发明名称 |
基于虚拟局域网的数据发送方法与装置 |
摘要 |
本发明公开了基于虚拟局域网的数据发送方法与装置,该方法包括:为VLAN设置安全等级标识及安全策略,VLAN端口接收到数据报文,判断是否在同一个虚拟局域网内传输,若是则在同一VLAN内进行转发;否则将目的地址所在VLAN的安全等级标识与发送数据报文的VLAN的安全等级标识进行比较;若发送VLAN安全等级高于或等于目的VLAN的安全等级,则直接转发该数据包;否则调用该目的VLAN的安全策略,对该数据报文进行安全过滤处理。本发明同时公开了实现上述方法的装置。本发明对各VLAN进行级别划分,不同级别VLAN的安全策略不同,实现了VLAN之间数据安全通信,保证了高级别VLAN客户机数据安全性。 |
申请公布号 |
CN100452773C |
申请公布日期 |
2009.01.14 |
申请号 |
CN200610104151.7 |
申请日期 |
2006.08.02 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
王松波;李颖和;施鸿殊 |
分类号 |
H04L12/56(2006.01);H04L12/46(2006.01);H04L29/06(2006.01);H04L12/28(2006.01) |
主分类号 |
H04L12/56(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1、一种基于虚拟局域网的数据发送方法,其特征在于,为每一个虚拟局域网设置安全等级标识及与该安全等级标识对应的安全策略,该方法包括以下步骤:(1)交换机的虚拟局域网VLAN端口接收到网络数据报文,判断该网络数据报文是否在同一个虚拟局域网内传输,若是,则在同一VLAN内进行转发;若否,则进入步骤(2);(2)查找所述网络数据报文的目的地址所在的VLAN的安全等级标识,并与发送网络数据报文的VLAN的安全等级标识进行比较;若发送网络数据报文的VLAN的安全等级高于或等于所述目的地址所在VLAN的安全等级,则直接转发该网络数据报文;若低于所述目的地址所在VLAN的安全等级,则根据该目的地址所在VLAN的安全策略,对该网络数据报文进行安全过滤处理。 |
地址 |
310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |