[發明專利]網絡訪問控制方法和裝置在審
| 申請號: | 201810577347.0 | 申請日: | 2018-06-06 |
| 公開(公告)號: | CN108540387A | 公開(公告)日: | 2018-09-14 |
| 發明(設計)人: | 蘭天;韓歡樂;任維春 | 申請(專利權)人: | 新華三云計算技術有限公司 |
| 主分類號: | H04L12/741 | 分類號: | H04L12/741;H04L12/931 |
| 代理公司: | 北京超凡志成知識產權代理事務所(普通合伙) 11371 | 代理人: | 戈豐 |
| 地址: | 610000 四川省成都市中國(四川)自由貿易試驗區成都高*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 流表 匹配表項 網絡訪問控制 業務特性 方法和裝置 虛擬交換機 下級 查找 訪問控制 可擴展性 表項 兩級 匹配 檢查 | ||
1.一種網絡訪問控制方法,其特征在于,所述方法應用于虛擬交換機,所述虛擬交換機中設置有至少兩級流表;每個所述流表包含至少一個業務特性對應的表項;所述方法包括:
在當前流表中,按照所述當前流表包含的業務特性查找當前流量對應的第一匹配表項;
檢查所述第一匹配表項中的動作是否指示進行下級流表的匹配;
如果是,在所述下級流表中,按照所述下級流表包含的業務特性查找所述當前流量對應的第二匹配表項,并按照所述第二匹配表項中的動作對所述當前流量進行訪問控制。
2.根據權利要求1所述的方法,其特征在于,所述當前流表包含的業務特性包括MAC地址和/或IP地址;所述下級流表的業務特性包括ACL表中的至少一個業務參數。
3.根據權利要求2所述的方法,其特征在于,按照所述第二匹配表項中的動作對所述當前流量進行訪問控制的步驟,包括:
如果所述第二匹配表項中的動作指示按照ACL規則處理,按照所述ACL規則對所述當前流量進行訪問控制。
4.根據權利要求1所述的方法,其特征在于,所述至少兩級流表包括綁定MAC地址的第一流表、綁定IP地址的第二流表和綁定ACL業務參數的第三流表;且流表間的級別順序為優先匹配所述第一流表,再匹配所述第二流表,之后匹配所述第三流表。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述第一匹配表項中的動作指示不是進行下級流表的匹配,按照所述第一匹配表項中的動作處理所述當前流量。
6.根據權利要求1所述的方法,其特征在于,所述虛擬交換機中設置有至少一個流表組,所述流表組包括有所述至少兩級流表;
所述方法還包括:按照當前流量的業務類型查找所述當前流量對應的流表組,基于所述流表組中的流表對所述當前流量進行網絡訪問控制。
7.一種網絡訪問控制裝置,其特征在于,所述裝置設置于虛擬交換機,所述虛擬交換機中設置有至少兩級流表;每個所述流表包含至少一個業務特性對應的表項;所述裝置包括:
查找模塊,用于在當前流表中,按照所述當前流表包含的業務特性查找當前流量對應的第一匹配表項;
檢查模塊,用于檢查所述第一匹配表項中的動作是否指示進行下級流表的匹配;
訪問控制模塊,用于如果所述第一匹配表項中的動作指示進行下級流表的匹配,在所述下級流表中,按照所述下級流表包含的業務特性查找所述當前流量對應的第二匹配表項,并按照所述第二匹配表項中的動作對所述當前流量進行訪問控制。
8.根據權利要求7所述的裝置,其特征在于,所述當前流表包含的業務特性包括MAC地址和/或IP地址;所述下級流表的業務特性包括ACL表中的至少一個業務參數。
9.根據權利要求8所述的裝置,其特征在于,所述訪問控制模塊,還用于:如果所述第二匹配表項中的動作指示按照ACL規則處理,按照所述ACL規則對所述當前流量進行訪問控制。
10.根據權利要求7所述的裝置,其特征在于,所述至少兩級流表包括綁定MAC地址的第一流表、綁定IP地址的第二流表和綁定ACL業務參數的第三流表;且流表間的級別順序為優先匹配所述第一流表,再匹配所述第二流表,之后匹配所述第三流表。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三云計算技術有限公司,未經新華三云計算技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810577347.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種防止業務流中斷方法及裝置
- 下一篇:一種智能路由設備及智能家居系統
