[发明专利]一种WLAN系统中多级ACL的芯片实现方法有效
| 申请号: | 201611270019.3 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN106685786B | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 龚海东;方沛昱;崔兴龙;杨曙军 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06;H04L12/741;H04L12/947;H04W76/12;H04W84/12 |
| 代理公司: | 苏州集律知识产权代理事务所(普通合伙) 32269 | 代理人: | 安纪平 |
| 地址: | 215021 江苏省苏州市工业园区*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种WLAN系统中多级ACL的芯片实现方法,通过在加封装编辑动作里出和CAPWAP隧道一一对应逻辑出端口,及和AP上的SSID一一对应的出SSID。另外从CAPWAP隧道条目中出logicSrcPort并带回到砍完CAPWAP封装之后,及从终端安全检查表中出SSID,从而支持在芯片端口出入方向上均可并行开启CAPWAP隧道和SSID级别的多次ACL查找。本发明在芯片支持端口ACL的基础上,额外增加了两级ACL,分别用于CAPWAP隧道和SSID级别的ACL出入方向控制,使得ACL业务部署更灵活。 | ||
| 搜索关键词: | 一种 wlan 系统 多级 acl 芯片 实现 方法 | ||
【主权项】:
1.一种WLAN系统中多级ACL的芯片实现方法,其特征在于,包括:S1,报文进入芯片后查表得到其内部转发出口和编辑动作,所述编辑动作为对报文进行CAPWAP加封装,且所述编辑动作里还具有与CAPWAP隧道一一对应的逻辑出端口,使用所述逻辑出端口和内层报文的报文特征在所述内部转发出口上开启一次ACL查找;S2,同时,所述编辑动作里还具有与出口AP上的SSID一一对应的出SSID,使用所述出SSID和所述内层报文的报文特征在所述内部转发出口上开启再一次ACL查找;S3,报文按所述编辑动作加完CAPWAP封装回到芯片入方向后查表,得到转发出口为面板口,使用外层报文的报文特征在所述面板口上开启ACL查找。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611270019.3/,转载请声明来源钻瓜专利网。
