公开(公告)号：CN103139246B

公开(公告)日：2016-06-15

申请号：CN201110382550.0

申请日：2011-11-25

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘晓光 ,  刘涛 ,  吴教仁 ,  刘宁

IPC: H04L29/08

Abstract: 本发明提出一种负载均衡设备和负载均衡及防御方法。该设备包括配置模块，用于配置用于各个服务的各个服务器集群的地址以及各个服务的流量阈值；接收模块，用于接收来自客户的服务请求；监测模块，用于监测与服务请求对应的请求的服务的实际流量；调度模块，用于根据请求的服务的实际流量调度至各个服务器的流量分配；以及防御模块，用于根据请求的服务的实际流量以及请求的服务的流量阈值判断是否针对所述请求的服务进行防御。根据本发明实施例的负载均衡设备，可区别不同的业务类型，从而针对有攻击行为的业务开启攻击防御功能，对没有攻击行为的业务关闭攻击防御功能，减少运行负担，且简化了网络部署结构，同时也减少数据包传输的时延。

公开(公告)号：CN102184234B

公开(公告)日：2014-12-10

申请号：CN201110124520.X

申请日：2011-05-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 蒋浩 ,  刘宁 ,  刘涛 ,  张诚 ,  傅江 ,  吴教仁

IPC: G06F17/30 ,  H04L9/32

Abstract: 本发明的目的在于提供一种网络设备实现的用于查询信息处理规则的方案，该方案包括：由待处理的网络传输信息中获取至少一个识别信息；根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤：对识别信息进行数字签名处理，以获得该识别信息的一个或多个查询索引信息；在与该一个或多个查询索引信息相关的索引规则库中进行查询，以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。并且，本发明的方案还包括网络设备实现的用于增加、删除与更新规则的方案，根据本发明的方案，能够极大提高查询、增加、删除与更新规则的效率。

公开(公告)号：CN103914339A

公开(公告)日：2014-07-09

申请号：CN201410140876.6

申请日：2014-04-09

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘畅 ,  裴超 ,  温伟球 ,  蔡进 ,  刘凯 ,  吴教仁 ,  刘涛 ,  刘宁

IPC: G06F9/46 ,  G06F17/30

Abstract: 本发明公开了一种服务器管理系统和服务器管理方法。服务器管理系统包括：用于接收操作请求，并生成初始任务，以及根据任务执行结果生成操作结果并反馈的消息转换装置，用于将初始任务拆分为子任务，并将子任务分发至任务执行装置中的任务分发装置，以及用于执行所分发的子任务，并将任务执行结果返回至消息转换装置的多个任务执行装置。该服务器管理系统与服务器管理方法提高了用户对服务器管理系统的可操作性，并增强了服务器管理系统的可用性及可扩展性。

公开(公告)号：CN103220226A

公开(公告)日：2013-07-24

申请号：CN201310158691.3

申请日：2013-05-02

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王燕飞 ,  吴教仁 ,  刘晓光 ,  刘涛 ,  刘宁

IPC: H04L12/813

Abstract: 本发明提出一种数据中心间透明实时流量压缩方法，包括如下步骤：对数据流进行基于流的细粒度压缩，包括：根据数据流的端口属性对数据流进行基于流划分的对应的压缩策略进行压缩以获得多个压缩数据块；根据多个压缩数据块的流类型，将多个流类型的压缩数据块分别通过不同的隧道同时传输，其中，采用批处理策略和局部缓冲池方法对压缩数据块进行传输。本发明压缩特定业务的冗余信息，充分挖掘数据中心间传输链路的带宽利用率，优化系统开销，灵活性好，效率高，性能优势明显。本发明还公开了一种数据中心间透明实时流量压缩系统。

公开(公告)号：CN103166842A

公开(公告)日：2013-06-19

申请号：CN201110415847.2

申请日：2011-12-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  胡明明 ,  刘晓光 ,  刘涛 ,  刘宁 ,  张诚

IPC: H04L12/70 ,  H04L12/26

Abstract: 本发明公开了一种基于多核平台的报文生成方法，多核平台包括控制核和多个数据核，控制核运行控制进程，多个数据核分别运行对应的数据进程，包括以下步骤：接收配置文件；控制进程根据配置文件中所需数据核的个数选择对应的运行数据核，并将多个地址信息分别分配至多个运行数据核；控制进程进行进程分裂以为多个运行数据核建立对应的数据进程；多个运行数据核对应的数据进程分别根据分配的地址信息及测试信息生成报文，并将报文发送至被测系统。本发明还公开了一种基于多核平台的报文生成装置。本发明可以向线下提供较大的网络流量以实现对后端应用的充分测试。

公开(公告)号：CN103139247A

公开(公告)日：2013-06-05

申请号：CN201110385443.3

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  李利峰 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L29/08 ,  H04L1/16

Abstract: 本发明提出一种负载均衡系统中后端服务器的保活方法、系统及装置。负载均衡系统中后端服务器的保活方法包括以下步骤：负载均衡设备向后端服务器发送同步SYN包；所述负载均衡设备接收所述后端服务器反馈的确认ACK包；所述负载均衡设备根据所述ACK包判断所述ACK包对应的套接字Socket是否为保活Socket；以及如果判断为保活Socket，则所述负载均衡设备向所述后端服务器发送重置RST包，并确认所述后端服务器为保活状态。本发明在不与后端服务器的TCP服务建立连接的情况下完成对后端服务器的健康检查，避免后端服务器产生大量的链接日志，减小系统资源的消耗。而且，整个健康检查过程只在内核层完成，对上层TCP服务完全透明，不会对原有业务造成影响。

公开(公告)号：CN103023797A

公开(公告)日：2013-04-03

申请号：CN201110286977.0

申请日：2011-09-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/803 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L47/125 ,  H04L29/06 ,  H04L61/1511 ,  H04L61/251 ,  H04L61/2528 ,  H04L61/6086 ,  H04L67/1002 ,  H04L67/1023

Abstract: 本发明公开了一种数据中心系统，包括多个第一负载均衡设备用于接收来自客户端通过外网核心发送的第一类网络请求并进行源地址和目的地址转换；多个第二负载均衡设备用于接收第一类网络请求并将其转换为第二类网络请求，对第二类网络请求进行源地址和目的地址的转换；多个服务器用于接收来自第二负载均衡设备的第二类网络请求，并生成第二类网络响应，将第二类网络响应返回给相应的第二负载均衡设备。本发明可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下，简单透明地实现不同类网络之间提供服务。本发明还公开了一种数据中心提供服务的方法、基于上述数据中心系统的演进部署方法、四层负载均衡设备以及七层负载均衡设备。

公开(公告)号：CN103888452B

公开(公告)日：2017-04-05

申请号：CN201410086621.6

申请日：2014-03-10

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 王燕飞 ,  吴教仁 ,  刘涛 ,  刘宁

IPC: H04L29/06

Abstract: 本发明公开了一种用于报文压缩的保序方法和装置，其中该方法包括：接收多个报文，并依次判断每个报文是否满足压缩条件；将满足压缩条件的待压缩报文发送至压缩请求队列，并将未满足压缩条件的非待压缩报文发送至临时缓冲队列；每当将待压缩报文发送至压缩请求队列之前，判断临时缓冲队列中当前是否存在有非待压缩报文；如果存在，则将非待压缩报文和待压缩报文发送至压缩请求队列中的相应元数据对应的存储单元中；以及对压缩请求队列中的待压缩报文进行压缩处理，通过压缩响应队列将压缩处理后的待压缩报文和元数据中的非待压缩报文按序输出。本发明实施例的保序方法有效地利用压缩协处理器带宽资源，优化了压缩卡I/O带宽和CPU使用效率。

公开(公告)号：CN103166842B

公开(公告)日：2016-08-31

申请号：CN201110415847.2

申请日：2011-12-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  胡明明 ,  刘晓光 ,  刘涛 ,  刘宁 ,  张诚

IPC: H04L12/70 ,  H04L12/26

Abstract: 本发明公开了一种基于多核平台的报文生成方法，多核平台包括控制核和多个数据核，控制核运行控制进程，多个数据核分别运行对应的数据进程，包括以下步骤：接收配置文件；控制进程根据配置文件中所需数据核的个数选择对应的运行数据核，并将多个地址信息分别分配至多个运行数据核；控制进程进行进程分裂以为多个运行数据核建立对应的数据进程；多个运行数据核对应的数据进程分别根据分配的地址信息及测试信息生成报文，并将报文发送至被测系统。本发明还公开了一种基于多核平台的报文生成装置。本发明可以向线下提供较大的网络流量以实现对后端应用的充分测试。

公开(公告)号：CN103297407B

公开(公告)日：2016-05-25

申请号：CN201210054431.7

申请日：2012-03-02

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 罗枫 ,  吴教仁 ,  刘涛 ,  刘宁 ,  张诚

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明提出一种从IPv6负载均衡设备传递客户端的原始IPv6地址及端口至后端服务器的方法和装置。方法包括：客户端向IPv6负载均衡设备发送数据包；IPv6负载均衡设备对客户端的原始IPv6地址及端口进行地址转换，将客户端的原始IPv6地址及端口存储在TCP选项字段中并发送带有TCP选项字段的数据包；后端服务器的Linux内核层截获syn_recv_sock钩子，挂载tcp_v6_syn_recv_sock_ttm钩子函数，以得到TCP选项字段中的客户端的原始IPv6地址及端口并存储；后端服务器的Linux内核层截获getname钩子，挂载inet6_getname_ttm钩子函数，以提取客户端的原始IPv6地址及端口供服务器的Linux应用层使用。本发明通过在TCP选项字段中增加客户端的原始IPv6地址和端口信息，使得后端服务器能够获取客户端的原始IP和端口信息，从而能够对客户进行地址定位。