技術領域

本發明涉及通信技術領域，特別涉及一種報文訪問控制方法及交換機。

背景技術

在過去的十年中，以太網技術得到了迅速的發展，由于其高帶寬和低成本的特點，以太網有很強的競爭力。但城域以太網通常只提供點到點的服務，并且不能跨廣域網提供服務。為了能在城域網和廣域網上提供與以太網類似的多點服務，VPLS(Virtual?Private?LAN?Service，虛擬專用局域網服務)應運而生。

VPLS是一種基于MPLS(Multi-Protocol?Label?Switching，多協議標簽交換)和以太網技術的二層VPN(Virtual?Private?Network，虛擬專用網絡)技術。不同于普通的二層VPN的點到點業務，利用VPLS可以實現通過MPLS骨干網向用戶提供基于以太網的多點業務，通過分組交換網絡連接多個以太網LAN(local?area?network，局域網)網段，使它們像一個LAN那樣工作。

在VPLS組網中，客戶端和服務器處于同一個VSI(Virtual?Switch?Instance，虛擬交換實例)下，客戶端除了能夠訪問服務器之外，客戶端之間也能夠互相訪問。

在實現本發明的過程中，發明人發現現有技術中至少存在如下問題：客戶端的信息安全不能夠得到保證。

發明內容

本發明的實施例提供一種報文訪問控制方法及交換機，能夠保證客戶端的信息安全。

本發明實施例采用的技術方案為：

一種報文訪問控制方法，包括：

交換機接收接入所述交換機的客戶端發送的廣播報文；

將訪問權限控制字封裝在所述廣播報文中；

將廣播報文中的訪問權限控制字與處于相同交換機下的其他客戶端的訪問權限進行匹配；

向訪問權限與所述訪問權限控制字相匹配的其他客戶端發送所述廣播報文；拒絕向訪問權限與所述訪問權限控制字不相匹配的其他客戶端發送所述廣播報文。

一種交換機，包括：

接收器，用于接收接入交換機的客戶端發送的廣播報文；

第一處理器，用于將訪問權限控制字封裝在所述廣播報文中；

第二處理器，用于將廣播報文中的訪問權限控制字與處于相同交換機下的其他客戶端的訪問權限進行匹配；

發送器，用于向訪問權限與所述訪問權限控制字相匹配的其他客戶端發送所述廣播報文；拒絕向訪問權限與所述訪問權限控制字不相匹配的其他客戶端發送所述廣播報文。

本發明實施例提供的報文訪問控制方法及交換機，交換機接收接入所述交換機的客戶端發送的廣播報文；將訪問權限控制字封裝在所述廣播報文中；將廣播報文中的訪問權限控制字與處于相同交換機下的其他客戶端的訪問權限進行匹配；向訪問權限與所述訪問權限控制字相匹配的其他客戶端發送所述廣播報文；拒絕向訪問權限與所述訪問權限控制字不相匹配的其他客戶端發送所述廣播報文。與現有技術相比，本發明實施例通過為廣播報文封裝訪問權限控制字并且為客戶端配置訪問權限，交換機只將廣播報文發送給擁有與所述廣播報文的訪問權限控制字相匹配的訪問權限的客戶端，保證了客戶端的信息安全，并且避免了客戶端之間自由訪問造成的客戶帶寬的浪費。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其它的附圖。

圖1為本發明實施例一提供的報文訪問控制方法流程圖；

圖2為本發明實施例二提供的報文訪問控制方法流程圖；

圖3為本發明實施例三提供的交換機的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例，都屬于本發明保護的范圍。

為使本發明技術方案的優點更加清楚，下面結合附圖和實施例對本發明作詳細說明。

實施例一

本實施例提供一種報文訪問控制方法，如圖1所示，所述方法包括：

101、交換機接收接入所述交換機的客戶端發送的廣播報文。

102、交換機將訪問權限控制字封裝在所述廣播報文中。