CN106603468A - 数据报文处理方法及装置 - Google Patents
数据报文处理方法及装置 Download PDFInfo
- Publication number
- CN106603468A CN106603468A CN201510669960.1A CN201510669960A CN106603468A CN 106603468 A CN106603468 A CN 106603468A CN 201510669960 A CN201510669960 A CN 201510669960A CN 106603468 A CN106603468 A CN 106603468A
- Authority
- CN
- China
- Prior art keywords
- mac
- learned
- port
- entry
- aging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 8
- 230000032683 aging Effects 0.000 claims abstract description 69
- 230000006870 function Effects 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据报文处理方法及装置,其中,该方法包括:为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,该不老化功能为对MAC表项不做老化处理;根据端口的配置对数据报文进行处理,解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题,有效限制了MAC表项老化后用户的接入。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据报文处理方法及装置。
背景技术
随着宽带网络的普及,运营商在为用户提供服务的同时,也要防止恶意用户攻击系统,以及非法用户接入网络,造成系统安全问题或运营收入流失。
目前接入设备或交换设备发展出了很多端口安全/用户安全方面的技术,例如MAC(Media Access Control或者Medium Access Control)地址,译为媒体访问控制,或称为物理地址、硬件地址,绑定(MAC白名单/黑名单)、IP绑定(IP白名单/黑名单)、MAC学习限制、TCP连接数限制等。
这些技术有各自不同的特点,如下:
MAC绑定/IP绑定需要设计专门的绑定表,在业务收到特定端口数据流,得到该端口使用的MAC/IP地址后,将其MAC/IP地址设置到相关绑定表中,并阻止后续MAC/IP地址在(白名单)或不在(黑名单)绑定表中的数据流转发。
MAC学习限制功能可基于端口或VLAN,当从指定端口或VLAN学习到的MAC条目数达到限制数后,不再学习新的MAC地址,并将含新源MAC地址的数据流丢弃。
TCP连接数限制技术分析用户建立的TCP连接数,达到限制的连接数后,丢弃新连接数据报文。
以上提到的技术,有些需要较多资源实现并可能降低系统性能,如MAC/IP绑定技术;有些需要上层协议较多参与,如MAC/IP绑定技术和TCP连接数限制技术;而MAC学习限制功能,则在特定端口MAC表项老化后,恶意用户、非法用户或用户的新设备可以进行接入。
针对相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题,还未提出有效的解决方案。
发明内容
本发明提供了一种数据转发方法及装置,以至少解决相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题。
根据本发明的一个方面,提供了一种数据报文处理方法,包括:为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;根据端口的配置对数据报文进行处理。
进一步地,根据端口的配置对数据报文进行处理包括:根据端口的配置对数据报文的源MAC地址进行学习;
在学习到源MAC地址对应的MAC表项的情况下,转发所述数据报文;或者,在没有学习到源MAC地址对应的MAC表项的情况下,丢弃所述数据报文。
进一步地,在根据端口的配置对数据报文的MAC地址进行学习之前,所述方法还包括:为预定端口的动态MAC地址配置允许学习的MAC表项条目数。
进一步地,根据端口的配置对数据报文的MAC地址进行学习包括:在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC条目;在判断结果为是的情况下,直接转发所述数据报文;在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
进一步地,通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。
根据本发明的另一方面,还提供了一种数据报文处理装置,包括:配置模块,用于为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;处理模块,用于根据端口的配置对数据报文进行处理。
进一步地,所述处理模块包括:学习单元,用于根据端口的配置对数据报文的源MAC地址进行学习;转发单元,用于在学习到源MAC地址对应的MAC表项的情况下,转发所述数据报文;或者,丢弃单元,用于在没有学习到源MAC地址对应的MAC表项的情况下,丢弃所述数据报文。
进一步地,所述装置还包括:第一配置单元,用于为预定端口的动态MAC地址配置允许学习的MAC表项条目数。
进一步地,所述学习单元包括:判断子单元,用于在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC表项;在判断结果为是的情况下,直接转发所述数据报文;确定子单元,用于在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
进一步地,所述装置还包括:第二配置单元,用于通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。
通过本发明,采用为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;根据端口的配置对数据报文进行处理,解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题,有效限制了MAC表项老化后用户的接入。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的数据报文处理方法的流程图;
图2是根据本发明实施例的数据报文处理装置的框图;
图3是根据本发明优选实施例的数据报文处理装置的框图一;
图4是根据本发明优选实施例的数据报文处理装置的框图二;
图5是根据本发明优选实施例的数据报文处理装置的框图三;
图6是根据本发明优选实施例的数据报文处理装置的框图四;
图7是根据本发明实施例的MAC表项处理模块对数据报文消息的处理流程图;
图8是根据本发明实施例的MAC表项老化流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种数据报文处理方法,图1是根据本发明实施例的数据报文处理方法的流程图,如图1所示,包括:
步骤S102,为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,该不老化功能为对MAC表项不做老化处理;
步骤S104,根据端口的配置对数据报文进行处理。
通过上述步骤,为预定端口的动态媒体访问控制MAC表项配置不老化功能;根据端口的配置对数据报文进行处理,解决了相关技术中MAC学习功能在特定端口MAC表项老化后不能限制用户接入的问题,有效限制了MAC表项老化后用户的接入。
进一步地,根据端口的配置对数据报文进行处理可以包括:根据端口的配置对数据报文的源MAC地址进行学习;在学习到源MAC地址对应的MAC表项的情况下,转发该数据报文;或者,在没有学习到源MAC地址对应的MAC表项的情况下,丢弃该数据报文。
进一步地,在根据端口的配置对数据报文的MAC地址进行学习之前,为预定端口的动态MAC地址配置允许学习的MAC表项条目数,为学习MAC地址做好准备。
进一步地,根据端口的配置对数据报文的MAC地址进行学习可以包括:在学习到的MAC表项条目数小于该允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC条目;在判断结果为是的情况下,直接转发该数据报文;在学习到的MAC表项条目数大于该允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
进一步地,通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。
本发明实施例还提供了一种数据报文处理装置,图2是根据本发明实施例的数据报文处理装置的框图,如图2所示,包括:
配置模块22,用于为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,该不老化功能为对MAC表项不做老化处理;
处理模块24,用于根据端口的配置对数据报文进行处理。
图3是根据本发明优选实施例的数据报文处理装置的框图一,如图3所示,处理模块24包括:
学习单元32,用于根据端口的配置对数据报文的源MAC地址进行学习;
转发单元34,用于在学习到源MAC地址对应的MAC表项的情况下,转发该数据报文;或者,
丢弃单元36,用于在没有学习到源MAC地址对应的MAC表项的情况下,丢弃该数据报文。
图4是根据本发明优选实施例的数据报文处理装置的框图二,如图4所示,该装置还包括:
第一配置单元42,用于为预定端口的动态MAC地址配置允许学习的MAC表项条目数。
图5是根据本发明优选实施例的数据报文处理装置的框图三,如图5所示,学习单元32包括:
判断子单元52,用于在学习到的MAC表项条目数小于该允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC表项;在判断结果为是的情况下,直接转发该数据报文;
确定子单元54,用于在学习到的MAC表项条目数大于该允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
图6是根据本发明优选实施例的数据报文处理装置的框图四,如图6所示,该装置还包括:
第二配置单元62,用于通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。
下面结合具体实施例对本发明实施例进行进一步说明。
本发明实施例在已有的MAC学习限制技术基础上,通过对特定端口学习到的MAC表项不进行老化,可以使得用户一旦确定其要连接接入网的设备后,不能再随意增加或更换其设备,从而实现系统安全。仅涉及到数据流的二层处理,不需要上层协议处理,相关实现几乎不增加系统的资源消耗,也不会降低系统处理性能。
首先,对用户端口属性表进行设置,其中,用户属性表描述的是用户端口的各种属性,在该属性表中增加一个动态MAC地址不老化功能开关字段。MAC地址表是数据报文交换的依据,在该表中增加一个动态不老化字段标志或保留老化时间字段的最大值(即老化时间最大值标识表项动态不老化,这个取值不用于一般用途)。可以通过MAC表项处理模块,以及MAC表项限制功能模块和MAC表项老化模块等,共同协作完成MAC表项处理、MAC表项限制功能及老化功能。本发明所述限制用户接入的具体包括:配置特定用户端口的动态MAC地址不老化功能开关,以及该端口允许学习的MAC表项条目数。数据报文消息到达MAC表项处理模块后,MAC处理模块根据端口配置决定是否学习该报文MAC地址,以及是否将该MAC表项设为动态不老化,并根据结果转发或丢弃数据报文。MAC表项老化模块轮询到MAC表项时,根据MAC表项老化时间字段和/或动态不老化字段决定是否老化MAC表项。
通过本发明实施例,与现有技术相比,不需要上层协议处理,只需要进行两个简单配置,在几乎不增加系统资源,并且不降低系统处理性能的情况下,使得用户一旦确定其要连接接入网的设备后,不能再随意增加或更换其设备,实现了系统安全。
图7是根据本发明实施例的MAC表项处理模块对数据报文消息的处理流程图,如图7所示,MAC表项采用的是增加1个1比特位动态不老化开关字段,其它实现方法包括保留老化时间字段最大取值,该取值指示表项为动态不老化MAC表项,事先配置特定用户端口的动态MAC地址不老化功能开关,以及该端口允许学习的MAC表项条目数,对数据报文消息的处理方法包括以下步骤:
步骤S702,数据报文进入MAC表项处理模块后,判断该报文源MAC对应的MAC表项是否存在,如存在,则执行步骤S704,否则执行步骤S706;
步骤S704,如果MAC表项为静态MAC表项,则不操作表项,转发报文;如果MAC表项为动态MAC表项,则刷新表项老化时间,并转发报文。
步骤S706,判断报文进入端口学习到的MAC条目数是否已达到限制值,如已达到,则执行步骤S708,否则执行步骤S710;
步骤S708,丢弃报文。
步骤S710,判断报文进入端口的动态不老化开关是否打开,如打开,则执行步骤S712;否则执行步骤S714;
步骤S712,学习MAC表项,并将MAC表项中的动态不老化字段置1,转步骤S716;
步骤S714,学习MAC表项,并将MAC表项中的动态不老化字段置0,转步骤S716;
步骤S716,端口学习到的MAC条目数加1,并转发报文。
图8是根据本发明实施例的MAC表项老化流程图,如图8所示,如果轮询到的MAC表项为动态表项,且表项的动态不老化字段为1,则不进行任何处理。其它处理流程与MAC表项原有流程一致。包括以下步骤:
步骤S802,判断MAC表项是否为动态表项,在判断结果为是的情况下,执行步骤S804,在判断结果为否的情况下,执行步骤S808;
步骤S804,判断MAC表项动态不老化字段是否为1,在判断结果为是的情况下,执行步骤S808,在判断结果为否的情况下,执行步骤S806;
步骤S808,访问下一条MAC表项。
本发明实施例中描述的老化时间字段为多个比特位,可以表达比较精细的老化时间。部分接入设备或交换设备也可能只使用1个比特位用于指示老化,这种二次老化机制需要应用本发明技术的话,必须增加1比特位动态不老化开关字段。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据报文处理方法,其特征在于,包括:
为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;
根据端口的配置对数据报文进行处理。
2.根据权利要求1所述的方法,其特征在于,根据端口的配置对数据报文进行处理包括:
根据端口的配置对数据报文的源MAC地址进行学习;
在学习到源MAC地址对应的MAC表项的情况下,转发所述数据报文;或者,
在没有学习到源MAC地址对应的MAC表项的情况下,丢弃所述数据报文。
3.根据权利要求2所述的方法,其特征在于,在根据端口的配置对数据报文的MAC地址进行学习之前,所述方法还包括:
为预定端口的动态MAC地址配置允许学习的MAC表项条目数。
4.根据权利要求3所述的方法,其特征在于,根据端口的配置对数据报文的MAC地址进行学习包括:
在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC条目;在判断结果为是的情况下,直接转发所述数据报文;
在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
5.根据权利要求1至4中任一项所述的方法,其特征在于,通过以下方式为预定端口的动态MAC表项配置不老化功能包括:
保留MAC表项老化时间字段的所有比特位置1;和/或,
将动态不老化字段设置为1。
6.一种数据报文处理装置,其特征在于,包括:
配置模块,用于为预定端口的动态媒体访问控制MAC表项配置不老化功能,其中,所述不老化功能为对所述MAC表项不做老化处理;
处理模块,用于根据端口的配置对数据报文进行处理。
7.根据权利要求6所述的装置,其特征在于,所述处理模块包括:
学习单元,用于根据端口的配置对数据报文的源MAC地址进行学习;
转发单元,用于在学习到源MAC地址对应的MAC表项的情况下,转发所述数据报文;或者,
丢弃单元,用于在没有学习到源MAC地址对应的MAC表项的情况下,丢弃所述数据报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一配置单元,用于为预定端口的动态MAC地址配置允许学习的MAC表项条目数。
9.根据权利要求8所述的装置,其特征在于,所述学习单元包括:
判断子单元,用于在学习到的MAC表项条目数小于所述允许学习的MAC表项条目数的情况下,判断学习到的MAC表项是否已经存在,在判断结果为否的情况下,确定为学习到源MAC地址对应的MAC表项;在判断结果为是的情况下,直接转发所述数据报文;
确定子单元,用于在学习到的MAC表项条目数大于所述允许学习的MAC表项条目数的情况下,确定为没有学习到源MAC地址对应的MAC表项。
10.根据权利要求6至9中任一项所述的装置,其特征在于,所述装置还包括:
第二配置单元,用于通过以下方式为预定端口的动态MAC表项配置不老化功能包括:保留MAC表项老化时间字段的所有比特位置1;和/或,将动态不老化字段设置为1。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510669960.1A CN106603468A (zh) | 2015-10-15 | 2015-10-15 | 数据报文处理方法及装置 |
PCT/CN2016/102045 WO2017063578A1 (zh) | 2015-10-15 | 2016-10-13 | 数据报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510669960.1A CN106603468A (zh) | 2015-10-15 | 2015-10-15 | 数据报文处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106603468A true CN106603468A (zh) | 2017-04-26 |
Family
ID=58517084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510669960.1A Pending CN106603468A (zh) | 2015-10-15 | 2015-10-15 | 数据报文处理方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106603468A (zh) |
WO (1) | WO2017063578A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418759A (zh) * | 2018-05-31 | 2018-08-17 | 新华三技术有限公司 | 一种mac地址表项处理方法及装置 |
CN114390023A (zh) * | 2021-12-27 | 2022-04-22 | 锐捷网络股份有限公司 | 一种动态地址不老化方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571349A (zh) * | 2003-07-25 | 2005-01-26 | 华为技术有限公司 | 基于媒体接入控制地址的网络接入控制方法 |
CN102594704A (zh) * | 2012-03-20 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种基于安全端口地址访问网络的控制方法 |
CN103019858A (zh) * | 2012-12-03 | 2013-04-03 | 中兴通讯股份有限公司 | 媒体访问控制老化方法及网络处理器 |
-
2015
- 2015-10-15 CN CN201510669960.1A patent/CN106603468A/zh active Pending
-
2016
- 2016-10-13 WO PCT/CN2016/102045 patent/WO2017063578A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571349A (zh) * | 2003-07-25 | 2005-01-26 | 华为技术有限公司 | 基于媒体接入控制地址的网络接入控制方法 |
CN102594704A (zh) * | 2012-03-20 | 2012-07-18 | 神州数码网络(北京)有限公司 | 一种基于安全端口地址访问网络的控制方法 |
CN103019858A (zh) * | 2012-12-03 | 2013-04-03 | 中兴通讯股份有限公司 | 媒体访问控制老化方法及网络处理器 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108418759A (zh) * | 2018-05-31 | 2018-08-17 | 新华三技术有限公司 | 一种mac地址表项处理方法及装置 |
CN108418759B (zh) * | 2018-05-31 | 2020-09-08 | 新华三技术有限公司 | 一种mac地址表项处理方法及装置 |
CN114390023A (zh) * | 2021-12-27 | 2022-04-22 | 锐捷网络股份有限公司 | 一种动态地址不老化方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2017063578A1 (zh) | 2017-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109565500B (zh) | 按需安全性架构 | |
US11075948B2 (en) | Method and system for virtual machine aware policy management | |
JP5111618B2 (ja) | Macテーブルのオーバーフロー攻撃に対する防御を容易にすること | |
EP2725749B1 (en) | Method, apparatus and system for processing service flow | |
CN109525601B (zh) | 内网中终端间的横向流量隔离方法和装置 | |
US9660904B2 (en) | Method and system for inserting an openflow flow entry into a flow table using openflow protocol | |
US8937945B2 (en) | Method and apparatus for optimizing usage of ternary content addressable memory (TCAM) | |
US11411972B2 (en) | Methods, systems, and media for dynamically separating internet of things devices in a network | |
US9660903B2 (en) | Method and system for inserting an openflow flow entry into a flow table using openflow protocol | |
CN105635084A (zh) | 终端认证装置及方法 | |
US12021836B2 (en) | Dynamic filter generation and distribution within computer networks | |
EP3832960B1 (en) | Establishment of fast forwarding table | |
CN104754070A (zh) | 地址解析协议表项学习方法、装置及网络设备 | |
CN107819776B (zh) | 一种报文处理方法及设备 | |
CN104168200A (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
CN104219165A (zh) | 业务带宽控制方法和装置 | |
CN106603468A (zh) | 数据报文处理方法及装置 | |
EP3240251A1 (en) | Line card determination, determination processing method and device, and line card determination system | |
CN109510821B (zh) | 一种报文处理方法及装置 | |
CN106209634B (zh) | 地址映射关系的学习方法及装置 | |
CN108199975B (zh) | 一种流量控制方法及装置 | |
CN105376231A (zh) | 一种实现业务隔离的方法及装置 | |
CN112104621B (zh) | 一种流量管理方法及设备 | |
CN108156117B (zh) | 一种进行安全控制的方法、交换机以及过滤设备 | |
CN113630388B (zh) | 一种单向传输方法、装置、计算机设备以及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170426 |