公开(公告)号：CN103312525B

公开(公告)日：2017-02-08

申请号：CN201210057497.1

申请日：2012-03-06

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘涛 ,  罗枫 ,  王志谦 ,  魏伟 ,  刘宁 ,  张诚

IPC: H04L12/24 ,  H04L12/947

Abstract: 本发明提出了一种服务器业务网与管理网的混合部署系统，包括服务器和交换机，服务器的NC-SI接口与交换机的一个端口相连，交换机接收业务网或管理网的数据包，并根据预设配置将数据包发送至服务器，且接收服务器反馈的数据包，并根据预设配置将服务器反馈的数据包发送至业务网的其它服务器或管理网的特权机，服务器的NIC和BMC分别具有第一和第二地址，NC-SI接口与端口相连，且NC-SI接口与NIC和BMC相连，NC-SI接口接收交换机发送的数据包，并根据其目的地址将数据包发送至NIC或BMC。本发明还提出一种服务器和交换机。本发明的实施例节省网络资源，有效降低成本和运维代价，且安全性高。

公开(公告)号：CN102184234B

公开(公告)日：2014-12-10

申请号：CN201110124520.X

申请日：2011-05-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 蒋浩 ,  刘宁 ,  刘涛 ,  张诚 ,  傅江 ,  吴教仁

IPC: G06F17/30 ,  H04L9/32

Abstract: 本发明的目的在于提供一种网络设备实现的用于查询信息处理规则的方案，该方案包括：由待处理的网络传输信息中获取至少一个识别信息；根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤：对识别信息进行数字签名处理，以获得该识别信息的一个或多个查询索引信息；在与该一个或多个查询索引信息相关的索引规则库中进行查询，以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。并且，本发明的方案还包括网络设备实现的用于增加、删除与更新规则的方案，根据本发明的方案，能够极大提高查询、增加、删除与更新规则的效率。

公开(公告)号：CN103166842A

公开(公告)日：2013-06-19

申请号：CN201110415847.2

申请日：2011-12-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  胡明明 ,  刘晓光 ,  刘涛 ,  刘宁 ,  张诚

IPC: H04L12/70 ,  H04L12/26

Abstract: 本发明公开了一种基于多核平台的报文生成方法，多核平台包括控制核和多个数据核，控制核运行控制进程，多个数据核分别运行对应的数据进程，包括以下步骤：接收配置文件；控制进程根据配置文件中所需数据核的个数选择对应的运行数据核，并将多个地址信息分别分配至多个运行数据核；控制进程进行进程分裂以为多个运行数据核建立对应的数据进程；多个运行数据核对应的数据进程分别根据分配的地址信息及测试信息生成报文，并将报文发送至被测系统。本发明还公开了一种基于多核平台的报文生成装置。本发明可以向线下提供较大的网络流量以实现对后端应用的充分测试。

公开(公告)号：CN103139247A

公开(公告)日：2013-06-05

申请号：CN201110385443.3

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  李利峰 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L29/08 ,  H04L1/16

Abstract: 本发明提出一种负载均衡系统中后端服务器的保活方法、系统及装置。负载均衡系统中后端服务器的保活方法包括以下步骤：负载均衡设备向后端服务器发送同步SYN包；所述负载均衡设备接收所述后端服务器反馈的确认ACK包；所述负载均衡设备根据所述ACK包判断所述ACK包对应的套接字Socket是否为保活Socket；以及如果判断为保活Socket，则所述负载均衡设备向所述后端服务器发送重置RST包，并确认所述后端服务器为保活状态。本发明在不与后端服务器的TCP服务建立连接的情况下完成对后端服务器的健康检查，避免后端服务器产生大量的链接日志，减小系统资源的消耗。而且，整个健康检查过程只在内核层完成，对上层TCP服务完全透明，不会对原有业务造成影响。

公开(公告)号：CN103023797A

公开(公告)日：2013-04-03

申请号：CN201110286977.0

申请日：2011-09-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/803 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L47/125 ,  H04L29/06 ,  H04L61/1511 ,  H04L61/251 ,  H04L61/2528 ,  H04L61/6086 ,  H04L67/1002 ,  H04L67/1023

Abstract: 本发明公开了一种数据中心系统，包括多个第一负载均衡设备用于接收来自客户端通过外网核心发送的第一类网络请求并进行源地址和目的地址转换；多个第二负载均衡设备用于接收第一类网络请求并将其转换为第二类网络请求，对第二类网络请求进行源地址和目的地址的转换；多个服务器用于接收来自第二负载均衡设备的第二类网络请求，并生成第二类网络响应，将第二类网络响应返回给相应的第二负载均衡设备。本发明可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下，简单透明地实现不同类网络之间提供服务。本发明还公开了一种数据中心提供服务的方法、基于上述数据中心系统的演进部署方法、四层负载均衡设备以及七层负载均衡设备。

公开(公告)号：CN103166870B

公开(公告)日：2017-02-08

申请号：CN201110415528.1

申请日：2011-12-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘晓光 ,  刘涛 ,  吴教仁 ,  刘宁 ,  张诚

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明提出了一种负载均衡集群系统即采用其提供服务的方法，该系统包括与客户端和多个负载均衡设备均相连的上联交换机，其设置有路由表以接收客户端发送的请求报文，并根据路由表和请求报文选择一个负载均衡设备发送请求报文；负载均衡设备均与上联交换机相连，接收请求报文，并根据预设的负载均衡策略为请求报文选择后端服务器，并将请求报文的目的地址替换为所述后端服务器的地址。根据本发明的实施例每个负载均衡设备承载的流量相对均匀，提高了负载均衡的能力，提升了客户端(互联网)访问速度，且提高了每个后端服务器的利用率，由此避免虚拟服务在一些后端服务器中等待处理时间，提升了虚拟服务(请求报文)的处理速度。

公开(公告)号：CN103297552B

公开(公告)日：2016-05-25

申请号：CN201210054358.3

申请日：2012-03-02

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘晓光 ,  姜丽娜 ,  刘涛 ,  吴教仁 ,  刘宁 ,  张诚

IPC: H04L29/12 ,  H04L29/08

Abstract: 本发明提出一种从IPv4负载均衡设备传递客户端的原始IPv4地址及端口至后端服务器的方法和装置。方法包括以下步骤：客户端向IPv4负载均衡设备发送数据包；IPv4负载均衡设备对客户端的原始IPv4地址及端口进行地址转换，将客户端的原始IPv4地址及端口存储在TCP选项字段中并发送带有所述TCP选项字段的数据包；服务器的Linux内核层截获syn_recv_sock钩子，挂载tcp_v4_syn_recv_sock_ttm钩子函数，以得到TCP选项字段中的客户端的原始IPv4地址及端口并存储；服务器的Linux内核层截获getname钩子，挂载inet_getname_ttm钩子函数，以提取客户端的原始IPv4地址及端口供服务器的Linux应用层使用。本发明通过在TCP选项字段中增加客户端的原始IPv4地址和端口信息，使得后端真实服务器能够获取客户端的原始IP和端口信息，从而能够对客户进行地址定位。

公开(公告)号：CN103428185B

公开(公告)日：2016-06-15

申请号：CN201210164870.3

申请日：2012-05-24

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘涛 ,  蒋浩 ,  吴教仁 ,  刘宁 ,  张诚

IPC: H04L29/06 ,  H04L29/12 ,  H04L12/743

Abstract: 本发明提出一种报文过滤/限速方法、系统及装置。其中，方法包括以下步骤：报文转发装置建立接收线程，并通过接收线程从应用程序接收IP名单；将IP名单存入哈希桶之中，其中包括每个IP地址对应的处理类型、以及信用信息和/或统计信息；建立遍历线程，并通过遍历线程访问或修改IP地址的信用信息和/或统计信息；接收报文，并获取报文的地址信息；根据报文的地址信息访问哈希桶，以获得报文的地址信息所对应的处理类型、以及信用信息和/或统计信息并据此对报文进行过滤/限速处理。根据本发明的方法，在对报文进行转发时，根据预设的IP地址名单对所有需要转发的报文进行过滤或者限速，保护后端服务器免受大规模分布式IP的攻击。

公开(公告)号：CN102263788B

公开(公告)日：2014-06-04

申请号：CN201110197639.X

申请日：2011-07-14

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘宁 ,  刘涛 ,  蒋浩 ,  张诚 ,  傅江

IPC: H04L29/06

Abstract: 本发明旨在提供一种防御指向多业务系统的DDoS攻击的方法与设备。其中，网络安全设备根据预置的DDoS攻击触发条件，检测与多业务系统相对应的网络访问流量中是否存在DDoS攻击；当存在所述DDoS攻击时，根据所述DDoS攻击所对应的所述DDoS攻击触发条件，确定所述DDoS攻击所指向的目标业务；根据所述目标业务的业务相关信息，对与所述多业务系统相对应的网络访问流量中与所述目标业务相对应的网络访问流量进行防御处理。与现有技术相比，本发明通过检测DDoS攻击所针对的目标业务，并根据该目标业务的业务相关信息进行相应的防御处理，不仅限制了该DDoS对整个多业务系统的不良影响，也有效支持了面向该多业务系统中的其他业务的访问请求，从而有效提高了整个多业务系统抵御DDoS的信息安全能力。

公开(公告)号：CN103166870A

公开(公告)日：2013-06-19

申请号：CN201110415528.1

申请日：2011-12-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘晓光 ,  刘涛 ,  吴教仁 ,  刘宁 ,  张诚

IPC: H04L12/803 ,  H04L29/08

Abstract: 本发明提出了一种负载均衡集群系统即采用其提供服务的方法，该系统包括与客户端和多个负载均衡设备均相连的上联交换机，其设置有路由表以接收客户端发送的请求报文，并根据路由表和请求报文选择一个负载均衡设备发送请求报文；负载均衡设备均与上联交换机相连，接收请求报文，并根据预设的负载均衡策略为请求报文选择后端服务器，并将请求报文的目的地址替换为所述后端服务器的地址。根据本发明的实施例每个负载均衡设备承载的流量相对均匀，提高了负载均衡的能力，提升了客户端(互联网)访问速度，且提高了每个后端服务器的利用率，由此避免虚拟服务在一些后端服务器中等待处理时间，提升了虚拟服务(请求报文)的处理速度。