[发明专利]基于多外网出口的外网访问控制方法及接入设备有效
| 申请号: | 201210521055.8 | 申请日: | 2012-12-06 |
| 公开(公告)号: | CN103036810A | 公开(公告)日: | 2013-04-10 |
| 发明(设计)人: | 赵志佳;闫波 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/903 | 分类号: | H04L12/903;H04L29/06;H04L29/12 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 谢安昆;宋志强 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开基于多外网出口的外网访问控制方法,包括:接入设备接收来自用户的认证请求报文并将其发送至认证服务器进行Portal认证;认证成功后,接入设备创建针对该用户的ACL并应用到接入设备的入接口,所述ACL中添加动作:将来自该用户的报文中的DSCP值,修改为该用户选择的ISP域对应的DSCP值;接入设备接收来自该用户的访问外网的报文,根据所述ACL规则修改所述报文的DSCP值,将所述报文转发至路由转发设备,所述报文的DSCP值用于指示路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。本申请还公开一种接入设备。本申请对于同一用户带不同ISP域名访问外网时,可实现针对不同的ISP域名提供差异化的外网访问权限管理和计费服务。 | ||
| 搜索关键词: | 基于 多外网 出口 访问 控制 方法 接入 设备 | ||
【主权项】:
一种基于多外网出口的外网访问控制方法,应用于一接入设备,所述接入设备与路由转发设备连接,且所述路由转发设备连接至两个以上的互联网服务提供商ISP域,其特征在于,该方法包括:接入设备接收来自用户的认证请求报文,将所述认证请求报文发送至认证服务器进行Portal认证,所述认证请求报文中携带有所述用户选择的ISP域的信息;认证成功后,所述接入设备创建针对所述用户的访问控制列表ACL并应用到所述接入设备的入接口,其中,所述ACL中添加动作:将来自所述用户的报文中的差分服务代码点DSCP值,修改为所述用户选择的ISP域所对应的DSCP值;所述接入设备接收来自所述用户的访问外网的报文,根据所述ACL规则修改所述报文中的DSCP值,并将所述报文转发至所述路由转发设备,其中,所述报文的DSCP值用于指示所述路由转发设备将所述报文重定向到该报文的DSCP值对应的ISP域的外网出口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210521055.8/,转载请声明来源钻瓜专利网。
- 上一篇:风扇结构
- 下一篇:焙烧水泵自动上水系统
