[发明专利]将分组重定向至网络交换机中的入侵防卸服务的方法和系统有效
| 申请号: | 200880022594.9 | 申请日: | 2008-06-25 |
| 公开(公告)号: | CN101690101A | 公开(公告)日: | 2010-03-31 |
| 发明(设计)人: | 拉胡尔·S·卡斯拉里卡尔;拉姆·克里斯南 | 申请(专利权)人: | 极进网络有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 | 代理人: | 宋 鹤;南 霆 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分组 定向 网络 交换机 中的 入侵 服务 方法 系统 | ||
1.一种用于重定向数据分组的方法,包括:
在网络中的交换设备处接收数据分组,所述数据分组将被引导至所述 网络中的一个或多个目的地;
判断所述网络的状况是否指示接收到的数据分组与所述交换设备的重 定向端口相关联,其中,所述重定向端口与被配置为基于对经重定向的数 据分组的分析来将所述经重定向的数据分组返回所述交换设备的网络服务 相关联;
判断所述数据分组是否将从所述交换设备涌溢;
如果判定接收到的数据分组将从所述交换设备涌溢,则使接收到的数 据分组从所述交换设备涌溢,其中所述重定向端口被与接收到的数据分组 的涌溢相隔离;以及
如果判定所述网络的状况指示接收到的数据分组与所述重定向端口相 关联,以及如果判定所述数据分组不从所述交换设备涌溢,则将接收到的 数据分组重定向至所述重定向端口。
2.如权利要求1所述的方法,其中,所述网络的状况包括所述接收到 的数据分组的流量类型。
3.如权利要求1所述的方法,其中,判断所述数据分组是否将从所述 交换设备涌溢包括如下步骤中的至少一个步骤:
判断所述接收到的数据分组是否包括广播媒体访问控制(MAC)目的 地地址,以及
判断所述接收到的数据分组是否包括与转发数据库中的任何条目都不 相对应的媒体访问控制(MAC)目的地地址。
4.如权利要求1所述的方法,其中,判断所述数据分组是否将从交换 机涌溢包括:判断所述接收到的数据分组是否包括因特网协议(IP)多播 目的地地址。
5.如权利要求1所述的方法,其中,执行使所述接收到的数据分组从 交换设备涌溢,而没有将所述接收到的数据分组发送到所述交换设备的任 何重定向端口。
6.如权利要求5所述的方法,其中,所述重定向端口被与数据分组从 所述交换设备的任何涌溢相隔离。
7.如权利要求6所述的方法,其中,所述重定向端口被从支持虚拟局 域网(VLAN)的一组端口中排除。
8.如权利要求5所述的方法,其中,判定所述网络的状况指示接收到 的数据分组与所述交换设备的重定向端口相关联,并且其中,使接收到的 数据分组从所述交换设备涌溢包括:利用对使数据分组涌溢至所述交换设 备的至少一个其它端口的指示来取代对使数据分组被发送到所述交换设备 的重定向端口的指示。
9.如权利要求8所述的方法,其中,利用对使数据分组涌溢至所述交 换设备的至少一个其它端口的指示来取代对使数据分组被发送到所述交换 设备的重定向端口的指示包括:执行存储在序列控制表(SCT)中的一个 或多个命令以取回所述交换设备的所述至少一个其它端口的标识符。
10.如权利要求5所述的方法,其中,所述网络的状况指示接收到的 数据分组与所述交换设备的重定向端口相关联,并且其中,使接收到的数 据分组从所述交换设备涌溢包括:实行针对所述交换设备的重定向端口的 访问控制列表的规则,所述规则防止将具有因特网协议(IP)多播目的地 地址的任何数据分组重定向至所述交换设备的重定向端口。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于极进网络有限公司,未经极进网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200880022594.9/1.html,转载请声明来源钻瓜专利网。
