[发明专利]网络设备的报文访问控制方法及系统有效
| 申请号: | 200810094337.8 | 申请日: | 2008-04-28 |
| 公开(公告)号: | CN101267437A | 公开(公告)日: | 2008-09-17 |
| 发明(设计)人: | 瞿凯 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 隆天国际知识产权代理有限公司 | 代理人: | 郭晓东 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络设备的报文访问控制方法及系统。该方法对于入接口ACL匹配的处理策略为允许且未开启网络地址转换NAT功能的输入报文执行以下步骤:查找该输入报文的出接口信息,根据在相应出接口上所应用的ACL指令,对该输入报文执行出接口ACL匹配;对于匹配的处理策略为允许的输入报文执行业务处理,并将业务处理完成后获得的输出报文直接通过相应出接口转发。通过本发明提供的方法和系统,仅对出接口ACL匹配之后允许的输入报文进行业务处理,从而节省了网络设备的系统资源和提高了网络设备的处理效率。 | ||
| 搜索关键词: | 网络设备 报文 访问 控制 方法 系统 | ||
【主权项】:
1.一种网络设备的报文访问控制方法,其特征在于,对于入接口ACL匹配的处理策略为允许且未开启网络地址转换NAT功能的输入报文,执行以下步骤:S1、查找所述输入报文的出接口信息,根据在相应出接口上所应用的ACL指令,对所述输入报文执行出接口ACL匹配;S2、对于匹配的处理策略为允许的输入报文执行业务处理,并将业务处理完成后获得的输出报文直接通过相应出接口转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810094337.8/,转载请声明来源钻瓜专利网。
