【摘要】 本发明提供了一种应用安全策略的数据包转发方法,该方法包 括以下步骤:步骤一,配置用于转发数据包的多个关系表;步骤二, 根据待转发数据包中的地址信息和虚拟交换机的地址信息,确定待 转发数据包的转发模式;以及步骤三,根据多个关系表和待转发数 据包中的地址信息,确定待转发数据包的出接口,并且依据待转发 数据包的入接口至待转发数据包的出接口的安全策略,用所确定的 转发模式对待转发数据包进行转发或丢弃。因此,采用本发明的方 法只需要一台设备就可以解决二三层混合应用下的安全需求,大大 地降低了建网成本和网络管理成本。 【专利类型】发明申请 【申请人】山石网科通信技术(北京)有限公司 【申请人类型】企业 【申请人地址】100085北京市海淀区上地七街1号汇众大厦3层 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810116951.X 【申请日】2008-07-21 【申请年份】2008 【公开公告号】CN101635702A 【公开公告日】2010-01-27 【公开公告年份】2010 【授权公告号】CN101635702B 【授权公告日】2013-04-03 【授权公告年份】2013.0 【发明人】杨启军; 王钟; 刘向明 【主权项内容】1.一种应用安全策略的数据包转发方法,其特征在于,所述方法 包括以下步骤: 步骤一,配置用于转发数据包的多个关系表; 步骤二,根据待转发数据包中的地址信息和虚拟交换机的 地址信息,确定所述待转发数据包的转发模式;以及 步骤三,根据所述多个关系表和所述待转发数据包中的地 址信息,确定所述待转发数据包的出接口,并且依据所述待转 发数据包的入接口至所述待转发数据包的出接口的安全策略, 用所确定的转发模式对所述待转发数据包进行转发或丢弃。 【当前权利人】山石网科通信技术股份有限公司 【当前专利权人地址】江苏省苏州市高新区景润路181号 【专利权人类型】有限责任公司(外商投资企业法人独资) 【统一社会信用代码】91110108799001978B 【被引证次数】18 【被自引次数】2.0 【家族被引证次数】18
