-
公开(公告)号:CN114157602A
公开(公告)日:2022-03-08
申请号:CN202111295363.9
申请日:2021-11-03
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/745 , H04L61/103
Abstract: 本说明书提供一种处理报文的方法及装置,所述方法包括:接收交换芯片上送的报文,解析其目的IP地址;基于所述目的IP地址生成临时ARP表项,并发送ARP请求报文以获取所述目的IP地址对应的MAC地址;基于所述目的IP地址生成丢包表项,并将所述丢包表项下发至交换芯片,以供交换芯片在接到发往相同目的IP地址的新报文时,丢弃所述新报文;若接收到针对所述ARP请求报文的ARP响应报文,则基于所述ARP响应报文生成正式ARP表项,并删除生成的所述临时ARP表项以及所述丢包表项。应用本方案,能够有效的节省路由设备的ARP资源,降低CPU处理报文的压力,同时不影响正常报文的转发。
-
公开(公告)号:CN113595909A
公开(公告)日:2021-11-02
申请号:CN202110758571.1
申请日:2021-07-05
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L29/06
Abstract: 本公开实施例提供一种报文处理方法,该方法应用在包括网卡芯片和CPU的网络认证设备,该网卡芯片通过芯片静默表保存未通过地址认证的客户端IP地址,该方法包括:网卡芯片接收客户端设备发送的流量报文;从芯片静默表中查找流量报文的源IP地址;如果查找到源IP地址,则丢弃流量报文。本公开实施例还提供了网络认证设备和网卡芯片的实施例。本公开实施例可以通过网卡芯片阻断来自于未通过地址认证的客户端持续发送的流量报文,尤其是来自于非法客户端的流量攻击,从而可以节省网络认证设备的设备资源,减少对设备整体性能的消耗,以及避免占用其他客户端设备的流量带宽。
-
公开(公告)号:CN113452564A
公开(公告)日:2021-09-28
申请号:CN202110726736.7
申请日:2021-06-29
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种基于ACL的故障诊断方法及装置,应用于网络设备,所述网络设备包括多种内部板卡;所述方法包括:响应于用户触发的下发指令,向所述网络设备的内部板卡中的至少部分待诊断的接口,分别下发ACL规则;其中,所述ACL规则用于统计经过所述接口的报文数量;响应于所述用户触发的故障探测指令,启用下发至所述接口的ACL规则,以使所述接口执行所述ACL规则,统计经过所述接口的报文数量;获取所述接口通过执行所述ACL规则得到的统计结果,基于所述统计结果确定所述接口中存在流量异常转发的故障接口。本申请通过以上技术方案,实现对网络设备中流量转发路径的分割,从而降低故障诊断的难度,提高故障诊断的效率。
-
公开(公告)号:CN112948313B
公开(公告)日:2023-11-21
申请号:CN202110226626.4
申请日:2021-03-01
Applicant: 杭州迪普科技股份有限公司
IPC: G06F15/163 , G06F3/06
-
公开(公告)号:CN113904845A
公开(公告)日:2022-01-07
申请号:CN202111171748.4
申请日:2021-10-08
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40
Abstract: 本申请提供一种攻击流量统计方法及装置,应用于流量清洗系统中的统一管理平台,所述流量清洗系统还包括攻击流量检测设备,所述攻击流量检测设备用于对流经目标路由器的流量进行检测,所述方法包括:接收所述攻击流量检测设备发送的流量构成信息,所述流量构成信息由所述攻击流量检测设备根据流量检测结果生成;根据所述流量构成信息生成对应的告警数据,并对所述告警数据进行存储;根据接收到的查询请求,从已存储的告警数据中确定符合所述查询请求中描述的查询条件的目标告警数据。本申请通过在查询操作执行之前统计告警数据,而非接收到查询请求之后再进行统计的流式处理结构,在确保了查询结果低延时的同时实现了快速响应查询请求的技术效果。
-
Patent Agency Ranking
公开(公告)号:CN113709053A
公开(公告)日:2021-11-26
申请号:CN202110886124.4
申请日:2021-08-03
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/801 , H04L12/803
Abstract: 本申请提供一种基于流定义的分流方法及装置,应用于网络设备,所述网络设备包括若干由多个端口虚拟成的聚合口,所述网络设备维护了包含若干分流算法的集合;包括:基于预设的流定义规则,确定流量在网络设备内部的转发路径;所述流定义规则包括所述流量在所述网络设备内部的转发策略;根据所述转发路径确定所述流量经过的聚合口;获取经过任一所述聚合口的流量的五元组信息集合,通过匹配所述分流算法的集合,确定出所述任一聚合口对应的分流算法。通过以上技术方案,可以为各个聚合口制定与当前经过各个聚合口的实际流量相匹配的分流算法,使得流量在多次分流时不会产生相互影响,避免流量分流不均导致造成聚合口的带宽不足而产生的丢包问题。
-
公开(公告)号:CN113419973A
公开(公告)日:2021-09-21
申请号:CN202110672103.2
申请日:2021-06-17
Applicant: 杭州迪普科技股份有限公司
IPC: G06F12/02
Abstract: 本申请提供一种报文转发方法及装置,该方法包括:目标CPU响应于接收到的报文,根据所述报文的会话特征计算数据摘要;查找所述目标CPU对应的Node维护的索引表中,是否存在与所述数据摘要对应的索引表项;其中,所述索引表项包括会话转发表项的数据摘要,以及所述会话转发表项的标识;如果存在,基于查找到的所述索引表项中的标识确定所述会话转发表项,并根据所述会话转发表项记录的会话信息转发所述报文。基于以上技术方案,通过在网络设备的每个Node上都维护有索引表,使得每个CPU在处理报文时,可以查找该CPU对应Node上的索引表,实现CPU尽可能访问本地内存,减少远端内存访问,提高了网络设备的处理性能,提升了报文转发效率。
-
公开(公告)号:CN106468747B
公开(公告)日:2019-09-17
申请号:CN201610831076.8
申请日:2016-09-19
Applicant: 杭州迪普科技股份有限公司
IPC: G01R31/00
Abstract: 本申请提供的老化测试方法及装置,所述方法包括:接收用于进行老化测试的配置文件;所述配置文件中预先配置有至少一台被测设备划分的VLAN以及老化测试轮数;在将流量仪、环境交换机和被测设备组网完成后,根据配置文件,控制所述流量仪发送流量,使得所述流量经由环境交换机分流到被测设备后覆盖所有数据通道,从而对被测设备进行老化测试;其中,所述老化测试包括流量测试;在所述老化测试轮数达到预设阈值的情况下,停止所述老化测试,读取老化测试结果。应用本申请实施例,可以实现降低老化测试的成本。
-
公开(公告)号:CN106468747A
公开(公告)日:2017-03-01
申请号:CN201610831076.8
申请日:2016-09-19
Applicant: 杭州迪普科技股份有限公司
IPC: G01R31/00
Abstract: 本申请提供的老化测试方法及装置,所述方法包括:接收用于进行老化测试的配置文件;所述配置文件中预先配置有至少一台被测设备划分的VLAN以及老化测试轮数;在将流量仪、环境交换机和被测设备组网完成后,根据配置文件,控制所述流量仪发送流量,使得所述流量经由环境交换机分流到被测设备后覆盖所有数据通道,从而对被测设备进行老化测试;其中,所述老化测试包括流量测试;在所述老化测试轮数达到预设阈值的情况下,停止所述老化测试,读取老化测试结果。应用本申请实施例,可以实现降低老化测试的成本。
-
公开(公告)号:CN114301639B
公开(公告)日:2024-02-27
申请号:CN202111521828.8
申请日:2021-12-13
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L67/56
Abstract: 本说明书提供一种连接建立方法、装置和一种接入认证系统。用户将用户信息发送至SDP控制器,SDP控制器基于用户信息,对目标用户进行SDP认证;认证通过后,将服务代理设备的连接信息发送给用户端;用户客户端基于连接信息与服务代理设备建立连接。由于用户客户端在通过服务代理设备来访问被隔离访问的用户服务时,需要通过SDP控制的SDP认证之后,才能获得服务代理设备的连接信息,使得服务代理设备的连接信息将不再直接暴露给用户客户端,从而可以降低服务代理设备被攻击的风险。
-
-
-
-
-
-
-
-
-
Search Results
41
records
(took 0.077 seconds)
