发明名称 |
OLT设备动态访问控制列表生成方法及数据包处理方法 |
摘要 |
本发明涉及以太网无源光网络技术领域,提供一种OLT设备动态访问控制列表生成方法及数据包处理方法,所述OLT设备动态访问控制列表生成方法包括:接收用户输入的与待生成的动态访问控制列表相对应的ACL命令;对ACL命令进行类别解析,并生成ACL命令所对应的类别下的命令规则;将解析得到的ACL命令所对应的类别参数输入存储到类别标志寄存器中,同时,控制在ACL命令库中将ACL命令的状态修改为激活状态;对ACL命令库中处于激活状态的ACL命令项进行检索,生成动态访问控制列表,该动态访问控制列表为不同用户灵活定制各种网络访问条件提供可能,保障用户数据的合法性,提高对报文数据包的处理效率,保障网络安全。 |
申请公布号 |
CN105025029A |
申请公布日期 |
2015.11.04 |
申请号 |
CN201510449359.1 |
申请日期 |
2015.07.27 |
申请人 |
潍坊学院 |
发明人 |
陈光军 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
潍坊正信专利事务所 37216 |
代理人 |
石誉虎 |
主权项 |
OLT设备动态访问控制列表生成方法,其特征在于,所述方法包括下述步骤:接收用户输入的与待生成的动态访问控制列表相对应的ACL命令,所述ACL命令的类别包括数据链路层数据输入命令、网络层数据输入命令以及传输层数据输入命令;对所述ACL命令进行类别解析,并生成所述ACL命令所对应的类别下的命令规则,所述命令规则设有控制数据包通过与否的匹配原则,所述匹配原则包括等于、大于等于、小于、小于等于以及端口范围;将解析得到的所述ACL命令所对应的类别参数输入存储到类别标志寄存器中,同时,控制在ACL命令库中将所述ACL命令的状态修改为激活状态;对所述ACL命令库中处于激活状态的ACL命令项进行检索,生成动态访问控制列表,其中,所述动态访问控制列表的字段包括序号、类别、规则名称、激活状态标志以及匹配函数首地址。 |
地址 |
261061 山东省潍坊市东风东街5147号 |