一種基于智能路由器物理口和MAC及IP的終端準(zhǔn)入管控設(shè)計

基本信息

申請?zhí)?/td> CN202010828816.9 申請日 -
公開(公告)號 CN112822149A 公開(公告)日 2021-05-18
申請公布號 CN112822149A 申請公布日 2021-05-18
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 顧鎧羥 申請(專利權(quán))人 北京辰信領(lǐng)創(chuàng)信息技術(shù)有限公司
代理機(jī)構(gòu) 上海氦閃專利代理事務(wù)所(普通合伙) 代理人 李明;袁媛
地址 100089 北京市海淀區(qū)中關(guān)村奧北科技園領(lǐng)智中心中樓9層901(東升地區(qū))
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及計算機(jī)終端準(zhǔn)入安全領(lǐng)域,尤其是一種基于智能路由器物理口和MAC及IP的終端準(zhǔn)入,包括以下兩大部分:讓同網(wǎng)段網(wǎng)絡(luò)數(shù)據(jù)走Linux內(nèi)核網(wǎng)絡(luò)子系統(tǒng)Net filter,在Net filter中執(zhí)行準(zhǔn)入策略判定函數(shù),實現(xiàn)各個網(wǎng)口的軟隔離,識別MAC終端是從哪個物理網(wǎng)口中接入的,進(jìn)而判定是否被允許從該物理口接入,在Linux內(nèi)核網(wǎng)絡(luò)子系統(tǒng)的網(wǎng)絡(luò)二層驅(qū)動中增加phy字段,標(biāo)識流量的網(wǎng)口編碼,并將編碼傳入Net filter中,本發(fā)明通過使用基于MIPS架構(gòu)的MTK SOC方案實現(xiàn)物理口和MAC及IP的終端準(zhǔn)入管控的智能網(wǎng)關(guān),降低了成本,可以大量部署在網(wǎng)絡(luò)邊緣,同時使用的MTK7621系、MTK7628系、MKT7620系SOC芯片能夠大幅降低功耗。