亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于在通信網(wǎng)絡(luò)交換機(jī)中進(jìn)行端口映射的系統(tǒng)和方法

文檔序號(hào):7973496閱讀:253來源:國(guó)知局
專利名稱:用于在通信網(wǎng)絡(luò)交換機(jī)中進(jìn)行端口映射的系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明一4殳地涉及通信網(wǎng)絡(luò)。更特別地并且不以限制性的方式,本 發(fā)明針對(duì)用于在此類網(wǎng)絡(luò)的交換機(jī)中進(jìn)行端口映射的系統(tǒng)和方法。
背景技術(shù)
在過去,使用路由器來分離屬于不同用戶的業(yè)務(wù)一直是普遍的通信網(wǎng)絡(luò)工程習(xí)慣,路由器是一種第3層("L3")設(shè)備,它將每個(gè)用戶分配 到由唯一的第3層地址標(biāo)識(shí)的不同子網(wǎng)。然后路由器將通過分配給用戶 子網(wǎng)的端口將每個(gè)用戶的分組發(fā)送出去??紤]到第3層地址中只有有限 數(shù)目的比特被用于子網(wǎng)掩碼的事實(shí),由單一路由器進(jìn)行尋址的子網(wǎng)的數(shù) 目是有限的。應(yīng)當(dāng)認(rèn)識(shí)到,在通信網(wǎng)絡(luò)中,有很多網(wǎng)絡(luò)用戶要求他們的業(yè)務(wù)與其 他用戶的業(yè)務(wù)保持絕對(duì)分離。例如,因特網(wǎng)服務(wù)提供商("ISP")通常 具有很多想要連接到服務(wù)器群的客戶。接入ISP是通過連接到諸如因特 網(wǎng)之類的公共外部計(jì)算機(jī)網(wǎng)絡(luò)的路由器而完成的。該路由器必須以維持 不同客戶的數(shù)據(jù)的安全性和隱私性的方式將每個(gè)客戶的業(yè)務(wù)路由到該 客戶的局域網(wǎng)("LAN" )。 ISP必須防止從一個(gè)客戶的服務(wù)器發(fā)起的業(yè)務(wù) 被另一個(gè)客戶的服務(wù)器接收到。如前所述,對(duì)這種場(chǎng)景中子網(wǎng)的使用的 限制是,只有有限數(shù)目的子網(wǎng)能根據(jù)標(biāo)準(zhǔn)的第3層地址來定義。在現(xiàn)代 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,這種數(shù)目上的限制嚴(yán)重制約了可被服務(wù)并且還使其 數(shù)據(jù)業(yè)務(wù)被分別維護(hù)的單獨(dú)用戶的數(shù)目。此外,.尤其是在網(wǎng)絡(luò)中具有其 分組業(yè)務(wù)必須保持分離的數(shù)以千計(jì)的客戶的情況下,網(wǎng)管對(duì)大量子網(wǎng)的 管理迅速變得繁重。另一種可以保持用戶業(yè)務(wù)分離的方法是通過使用在網(wǎng)絡(luò)交換機(jī)或
網(wǎng)橋內(nèi)定義的專用虛擬局域網(wǎng)(VLAN),其是第2層("L2")設(shè)備。 專用VLAN是一種VLAN功能,其中交換機(jī)的接入端口只被允許與某 些指定的路由器端口進(jìn)行通信。利用專用VLAN的安全實(shí)現(xiàn)在硬件層進(jìn) 行,并且這種安全實(shí)現(xiàn)不允許在專用VLAN中的相鄰接入端口之間傳遞 任何種類的任何幀。專用VLAN提供了基于端口的安全性以及已分配的 VLAN中的端口之間的隔離。下行鏈路端口上的數(shù)據(jù)業(yè)務(wù)只能被轉(zhuǎn)發(fā)到 上行鏈路端口或從上行鏈路端口轉(zhuǎn)發(fā)。專用VLAN的缺點(diǎn)是難以對(duì)其進(jìn) 行配置以及在某些情況下其無法提供完整的解決方案。發(fā)明內(nèi)容一個(gè)實(shí)施例是一種在通信網(wǎng)絡(luò)的交換機(jī)中實(shí)現(xiàn)端口映射技術(shù)的方 法,其中該交換機(jī)包括多個(gè)端口,這些端口包括用戶端口和網(wǎng)絡(luò)端口。 該方法包括將第一部分端口標(biāo)識(shí)為用戶端口;將第二部分端口標(biāo)識(shí)為 網(wǎng)絡(luò)端口;將用戶端口中的多個(gè)用戶端口分配給第一會(huì)話;以及防止分配給第 一會(huì)話的用戶端口彼此交互。另 一個(gè)實(shí)施例是一種在通信網(wǎng)絡(luò)的交換機(jī)中實(shí)現(xiàn)端口映射技術(shù)的 方法,其中該交換機(jī)包括多個(gè)端口。該方法包括將第一部分端口標(biāo)識(shí) 為用戶端口;將第二部分端口標(biāo)識(shí)為網(wǎng)絡(luò)端口;將用戶端口中的多個(gè)用 戶端口分配給第一會(huì)話;防止分配給第一會(huì)話的用戶端口彼此交互;以 及只要沒有任何一個(gè)網(wǎng)絡(luò)端口被分配給第一會(huì)話,就允許分配給第一會(huì) 話的用戶端口與未被分配給第 一會(huì)話的端口彼此交互。另 一個(gè)實(shí)施例是一種用于在通信網(wǎng)絡(luò)的交換機(jī)中實(shí)現(xiàn)端口映射技 術(shù)的系統(tǒng),其中該交換機(jī)包括用于連接到用戶設(shè)備的用戶端口和用于連 接到網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)端口。該系統(tǒng)包括用于將用戶端口中的多個(gè)用戶端 口分配給第一會(huì)話的裝置;以及用于防止分配給第一會(huì)話的用戶端口彼 此交互的裝置。


參考以下結(jié)合附圖而進(jìn)行的詳細(xì)描述,可以更全面地理解本發(fā)明,
其中圖1是其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的交換機(jī)的框圖;圖2是其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的交換機(jī)的框圖;圖3是其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的通信網(wǎng)絡(luò)的框圖;圖4是其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的通信網(wǎng)絡(luò)的框圖;圖5是其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的通信網(wǎng)絡(luò)的框圖;圖6是其中實(shí)現(xiàn)了 4艮據(jù)一個(gè)實(shí)施例的端口映射技術(shù)的通信網(wǎng)絡(luò)的框圖;圖7是根據(jù)一個(gè)實(shí)施例的用于配置交換機(jī)的端口映射技術(shù)的操作的流程圖;并且圖8A和圖8B說明了其中實(shí)現(xiàn)了根據(jù)一個(gè)實(shí)施例的端口映射技術(shù) 的網(wǎng)絡(luò)的各個(gè)交換機(jī)的端口位圖表。
具體實(shí)施方式
現(xiàn)在將參考關(guān)于如何最好地實(shí)現(xiàn)并使用本發(fā)明的各種例子來描述 本發(fā)明的實(shí)施例。貫穿整個(gè)描述和附圖的多個(gè)^L圖,使用相同的參考標(biāo) 號(hào)來表示相同或相應(yīng)的部分,其中各個(gè)單元并不一定是按比例繪出的。如同以下所要詳細(xì)描述的, 一個(gè)實(shí)施例是一種用于在通信網(wǎng)絡(luò)的交 換機(jī)中進(jìn)行端口映射的系統(tǒng)和方法。特別地,這里描述的實(shí)施例在與端 口映射會(huì)話相聯(lián)系的、由分配給端口的會(huì)話ID (標(biāo)識(shí))所標(biāo)識(shí)的網(wǎng)絡(luò) 端口(即將交換機(jī)連接到網(wǎng)絡(luò)中其它交換機(jī)的端口)和用戶端口(即使 得用戶設(shè)備連接到該交換機(jī)的端口)之間進(jìn)行區(qū)分。 一般而言,當(dāng)交換 機(jī)上只創(chuàng)建了會(huì)話的一側(cè)(即用戶端口 )時(shí),該會(huì)話的用戶端口可以與 交換機(jī)上任意其它端口進(jìn)行通信,但這些用戶端口不能彼此交互。圖1 中i兌明了此情形。特別地,如圖l所示,在交換機(jī)IOO上創(chuàng)建兩個(gè)會(huì)話 (會(huì)話1和會(huì)話2)。會(huì)話l的用戶端口 102是端口 1-2。會(huì)話2的用戶 端口 104是端口 3-4。其余的端口 5-26是通用端口 106。由于還沒有為 會(huì)話1或會(huì)話2創(chuàng)建網(wǎng)絡(luò)端口,因此會(huì)話l的用戶端口 102能與交換機(jī) 100上的會(huì)話2的用戶端口 104和通用端口 106進(jìn)行通信。類似地,會(huì) 話2的用戶端口 104能與交換機(jī)100上的會(huì)話1的用戶端口 102和通用 端口 106進(jìn)行通信。然而,會(huì)話1的用戶端口 102 (端口 1和端口 2) 不能彼此通信;類似地,會(huì)話2的用戶端口 104 (端口 3和端口 4)不 能^皮此通信。另一方面,通用端口 106 (端口 5-26)不會(huì)受到類似的限 制,并且能夠彼此通信。當(dāng)在單一交換機(jī)上創(chuàng)建了會(huì)話的兩側(cè)(即用戶端口和網(wǎng)絡(luò)端口 )時(shí), 會(huì)話中的用戶端口只能與同一會(huì)話中的網(wǎng)絡(luò)端口進(jìn)行通信,而不能與交 換機(jī)上的其它端口進(jìn)行通信。因此該會(huì)話在交換機(jī)上構(gòu)成了關(guān)于用戶端 口的封閉實(shí)體。圖2中說明了此情形。特別地,如圖2所示,在交換機(jī)200上創(chuàng)建了兩個(gè)會(huì)話(會(huì)話1和 會(huì)話2)。會(huì)話1的用戶端口 202是端口 1-2。會(huì)話1的網(wǎng)絡(luò)端口 204是 端口 25-26。會(huì)話2的用戶端口 206是端口 3-4。其余的端口 5-24是通 用端口 208。由于已經(jīng)為會(huì)話1創(chuàng)建了網(wǎng)絡(luò)端口 204,因此會(huì)話1的用 戶端口 202只能與會(huì)話1的網(wǎng)絡(luò)端口 204進(jìn)行通信。相反,會(huì)話2的用 戶端口 206能與交換機(jī)200上的會(huì)話1的網(wǎng)絡(luò)端口 204以及通用端口 208 進(jìn)行通信。然而,同樣,會(huì)話1的用戶端口 202 (端口 1和端口 2)不 能;f皮此通信;類似地,會(huì)話2的用戶端口 206 (端口 3和端口 4)不能 ;波此通信。另一方面,網(wǎng)絡(luò)端口 204和通用端口 208 (端口 5-26)不會(huì) 受到類似的限制,并且能夠彼此通信。一般而言,對(duì)于用戶端口和網(wǎng)絡(luò)端口,這里所描述的實(shí)施例應(yīng)用了 以下規(guī)則來使用網(wǎng)絡(luò)端口和用戶端口實(shí)現(xiàn)端口映射。1. 端口映射會(huì)話包括會(huì)話ID,用戶端口集合,和/或網(wǎng)絡(luò)端口集合。2. 端口映射會(huì)話可以配置為具有或不具有用戶端口和網(wǎng)絡(luò)端口。3. 具有共同的會(huì)話ID的用戶端口不能彼此通信。 4. 在任意時(shí)刻用戶端口只能參與一個(gè)端口映射會(huì)話。5. 用戶端口不能是網(wǎng)絡(luò)端口,并且反之亦然。6. 如果給定會(huì)話的一個(gè)網(wǎng)絡(luò)端口集合是非空的,則同一會(huì)話的任意 用戶端口都只能與該網(wǎng)絡(luò)端口集合中的成員進(jìn)行通信。7. 如果會(huì)話被配置為"雙向的",則該會(huì)話的網(wǎng)絡(luò)端口不能與同一 會(huì)話的其它網(wǎng)絡(luò)端口進(jìn)行通信。以上所說的"封閉"主要由規(guī)則6提供,該規(guī)則防止用戶端口與系 統(tǒng)中其它端口進(jìn)行通信?,F(xiàn)在將參考圖3-圖4更詳細(xì)地說明對(duì)以上列出的規(guī)則的應(yīng)用。特別 地,圖3說明了根據(jù)一個(gè)實(shí)施例的網(wǎng)絡(luò)100中的四個(gè)交換機(jī)S1-S4之間 的端口映射。交換機(jī)S1具有多個(gè)用戶端口 A、 B和M1-M3,以及多個(gè) 網(wǎng)絡(luò)端口 Nl-N3。類似地,交換機(jī)S2具有用戶端口 C、 D和Y,以及 網(wǎng)絡(luò)端口N4。交換機(jī)S3具有用戶端口 E、 F和X,以及網(wǎng)絡(luò)端口N5, 并且交換機(jī)S4具有用戶端口 G、 H和Z,以及網(wǎng)絡(luò)端口N7。為了舉例 說明,將假設(shè)已經(jīng)在網(wǎng)絡(luò)100上配置了以下的端口映射會(huì)話,如圖3所 示。在交換機(jī)S1上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 A和端口 B是用戶端口 ;端 口 Nl和端口 N2是被配置為雙向模式的網(wǎng)絡(luò)端口。端口映射會(huì)話2 (會(huì)話ID = 2 ):端口M1、 M2和M3是用戶端口, 端口 N3是網(wǎng)絡(luò)端口。在交換機(jī)S4上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 G和端口 H是用戶端口,端 口 N7是網(wǎng)絡(luò)端口?;谠趫D3中示出并在上面進(jìn)行了描述的配置,實(shí)現(xiàn)以下效果1. 用戶端口 A和用戶端口 B不能彼此交互(因?yàn)樗鼈兙哂邢嗤?會(huì)話ID);2. 用戶端口 A和用戶端口 B不能與交換機(jī)S2上的端口進(jìn)行交互 (因?yàn)樗鼈冎荒芘c網(wǎng)絡(luò)端口 Nl (至交換機(jī)S3)和網(wǎng)絡(luò)端口 N2(至交換
才幾S4 )進(jìn)4于通信);3. 用戶端口 C、 D和Y可以與網(wǎng)絡(luò)上除交換機(jī)S1上的用戶端口 A 和用戶端口 B之外的所有用戶端口進(jìn)行交互(理由同上);4. 用戶端口 G和用戶端口 H不能彼此交互(因?yàn)樗鼈兙哂邢嗤?會(huì)話ID );5. 用戶端口G和用戶端口 H可以與交換機(jī)S1上除用戶端口 Ml、 M2和M3之外的所有用戶端口進(jìn)行交互,但不能與交換機(jī)S3上的任何 端口進(jìn)行交互(網(wǎng)絡(luò)端口 N7 (交換機(jī)S4)連接到網(wǎng)絡(luò)端口 N2 (交換機(jī) Sl),該網(wǎng)絡(luò)端口 N2的會(huì)話ID是1,因此能與用戶端口 A和用戶端口 B進(jìn)行通信,而不能與端口 Ml、 M2和M3進(jìn)行通信;由于雙向會(huì)話的 原因,網(wǎng)絡(luò)端口 Nl和網(wǎng)絡(luò)端口 N2不能彼此通信);以及6. 用戶端口 E、 F和X可以與交換機(jī)S1上除用戶端口 Ml、 M2和 M3之外的所有用戶端口進(jìn)行交互,但不能與交換機(jī)S4上的任何端口進(jìn) 行交互(理由同上)。現(xiàn)在參考圖4,為了舉例說明,將假設(shè)已經(jīng)在網(wǎng)絡(luò)100上配置了以 下的端口映射會(huì)話,如圖4所示。 在交換機(jī)Sl上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 A和端口 B是用戶端口;端 口 Nl和端口 N2是被配置為單向模式的網(wǎng)絡(luò)端口。端口映射會(huì)話2 (會(huì)話ID = 2 ):端口M1、 M2和M3是用戶端口, 端口 N3是網(wǎng)絡(luò)端口。在交換機(jī)S4上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 G和端口 H是用戶端口 ,端 口 N7是網(wǎng)絡(luò)端口。基于在圖4中示出并在上面進(jìn)行了描述的配置,實(shí)現(xiàn)以下效果1. 用戶端口 A和用戶端口 B不能彼此交互(因?yàn)樗鼈兙哂邢嗤?會(huì)話ID);2. 用戶端口 A和用戶端口 B不能與交換機(jī)S2上的端口進(jìn)行交互 (因?yàn)樗鼈冎荒芘c網(wǎng)絡(luò)端口 Nl (至交換機(jī)S3)和網(wǎng)絡(luò)端口 N2(至交換
機(jī)S4 )進(jìn)行通信);3. 用戶端口 C、 D和Y可以與網(wǎng)絡(luò)上除交換才幾S1上的用戶端口 A 和用戶端口 B之外的所有用戶端口進(jìn)行交互(理由同上);4. 用戶端口G和用戶端口 H不能彼此交互(因?yàn)樗鼈兙哂邢嗤?會(huì)話ID );5. 用戶端口G和用戶端口 H可以與交換機(jī)S1上除用戶端口 Ml、 M2和M3之外的所有用戶端口進(jìn)行交互(網(wǎng)絡(luò)端口 N7 (交換機(jī)S4) 連接到網(wǎng)絡(luò)端口 N2 (交換機(jī)S1),該網(wǎng)絡(luò)端口 N2的會(huì)話ID是1,因 此能與用戶端口 A和用戶端口 B進(jìn)^f亍通信,而不能與端口M1、 M2和 M3進(jìn)行通信),并且可以與交換機(jī)S2或交換機(jī)S3上的任意端口進(jìn)行交 互(由于單向會(huì)話的原因,網(wǎng)絡(luò)端口 Nl和網(wǎng)絡(luò)端口 N2可以彼此通信); 以及6. 用戶端口 E、 F和X可以與交換才幾S1上除用戶端口 Ml、 M2和 M3之外的所有用戶端口進(jìn)行交互,并且可以與交換機(jī)S2或交換機(jī)S3 上的任意端口進(jìn)行交互(理由同上)。應(yīng)當(dāng)i人識(shí)到,如果網(wǎng)絡(luò)端口N1、 N2和N3同時(shí)參與可配置的交換 機(jī)S1上的兩個(gè)會(huì)話(即會(huì)話1和會(huì)話2)時(shí),端口 N1、N2和N3將能 夠彼此交互,并且交換機(jī)S2上的用戶端口 C、 D和Y將能夠與交換機(jī) Sl、 S3和S4上的所有用戶端口進(jìn)行交互。現(xiàn)在參考圖5,為了舉例說明,將假設(shè)已經(jīng)在網(wǎng)絡(luò)100上配置了以 下的端口映射會(huì)話,如圖5所示。在交換機(jī)Sl上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 Nl和端口 N2是被配置為雙 向模式的網(wǎng)絡(luò)端口。端口映射會(huì)話2 (會(huì)話ID = 2 ):端口N3是網(wǎng)絡(luò)端口。 在交換機(jī)S4上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 G和端口 H是用戶端口。 基于前述內(nèi)容,實(shí)現(xiàn)以下效果1.用戶端口 A、 B、 Ml、 M2和M3能夠彼此交互(都是不具有會(huì)
話ID的通用端口 );2. 交換機(jī)S1上的唯一限制是網(wǎng)絡(luò)端口 Nl和網(wǎng)絡(luò)端口 N2不能彼 此交互(雙向會(huì)話),從而制約了交換機(jī)S3和交換機(jī)S4的彼此通信。3. 交換機(jī)S4上的用戶端口 G和用戶端口 H不能彼此交互(端口 G 和端口 H具有相同的會(huì)話ID),并且它們不能與交換機(jī)S3上的端口進(jìn) 行交互(由于網(wǎng)絡(luò)端口 Nl和網(wǎng)絡(luò)端口 N2不能彼此交互)?,F(xiàn)在參考圖6,為了舉例說明,將假設(shè)已經(jīng)在網(wǎng)絡(luò)100上配置了以 下的端口映射會(huì)話,如圖6所示。 在交換機(jī)Sl上端口映射會(huì)話1 (會(huì)話ID = 1 ):端口 A和端口 B是用戶端口 。 端口映射會(huì)話2 (會(huì)話ID-2):端口M1、 M2和M3是用戶端口。 在交換機(jī)S4上端口映射會(huì)話l (會(huì)話ID-1):端口 G和端口 H是用戶端口。 基于前述內(nèi)容,實(shí)現(xiàn)以下效果1. 用戶端口 A和用戶端口 B不能彼此交互(相同的會(huì)話ID)。2. 用戶端口M1、 M2和M3不能彼此交互(相同的會(huì)話ID)。3. 用戶端口 A可以與用戶端口 Ml、 M2和M3進(jìn)行交互,并且反 之亦然(不同的會(huì)話ID并且沒有網(wǎng)絡(luò)端口被分配給會(huì)話)。4. 用戶端口 B可以與用戶端口 Ml、 M2和M3進(jìn)行交互,并且反 之亦然(理由同上)。5. 用戶端口 G和用戶端口 H不能彼此交互(相同的會(huì)話ID)。圖7是這里描述的用于對(duì)交換機(jī)進(jìn)行配置從而實(shí)現(xiàn)使用網(wǎng)絡(luò)端口和 用戶端口進(jìn)行端口映射的實(shí)施例的操作的流程圖。在步驟700中,網(wǎng)絡(luò) 管理器識(shí)別出交換機(jī)上不應(yīng)被允許與該交換機(jī)上任何其它用戶端口進(jìn) 行交互的所有用戶端口,并將第一會(huì)話ID分配給這些用戶端口。在步 驟702中,網(wǎng)絡(luò)管理器識(shí)別出被允許與在步驟700中識(shí)別出的用戶端口 進(jìn)行交互的網(wǎng)絡(luò)端口,并將第一會(huì)話ID分配給這些網(wǎng)絡(luò)端口。因此, 該交換機(jī)上能夠與在步驟700中識(shí)別出的用戶端口進(jìn)行交互的端口只能 是在步驟702中識(shí)別出的網(wǎng)絡(luò)端口 。 在步驟704中,網(wǎng)絡(luò)管理器識(shí)別出交換機(jī)上不應(yīng)被允許彼此交互的用戶端口 ,并將第二會(huì)話ID分配給這些用戶端口 。可以針對(duì)不被允許 彼此交互但被允許與其它會(huì)話的用戶端口 、通用端口和網(wǎng)絡(luò)端口進(jìn)行交 互的任意數(shù)目的用戶端口組而重復(fù)進(jìn)行步驟704。在 一 個(gè)實(shí)施例中,通過根據(jù)交換機(jī)中 一般存在的專用集成電路("ASIC")內(nèi)的位圖表來建立允許的端口,可實(shí)現(xiàn)這些規(guī)則。對(duì)配置進(jìn) 行管理,以便獲得期望的性質(zhì)。例如,在一個(gè)ASIC上,當(dāng)在某個(gè)端口 處收到一個(gè)分組時(shí),交換機(jī)決定向哪個(gè)端口發(fā)送該分組。在一個(gè)實(shí)施例 中,對(duì)于受限的端口,將允許發(fā)送的端口位圖表中的相應(yīng)條目設(shè)置為"0",并且對(duì)于允許的端口,將允許發(fā)送的端口位圖表中的相應(yīng)條目設(shè) 置為"1"。圖8A和圖8B分別說明了當(dāng)如圖3所示地對(duì)交換機(jī)Sl和S4進(jìn)行 配置時(shí),這些交換機(jī)的端口的示例性位圖表。條目中的"1"表明允許 在相應(yīng)端口之間進(jìn)行交互;"0,,表明不允許交互。例如,如圖8A所示, 不允許在用戶端口 A和用戶端口 B之間進(jìn)行交互,如針對(duì)這些端口的 相應(yīng)條目中的"0"所示,而允許在用戶端口 A與網(wǎng)絡(luò)端口 Nl之間進(jìn) 行交互,如針對(duì)這些端口的相應(yīng)條目中的"1"所示??梢源_信,根據(jù)以上所進(jìn)行的詳細(xì)描述,本發(fā)明的操作和構(gòu)造將顯的,但應(yīng)當(dāng)容易理解,在不偏離所附權(quán)利要求中所闡明的本發(fā)明范圍的 情況下,可以在其中進(jìn)行各種改變和修改。
權(quán)利要求
1.一種在通信網(wǎng)絡(luò)的交換機(jī)中實(shí)現(xiàn)端口映射技術(shù)的方法,所述交換機(jī)包括多個(gè)端口,所述端口包括用戶端口和網(wǎng)絡(luò)端口,所述方法包括將第一部分所述端口標(biāo)識(shí)為用戶端口;將第二部分所述端口標(biāo)識(shí)為網(wǎng)絡(luò)端口;將所述用戶端口中的多個(gè)用戶端口分配給第一會(huì)話;以及防止分配給所述第一會(huì)話的用戶端口彼此交互。
2. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括只要沒有任何一個(gè)所 述網(wǎng)絡(luò)端口被分配給所述第一會(huì)話,就允許分配給所述第 一會(huì)話的所述 用戶端口與未被分配給所述第 一會(huì)話的端口彼此交互。
3. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括 將所述網(wǎng)絡(luò)端口中的一個(gè)網(wǎng)絡(luò)端口分配給所述第一會(huì)話;以及 防止分配給所述第一會(huì)話的所述用戶端口與除分配給所述第 一會(huì)話的所述網(wǎng)絡(luò)端口之外的網(wǎng)絡(luò)端口進(jìn)行交互。
4. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括 將所述用戶端口中的多個(gè)用戶端口分配給第二會(huì)話;以及 防止分配給所述第二會(huì)話的所述網(wǎng)絡(luò)端口彼此交互。
5. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括將所述網(wǎng)絡(luò)端口中的多 個(gè)網(wǎng)絡(luò)端口分配給所述第 一會(huì)話。
6. 根據(jù)權(quán)利要求1所述的方法,其中所述第一會(huì)話是單向會(huì)話,所 述方法進(jìn)一步包括允許分配給所述第 一會(huì)話的所述網(wǎng)絡(luò)端口彼此交互。
7. 根據(jù)權(quán)利要求1所述的方法,其中所述第一會(huì)話是雙向會(huì)話,所 述方法進(jìn)一步包括防止分配給所述第一會(huì)話的所述網(wǎng)絡(luò)端口彼此交互。
8. 根據(jù)權(quán)利要求1所述的方法,其中所述防止分配給同一會(huì)話的用 戶端口彼此交互包括防止由所述交換機(jī)從分配給某個(gè)會(huì)話的用戶端口 中的第一個(gè)用戶端口收到的分組被從所述交換機(jī)經(jīng)由分配給同一會(huì)話 的用戶端口中的笫二個(gè)用戶端口發(fā)送。
9. 根據(jù)權(quán)利要求1所述的方法,其中所述用戶端口可連接到用戶設(shè)備。
10.根據(jù)權(quán)利要求1所述的方法,其中所述網(wǎng)絡(luò)端口可連接到所述通信網(wǎng)絡(luò)中的其它交換機(jī)。
全文摘要
本發(fā)明描述了用于在通信網(wǎng)絡(luò)的交換機(jī)中實(shí)現(xiàn)端口映射技術(shù)的系統(tǒng)和方法,其中該交換機(jī)包括多個(gè)端口,這些端口包括用戶端口和網(wǎng)絡(luò)端口。在一個(gè)實(shí)施例中,該方法包括將第一部分端口標(biāo)識(shí)為用戶端口;將第二部分端口標(biāo)識(shí)為網(wǎng)絡(luò)端口;將用戶端口中的多個(gè)用戶端口分配給第一會(huì)話;以及防止分配給第一會(huì)話的用戶端口彼此交互。
文檔編號(hào)H04L29/06GK101155187SQ20061015995
公開日2008年4月2日 申請(qǐng)日期2006年9月28日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者史蒂夫·瓦倫丁, 文森特·馬格雷特, 薩巴什·博拉 申請(qǐng)人:阿爾卡特公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1