[发明专利]网络访问控制方法和装置在审
| 申请号: | 201810577347.0 | 申请日: | 2018-06-06 |
| 公开(公告)号: | CN108540387A | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 兰天;韩欢乐;任维春 | 申请(专利权)人: | 新华三云计算技术有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L12/931 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人: | 戈丰 |
| 地址: | 610000 四川省成都市中国(四川)自由贸易试验区成都高*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 流表 匹配表项 网络访问控制 业务特性 方法和装置 虚拟交换机 下级 查找 访问控制 可扩展性 表项 两级 匹配 检查 | ||
1.一种网络访问控制方法,其特征在于,所述方法应用于虚拟交换机,所述虚拟交换机中设置有至少两级流表;每个所述流表包含至少一个业务特性对应的表项;所述方法包括:
在当前流表中,按照所述当前流表包含的业务特性查找当前流量对应的第一匹配表项;
检查所述第一匹配表项中的动作是否指示进行下级流表的匹配;
如果是,在所述下级流表中,按照所述下级流表包含的业务特性查找所述当前流量对应的第二匹配表项,并按照所述第二匹配表项中的动作对所述当前流量进行访问控制。
2.根据权利要求1所述的方法,其特征在于,所述当前流表包含的业务特性包括MAC地址和/或IP地址;所述下级流表的业务特性包括ACL表中的至少一个业务参数。
3.根据权利要求2所述的方法,其特征在于,按照所述第二匹配表项中的动作对所述当前流量进行访问控制的步骤,包括:
如果所述第二匹配表项中的动作指示按照ACL规则处理,按照所述ACL规则对所述当前流量进行访问控制。
4.根据权利要求1所述的方法,其特征在于,所述至少两级流表包括绑定MAC地址的第一流表、绑定IP地址的第二流表和绑定ACL业务参数的第三流表;且流表间的级别顺序为优先匹配所述第一流表,再匹配所述第二流表,之后匹配所述第三流表。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一匹配表项中的动作指示不是进行下级流表的匹配,按照所述第一匹配表项中的动作处理所述当前流量。
6.根据权利要求1所述的方法,其特征在于,所述虚拟交换机中设置有至少一个流表组,所述流表组包括有所述至少两级流表;
所述方法还包括:按照当前流量的业务类型查找所述当前流量对应的流表组,基于所述流表组中的流表对所述当前流量进行网络访问控制。
7.一种网络访问控制装置,其特征在于,所述装置设置于虚拟交换机,所述虚拟交换机中设置有至少两级流表;每个所述流表包含至少一个业务特性对应的表项;所述装置包括:
查找模块,用于在当前流表中,按照所述当前流表包含的业务特性查找当前流量对应的第一匹配表项;
检查模块,用于检查所述第一匹配表项中的动作是否指示进行下级流表的匹配;
访问控制模块,用于如果所述第一匹配表项中的动作指示进行下级流表的匹配,在所述下级流表中,按照所述下级流表包含的业务特性查找所述当前流量对应的第二匹配表项,并按照所述第二匹配表项中的动作对所述当前流量进行访问控制。
8.根据权利要求7所述的装置,其特征在于,所述当前流表包含的业务特性包括MAC地址和/或IP地址;所述下级流表的业务特性包括ACL表中的至少一个业务参数。
9.根据权利要求8所述的装置,其特征在于,所述访问控制模块,还用于:如果所述第二匹配表项中的动作指示按照ACL规则处理,按照所述ACL规则对所述当前流量进行访问控制。
10.根据权利要求7所述的装置,其特征在于,所述至少两级流表包括绑定MAC地址的第一流表、绑定IP地址的第二流表和绑定ACL业务参数的第三流表;且流表间的级别顺序为优先匹配所述第一流表,再匹配所述第二流表,之后匹配所述第三流表。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三云计算技术有限公司,未经新华三云计算技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810577347.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防止业务流中断方法及装置
- 下一篇:一种智能路由设备及智能家居系统
