-
公开(公告)号:CN102710522B
公开(公告)日:2017-09-12
申请号:CN201210189933.0
申请日:2012-06-08
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/761 , H04L12/705
摘要: 本发明公开了一种多链接透明互联(TRILL)网络中逆向路径转发(RPF)规则的配置方法和装置,用于在TRILL网络中的路由交换机(RB)上配置远端源RB的组播报文合法接收端口,所述方法将网络拓扑分为无环拓扑、包含不具有等价多路径的环拓扑和包含具有等价多路径的环拓扑三种情况,在网络拓扑包含具有等价多路径的环拓扑时,根据需要配置RPF规则的RB是否为网络分发树树根节点而由此根据转发表、网络分发树及以所述远端源RB为树根的分发树中的部分或全部配置RPF规则。本发明的方法和装置保证了TRILL网络中多播数据沿分发树正确地转发,防止数据风暴的产生,提高了TRILL网络的转发性能。
-
公开(公告)号:CN103220170B
公开(公告)日:2017-02-15
申请号:CN201310117802.6
申请日:2013-04-07
申请人: 神州数码网络(北京)有限公司
发明人: 张少太
IPC分类号: H04L12/24
摘要: 本发明公开了一种自动化配置和管理设备的方法,所述方法包括:配置设备的远程登录TELNET)服务;配置网猫(NC)工具使用的配置文件,设备根据NC工具使用的配置文件可以自动地对设备进行配置和管理。本发明还公开了一种自动化配置和管理设备的装置。通过本发明的方法和装置,大大减少了网络管理员的配置工作,提高了工作效率;此外,本发明的技术方案在原有TELNET服务的基础上,同时支持普通的交互式TELNET连接和NC工具的自动化TELNET连接,提高了访问的灵活性。
-
公开(公告)号:CN102546429B
公开(公告)日:2016-12-14
申请号:CN201210024450.5
申请日:2012-02-03
申请人: 神州数码网络(北京)有限公司
发明人: 梁小冰
摘要: 本发明公开了基于动态主机配置协议(DHCP)监听的站内自动隧道寻址协议(ISATAP)隧道的认证方法和系统,所述方法包括:A、接入交换机监听IPv4/IPv6双协议栈主机的DHCP请求过程,建立包括所述双协议栈主机的MAC地址、IP地址、租期、虚拟局域网标识和端口号的绑定信息,将该绑定信息封装于绑定报文中发送给ISATAP路由器;B、要接入IPv6网络的双协议栈主机向ISATAP路由器发送路由器请求报文,请求全局IPv6地址前缀;C、ISATAP路由器根据所述路由器请求报文中的双协议栈主机IP地址查询绑定信息确定是否发送路由器公告告知所述双协议主机全局IPv6地址前缀。
-
公开(公告)号:CN102427429B
公开(公告)日:2016-12-14
申请号:CN201210009271.4
申请日:2012-01-12
申请人: 神州数码网络(北京)有限公司
发明人: 魏元首
IPC分类号: H04L12/931 , H04L29/06 , H04L12/46
摘要: 本发明公开了一种实现交换机内部报文安全防护的方法、系统以及交换机,所述方法包括:主控模块向安全防护模块实时同步三层VLAN状态信息;通过主控模块指定需要报文安全防护的VLAN;主控模块根据预设的过滤规则生成报文引导规则并下发至接口模块;接口模块把进入和/或流出所述指定VLAN的IP报文重定向到安全防护模块;安全防护模块根据预设的安全策略,对收到的IP报文进行处理,把通过安全策略处理的IP报文转回接口模块。采用本发明的技术方案,在一个既需要交换又需要安全防护的网络拓扑中,达到交换与安全充分融合,不用对拓扑做出任何变动,降低了用户投资和管理成本。
-
公开(公告)号:CN102811225B
公开(公告)日:2016-08-17
申请号:CN201210301728.9
申请日:2012-08-22
申请人: 神州数码网络(北京)有限公司
发明人: 张少太
摘要: 本发明公开一种SSL中间代理访问WEB资源的方法及交换机,该方法包括,交换机上设置WEB服务器和SSL服务器,通过SSL中间代理的方式在客户端和WEB服务器之间直接建立SSL连接,数据经加密后进行传输,大大提高了数据的安全性、保密性和可靠性;此外,本发明的技术方案在原有WEB服务器不做任何变动的情况下,同时支持SSL安全连接和TCP连接访问WEB资源,提高了访问的灵活性。
-
公开(公告)号:CN102546670B
公开(公告)日:2016-05-04
申请号:CN201210052201.7
申请日:2012-03-01
申请人: 神州数码网络(北京)有限公司
摘要: 本发明公开了一种安全的组播侦听者发现协议窥探方法和装置,通过设置信任端口,只有从信任端口收到的MLD普遍组查询报文才被转发;启用重复地址检测监听并获取主机地址信息,如果收到的MLD成员关系报告报文,其源主机地址信息不在主机地址信息表中,则将报文丢弃;预设每个IP地址可请求组播组的最大个数,超过最大请求个数的报文将被丢弃。本发明有效解决了网络中的MLD普遍组查询欺骗、MLD源地址欺骗和MLD成员报告报文攻击等问题。
-
公开(公告)号:CN102833366B
公开(公告)日:2016-03-30
申请号:CN201210309469.4
申请日:2012-08-27
申请人: 神州数码网络(北京)有限公司
发明人: 张少太
IPC分类号: H04L12/741 , H04L12/46
摘要: 本发明公开了一种PVLAN MAC地址表、PVLAN中MAC地址学习方法及其系统,所述方法和系统基于的地址表,包括端口号、MAC和VLAN。方法包括:在交换设备上配置PVLAN属性;当收到数据报文时,获取端口号和源MAC,获得端口的类型;若端口是主端口,在MAC表中添加三条记录;若端口是团体端口,在MAC表中添加两条记录;若所述端口是隔离端口,将端口号、源MAC、端口关联的主PVLAN写入MAC表中。本发明使PVLAN中的端口流量尽量走已知单播转发流程,提高了网络中的转发性能和安全性。
-
公开(公告)号:CN102571592B
公开(公告)日:2016-02-24
申请号:CN201210016737.3
申请日:2012-01-18
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/70
摘要: 本发明公开一种具有端口绑定功能的三层交换设备和数据转发方法,所述交换设备包括收发模块、交换模块、临时绑定模块、端口绑定模块和路由更新模块,其中:所述交换模块存储有路由表;所述临时绑定模块用于在收到的网络节点的地址分配请求报文时,创建包括该网络节点唯一标识以及所述地址分配请求报文接收端口的临时请求绑定信息;所述端口绑定模块用于根据同一网络节点的地址分配响应报文和所述临时请求绑定信息生成端口绑定信息,所述端口绑定信息将分配给所述网络节点的地址、网络节点唯一标识和所述网络节点接入端口绑定;所述路由更新模块用于定期根据所述端口绑定信息更新所述交换模块的路由表。
-
公开(公告)号:CN102299855B
公开(公告)日:2016-02-24
申请号:CN201110264437.2
申请日:2011-09-07
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/703 , H04L12/26
摘要: 本发明公开了一种链路快速切换方法,包括:S1.检测需要切换的链路;S2.设置切换前所在的第一端口为阻止状态;S3.通过芯片快速处理器/功能处理器功能将因单播发送到第一端口的流量重定向到第二端口及第三端口;S4.设置所述的第二端口为阻止状态,设置所述的第三端口为发送状态进行链路交换。本发明还公开了一种链路快速切换系统。本发明的链路快速切换系统及方法通过将指向切换前端口的流量重定向到其他端口的方式,使得删除端口介质访问控制地址的时间不再影响链路的收敛时间,从而实现链路的快速切换。
-
公开(公告)号:CN102571283B
公开(公告)日:2015-09-23
申请号:CN201210017884.2
申请日:2012-01-19
申请人: 神州数码网络(北京)有限公司
发明人: 赵会娟
摘要: 本发明公开了一种无线网络设备的报文测试方法和系统,所述方法包括:通过工具软件配置无限网卡,生成网卡镜像,使无线网卡具有管理模式和镜像模式;使用管理模式发送以太网帧头格式的数据报文,使用镜像模式发送802.11帧头格式的数据报文和协议报文;使用管理模式接收、抓取以太网帧头格式的数据报文,使用镜像模式接收、抓取802.11帧头格式的数据报文、协议报文和空口报文。采用本发明的技术方案,可以快速搭建一个发送和接收无线报文的装置和环境,基于该装置和环境,可以发送和接收所有类型的无线报文,以实现灵活、简单、方便地在无线设备间发送和接收无线报文。
-
-
-
-
-
-
-
-
-
搜索结果
177 条记录 (耗时 0.05 秒)
