CN106559268B - 用于ip监控系统的动态端口隔离方法及装置 - Google Patents
用于ip监控系统的动态端口隔离方法及装置 Download PDFInfo
- Publication number
- CN106559268B CN106559268B CN201611064574.0A CN201611064574A CN106559268B CN 106559268 B CN106559268 B CN 106559268B CN 201611064574 A CN201611064574 A CN 201611064574A CN 106559268 B CN106559268 B CN 106559268B
- Authority
- CN
- China
- Prior art keywords
- port
- switch
- accessed
- isolation group
- end device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/201—Multicast operation; Broadcast operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于IP监控系统的动态端口隔离方法及装置,包括:交换机在前端设备发送给VM的注册报文中添加该交换机的IP地址以及该前端设备接入该交换机的端口信息;VM在收到注册报文后存储该交换机的IP地址和该前端设备接入该交换机的端口信息;当目标前端设备被请求发送组播报文时,查询出该目标前端设备所在的交换机以及该交换机上所有接入前端设备的端口,然后使该交换机上所有接入前端设备的端口加入端口隔离组。本发明还提供了一种用于IP监控系统的动态端口隔离装置。本发明可根据业务动态配置端口隔离组,避免了静态配置和维护工作量大的问题。
Description
技术领域
本发明涉及IP监控系统领域。更具体地说,本发明涉及用于IP监控系统的动态端口隔离方法及装置。
背景技术
IP监控系统的流量分为控制流和业务流,业务流又可分为实况流、存储流和回放流。其中实况流是所有用户对监控实际场景的同步实时接收,可采用组播进行传输。监控方案中,IPC或编码器等前端设备数量众多,直接连接在核心设备上显然是不现实的,比较经济合理的方式是对监控组网进行分层。典型的层次为:接入、汇聚、核心,接入层负责二层组播交换,汇聚层和核心层负责三层组播路由转发。实际组网可根据需求对层次进行裁减,例如直接由汇聚层交换机连接前端设备或客户端,也可以在每一层次内根据需要进行多层级联。前端设备连接的二层交换机端口用来发送单组播的音视频流。组播组网设计时要避免发送组播流的端口受到其他组播流的冲击,造成不必要的资源消耗。所以当多个前端连在同一个VLAN时不同端口时,交换机需要对这些端口进行隔离,但同时这些端口需要与其他端口进行互通。当前采用的方法IGSP+Nonflooding,即控制组播流只向路由器端口和本地实际点播者客户端转发。但不少低端的交换机不支持Nonflooding特性,此时可以考虑采用端口隔离组。隔离组内的各个端口相互隔离,隔离组内的端口与同一VLAN内的其他端口可以相互通信,所以只需要将发送组播流的这些端口统一配置到一个端口隔离组中就可以实现隔离。
但是,添加前端设备,每次需要手动增加到隔离组中,前端设备更换端口也需要更改配置,另外,前端设备之间部分业务互通时,需要临时取消隔离,而目前的静态配置方案在实施和维护上工作量很大,无法做到根据业务需要动态配置隔离组。
发明内容
本发明的一个目的是提供一种用于IP监控系统的动态端口隔离方法,实时监控交换机及其相应端口,在前端设备被请求发送组播报文时,动态地将相应端口加入端口隔离组,当前端设备之间有互通需求时,使相应端口离开所在的端口隔离组。
本发明的另一个目的是提供一种可以可根据业务动态配置端口隔离组的用于IP监控系统的动态端口隔离装置。
为了实现根据本发明的这些目的和其它优点,提供了一种用于IP监控系统的动态端口隔离方法,包括:
交换机在前端设备发送给VM的注册报文中添加该交换机的IP地址以及该前端设备接入该交换机的端口信息;
VM在收到注册报文后存储该交换机的IP地址和该前端设备接入该交换机的端口信息;
当目标前端设备被请求发送组播报文时,查询出该目标前端设备所在的交换机以及该交换机上所有接入前端设备的端口,然后使该交换机上所有接入前端设备的端口加入端口隔离组。
优选的是,还包括:
VM存储端口隔离组中所有端口的端口信息以及端口隔离组中所有端口所在的交换机的IP地址;
当目标前端设备被请求发送组播报文时,查询该目标前端设备接入的端口是否在端口隔离组中,若不在,使该目标前端设备接入的端口加入端口隔离组。
优选的是,还包括:
VM存储被请求发送组播报文的前端设备的被请求信息;
当VM接收到新的前端设备的注册报文后,查询该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备,如果存在,使该新的前端设备接入的端口加入端口隔离组。
优选的是,当两台前端设备被请求互通时,查询这两台前端设备接入的端口是否在同一端口隔离组中;若在,将其中一台前端设备接入的端口移出端口隔离组;
互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
优选的是,被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
优选的是,交换机在前端设备发送给VM的注册报文的Option选项中添加该交换机的IP地址和该前端设备接入该交换机的端口信息。
本发明还提供了一种用于IP监控系统的动态端口隔离装置,包括:
信息添加模块,其用于在来自前端设备的注册报文中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息;
隔离组配置模块,其用于在当目标前端设备被请求发送组播报文时,接收来自VM的该交换机上所有接入前端设备的端口的信息,使该交换机上所有接入前端设备的端口加入端口隔离组;
隔离组配置模块还用于,在当目标前端设备被请求发送组播报文时,接收来自VM的该目标前端设备接入的端口是否在端口隔离组中的信息,若不在,使该目标前端设备接入的端口加入端口隔离组;
隔离组配置模块还用于,在当接收到新的前端设备的注册报文后,接收来自VM的该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备的信息,如果存在,使该新的前端设备接入的端口加入端口隔离组。
优选的是,隔离组配置模块还用于,在当两台前端设备被请求互通时,接收来自VM的这两台前端设备接入的端口是否在同一端口隔离组中的信息;若在,将其中一台前端设备接入的端口移出端口隔离组;互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
优选的是,隔离组配置模块还用于,被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
优选的是,信息添加模块在来自前端设备的注册报文的Option选项中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息。
本发明至少包括以下有益效果:
(1)本发明可根据业务动态配置端口隔离组,避免了静态配置和维护工作量大的问题。
(2)交换机拓扑信息通过业务报文option字段上报,不需多余的交换机管理报文进行网络管理。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明的用于IP监控系统的动态端口隔离方法的流程图;
图2为本发明的用于IP监控系统的动态端口隔离装置的示意图;
图3为本发明一个实例中的网络设备连接图。
具体实施方式
下面结合实例对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
在一种实例中,如图1中的步骤101和步骤102,本发明提供了一种用于IP监控系统的动态端口隔离方法,包括:
101、交换机在前端设备发送给VM的注册报文中添加该交换机的IP地址以及该前端设备接入该交换机的端口信息;
102、VM在收到注册报文后存储该交换机的IP地址和该前端设备接入该交换机的端口信息;
103、当目标前端设备被请求发送组播报文时,查询出该目标前端设备所在的交换机以及该交换机上所有接入前端设备的端口,然后使该交换机上所有接入前端设备的端口加入端口隔离组。
在上述技术方案中,视频管理服务器VM与多个交换机连接,每个交换机又与多个前端设备连接,前端设备如IPC和编码器等编码设备,交换机上还连有客户端。如图3,VM通过路由器连接交换机一和交换机二,交换机一通过端口一、端口二、端口三、端口四分别连接前端设备一、前端设备二、前端设备三和客户端一,交换机二通过端口A、端口B、端口C和端口D连接前端设备四、前端设备五、前端设备六和客户端二。在前端设备接入交换机时,给VM发送注册报文,注册报文经过交换机时,交换机在注册报文中添加交换机的IP地址和前端设备接入交换机的端口信息,加入上述信息的注册报文到达VM后,被VM解析并记录加入的上述信息,重复该步骤,即可将所有前端设备连接的交换机的IP地址和相应的端口信息记录在VM中。比如,前端设备一向VM发送注册报文,注册报文会经过交换机一,交换机一在该注册报文中加入交换机一的IP地址和前端设备一接入的端口一的端口信息,加入信息的注册报文到达VM后,VM对注册报文进行解析,获取交换机一的IP地址和端口一的端口信息。同理,将前端设备一、前端设备二、前端设备三、前端设备四、前端设备五、前端设备六运用同样的方法记录所在交换机的IP地址和接入的端口信息,即VM记录了所有前端设备所在的位置,方便后续监控。例如,若前端设备均为IPC,各前端设备的编码、接入的端口和交换机的IP地址为表1所示,则VM存储的数据表为表2所示。交换机的IP地址和前端设备接入的端口的端口信息可以在注册报文的报文头或报文尾添加,方便VM解析信息即可。
表1
表2
当目标前端设备需要给客户端发送组播时,VM根据记录的交换机的IP地址和前端设备接入交换机的端口信息,查询到被请求发送组播报文的前端设备接入的交换机及交换机上的所有接入前端设备的端口,使交换机将所有接入前端设备的端口加入端口隔离组,这样,避免该目标前端设备的组播流量冲击其他前端设备接入的端口。比如,客户端二请求前端设备二发送组播报文,VM根据请求信息,从已记录的信息中查找出前端设备二所在的交换机一,并进一步查找出交换机一上所有接入前端设备的端口,即端口一、端口二、端口三,然后交换机一就将端口一、端口二和端口三加入端口隔离组,避免端口二的组播流量冲击前端设备一和前端设备三。优选地,为了组播流的安全,可以将接入客户端一的端口四也加入端口隔离组。在另一种实例中,所述的用于IP监控系统的动态端口隔离方法,还包括:
VM存储端口隔离组中所有端口的端口信息以及端口隔离组中所有端口所在的交换机的IP地址;
当目标前端设备被请求发送组播报文时,查询该目标前端设备接入的端口是否在端口隔离组中,若不在,使该目标前端设备接入的端口加入端口隔离组。
在上述技术方案中,被交换机加入端口隔离组的端口的端口信息以及相应交换机的IP地址均被实时存储。这样,当目标前端设备被请求发送组播报文时,查询该目标前端设备接入的端口是否在记录的端口隔离组中,若不在,则将该端口加入端口隔离组中,若在,则不予处理。该方案是对上一实例的补充,VM存储了当前的端口隔离组信息,当一新的前端设备接入的端口需要发送组播报文时,即可经过查询端口隔离组信息后判断是否使该端口加入端口隔离组,不用去重复上一实例的操作,提高处理效率。例如,在上一实例中,端口一、端口二和端口三已经被加入了端口隔离组,该端口隔离组信息会被VM存储,这时,如果端口一被请求发送组播报文,查询存储的端口隔离组信息可知,端口一在端口隔离组中,这时即可省略下发将交换机一上的端口一、端口二和端口三加入端口隔离组的指令,提高了处理效率。优选地,为了组播流的安全,可以将接入客户端一的端口四也加入端口隔离组。
在另一种实例中,所述的用于IP监控系统的动态端口隔离方法,还包括:
VM存储被请求发送组播报文的前端设备的被请求信息;
当VM接收到新的前端设备的注册报文后,查询该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备,如果存在,使该新的前端设备接入的端口加入端口隔离组。
在上述技术方案中,当前端设备被请求发送组播报文时,存储该被请求信息,被请求信息可以包括被请求开始发送组播报文信息和被请求结束发送组播报文信息,即知道了任何时间段是否有前端设备在发送组播报文。例如,VM存储的被请求信息表如表3所示,可知,前端设备一、前端设备二、前端设备三均已发送过组播报文,并已结束,而前端设备三和前端设备四均正在发送组播报文,而前端设备六未发送过组播报文。
表3
这时,当一个新的前端设备向VM发送注册报文后,根据第一个实例可知,该新的前端设备所在的交换机的ip地址以及该新的前端设备接入的端口信息将被获知,根据所在的交换机的ip地址从存储的被请求信息中查询是否该交换机上是否存正在发送组播报文的前端设备接入的端口,如果存在,就这个新的前端设备接入的端口加入端口隔离组,避免这个新的前端设备受到组播流量冲击。例如,交换机二上原本只有前端设备四、前端设备五和前端设备六,客户端二请求前端设备四发送组播报文,前端设备四的被请求开始发送组播报文信息将被存储,这时,新的前端设备七接入交换机二的端口E,并向VM发送注册报文,根据该注册报文即可知道前端设备七接入的是交换机二,再根据被请求信息查询到交换机二上的前端设备四正在发送组播,便使交换机二将前端设备七也加入端口隔离组,避免前端设备七刚接入就受到前端设备四的组播流量冲击。
在另一种实例中,所述的用于IP监控系统的动态端口隔离方法,
当两台前端设备被请求互通时,查询这两台前端设备接入的端口是否在同一端口隔离组中;若在,将其中一台前端设备接入的端口移出端口隔离组;
互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
在上述技术方案中,前端设备有时需要与另一前端设备业务互通,比如进行对讲,这时就需要判断两个前端设备接入的端口是否在同一端口隔离组中,若在,则这两个前端设备无法互通,需要使其中一台前端设备接入的端口被移出该端口隔离组,若不在,则省略指令。进一步,将因为互通而移出的前端设备接入的端口重新加入端口隔离组,这样当前端设备需要发送组播报文时,不必重复将其加入端口隔离组的步骤,减少维护工作量。例如,在第一实例中,端口一、端口二和端口三已在端口隔离组中,而此时前端设备一需要与前端设备二对讲,这时将端口二移出端口隔离组,对讲结束后,使端口二重新加入端口隔离组,当前端设备二需要发送组播报文时,不必发出将端口二加入端口隔离组的指令。
在另一种实例中,所述的用于IP监控系统的动态端口隔离方法,
被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
上述技术方案对上一实例进行了进一步优化,VM还查询这两台被要求互通的前端设备是否在发送组播报文,如果其中一台正在发送组播报文,则使另一台没有正在发送组播报文的前端设备接入的端口移出端口隔离组,避免组播流量冲击同一交换机上的前端设备。而如果两台前端设备均没有正在发送组播报文,则使任一台前端设备接入的端口移出端口隔离组即可。例如,前端设备一发送组播报文,端口一、端口二和端口三均加入端口隔离组内,而根据第二实例可知,该端口隔离组信息将被存储,这时,前端设备一被要求与前端设备二进行对讲,查询存储的端口隔离组信息可知,端口一和端口二在同一端口隔离组内,这时将端口二移出端口隔离组,使得前端设备一与前端设备二能够对讲,并且使前端设备一的组播流量不会冲击前端设备三。
在另一种实例中,所述的用于IP监控系统的动态端口隔离方法,
交换机在前端设备发送给VM的注册报文的Option选项中添加该交换机的IP地址和该前端设备接入该交换机的端口信息。这里提供了在注册报文中添加IP地址和端口信息的优选方案,交换机在前端设备发送给VM的注册报文的加入Option选项中添加上述信息,注册报文的源IP和目的IP不变,这样不需多余的交换机管理报文进行网络管理。
基于与上述方法同样的发明构思,如图2所示,本发明实施例中还提供了用于IP监控系统的动态端口隔离装置,该装置应用在网络设备上,比如可以用在交换机中。在一种实例中,本发明的用于IP监控系统的动态端口隔离装置具体包括:
信息添加模块11,其用于在来自前端设备的注册报文中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息;
隔离组配置模块12,其用于在当目标前端设备被请求发送组播报文时,接收来自VM的该交换机上所有接入前端设备的端口的信息,使该交换机上所有接入前端设备的端口加入端口隔离组;
隔离组配置模块12还用于,在当目标前端设备被请求发送组播报文时,接收来自VM的该目标前端设备接入的端口是否在端口隔离组中的信息,若不在,使该目标前端设备接入的端口加入端口隔离组;
隔离组配置模块12还用于,在当接收到新的前端设备的注册报文后,接收来自VM的该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备的信息,如果存在,使该新的前端设备接入的端口加入端口隔离组。
在上述技术方案中,信息添加模块11用于将交换机IP地址和端口信息添加到前端设备发送给VM的注册报文中,隔离组配置模块则用于接收VM的查询信息,进而配置端口隔离组,不同情况的具体配置过程见方法部分描述。
在另一种实例中,所述的用于IP监控系统的动态端口隔离装置,隔离组配置模块还用于,在当两台前端设备被请求互通时,接收来自VM的这两台前端设备接入的端口是否在同一端口隔离组中的信息;若在,将其中一台前端设备接入的端口移出端口隔离组;互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
上述技术方案中对隔离组配置模块12的工作过程进一步优化,具体描述见方法部分。
在另一种实例中,所述的用于IP监控系统的动态端口隔离装置,隔离组配置模块还用于,被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
上述技术方案中对隔离组配置模块12的工作过程进一步优化,具体描述见方法部分。
在另一种实例中,所述的用于IP监控系统的动态端口隔离装置,信息添加模块在来自前端设备的注册报文的Option选项中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息。这里提供了信息添加模块11在注册报文中添加IP地址和端口信息的优选方案,交换机在前端设备发送给VM的注册报文的加入Option选项中添加上述信息,注册报文的源IP和目的IP不变,这样不需多余的交换机管理报文进行网络管理。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的实例。
Claims (8)
1.一种用于IP监控系统的动态端口隔离方法,其特征在于,包括:
交换机在前端设备发送给VM的注册报文中添加该交换机的IP地址以及该前端设备接入该交换机的端口信息;
VM在收到注册报文后存储该交换机的IP地址和该前端设备接入该交换机的端口信息;
当目标前端设备被请求发送组播报文时,查询出该目标前端设备所在的交换机以及该交换机上所有接入前端设备的端口,然后使该交换机上所有接入前端设备的端口加入端口隔离组;
当两台前端设备被请求互通时,查询这两台前端设备接入的端口是否在同一端口隔离组中;若在,将其中一台前端设备接入的端口移出端口隔离组;
互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
2.如权利要求1所述的用于IP监控系统的动态端口隔离方法,其特征在于,还包括:
VM存储端口隔离组中所有端口的端口信息以及端口隔离组中所有端口所在的交换机的IP地址;
当目标前端设备被请求发送组播报文时,查询该目标前端设备接入的端口是否在端口隔离组中,若不在,使该目标前端设备接入的端口加入端口隔离组。
3.如权利要求1或2所述的用于IP监控系统的动态端口隔离方法,其特征在于,还包括:
VM存储被请求发送组播报文的前端设备的被请求信息;
当VM接收到新的前端设备的注册报文后,查询该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备,如果存在,使该新的前端设备接入的端口加入端口隔离组。
4.如权利要求3所述的用于IP监控系统的动态端口隔离方法,其特征在于,被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
5.如权利要求1或2所述的用于IP监控系统的动态端口隔离方法,其特征在于,交换机在前端设备发送给VM的注册报文的Option选项中添加该交换机的IP地址和该前端设备接入该交换机的端口信息。
6.一种用于IP监控系统的动态端口隔离装置,其特征在于,包括:
信息添加模块,其用于在来自前端设备的注册报文中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息;
隔离组配置模块,其用于在当目标前端设备被请求发送组播报文时,接收来自VM的该交换机上所有接入前端设备的端口的信息,使该交换机上所有接入前端设备的端口加入端口隔离组;
隔离组配置模块还用于,在当目标前端设备被请求发送组播报文时,接收来自VM的该目标前端设备接入的端口是否在端口隔离组中的信息,若不在,使该目标前端设备接入的端口加入端口隔离组;
隔离组配置模块还用于,在当接收到新的前端设备的注册报文后,接收来自VM的该新的前端设备所在的交换机是否存在正在发送组播报文的前端设备的信息,如果存在,使该新的前端设备接入的端口加入端口隔离组;
所述隔离组配置模块还用于,在当两台前端设备被请求互通时,接收来自VM的这两台前端设备接入的端口是否在同一端口隔离组中的信息;若在,将其中一台前端设备接入的端口移出端口隔离组;互通结束后,使从在端口隔离组中移出的端口重新加入端口隔离组。
7.如权利要求6所述的用于IP监控系统的动态端口隔离装置,其特征在于,隔离组配置模块还用于,被请求互通的两台前端设备接入的端口在同一端口隔离组中,且其中一台前端设备正在发送组播报文,则将另一台前端设备接入的端口移出端口隔离组。
8.如权利要求6所述的用于IP监控系统的动态端口隔离装置,其特征在于,信息添加模块在来自前端设备的注册报文的Option选项中添加该前端设备所在的交换机的IP地址以及该前端设备接入该交换机的端口信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611064574.0A CN106559268B (zh) | 2016-11-28 | 2016-11-28 | 用于ip监控系统的动态端口隔离方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611064574.0A CN106559268B (zh) | 2016-11-28 | 2016-11-28 | 用于ip监控系统的动态端口隔离方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106559268A CN106559268A (zh) | 2017-04-05 |
| CN106559268B true CN106559268B (zh) | 2019-12-13 |
Family
ID=58445282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611064574.0A Active CN106559268B (zh) | 2016-11-28 | 2016-11-28 | 用于ip监控系统的动态端口隔离方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106559268B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156424B (zh) * | 2017-12-27 | 2020-01-14 | 浙江宇视科技有限公司 | 组播组端口管理方法、装置及视频管理服务器 |
| CN115499712B (zh) * | 2021-06-17 | 2024-03-08 | 浙江宇视科技有限公司 | 一种组播流的显示方法、装置、介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7095741B1 (en) * | 2000-12-20 | 2006-08-22 | Cisco Technology, Inc. | Port isolation for restricting traffic flow on layer 2 switches |
| US7808992B2 (en) * | 2004-12-30 | 2010-10-05 | Cisco Technology, Inc. | Platform independent implementation of private VLANS |
| CN102255785A (zh) * | 2011-08-11 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpls中的网络隔离方法及其装置 |
| CN102420762A (zh) * | 2011-12-05 | 2012-04-18 | 北京星网锐捷网络技术有限公司 | 报文转发方法、系统、网络设备和防火墙线卡 |
| CN102480485A (zh) * | 2010-11-30 | 2012-05-30 | 杭州华三通信技术有限公司 | 实现同一vlan内端口跨设备隔离的系统、方法和交换设备 |
| CN104135420A (zh) * | 2014-07-31 | 2014-11-05 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9363207B2 (en) * | 2011-06-24 | 2016-06-07 | Cisco Technology, Inc. | Private virtual local area network isolation |
-
2016
- 2016-11-28 CN CN201611064574.0A patent/CN106559268B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7095741B1 (en) * | 2000-12-20 | 2006-08-22 | Cisco Technology, Inc. | Port isolation for restricting traffic flow on layer 2 switches |
| US7808992B2 (en) * | 2004-12-30 | 2010-10-05 | Cisco Technology, Inc. | Platform independent implementation of private VLANS |
| CN102480485A (zh) * | 2010-11-30 | 2012-05-30 | 杭州华三通信技术有限公司 | 实现同一vlan内端口跨设备隔离的系统、方法和交换设备 |
| CN102255785A (zh) * | 2011-08-11 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种vpls中的网络隔离方法及其装置 |
| CN102420762A (zh) * | 2011-12-05 | 2012-04-18 | 北京星网锐捷网络技术有限公司 | 报文转发方法、系统、网络设备和防火墙线卡 |
| CN104135420A (zh) * | 2014-07-31 | 2014-11-05 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106559268A (zh) | 2017-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108234396B (zh) | 一种监控设备状态信息实时同步的方法及装置 | |
| CN101764752B (zh) | 远程集中镜像管理的方法和系统 | |
| CN112737690B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| CN100433730C (zh) | 组播点播方法及系统 | |
| CN102263646B (zh) | 交换机的分布式控制平面内的多播 | |
| CN109525460B (zh) | 一种视联网号码资源监测的方法和装置 | |
| CN110190973B (zh) | 一种在线状态检测方法及装置 | |
| CN109474715B (zh) | 一种基于视联网的资源配置方法和装置 | |
| CN102215172B (zh) | 一种实现跨虚拟专用局域网组播的方法和系统 | |
| CN1787489A (zh) | 将接口流量在多个网络处理器引擎中均担的方法 | |
| JP6627964B2 (ja) | Sdnベースのarp実装方法および装置 | |
| CN110581975A (zh) | 一种会议终端更新方法和视联网系统 | |
| KR101501913B1 (ko) | 멀티캐스트 서비스 품질 모듈 및 방법 | |
| CN104168338A (zh) | 一种网络地址转换装置和方法 | |
| CN106559268B (zh) | 用于ip监控系统的动态端口隔离方法及装置 | |
| CN110086771B (zh) | 一种协议转换设备的管理方法和装置 | |
| CN110138730B (zh) | 一种协议转换设备的订阅方法、装置及存储介质 | |
| CN105897542B (zh) | 一种隧道建立方法及视频监控系统 | |
| US9692723B2 (en) | Network management of devices residing behind a network device | |
| CN106375100B (zh) | 一种视频监控系统中组播实现方法及装置 | |
| CN109743360B (zh) | 一种信息处理方法及装置 | |
| CN102118396A (zh) | 实况监控方法及视频管理服务器 | |
| CN110474781B (zh) | 一种组播数据转发的方法及装置 | |
| CN110784683B (zh) | 一种监控资源的管理方法、装置及存储介质 | |
| CN110660205B (zh) | 报警信息处理方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |