应用安全策略的数据包转发方法
基本信息
| 申请号 | CN200810116951.X | 申请日 | - |
| 公开(公告)号 | CN101635702B | 公开(公告)日 | 2013-04-03 |
| 申请公布号 | CN101635702B | 申请公布日 | 2013-04-03 |
| 分类号 | H04L12/741(2013.01)I;H04L12/46(2006.01)I;H04L29/12(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杨启军;王钟;刘向明 | 申请(专利权)人 | 山石网科通信技术(北京)有限公司 |
| 代理机构 | 北京康信知识产权代理有限责任公司 | 代理人 | 尚志峰 |
| 地址 | 100085 北京市海淀区上地七街1号汇众大厦3层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种应用安全策略的数据包转发方法,该方法包括以下步骤:步骤一,配置用于转发数据包的多个关系表;步骤二,根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定待转发数据包的转发模式;以及步骤三,根据多个关系表和待转发数据包中的地址信息,确定待转发数据包的出接口,并且依据待转发数据包的入接口至待转发数据包的出接口的安全策略,用所确定的转发模式对待转发数据包进行转发或丢弃。因此,采用本发明的方法只需要一台设备就可以解决二三层混合应用下的安全需求,大大地降低了建网成本和网络管理成本。 |
