H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 12/46 (2006.01) H04L 12/18 (2006.01)
Patent
CA 2330385
A network includes a number of domains ("layer 2 domains") interconnected by routers. Withing each domain, traffic is forwarded based on MAC addresses (or other data link layer addresses). The routes route traffic based on IP addresses or other network layer addresses. To restrict network connectivity, a network administrator specifies connectivity groups each of which is a group of sub-networks that are allowed to communicate. The administrator also specifies which entities (MAC addresses, ports, or user names) belong to the same group. The entities may be in the same or different domains. A computer system automatically creates access control lists for routers to allow or deny traffic as specified by the administrator. The computer system also creates VLANs to allow or deny traffic as specified, wherein each VLAN is part of a domain or is a whole domain. Connectivity within each domain is restricted by VLANs and connectivity between domains is restricted by access control lists.
Un réseau comprend plusieurs domaines "domaines de couche 2" interconnectés par des routeurs. Dans chaque domaine, le trafic est acheminé sur la base d'adresses MAC (commande d'accès au support) (ou d'autres adresses de couche liaison de données). Les routeurs acheminent le trafic sur la base d'adresses IP ou d'autres adresses de couche réseau. Pour limiter la connectivité du réseau, un administrateur de réseau spécifie des groupes de connectivité constituant chacun un groupe de sous-réseaux pouvant communiquer. L'administrateur spécifie également les entités (adresses MAC, points de connexion ou noms utilisateur) appartenant au même groupe. Les entités peuvent faire partie du même domaine ou de domaines différents. Un système informatique crée automatiquement des listes de contrôle d'accès permettant à des routeurs de permettre ou d'empêcher un trafic tel que spécifié par l'administrateur. Le système informatique crée également des VLAN (réseaux de zone locale virtuels) pour permettre ou empêcher un trafic tel que spécifié, chaque VLAN faisant partie d'un domaine ou constituant un domaine entier. La connectivité dans chaque domaine est limitée par les VLAN et la connectivité entre domaines est limitée par les listes de contrôle d'accès.
Ekstrom Joseph J.
Mcneill Thomas G.
Moss Stephen S.
Internap Network Services Corporation
Smart & Biggar
LandOfFree
Establishing connectivity in networks does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Establishing connectivity in networks, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Establishing connectivity in networks will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1508565