| 发明名称 | 通过虚拟局域网的访问控制列表的装置及其实现方法 | ||
| 摘要 | 一种通过虚拟局域网访问控制列表的装置及其实现方法,装置包括配置模块、下发绑定模块、更改通知模块;方法为:配置模块配置VLAN所包含的物理端口、配置该问控制列表规则;下发绑定模块将配置的规则应用到VLAN;配置模块将分析VLAN所包含的物理端口,获取端口列表;在访问控制列表规则中添加VLAN号用作识别的字段值;下发绑定模块将应用到VLAN的访问控制列表规则分别绑定到物理端口;如果VLAN所包含的物理端口有变化,或者VLAN被删除,更改通知模块对比VLAN的前后变化,重新下发端口的绑定或者解绑定。本发明能使目前只能通过端口访问控制列表的设备适应网络发展需要,平滑升级到通过VLAN该问控制列表。 | ||
| 申请公布号 | CN101141279B | 申请公布日期 | 2010.12.29 |
| 申请号 | CN200610062472.5 | 申请日期 | 2006.09.04 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 陈晓 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人 | 胡海国 |
| 主权项 | 一种实现通过虚拟局域网的访问控制列表的装置,包括配置模块、下发绑定模块、更改通知模块;其中:配置模块用于接受用户配置,分析目前虚拟局域网所包含的物理端口,调用所述下发绑定模块将通过虚拟局域网的访问控制列表下发到虚拟局域网所包含的所有物理端口,并在访问控制列表规则中添加虚拟局域网号用作识别的字段值;下发绑定模块负责将通过虚拟局域网的访问控制列表规则绑定到物理端口,在访问控制列表规则删除或者更改时,负责解绑定或者重新绑定访问控制列表规则到物理端口;更改通知模块,用于在虚拟局域网的配置改变时获取虚拟局域网的更改信息,对比已经配置的通过虚拟局域网的访问控制列表信息,调用所述下发绑定模块,增加或者减少物理端口的访问控制列表绑定;在虚拟局域网删除或者通过虚拟局域网的访问控制列表规则解绑定时,更改通知模块会及时删除此虚拟局域网下的所有物理端口的绑定。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座6层 | ||