公开(公告)号：CN106059931B

公开(公告)日：2019-09-17

申请号：CN201610642810.6

申请日：2016-08-04

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: H04L12/741 ,  H04L12/813 ,  H04L12/823

Abstract: 本申请提供一种报文转发方法及装置。所述方法，包括转发设备将接收到的报文与转发表中的转发表项进行匹配；如果接收到的所述报文匹配到所述转发表中的任一转发表项，跳转至与所述转发表项匹配的策略转发表项，继续进行与所述策略转发表项的匹配；如果所述报文匹配所述策略转发表项，基于所述策略转发表项中所指定的转发下一跳，转发所述报文；其中，所述策略转发表项中所指定的转发下一跳为与该策略转发表项匹配的转发表项中的转发下一跳。应用本发明实施例，转发设备可以实现对支持隧道协议的报文和其他通过非路由技术进行转发的报文，进行策略转发。

公开(公告)号：CN105939266B

公开(公告)日：2018-11-27

申请号：CN201510560076.4

申请日：2015-09-06

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: H04L12/741 ,  H04L12/771 ,  H04L29/12

Abstract: 本发明提供一种报文的传输方法和装置，该方法包括：中央处理器获得多个非汇聚路由对应的汇聚路由，确定汇聚路由对应的转发芯片，并将多个非汇聚路由下发到转发芯片，将汇聚路由下发到转发芯片之外的其它转发芯片；转发芯片在接收到报文时，获得报文对应的路由；当报文对应的路由为非汇聚路由时，转发芯片利用非汇聚路由对应的ARP表项确定由本转发芯片发送报文，并利用非汇聚路由对应的ARP表项发送报文；当报文对应的路由为汇聚路由时，转发芯片利用汇聚路由对应的ARP表项确定由其它转发芯片发送报文，并利用汇聚路由对应的ARP表项将报文发送给其它转发芯片。通过本发明的技术方案，可以利用所有转发芯片的资源，增加了网络设备能够存储的路由数量。

公开(公告)号：CN107483480A

公开(公告)日：2017-12-15

申请号：CN201710813541.X

申请日：2017-09-11

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: H04L29/06

Abstract: 本发明提供一种地址的处理方法及装置，应用在认证设备中，方法包括：若接收到来自终端设备的第一认证报文，获取第一认证报文对应终端设备的第一IP地址，并从第一认证报文的预设字段中提取出终端设备的MAC地址；向第一服务器发送已提取出MAC地址的第二认证报文，第一服务器用于基于第二认证报文中的用户名及密码确认用户等级；若接收第一服务器基于第二认证报文返回的用户等级为第一用户等级，建立第一IP地址与MAC地址之间的绑定关系。在第一白名单中记录绑定关系。应用本发明实施例，认证设备可以基于终端设备的MAC地址及第一白名单对该终端设备进行认证，IP地址发生改变的同一终端设备不需要进行多次认证，大大提高了认证效率。

公开(公告)号：CN107426100A

公开(公告)日：2017-12-01

申请号：CN201710754991.6

申请日：2017-08-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: H04L12/713 ,  H04L12/721 ,  H04L12/741 ,  H04L29/06 ,  H04L12/46

CPC classification number: H04L45/745 ,  H04L12/4641 ,  H04L45/26 ,  H04L45/586 ,  H04L63/08 ,  H04L63/083

Abstract: 本申请提供一种基于用户组的VPN用户接入方法，所述方法包括：在准备阶段：根据用户属性对用户进行分组，并为每个用户组分配对应的VPN；在处理阶段：确定通过认证的用户；查找所述通过认证的用户所属的用户分组；确定查找到的用户分组分配的对应VPN。与现有技术相比，用户无论在任何地方登录，都进入的是用户自身对应的VPN，这样实现属性跟随，方便人员办公，同时也保障了资源安全。

公开(公告)号：CN107395786A

公开(公告)日：2017-11-24

申请号：CN201710674779.9

申请日：2017-08-09

Applicant: 杭州迪普科技股份有限公司

Inventor： 周立伟 ,  王富涛

IPC: H04L29/12

Abstract: 本发明提供一种ARP表项的索引方法及装置，所述方法包括：当确定接收到的待解析IP地址尚未解析成功时，确定所述待解析IP地址对应的状态标识；基于所述状态标识从预设的至少一个第一索引值中为所述待解析IP地址确定一个第二索引值，所述第二索引值与ARP列表中预设的第三索引值一致；基于所述第二索引值及所述ARP列表确定预设处理动作，所述ARP列表中记录有所述第三索引值对应的所述预设处理动作；基于所述预设处理动作对所述待解析IP地址进行处理。应用本发明实施例，大大缩减了新建ARP表项的数量，高效利用了ARP表项资源，提高了交换机的转发效率。

公开(公告)号：CN107226110A

公开(公告)日：2017-10-03

申请号：CN201710366691.0

申请日：2017-05-23

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: B61L25/02 ,  H04L29/12

CPC classification number: B61L25/02 ,  H04L61/20 ,  H04L61/30

Abstract: 本发明提供一种列车车厢的编号方法及装置，应用在接入控制器中，所述方法包括：当接收到第一AP上传的第一基准编号时，确定所述第一基准编号是否为预设车头编号；当所述第一基准编号为预设车头编号时，确定所述第一AP对应的第一IP地址；基于所述第一IP地址及预设车厢信息列表，对全部车厢进行编号，所述预设车厢信息列表用于记录全部车厢中每一节车厢对应的跳数、第一接口信息、IP地址信息。应用本发明实施例，对全部车厢进行编号时，编号设置过程简单、极大缩短了耗时。

公开(公告)号：CN107070797A

公开(公告)日：2017-08-18

申请号：CN201710147422.5

申请日：2017-03-13

Applicant: 杭州迪普科技股份有限公司

Inventor： 周立伟 ,  王富涛

IPC: H04L12/747 ,  H04L29/12

Abstract: 本发明提供一种报文转发的方法及系统，所述方法应用于交换机，所述方法包括：交换芯片接收待转发报文；在确定待转发报文对应的目标ARP表项未保存在所述ARP表后，CPU获取目标ARP表项，为其关联优先级标识，将其下发至交换芯片ARP表；在交换芯片ARP表中的ARP存储资源耗尽且目标ARP表项关联有高优先级标识时，CPU将交换芯片ARP表中任一关联普通优先级标识的ARP表项，替换为目标ARP表项；交换芯片根据目标ARP表项，转发待转发报文。应用本发明实施例，通过为交换芯片的ARP表项关联不同的优先级标识，用高优先级的ARP表项替换低优先级的ARP表项，实现了ARP存储资源耗尽时交换芯片对三层转发ARP表项的保存，避免了转发三层报文时，CPU使用率过高所造成的网络延时或中断。

公开(公告)号：CN106992918A

公开(公告)日：2017-07-28

申请号：CN201710203796.4

申请日：2017-03-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王富涛

IPC: H04L12/46

Abstract: 本申请提供一种报文转发方法和装置，应用于包括一个或多个汇集VTEP和多个非汇集VTEP的VXLAN系统，非汇集VTEP与至少一个汇集VTEP之间建立VXLAN隧道，VTEP基于来自VM的原始广播报文构造VXLAN广播报文，并将VXLAN广播报文携带的转发标识设置为未转发，后续通过VXLAN隧道广播所述VXLAN广播报文；VTEP在VXLAN广播报文携带的转发标识为未转发时，将该转发标识修改为已转发，通过除接收隧道外的其他VXLAN隧道广播修改后的VXLAN广播报文，并基于VXLAN广播报文获取原始广播报文，以在本地VXLAN中该广播原始广播报文。本申请技术方案可以简化配置，且便于扩展。

公开(公告)号：CN108156092B

公开(公告)日：2021-07-23

申请号：CN201711266747.1

申请日：2017-12-05

Applicant: 杭州迪普科技股份有限公司

Inventor： 王富涛

IPC: H04L12/823 ,  H04L29/06 ,  H04L29/12

Abstract: 本申请提供一种报文传输控制方法和装置，应用于包括终端设备、接入设备和认证设备的认证系统，认证设备为网关设备或认证设备与终端设备不在同一局域网中，包括：接入设备在接收到报文时，判断报文是否满足转发条件中的任意一个；接入设备在报文满足转发条件中的任意一个时，转发报文；接入设备在报文不满足转发条件时，丢弃报文；转发条件包括：报文的源MAC地址为已认证终端设备MAC地址；报文的源MAC地址为认证设备MAC地址；报文的目的IP地址为认证设备IP地址；报文为ARP报文或DHCP报文。本申请技术方案可以在解决未认证情况下局域网内的设备互访问题的同时，简化用户操作，并提高局域网内设备的安全性。

公开(公告)号：CN112702226A

公开(公告)日：2021-04-23

申请号：CN202011486782.6

申请日：2020-12-16

Applicant: 杭州迪普科技股份有限公司

Inventor： 安兆哲 ,  王富涛

IPC: H04L12/26

Abstract: 本申请提供了一种环路检测方法，该方法包括：若预测目标设备上存在环路，则在目标设备的至少一个设备端口上发送探测报文，用以检测目标设备上的环路；若未检测到环路，则需要做进一步探测，即，当目标设备上的至少一个设备端口的带宽利用率大于第一带宽阈值、且此现象的持续时间大于第一预设时长时，在目标设备的至少一个设备端口上增加探测报文的发包数量，用以检测目标设备上的环路。可见，本申请实施例会监测目标设备的流量状态，当设备端口的带宽利用率较高时，可以增加探测报文的发包数量，以提升探测报文能够被目标设备接收的几率，从而能够及时有效的发现网络环路。