應(yīng)用安全策略的數(shù)據(jù)包轉(zhuǎn)發(fā)方法

基本信息

申請?zhí)?/td> CN200810116951.X 申請日 -
公開(公告)號 CN101635702B 公開(公告)日 2013-04-03
申請公布號 CN101635702B 申請公布日 2013-04-03
分類號 H04L12/741(2013.01)I;H04L12/46(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 楊啟軍;王鐘;劉向明 申請(專利權(quán))人 山石網(wǎng)科通信技術(shù)(北京)有限公司
代理機(jī)構(gòu) 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 代理人 尚志峰
地址 100085 北京市海淀區(qū)上地七街1號匯眾大廈3層
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種應(yīng)用安全策略的數(shù)據(jù)包轉(zhuǎn)發(fā)方法,該方法包括以下步驟:步驟一,配置用于轉(zhuǎn)發(fā)數(shù)據(jù)包的多個(gè)關(guān)系表;步驟二,根據(jù)待轉(zhuǎn)發(fā)數(shù)據(jù)包中的地址信息和虛擬交換機(jī)的地址信息,確定待轉(zhuǎn)發(fā)數(shù)據(jù)包的轉(zhuǎn)發(fā)模式;以及步驟三,根據(jù)多個(gè)關(guān)系表和待轉(zhuǎn)發(fā)數(shù)據(jù)包中的地址信息,確定待轉(zhuǎn)發(fā)數(shù)據(jù)包的出接口,并且依據(jù)待轉(zhuǎn)發(fā)數(shù)據(jù)包的入接口至待轉(zhuǎn)發(fā)數(shù)據(jù)包的出接口的安全策略,用所確定的轉(zhuǎn)發(fā)模式對待轉(zhuǎn)發(fā)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或丟棄。因此,采用本發(fā)明的方法只需要一臺設(shè)備就可以解決二三層混合應(yīng)用下的安全需求,大大地降低了建網(wǎng)成本和網(wǎng)絡(luò)管理成本。