-
公开(公告)号:CN107948002B
公开(公告)日:2021-01-26
申请号:CN201711476512.5
申请日:2017-12-29
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种AP接入控制方法和装置,应用于AC,包括:当本设备在AC备份组中的角色为主设备时,接收AP发送的关联请求;其中,所述AC备份组由多个AC基于VRRP形成,所述关联请求由所述AP基于所述AC备份组的虚拟IP地址构造;基于所述关联请求与所述AP建立CAPWAP隧道。本申请技术方案可以减少用户业务的中断时间,提高WLAN网络的可靠性,同时可以节省AP的系统资源,提高AP的用户业务处理效率。
-
公开(公告)号:CN112153027A
公开(公告)日:2020-12-29
申请号:CN202010961317.7
申请日:2020-09-14
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/06 , H04L12/721 , H04L12/46
Abstract: 本申请提供了一种仿冒行为识别方法,服务器根据各个接入设备上传的各个终端信息,确定出第一终端以及疑似仿冒第一终端的第二终端,若第一终端处于接入状态,则向第一终端和第二终端的接入设备下发链路探测指示;第一终端和第二终端通过在各自的接入端口发送探测报文进行链路探测,并将链路探测结果反馈给服务器;服务器若根据链路探测结果确定第一终端和第二终端的接入端口所处的链路不相通,则确定第二终端具有仿冒行为。通过本申请的服务器和接入设备一起在整网进行仿冒判断,提高了仿冒识别结果的识别率;通过链路探测,可以确定网络中是否存在环路,避免了将接入环路的终端误判为仿冒终端,提高了仿冒识别结果的准确性。
-
公开(公告)号:CN106254433B
公开(公告)日:2020-11-06
申请号:CN201610605706.X
申请日:2016-07-28
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/08
Abstract: 本发明提供一种建立TCP通信连接的方法及装置,方法包括:通过入接口接收数据转发设备所转发的来自客户端的第一数据报文;根据第一数据报文建立TCP连接信息并记录TCP连接信息与入接口之间的对应关系;基于对应关系中的入接口,从服务端对应的至少一个下一跳中确定第一下一跳为数据转发设备;向数据转发设备发送与第一数据报文相对应的第二数据报文,以使数据转发设备向客户端转发第二数据报文;接收数据转发设备转发的来自客户端根据第二数据报文返回的第三数据报文。应用本发明实施例,可以避免服务端接收第一数据报文的链路与发送第二数据报文的链路不一致,从而使客户端与服务器可以正常建立TCP通信连接。
-
公开(公告)号:CN107360184B
公开(公告)日:2020-09-08
申请号:CN201710691066.3
申请日:2017-08-14
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/06
Abstract: 本申请提供一种终端设备认证方法和装置:根据认证通过的终端设备的携带终端设备的MAC地址的认证报文,生成包括认证报文的源IP地址和终端设备的MAC地址的对应关系的第一认证白名单;根据终端设备的数据报文的源IP地址查找第一认证白名单;将未命中第一认证白名单的源IP地址发送至管理设备,由管理设备根据源IP地址查找基于认证设备发送的第一认证白名单,以及接收到的终端设备的设备信息生成的第二地址白名单,并在源IP地址命中第二认证白名单时返回认证通过信息;在源IP地址命中第一认证白名单或接收到管理设备发送的认证通过信息时,确定终端设备认证通过。本申请技术方案可以简化用户操作,减少终端设备认证失败的可能性。
-
公开(公告)号:CN107070797B
公开(公告)日:2020-03-06
申请号:CN201710147422.5
申请日:2017-03-13
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/747 , H04L29/12
Abstract: 本发明提供一种报文转发的方法及系统,所述方法应用于交换机,所述方法包括:交换芯片接收待转发报文;在确定待转发报文对应的目标ARP表项未保存在所述ARP表后,CPU获取目标ARP表项,为其关联优先级标识,将其下发至交换芯片ARP表;在交换芯片ARP表中的ARP存储资源耗尽且目标ARP表项关联有高优先级标识时,CPU将交换芯片ARP表中任一关联普通优先级标识的ARP表项,替换为目标ARP表项;交换芯片根据目标ARP表项,转发待转发报文。应用本发明实施例,通过为交换芯片的ARP表项关联不同的优先级标识,用高优先级的ARP表项替换低优先级的ARP表项,实现了ARP存储资源耗尽时交换芯片对三层转发ARP表项的保存,避免了转发三层报文时,CPU使用率过高所造成的网络延时或中断。
-
Patent Agency Ranking
公开(公告)号:CN106992918B
公开(公告)日:2019-12-06
申请号:CN201710203796.4
申请日:2017-03-30
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/46
Abstract: 本申请提供一种报文转发方法和装置,应用于包括一个或多个汇集VTEP和多个非汇集VTEP的VXLAN系统,非汇集VTEP与至少一个汇集VTEP之间建立VXLAN隧道,VTEP基于来自VM的原始广播报文构造VXLAN广播报文,并将VXLAN广播报文携带的转发标识设置为未转发,后续通过VXLAN隧道广播所述VXLAN广播报文;VTEP在VXLAN广播报文携带的转发标识为未转发时,将该转发标识修改为已转发,通过除接收隧道外的其他VXLAN隧道广播修改后的VXLAN广播报文,并基于VXLAN广播报文获取原始广播报文,以在本地VXLAN中该广播原始广播报文。本申请技术方案可以简化配置,且便于扩展。
-
公开(公告)号:CN107295117B
公开(公告)日:2019-11-12
申请号:CN201710458651.9
申请日:2017-06-16
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L29/12
Abstract: 本发明提供一种地址池的分配方法及装置,所述方法包括:当接收到来自被管理设备的请求分配地址池的请求报文时,解析所述请求报文得到所述被管理设备对应的IP地址;确定预设地址池中记录的至少一个第一地址段中是否存在与所述IP地址对应的第二地址段;当存在与所述IP地址对应的第二地址段时,将所述第二地址段分配给所述IP地址对应的所述被管理设备。应用本发明实施例,管理设备基于被管理设备的IP地址为被管理设备分配地址段,使得不同的IP地址对应不同的地址段,有效避免被管理设备对应的地址段发生冲突。
-
公开(公告)号:CN106161228B
公开(公告)日:2019-10-11
申请号:CN201610625979.0
申请日:2016-08-01
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/703 , H04L12/725
Abstract: 本发明提供一种发布路由的方法和装置,包括:利用第一路由属性信息生成第一路由信息,并通过路由协议向第一PE设备发布第一路由信息;第一路由信息包括目的网段、第一优先级、下一跳信息;第一优先级大于第二PE设备发布给第一PE设备的第二路由信息的第二优先级,以使第一PE设备在自身与第三PE设备之间未发生故障时,利用基于第一路由信息生成的第一路由发送目的网段的流量,在自身与第三PE设备之间发生故障时,利用基于第二路由信息生成的第二路由发送目的网段的流量。本发明实施例中,由于第一PE设备与第三PE设备故障时,可以发送流量到目标CE设备,因此保证流量不中断,避免业务中断的问题。
-
公开(公告)号:CN107360177B
公开(公告)日:2019-09-17
申请号:CN201710639307.X
申请日:2017-07-31
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种基于UDP的报文传输方法及装置,所述方法包括:将UDP封装后的数据报文发送至目标设备;其中,UDP报文头包括序列号字段和报文类型字段,所述报文类型字段指示的报文类型包括数据报文和确认报文,所述序列号字段携带唯一的序列号;在本地存储所述数据报文的序列号;其中,本地存储的所述序列号在所述电子设备接收到与所述数据报文对应的确认报文后删除;基于本地存储的序列号确定所述数据报文是否成功发送,并在未成功发送时重新发送所述数据报文。本申请有效地提高了基于UDP传输报文的可靠性。
-
公开(公告)号:CN109525601A
公开(公告)日:2019-03-26
申请号:CN201811618067.6
申请日:2018-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种内网中终端间的横向流量隔离方法和装置,其中的方法包括:接入设备收到ARP报文时,根据预存的横向隔离策略确定是否对所述ARP报文进行横向隔离操作;所述横向隔离操作包括以下至少之一:丢弃终端发送的ARP报文、向ARP请求报文的终端发送ARP应答报文以答复网关MAC地址、将终端发送的免费ARP报文的目的MAC地址修改为网关MAC地址并向网关设备发送;如果网关设备收到报文,则所述网关设备根据预存的横向隔离策略确定是否对所述报文进行横向隔离操作。从而实现内网中终端间的横向流量的隔离,打破内网的共享环境,减少甚至避免病毒在内网中进行大范围的传播;且不需要为每个终端配置不同的VLAN,有利于简化配置操作。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.037 seconds)
