[發(fā)明專利]限制交換機(jī)遠(yuǎn)程訪問的方法及裝置有效
| 申請?zhí)枺?/td> | 201010101673.8 | 申請日: | 2010-01-27 |
| 公開(公告)號: | CN101820383A | 公開(公告)日: | 2010-09-01 |
| 發(fā)明(設(shè)計(jì))人: | 陳旭明 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04L12/56 | 分類號: | H04L12/56;H04L29/12 |
| 代理公司: | 北京元本知識產(chǎn)權(quán)代理事務(wù)所 11308 | 代理人: | 秦力軍 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 限制 交換機(jī) 遠(yuǎn)程 訪問 方法 裝置 | ||
1.一種限制交換機(jī)遠(yuǎn)程訪問的方法,其特征在于,包括以下步 驟:
利用交換機(jī)的第一ACL對交換機(jī)預(yù)定端口收到的數(shù)據(jù)包報文進(jìn) 行匹配處理;
把數(shù)據(jù)包報文內(nèi)容與第一ACL中配置的字段完全相同的匹配數(shù) 據(jù)包報文交由交換機(jī)CPU進(jìn)行處理;
把數(shù)據(jù)包報文內(nèi)容與第一ACL中配置的字段不相同的失配數(shù)據(jù) 包報文交由在交換機(jī)所有端口生效的全局ACL進(jìn)行處理;
其中,所述全局ACL進(jìn)行的處理包括:
如果所述失配數(shù)據(jù)包報文的目的IP地址、目的MAC地址和目的 端口號與全局ACL中配置的相應(yīng)字段相同,則作丟棄處理;
如果所述失配數(shù)據(jù)包報文的目的IP地址或目的端口號與全局 ACL中配置的相應(yīng)字段不相同,并且是協(xié)議報文,則將所述失配數(shù)據(jù) 包報文交由交換機(jī)CPU進(jìn)行處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其中對于多次輸 入用戶密碼的數(shù)據(jù)包報文,利用第二ACL進(jìn)行匹配處理,丟棄數(shù)據(jù)包 報文內(nèi)容與第二ACL中配置的字段完全匹配的數(shù)據(jù)包報文。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,其中所述第 一ACL中配置的字段包括:源IP地址,目的IP地址,源MAC地址、 目的MAC地址、VLAN?id和目的端口號,其中源IP地址和源MAC地 址是遠(yuǎn)程同步過來的,目的IP地址、目的MAC地址、VLAN?id和目 的端口號是交換機(jī)的固有配置。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,其中交換機(jī)定時 向網(wǎng)絡(luò)內(nèi)預(yù)先指定的網(wǎng)關(guān)同步遠(yuǎn)程訪問報文的源IP地址和源MAC地 址,然后通過將同步過來的源IP地址、源MAC地址與交換機(jī)的Hash 存儲表中的VLANid、目的IP地址、目的MAC地址、端口號進(jìn)行組合 得到同步配置,并算出同步配置索引。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,其中交換機(jī)將根 據(jù)對應(yīng)的第一ACL中配置的目的源IP地址、目的IP地址、源MAC地 址、目的MAC地址、VLAN?id和目的端口號算出的第一ACL索引與所 述同步配置索引進(jìn)行比較,并依據(jù)比較結(jié)果進(jìn)行以下操作:
如果同步配置索引與第一ACL索引相同,則保持對應(yīng)的第一ACL;
如果同步配置索引與第一ACL索引不同,則改變對應(yīng)的第一ACL。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,其中,當(dāng)同步配 置索引與對應(yīng)的第一ACL索引不同時,交換機(jī)執(zhí)行以下操作:
如果同步過來源IP地址和源MAC地址是一個新數(shù)據(jù)包報文的源 地址,則通過在交換機(jī)Hash存儲表上拷貝所述同步配置,添加關(guān)于 所述新數(shù)據(jù)包報文的第一ACL,并將其綁定到端口上;
如果同步過來源IP地址和源MAC地址為空,則從端口上解除對 應(yīng)的ACL綁定,然后從交換機(jī)的ASIC芯片上刪除該對應(yīng)的ACL。
7.一種限制交換機(jī)遠(yuǎn)程訪問的裝置,其特征在于包括:
匹配處理模塊,用于利用交換機(jī)第一ACL對交換機(jī)預(yù)定端口收到 的數(shù)據(jù)包報文進(jìn)行匹配處理;
匹配數(shù)據(jù)包報文處理模塊,用于把數(shù)據(jù)包報文內(nèi)容與第一ACL中 配置的字段完全相同的匹配數(shù)據(jù)包報文交由交換機(jī)CPU處理;
失配數(shù)據(jù)包報文處理模塊,用于把數(shù)據(jù)包報文內(nèi)容與第一ACL中 配置的字段不相同的失配數(shù)據(jù)包報文交由在交換機(jī)所有端口生效的 全局ACL處理;
其中,所述全局ACL處理包括:
如果所述失配數(shù)據(jù)包報文的目的IP地址、目的MAC地址和目的 端口號與全局ACL中配置的相應(yīng)字段相同,則丟棄所述失配數(shù)據(jù)包報 文;
如果所述失配數(shù)據(jù)包報文的目的IP地址或目的端口號與全局 ACL中配置的相應(yīng)字段不相同,并且是協(xié)議報文,則將所述失配數(shù)據(jù) 包報文交由交換機(jī)CPU進(jìn)行處理。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,還包括禁止多次 輸入用戶密碼模塊,用于利用第二ACL對多次輸入用戶密碼的數(shù)據(jù)包 報文進(jìn)行匹配處理,丟棄數(shù)據(jù)包報文內(nèi)容與第二ACL中配置的字段完 全匹配的數(shù)據(jù)包報文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010101673.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 堆疊式交換機(jī)管理方法
- 通信路由控制系統(tǒng)和通信路由控制方法
- 一種組播報文的傳輸方法及交換機(jī)
- 一種通過主交換機(jī)對堆疊中的所有從交換機(jī)進(jìn)行管理的方法
- 一種光電混合網(wǎng)絡(luò)、系統(tǒng)確定方法以及接入交換機(jī)
- 一種交換網(wǎng)絡(luò)、控制器及負(fù)載均衡方法
- 一種三層網(wǎng)絡(luò)鏈路冗余的組網(wǎng)方法
- 交換機(jī)維護(hù)方法、裝置、交換機(jī)、終端和可讀存儲介質(zhì)
- 一種基于PLC調(diào)控的工業(yè)網(wǎng)管交換機(jī)
- 一種基于樹形網(wǎng)絡(luò)的地鐵列車時分無線通信系統(tǒng)
- 用于提供遠(yuǎn)程幫助的方法和服務(wù)器
- 遠(yuǎn)程登錄會話維護(hù)方法、遠(yuǎn)程登錄代理和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)
- 汽車遠(yuǎn)程控制裝置和方法
- 一種基于EMS系統(tǒng)的變電站遠(yuǎn)程監(jiān)控系統(tǒng)
- 遠(yuǎn)程控制終端、遠(yuǎn)程控制方法、遠(yuǎn)程受控終端和遠(yuǎn)程受控方法
- 對遠(yuǎn)程受控終端的受控方式進(jìn)行自定義的裝置及方法
- 一種基于互聯(lián)網(wǎng)的移動遠(yuǎn)程醫(yī)療綜合服務(wù)系統(tǒng)
- 一種遠(yuǎn)程控制方法、裝置及存儲介質(zhì)
- 一種遠(yuǎn)程炒菜機(jī)、遠(yuǎn)程炒菜機(jī)系統(tǒng)及遠(yuǎn)程炒菜方法
- 一種計(jì)算機(jī)遠(yuǎn)程控制組件
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)





