公开(公告)号：CN114448882A

公开(公告)日：2022-05-06

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片，所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后，在网络处理器‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN114448882B

公开(公告)日：2024-07-05

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片，所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后，在网络处理器芯片‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。

公开(公告)号：CN119316493A

公开(公告)日：2025-01-14

申请号：CN202310857920.4

申请日：2023-07-13

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 吴有庆 ,  赵鹏 ,  王乾 ,  马红兵

IPC: H04L69/16 ,  H04L67/145

Abstract: 本发明公开了一种基于socket和icmp实现多互联检测设备间状态同步的方法。本方法在各互联检测设备上启动设备间的状态同步功能，状态同步功能部署运行在独立于设备业务主进程的心跳保活次进程上，在本端设备进程间建立socket，次进程通过此socket获取主进程上的设备状态；同时多设备的次进程间使用icmp探测传输数据，将本端的设备状态携带在icmp数据部分传给对端设备，一段时间内无法收到对端设备的应答或者收到对端应答但是携带消息提示状态异常，则判定对端设备状态异常。此方法有效解决了组网中多设备需状态同步的场景下，因设备状态不一致而导致整个拓扑网络数据传输中断的问题，在增加传输网络安全性的同时保障了网络的健康运行。

公开(公告)号：CN114666275A

公开(公告)日：2022-06-24

申请号：CN202011417776.5

申请日：2020-12-07

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 丁浩 ,  马红兵 ,  王乾

IPC: H04L47/122 ,  H04L43/0882

Abstract: 本发明公开了一种基于网络处理器实现流量动态输出的方法，包括在网络处理器设定各端口流量限速值，当客户侧向运营商发送流量时，依据流量的大小，选择性的转发。当客户侧往运营商侧发送流量在端口1限速范围内时,选择从端口1上传至运营商侧；当发送流量超过端口1限速范围未超过端口1与端口2总限速范围时，端口1流量始终为最大可通过流量，端口2通过剩余所需流量，以此类推。本方法解决了负载均衡输出对于端口的利用问题，可以充分利用端口带宽、发挥端口利用率，在流量高峰时占用端口较多，在流量低谷时使用少部分端口，且使用中的端口流量适中。此方法成本低廉、使用方便、易推广，能够在有限空间下提高设备的可靠性和延展性。

公开(公告)号：CN111327532A

公开(公告)日：2020-06-23

申请号：CN202010070473.4

申请日：2020-01-21

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 吴有庆 ,  杨智兴 ,  王奎 ,  马红兵

IPC: H04L12/741

Abstract: 本发明公开了一种网络设备超大转发策略表容量的实现方法，包括在网络设备上创建十个包含指定key和result的转发策略表；将创建的十个转发策略表进行联动，对外呈现为一个整体的转发策略表A；当新加入索引到转发策略表A时，计算索引加入到的内部某个转发策略表表号并将内容添加到相应转发策略表中；当删除索引时，计算索引加入到的内部某个转发策略表表号并相应转发策略表执行删除动作。本发明先设定网络设备转发策略表的关键码值和该关键码值对应的访问结果，转发策略表的key中不关心的某些元祖置0，网络设备转发策略表result为重新定向转发的端口等信息，从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。

公开(公告)号：CN105786981B

公开(公告)日：2019-05-17

申请号：CN201610085491.3

申请日：2016-02-15

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 吴有庆 ,  王乾 ,  马红兵

IPC: G06F16/955 ,  G06F16/901 ,  G06F16/903 ,  H04L29/06

Abstract: 本发明公开了一种基于Hash表的host和URL关键字策略匹配方法，该方法将源IP、目的IP、源端口、目的端口、协议号、host以及URL进行管理，并且对这7个因素分开考虑，其中源IP、目的IP、源端口、目的端口、协议号、host为一个整体，URL为一个整体，考虑到超长URL的存储和查找便利，再对URL关键字进行二次分割，然后前后存储内容相关联，进而实现统一的精确查找和匹配。本发明减少内存需求，将超长的URL信息分段提取得到分段的key，适应系统要求，并将源IP、目的IP、源端口、目的端口以及协议号信息考虑在内，可以基于某一用户进行精确管控。

公开(公告)号：CN104270394B

公开(公告)日：2017-06-23

申请号：CN201410578416.1

申请日：2014-10-24

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 马红兵 ,  王乾 ,  吴友庆

IPC: H04L29/06

Abstract: 一种阻断设备的ACL规则高速加载实现方法，首先设置对ACL规则的硬件加载的阻断设备中的对ACL规则的处理装置，所述的对ACL规则的硬件加载的阻断设备中的处理装置包括设置在系统中的用于数据传输的Fabric平面同主控板上的处理器还有业务板上的处理器相连接，所述的主控板上的处理器还有业务板上的处理器还同设置在系统中的用于控制的Base平面相连接，再结合其他的步骤方法有效地避免了现有技术中的CPU软件加载方式速度不够快的问题，现在网络通信的需求容量使得阻断设备ACL规则容量已经达到了千万级的条件下，现有方案(CPU软件加载)速度远远不能满足现有的网络通信的需求容量,由此严重的制约了现有的阻断设备的扩展的缺陷。

公开(公告)号：CN105657025A

公开(公告)日：2016-06-08

申请号：CN201610050271.7

申请日：2016-01-26

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 孙健 ,  王乾 ,  马红兵

IPC: H04L29/08

CPC classification number: H04L67/1023

Abstract: 本发明的基于UDP特征关键字匹配实现UDP报文通过负载均衡设备同源同宿的算法，所述算法由会话均衡机制和会话老化机制两部分组成，实现UDP会话同源同宿的均衡分流及资源释放，所述的算法涉及四个哈希算法表,包括ACL规则表、MID学习表、分流组表和MAC表，所述的会话均衡机制用于将一个UDP会话均衡的分流到后端服务器，所述的会话老化机制用于释放一个会话占用的系统资源，鉴于传统关键字学习方法存在负载不均衡的问题，所述的算法摒弃传统关键字学习方式，根据节点的负载情况进行哈希运算，充分发挥网络处理器的硬件计算能力，大大提高了负载均衡系统的分流均衡性、稳定性和高效性。

公开(公告)号：CN105490888A

公开(公告)日：2016-04-13

申请号：CN201610050272.1

申请日：2016-01-26

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 孙健 ,  王乾 ,  马红兵

IPC: H04L12/26 ,  H04L29/08

CPC classification number: H04L67/1002 ,  H04L43/08

Abstract: 本发明的对多后端服务器通过Fabric平面进行实时负载探测的装置，包括一块用作主控的处理板及多块用于网络处理的处理板，处理板板载交换芯片通过机框背板互联。所述的主控板上的处理器还有业务板上的处理器还同设置在系统中的用于控制的Base平面相连接，再结合其他的步骤方法，避免了现有技术中只能通过用于控制的Base平面进行实施负载探测的问题。现有网络环境，分流器与后端服务器在用于控制的Base平面一般不能互通，这就严重制约了分流器分流权重算法的实现，会导致后端服务器忙者更忙、闲者更闲。本方法提供了一种通过Fabric平面进行实时负载探测的实现方法，辅助分流权重算法，将流量更为合理、均匀地分流到后端服务器。

公开(公告)号：CN119155201A

公开(公告)日：2024-12-17

申请号：CN202310711847.X

申请日：2023-06-15

Applicant: 南京贝伦思网络科技股份有限公司

Inventor： 吴有庆 ,  王乾 ,  马红兵

IPC: H04L43/026 ,  H04L45/7453 ,  H04L45/745

Abstract: 本发明公开了一种基于资源池实现流量持续化获取的方法，包括如下步骤：在分流器上创建策略匹配表和转发策略表，新增32个转发策略表动作记录位和32个转发策略表对应的hash值范围，查询流量是否命中策略匹配表，命中则根据策略匹配表的result信息，得到转发策略表号，未命中则执行整机的默认动作。本发明在分流器网络处理芯片上实现功能创新，基于资源池实现流量持续化获取，可以在流量获取的建设方案中，减少后端服务器配置数量。在确保功能完备性的情况下，节省了资源，减少了后端配套的服务器资源数量，实现了轻量化管理，后续功能迭代。