-
公开(公告)号:CN102447709A
公开(公告)日:2012-05-09
申请号:CN201210015330.9
申请日:2012-01-17
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明公开一种基于DHCP和802.1x接入权限控制方法,包括如下步骤:用户终端通过接入交换机和汇聚交换机将DHCP请求发送给DHCP服务器;接入交换机的DHCP Snooping单元在监听用户终端的DHCP请求时附加Option 82信息;在用户终端获得DHCP服务器返回的DHCP回应后,用户终端获取IP,然后发起802.1x认证;在认证成功后,Radius服务器向接入交换机下发用户终端的可访问资源信息;然后,接入交换机根据传入的用户终端的可访问资源信息,下发用户终端可访问资源的硬件ACL表项,并通过IP地址对应的硬件ACL表项中此IP地址所限制的网段,实现对用户终端的接入权限的精细控制。
-
公开(公告)号:CN102437966A
公开(公告)日:2012-05-02
申请号:CN201210016366.9
申请日:2012-01-18
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明公开了一种基于二层DHCP SNOOPING的三层交换系统及方法,该系统包括DHCP用户终端、二层交换装置、三层交换装置和DHCP服务器,其特征在于,二层交换装置包括使能模块,通过对二层交换装置配置的DHCP SNOOPING使能,监听用户终端的DHCP请求过程,创建DHCP绑定信息并保存;二层交换装置对绑定信息经过处理后上传到三层交换装置,三层交换装置根据DHCP绑定信息,下发三层引擎处理路由表项,根据目的用户终端的地址转发经过三层引擎处理后的网络报文至目的用户终端。本发明的技术方案增加了DHCP环境中交换机三层表项的学习途径,并有效的保证了表项的稳定和安全。
-
公开(公告)号:CN102413204A
公开(公告)日:2012-04-11
申请号:CN201110437816.7
申请日:2011-12-23
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明公开了一种基于DHCPv6 SNOOPING的安全接入方法,该方法为交换机收到的用户DHCPv6请求报文添加定义或缺省设置的OPTION 38;在端口上配置绑定数量;交换机将用户的绑定信息下发到硬件;绑定信息经过加密后上传到一个后台服务器;一旦交换机重启,将从后台服务器获取绑定信息,下载的绑定信息需要发送NS请求对绑定进行确认,确定绑定信息是否有效。本发明通过DHCPV6分配地址能够有效的控制和管理通过DHCPv6方式接入网络的安全性问题,带来了安全和可靠性。
-
公开(公告)号:CN102316101A
公开(公告)日:2012-01-11
申请号:CN201110227524.0
申请日:2011-08-09
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明公开一种基于DHCP SNOOPING的安全接入方法,为交换机收到的用户DHCP请求报文添加定义或缺省设置的OPTION 82;在端口上配置绑定数量;交换机将用户的绑定信息(IP,MAC,VLAN,PORT)下发到硬件;绑定信息经过加密后上传到一个后台服务器;一旦交换机重启,将从后台服务器获取绑定信息,下载的绑定信息需要发送ARP请求对绑定进行确认,确定绑定信息是否有效。采用本发明的技术方案有效的解决了通过DHCP分配地址带来的安全和可靠性,能够有效的控制和管理通过DHCP方式接入网络的安全性问题。
-
公开(公告)号:CN102307104A
公开(公告)日:2012-01-04
申请号:CN201110259313.5
申请日:2011-09-02
申请人: 神州数码网络(北京)有限公司
发明人: 闫兴宇
IPC分类号: H04L12/10
摘要: 本发明提供一种控制信号发射功率的方法及设备,所述方法包括:测量从信号发送端口到信号接收端口的传输链路长度;根据预先设定的所述传输链路长度与信号发射功率值的对应关系,查找所述传输链路长度对应的信号发射功率值;设置所述信号发射端口的发射功率为所述信号发射功率值。本发明提供的控制信号发射功率的方法,能够有效控制以太网交换机的信号发射功率,解决现有以太网设备链路上额外耗电问题。
-
公开(公告)号:CN102291305A
公开(公告)日:2011-12-21
申请号:CN201110235303.8
申请日:2011-08-16
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明提供一种实现6to4中继路由的方法,包括:创建用于IPv6报文经由6to4中继路由器向目的IPv6网络转发的6to4中继路由;创建配置隧道,该配置隧道的目的IPv4地址为所述6to4中继路由器的6to4地址中内嵌的IPv4地址,且该配置隧道存储到交换芯片的隧道表中;创建配置隧道路由,该配置隧道路由的目的地址与所述6to4中继路由的目的地址一致,而该配置隧道路由的出接口指向所述配置隧道;以及将所述配置隧道路由下发到交换芯片的转发表中。本发明还相应提供一种实现6to4中继路由的设备,以及利用该设备实现报文转发的方法。利用本发明的技术方案,能够在对现有路由交换设备的硬件进行很少改动或者不改动的情况下,实现6to4网络与IPv6网络的互通。
-
公开(公告)号:CN102291261A
公开(公告)日:2011-12-21
申请号:CN201110238339.1
申请日:2011-08-16
申请人: 神州数码网络(北京)有限公司
发明人: 张研
摘要: 本发明涉及计算机网络通讯领域,提供一种大容量MAC地址存在时二层环网协议加快收敛速度的方法,能运用在所有基于以太网的环网协议之上。通过在设置端口block之前先禁止MAC学习,再调用删除MAC地址函数,底层驱动删除完成后通知上层协议,最后再进行设置Block和Forwarding的状态切换。通过调整操作的顺序以及通知机制能够极大的提高链路恢复时环网协议的切换速度,克服了在大容量MAC存在的情况下,各环网协议在链路故障恢复后切换到原有链路上时由于MAC删除较慢从而导致了丢包较多同时收敛速度较慢的现象,可以将已知单播的链路恢复时间达到10ms左右,并且即使MAC地址表的大小继续增加,收敛时间也不会有所变化。
-
公开(公告)号:CN102253913A
公开(公告)日:2011-11-23
申请号:CN201110143311.X
申请日:2011-05-30
申请人: 神州数码网络(北京)有限公司
发明人: 刘彦
IPC分类号: G06F13/38
摘要: 本发明公开一种对多板卡端口进行状态获取和输出控制的装置,用于以太网交换系统中,通过将CPU的GPIO设计成半双工6线制SPI接口,其输入和输出共享4数据线方式,采用特定的帧结构,并通过CPLD扩展多个并行的SPI接口,采取寄存器实时映像技术,将接口板的状态信息和控制信息快速同步到该映像寄存器,并辅以中断处理方式,CPU通过对映像寄存器做读、写的操作。采用本发明的技术方案,可以提高CPU对多板卡端口进行监控的效率,可更好地满足对交换机环网恢复的实时性要求。
-
公开(公告)号:CN102195768A
公开(公告)日:2011-09-21
申请号:CN201110143322.8
申请日:2011-05-30
申请人: 神州数码网络(北京)有限公司
发明人: 冀朝阳
摘要: 本发明公开一种纳秒级精度PTP实现方法,在物理层芯片(PHY)识别PTP报文并记录其离开或到达的时间戳;在物理层通过同步以太网(SyncE)技术实现频率同步;通过PHY芯片和FPGA相结合的方式管理时间戳,采用软件处理的方法,保证PTP报文到来时刻PHY芯片内部时间和FPGA维护时间的一致性。采用本发明的技术方案,可以满足通信系统当中对时间同步精度的要求,使PTP的同步精度达到纳秒级别。
-
公开(公告)号:CN101964800A
公开(公告)日:2011-02-02
申请号:CN201010514296.0
申请日:2010-10-21
申请人: 神州数码网络(北京)有限公司
发明人: 巍元首
摘要: 本发明涉及一种在SSL VPN中对数字证书用户认证的方法,将用户、数字证书、角色、资源结合起来,作为一个整体,通过配置不同的数字证书特征值、及相互关系,形成不同的用户组。其方法包含以下步骤:在SSL VPN网关上建立用户组和CA证书及特征值的关联,建立该用户组和内网资源的关联;SSL VPN网关收到证书用户的认证请求,并提取证书特征值;SSL VPN网关根据用户证书特征值匹配已配置的用户组,并授予用户相应的访问权限。使用本方法管理员不用配置用户,即可在数字证书认证通过后,使得基于特征值相匹配的用户组,获取访问内网资源的权限,操作简单、尤其在包含大量用户的应用场景中,可解决高效率地对数字证书用户进行授权的问题。
-
-
-
-
-
-
-
-
-
搜索结果
177 条记录 (耗时 0.046 秒)
