模板时,创建时所设置的模板ID来进行区分,例如,1-100为基本ACL,101-200为高级ACL,201-300为链路ACL。在一个模板中,可以配置多条规则,可以支持特定端口的多条数据流的限制。一个模板中如果创建的规则ID在模板中已存在则将新创建的规则覆盖原有的规则,如果规则不存在,则创建。由于ACL主要的功能是对数据流进行过滤作用,因此,在ACL中对数据流的处理动作只有两个:permit(转发)和deny(丢弃)。当网络中的数据流进行入了设置中,如果网络数据流中的数据帧结构中相应的字段与端口配置的规则相同,则根据规则中所配置的动作,对数据流进行转发或者丢弃。
当ACL的模板创建完成后,就要将模板绑定到端口上,一个端口可以绑定多个模板,在同一模板内和不同的模板之间规则可能存在冲突,在同一ACL种,如果规则同时激活,默认先配置的规则较后配置的规则具有更高的执行优先级。如果是逐条单独激活,则后激活的规则较先激活的规则具有更高的执行优先级。不同的ACL模板中,后激活的规则较前激活规则具有更高的优先级。
但是,目前现有的ACL中主要存在缺点有以下几点:
1、规则的创建缺少灵活度,现有的三种ACL类型只能满足对应的数据帧的网络层,不能够灵活的变动。只能针对数据帧结构中连续的字段进行数据流的匹配。
2、端口上的数据流过滤不能根据时间来灵活的控制何时规则生效。用户应不能根据自我需求,在特定的时间中对特定的数据流进行限制。
3、规则创建后不能够进行移动来修改规则的优先级。同一模板中规则的优先级是按照规则的ID号确定优先级,ID确定后不能对规则的优先级进行修改。
发明内容
鉴于以上所述现有技术的缺点,本发明的目标在于提供一种ACL配置方法及系统,用于解决上述现有技术中ACL模板及ACL规则配置单一、不灵活的问题。
为实现上述目标及其他相关目标,本发明提供一种ACL配置方法,包括:创建对应ACL模板的预设时间段;绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效。
优选的,所述预设时间段包括:周期性时间段、非周期性时间段。
优选的,所述ACL配置方法,还包括:删除未绑定的预设时间段。
优选的,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括:所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效,将所述ACL模板下发至所述路由交换设备的驱动中;所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
优选的,所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级。
优选的,所述ACL配置方法,包括:提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应所述数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧。
为实现上述目标及其他相关目标,本发明提供一种ACL配置系统,包括:时间段创建模块,用于创建对应ACL模板的预设时间段;绑定模块,用于绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效。
优选的,所述预设时间段包括:周期性时间段、非周期性时间段。
优选的,所述绑定模块,还用于删除未绑定的预设时间段。
优选的,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括:所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效,将所述ACL模板下发至所述路由交换设备的驱动中;所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
优选的,所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级。
优选的,所述ACL配置系统,包括:提取模块,用于提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应所述数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;比较模块,用于根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧。
如上所述,本发明提供一种ACL配置方法及系统,通过创建对应ACL模板的预设时间段,进而绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效,同时,ACL模板内的规则也是可以调整先后位置的,实现灵活配置ACL及ACL规则的目的,加强了ACL的管理效率,在实际的应用中对运营商的管理和计费能够更好的支持。
附图说明
图1显示为本发明的ACL配置方法的一实施例的步骤流程示意图。
图2显示为本发明的ACL配置方法的一实施例的步骤流程示意图。
图3显示为本发明的ACL配置方法的一实施例的步骤流程示意图。
图4显示为本发明的ACL配置系统的一实施例的结构示意图。
元件标号说明
1 ACL配置系统
11 时间段创建模块
12 绑定模块
S1~S2 步骤流程
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
请参阅图1,本发明提供一种ACL配置方法,包括:
步骤S1:创建对应ACL模板的预设时间段;
步骤S2:绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效。在本实施例中,所述生效指的是通过ACL模板的激活来生效。
在本实施例中:
为了有效的控制特定端口上在特定的时间段内对数据流进行限制,引入了时间段的概念,在预设好了时间段后,将时间段绑定到ACL模板上,从而限制该模板中的规则,在指定的时间段内生效。
在本实施例中,所述预设时间段包括:周期性时间段、非周期性时间段。对于时间段中的时间,定义了两种不同的类型:绝对时间和相对时间。绝对时间是指周期性时间,相对时间是指从某一点时间到另外的某一点时间。在时间段的配置中,一个时间段的组合方式有三种:只存在绝对时间、只存在相对时间以及绝对时间和相对时间共存。所述绝对时间就是周期性时间段;相对时间就是非周期性时间段,还有就是绝对时间和相对时间同时使用。每个ACL模板可以一一对应绑定有时间段,可以是全绑定周期性时间段,也可以是全绑定非周期性时间段,或可以是部分绑定周期性时间段,部分绑定非周期性时间段,这都可以视实际需求来进行设定。
在本实施例中,设定可支持的最大时间段为64个,在用户要删除或者修改时间段时,需要检查时间段是否已经被使用,如果时间段已使用,则用户不能进行删除和修改操作;较佳的,为了避免设定的多余的没有绑定上ACL模板的时间段,还可以删除未绑定的预设时间段。
具体的,可以参考如图2所示的ACL配置方法的一种实施例,以说明上述预设时间段可以如何设定绑定及管理,当然并非以此为限。
优选的,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括以下多种情况及对应动作:
(1)所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效(即未激活),将所述ACL模板下发至所述路由交换设备的驱动中;
(2)所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;
(3)所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;
(4)所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
本发明的ACL模板是在现有技术的3种ACL类型外新添加了一种新的ACL类型——用户自定义类型,用户自定义ACL可以数据帧的二层数据帧头、IP报文头等为基准,指定从第几个字节开始与掩码进行“与”操作,将从报文提取出来的字符串和用户定义的字符串进行比较,找到匹配的数据帧或报文,然后进行相应的处理。如果是在现有技术的3中ACL类型取值范围的情况下,这个用户自定义ACL的序号取值范围为300~499,也就是在现有技术的3中ACL类型之外了。
在本实施例中,在所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级;承上,在激活模板之前,用户如果需要修改模板中规则的优先级,可以通过移动模板中的规则顺序,由于规则优先级是通过规则的创建顺序来确定的,为了可以人为的修改规则优先级,中添加了模板中规则的移动功能,只需将规则从原有位置移动到所需位置后,规则的优先级就会进行改变。
以下说明本实施例中的ACL模板如何具体运作实现ACL过滤:在用户自定义访问控制列表中,用户可以使用规则掩码和偏移量两个参数共同从数据帧中提取前80个字节中的任意字节,然后和用户定义的规则比较,从而过滤出匹配的数据帧,作相应的处理。其工作原理为:系统根据offset(指定的偏移量)提取出数据帧字符串,与rule-mask(规则掩码)进行“与操作,然后与用户定义的rule-string(规则字符串)比较,过滤出匹配的数据帧。
同一规则中,最多可以对报文中的4段字符串进行匹配。
●rule-string:用户自定义的规则字符串,必须是16进制数组成,字符长度必须是偶数。
●rule-mask:规则字符串的掩码,用于和报文作“与”操作,必须是16进制数组成,字符长度必须是偶数,且rule-mask的长度必须和rule-string的长度相同。
●offset:偏移量,它以用户指定的数据帧头部为基准,指定从第几个字节开始进行比较。
所述用户自定义ACL访问控制列表可以根据数据帧的前80个字节中的任意32字节制定ACL规则。例示性的,数据帧的前64个字节代表含义及偏移量可以参考下表:
在本实施例中,所述ACL配置方法包括:提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应所述数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧,上述各种实现方式同样可以用于报文;也就是说,各个字段的偏移量是它们在例如ETH II+VLAN Tag数据帧中的偏移量;在用户定义ACL模板中,用户可以使用规则掩码和偏移量两个参数共同从数据帧中提取前80个字节中的任意字节,然后和用户定义的规则比较,从而过滤出匹配的数据帧,作相应的处理(如转发、丢弃等)。
如图3所示,以一实施例来例示性说明所述ACL模板的建立、与端口绑定、与预设时间段进行绑定的流程,但非以此为限。
如图4所示,本发明提供一种ACL配置系统1,其技术原理及实施与所述ACL配置方法大致相同,因此在下文不再对部分技术细节重复赘述;所述ACL配置系统1包括:时间段创建模块11,用于创建对应ACL模板的预设时间段;绑定模块12,用于绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效。
优选的,所述预设时间段包括:周期性时间段、非周期性时间段。
优选的,所述绑定模块12,还用于删除未绑定的预设时间段。
优选的,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括:所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效,将所述ACL模板下发至所述路由交换设备的驱动中;所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
优选的,所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级。
优选的,所述ACL模板中的规则是根据数据帧的前80个字节中任意32字节来制定的。
优选的,所述ACL配置系统1,还可以包括:提取模块,用于提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应所述数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;比较模块,用于根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧。
综上所述,本发明提供一种ACL配置方法及系统,通过创建对应ACL模板的预设时间段,进而绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效,同时,ACL模板内的规则也是可以调整先后位置的,实现灵活配置ACL及ACL规则的目的,加强了ACL的管理效率,在实际的应用中对运营商的管理和计费能够更好的支持。
总结来说,本发明的优点包括:
增加了用户自定义类型,使设备对网络中的数据流能够更广泛的进行管理,能够包含更多的数据流种类,在定义规则时,通过对数据帧结构中的前80个字节中的最多任意32字节制定ACL规则增加了规则配置的灵活程度;
模板中规则创建了后,可以通过移动模板中的规则顺序而改变模板中规则优先级,能够灵活的控制同一模板中规则优先级;
添加时间段概念,通过将特定的时间段绑定到模板上,使端口在绑定了模板上后可以在特定时间段中有效,使设备对数据流的管理更加灵活;
加强了ACL的管理效率,在实际的应用中对运营商的管理和计费能够更好的支持;加强设备对网络数据流的控制性,提高对数据流的控制的灵活度,对数据流的控制更加的细致,提高数据流的可管程度。
经申请人试验证明,本发明已在路由交换产品上实现并且通过了测试,该ACL功能的实现在对网络中的数据流的控制力度和灵活度上有了很大的提高。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (8)

1.一种ACL配置方法,其特征在于,包括:
创建对应ACL模板的预设时间段;
绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效;
所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级;
提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;
根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧。
2.根据权利要求1所述的ACL配置方法,其特征在于,所述预设时间段包括:周期性时间段、非周期性时间段。
3.根据权利要求1所述的ACL配置方法,其特征在于,还包括:删除未绑定的预设时间段。
4.根据权利要求1所述的ACL配置方法,其特征在于,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括:
所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效,将所述ACL模板下发至所述路由交换设备的驱动中;
所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;
所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;
所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
5.一种ACL配置系统,其特征在于,包括:
时间段创建模块,用于创建对应ACL模板的预设时间段;
绑定模块,用于绑定所述预设时间段及所述ACL模板,并绑定所述ACL模板至路由交换设备的端口,以限定所述ACL模板在所绑定的预设时间段内、在所绑定端口生效;
所述ACL模板中含有多个ACL规则;所述多个ACL规则在ACL模板中为可调整先后顺序的,以供调整ACL规则的优先级;
提取模块,用于提取所述端口接收数据帧中的指定字节,其中,所述指定字节指的是:通过规则字符串掩码、对应数据帧结构的指定偏移量在所述数据帧前80个字节中提取的任意字节;
比较模块,用于根据所提取指定字节和ACL模板中规则的字符串进行比较,以过滤出匹配的数据帧。
6.根据权利要求5所述的ACL配置系统,其特征在于,所述预设时间段包括:周期性时间段、非周期性时间段。
7.根据权利要求5所述的ACL配置系统,其特征在于,所述绑定模块,还用于删除未绑定的预设时间段。
8.根据权利要求5所述的ACL配置系统,其特征在于,所述限定所述ACL模板在所绑定的预设时间段内、在所绑定的端口生效,包括:
所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板未生效,将所述ACL模板下发至所述路由交换设备的驱动中;
所述ACL模板的当前时间在所绑定的预设时间段之外,且所在ACL模板已生效,将该ACL模板从所述路由交换设备的驱动中删除;
所述ACL模板的当前时间在所绑定的预设时间段内,且所述ACL模板已生效,则不加以变化;
所述ACL模板的当前时间在所绑定的预设时间段之外,且所述ACL模板未生效,则不加以变化。
CN201310694321.1A 2013-12-17 2013-12-17 一种acl配置方法及系统 Active CN103701639B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310694321.1A CN103701639B (zh) 2013-12-17 2013-12-17 一种acl配置方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310694321.1A CN103701639B (zh) 2013-12-17 2013-12-17 一种acl配置方法及系统

Publications (2)

Publication Number Publication Date
CN103701639A CN103701639A (zh) 2014-04-02
CN103701639B true CN103701639B (zh) 2018-09-28

Family

ID=50363042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310694321.1A Active CN103701639B (zh) 2013-12-17 2013-12-17 一种acl配置方法及系统

Country Status (1)

Country Link
CN (1) CN103701639B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106330759B (zh) * 2016-09-29 2019-09-17 杭州迪普科技股份有限公司 一种调整acl表项的方法及装置
CN116846848B (zh) * 2023-09-01 2023-12-05 常州楠菲微电子有限公司 Acl模板配置方法、装置、存储介质及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1933487A (zh) * 2006-10-18 2007-03-21 杭州华为三康技术有限公司 一种保证执行正确的方法、装置和系统
CN101399747A (zh) * 2007-09-27 2009-04-01 中兴通讯股份有限公司 Acl配置实现方法
CN102413040A (zh) * 2011-11-04 2012-04-11 中兴通讯股份有限公司 层次化服务质量策略的执行方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101730099B (zh) * 2008-10-14 2013-03-20 华为技术有限公司 基于权限控制的终端管理方法及装置
CN103200123B (zh) * 2013-03-06 2016-01-20 深圳市新格林耐特通信技术有限公司 一种交换机端口安全控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1933487A (zh) * 2006-10-18 2007-03-21 杭州华为三康技术有限公司 一种保证执行正确的方法、装置和系统
CN101399747A (zh) * 2007-09-27 2009-04-01 中兴通讯股份有限公司 Acl配置实现方法
CN102413040A (zh) * 2011-11-04 2012-04-11 中兴通讯股份有限公司 层次化服务质量策略的执行方法及装置

Also Published As

Publication number Publication date
CN103701639A (zh) 2014-04-02

Similar Documents

Publication Publication Date Title
Kang et al. Optimizing the" one big switch" abstraction in software-defined networks
CN104486246B (zh) 一种基于SDN架构的VXLAN的QoS机制实现方法
CN105681218B (zh) 一种Openflow网络中流量处理的方法及装置
CN104704772B (zh) 通信系统、虚拟网络管理装置、虚拟网络管理方法
CN105122747B (zh) Sdn网络中的控制设备和控制方法
CN106105115A (zh) 网络环境中由服务节点始发的服务链
CN108475244A (zh) 加速网络分组处理
CN106797351A (zh) 使用控制器执行逻辑网络转发的系统和方法
CN106063202B (zh) 取决于状态的数据转发方法、控制器和存储介质
CN104219145A (zh) 网络系统及路由方法
JP2008524916A (ja) 通信システムにおけるパケットフローに関する装置及び方法
CN108540559B (zh) 一种支持IPSec VPN负载均衡的SDN控制器
US20090116505A1 (en) Service Based VLAN Stacking
CN108718246B (zh) 一种面向网络功能虚拟化的资源调度方法和系统
CN103957572A (zh) 一种基于安卓系统的多网络路由策略分流方法
CN106034046A (zh) 访问控制列表acl的发送方法及装置
CN104092684B (zh) 一种OpenFlow协议支持VPN的方法及设备
CN106656905A (zh) 防火墙集群实现方法及装置
CN105791153A (zh) 业务流量调度方法和系统及流量控制器和网络边缘设备
CN110351286A (zh) 一种软件定义网络中链路洪泛攻击检测响应机制
CN103701639B (zh) 一种acl配置方法及系统
CN107566237A (zh) 一种数据报文处理方法及装置
WO2018036516A1 (zh) 流量控制方法及系统,分组交换设备及用户设备
WO2015060849A1 (en) Network traffic classification and redirection
CN106713026A (zh) 业务链拓扑结构、业务链设置方法和控制器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201125

Address after: 318015 no.2-3167, zone a, Nonggang City, no.2388, Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province

Patentee after: Taizhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Guangfulin road 4855 Lane 20, No. 90

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201217

Address after: 313300 Sunshine Industrial Park, Dipu Town, Anji County, Huzhou City, Zhejiang Province

Patentee after: Zhejiang Anji chair Technology Co.,Ltd.

Address before: 318015 no.2-3167, area a, nonggangcheng, 2388 Donghuan Avenue, Hongjia street, Jiaojiang District, Taizhou City, Zhejiang Province

Patentee before: Taizhou Jiji Intellectual Property Operation Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: ACL configuration method and system

Effective date of registration: 20211022

Granted publication date: 20180928

Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd.

Pledgor: Zhejiang Anji chair Technology Co.,Ltd.

Registration number: Y2021330002007

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20221122

Granted publication date: 20180928

Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd.

Pledgor: Zhejiang Anji chair Technology Co.,Ltd.

Registration number: Y2021330002007

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An ACL configuration method and system

Effective date of registration: 20221123

Granted publication date: 20180928

Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd.

Pledgor: Zhejiang Anji chair Technology Co.,Ltd.

Registration number: Y2022330003166

PC01 Cancellation of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20231101

Granted publication date: 20180928

Pledgee: Zhejiang Anji Rural Commercial Bank of the West Branch of Limited by Share Ltd.

Pledgor: Zhejiang Anji chair Technology Co.,Ltd.

Registration number: Y2022330003166

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240319

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Country or region after: Zhong Guo

Address before: 313300 Sunshine Industrial Park, Dipu Town, Anji County, Huzhou City, Zhejiang Province

Patentee before: Zhejiang Anji chair Technology Co.,Ltd.

Country or region before: Zhong Guo