一种基于智能路由器物理口和MAC及IP的终端准入管控设计
基本信息
| 申请号 | CN202010828816.9 | 申请日 | - |
| 公开(公告)号 | CN112822149A | 公开(公告)日 | 2021-05-18 |
| 申请公布号 | CN112822149A | 申请公布日 | 2021-05-18 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 顾铠羟 | 申请(专利权)人 | 北京辰信领创信息技术有限公司 |
| 代理机构 | 上海氦闪专利代理事务所(普通合伙) | 代理人 | 李明;袁媛 |
| 地址 | 100089 北京市海淀区中关村奥北科技园领智中心中楼9层901(东升地区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及计算机终端准入安全领域,尤其是一种基于智能路由器物理口和MAC及IP的终端准入,包括以下两大部分:让同网段网络数据走Linux内核网络子系统Net filter,在Net filter中执行准入策略判定函数,实现各个网口的软隔离,识别MAC终端是从哪个物理网口中接入的,进而判定是否被允许从该物理口接入,在Linux内核网络子系统的网络二层驱动中增加phy字段,标识流量的网口编码,并将编码传入Net filter中,本发明通过使用基于MIPS架构的MTK SOC方案实现物理口和MAC及IP的终端准入管控的智能网关,降低了成本,可以大量部署在网络边缘,同时使用的MTK7621系、MTK7628系、MKT7620系SOC芯片能够大幅降低功耗。 |
