-
公开(公告)号:CN106998286A
公开(公告)日:2017-08-01
申请号:CN201710311213.X
申请日:2017-05-05
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L12/4641 , H04L12/4633 , H04L61/103 , H04L61/2592
Abstract: 本申请提供一种VXLAN报文转发方法及装置,应用于本端VTEP设备,所述方法包括:接收对端VTEP设备通过VXLAN网关设备透传的第二VM的IP地址,以及对端VTEP设备的IP地址;创建第二VM的IP地址与对端VTEP设备的IP地址之间的映射关系,并基于该映射关系在本端VTEP设备和对端VTEP设备之间建立VXLAN隧道;当接收到第一VM发送至第二VM的单播报文后,基于该VXLAN隧道将所述单播报文发送至对端VTEP设备,以由对端VTEP设备将所述单播报文转发至第二VM。本申请解决了VXLAN报文三层跨隧道转发过程中,VXLAN网关设备的工作量较大,导致转发效率低下的问题。
-
公开(公告)号:CN106973126A
公开(公告)日:2017-07-21
申请号:CN201710386729.0
申请日:2017-05-26
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/12
Abstract: 本发明提供一种ARP应答方法及装置。本发明实施例中,管理设备通过将获得的主机的IP地址和MAC地址的对应关系发送至接入设备,可以使接入设备据此生成对应关系表项;在接收到请求设备发送的ARP请求报文后,接入设备可以在对应关系表中查找与ARP请求报文中的目的IP地址匹配的对应关系表项,并在查找到匹配的对应关系表项后,直接根据与目的IP地址对应的MAC地址生成ARP应答报文,并将该生成的ARP应答报文返回至请求设备。由此缩短请求设备等待ARP应答报文的等待时长,并节省组网中有限的带宽资源和非目标设备的处理器资源。
-
公开(公告)号:CN111654558B
公开(公告)日:2023-02-28
申请号:CN202010478585.3
申请日:2020-05-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L61/103 , H04L9/40 , H04L12/46 , H04L49/354 , H04L45/00
Abstract: 本申请提出一种ARP交互与内网流量转发方法、装置和设备。该方法应用于二层转发设备;其中,上述二层转发设备可以包括若干隔离网段;上述二层转发设备可以包括若干隔离接口与若干非隔离接口。该方法可以包括,基于上述若干隔离网段分别对应的网关IP,以及子网掩码信息,构建隔离表项。基于接收的ARP报文,构建溯源表项。基于上述隔离表项,处理上述隔离接口接收到的ARP报文,并基于上述隔离表项与上述溯源表项,处理上述非隔离接口接收到的ARP报文,以阻断上述二层转发设备的隔离接口与隔离接口之间,以及隔离接口与非隔离接口之间的ARP交互。
-
公开(公告)号:CN112702226B
公开(公告)日:2022-04-26
申请号:CN202011486782.6
申请日:2020-12-16
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供了一种环路检测方法,该方法包括:若预测目标设备上存在环路,则在目标设备的至少一个设备端口上发送探测报文,用以检测目标设备上的环路;若未检测到环路,则需要做进一步探测,即,当目标设备上的至少一个设备端口的带宽利用率大于第一带宽阈值、且此现象的持续时间大于第一预设时长时,在目标设备的至少一个设备端口上增加探测报文的发包数量,用以检测目标设备上的环路。可见,本申请实施例会监测目标设备的流量状态,当设备端口的带宽利用率较高时,可以增加探测报文的发包数量,以提升探测报文能够被目标设备接收的几率,从而能够及时有效的发现网络环路。
-
公开(公告)号:CN112737850A
公开(公告)日:2021-04-30
申请号:CN202011611872.3
申请日:2020-12-30
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/24 , H04L12/741 , H04L29/06 , H04L29/08 , H04L29/12
Abstract: 本申请提供一种互斥访问的方法及装置,应用于网络控制器,所述方法包括:获取网络切换服务器上预配置的逻辑网络信息;获取所述网络切换服务器发送的终端访问信息;根据所述终端访问的逻辑网络查询所述预配置的逻辑网络信息,并创建网络切换转发表项;接收终端报文,确定所述报文的目的IP是否与预设的互斥访问对象中的IP地址匹配,所述互斥访问对象包括预配置的IP地址集合;如果不匹配,根据所述报文的源IP查询所述网络切换转发表项;获取所述网络切换转发表项中的tunnel ID,并基于所述tunnel ID对应的转发表项转发所述报文。通过以上技术方案快速实现终端网络切换,达到多张逻辑网络融合的效果。
-
Patent Agency Ranking
公开(公告)号:CN106998286B
公开(公告)日:2020-08-04
申请号:CN201710311213.X
申请日:2017-05-05
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种VXLAN报文转发方法及装置,应用于本端VTEP设备,所述方法包括:接收对端VTEP设备通过VXLAN网关设备透传的第二VM的IP地址,以及对端VTEP设备的IP地址;创建第二VM的IP地址与对端VTEP设备的IP地址之间的映射关系,并基于该映射关系在本端VTEP设备和对端VTEP设备之间建立VXLAN隧道;当接收到第一VM发送至第二VM的单播报文后,基于该VXLAN隧道将所述单播报文发送至对端VTEP设备,以由对端VTEP设备将所述单播报文转发至第二VM。本申请解决了VXLAN报文三层跨隧道转发过程中,VXLAN网关设备的工作量较大,导致转发效率低下的问题。
-
公开(公告)号:CN107181759B
公开(公告)日:2020-07-07
申请号:CN201710542578.3
申请日:2017-07-05
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本发明提供一种用户设备的认证方法及装置。本实施例中,接入设备通过将用户设备信息和接入设备信息一同发送至认证服务器,可以使得认证服务器根据接收到的用户设备信息和接入设备信息,实现基于用户设备接入位置的认证。通过将用户设备的接入位置信息纳入到认证过程中,可以使得攻击设备在其它位置,无法通过仿冒的用户设备的标识信息或窃取的账号信息成功认证,从而使得用户设备的安全得到了有力的保障。
-
公开(公告)号:CN107294989B
公开(公告)日:2020-02-11
申请号:CN201710536647.X
申请日:2017-07-04
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本申请提供一种防ARP网关欺骗的方法及装置,所述方法包括:接收到所述网关设备上传的与网关接口对应的地址绑定信息;其中,所述地址绑定信息包括IP地址和MAC地址的映射关系;基于所述地址绑定信息创建地址绑定信息表;向各接入交换机下发所述地址绑定信息表,以使各接入交换机在接收到ARP报文时,根据所述地址绑定信息表防护ARP网关欺骗。本申请取消了网络管理员在终端设备上配置网关接口的ARP信息的人工操作,并可显著提高工作效率。
-
公开(公告)号:CN107438068B
公开(公告)日:2019-12-06
申请号:CN201710536610.7
申请日:2017-07-04
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本申请提供一种防ARP攻击的方法及装置,所述方法包括:网管服务器接收到网关设备上传的与网关接口对应的地址绑定信息和与终端设备对应的地址绑定信息,其中所述地址绑定信息包括IP地址和MAC地址的映射关系;基于所述地址绑定信息创建地址绑定信息表,并向各接入交换机下发所述地址绑定信息表;各接入交换机接收到目标终端设备发送的ARP报文后,根据所述地址绑定信息表防护ARP攻击。本申请通过网管服务器对接入交换机统一部署地址绑定信息表项,实现了自动化的ARP攻击防御,减少了现有技术中大量的人工操作,提高了工作效率,并且有效地解决了ARP攻击造成的网络阻塞的问题。
-
公开(公告)号:CN105939322B
公开(公告)日:2019-12-06
申请号:CN201510898264.8
申请日:2015-12-08
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本申请提供报文攻击防护的方法及装置,所述方法包括:根据接收到的报文匹配套接字Socket;当接收到的报文匹配到本地任一Socket时,检查所述Socket是否设置了预设标识;当所述Socket设置了所述预设标识时,调用与所述预设标识对应的防护规则对所述报文进行安全防护。本申请解决了现有技术中因不同应用类型对应的过滤规则不同导致现有技术通用性差的问题,更好地实现了对攻击报文的防护。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.037 seconds)
