-
公开(公告)号:CN105939339A
公开(公告)日:2016-09-14
申请号:CN201610165623.3
申请日:2016-03-22
Applicant: 杭州迪普科技有限公司
IPC: H04L29/06
CPC classification number: H04L63/1441
Abstract: 本申请提供一种攻击协议报文流的防护方法及装置,所述方法包括:统计在第一预设时长内接收到的协议报文数;判断在第一预设时长内接收到的协议报文数是否达到该类型协议报文的预设限速阈值;如果达到所述预设限速阈值,丢弃所述协议报文流的后续协议报文;反之,放行所述协议报文流。在本申请中,因为可以减少上送到主设备的攻击协议报文,因此,可以解决现有技术对攻击协议报文流的防护效率低的问题。
-
公开(公告)号:CN105939274A
公开(公告)日:2016-09-14
申请号:CN201610326573.2
申请日:2016-05-17
Applicant: 杭州迪普科技有限公司
Inventor: 任红军
IPC: H04L12/751 , H04L12/937 , H04L12/947 , H04L29/06
CPC classification number: H04L63/0209 , H04L45/02 , H04L49/25 , H04L49/252 , H04L49/254
Abstract: 本申请提供的报文转发方法及装置,所述方法包括:接收经由入接口进入的报文;CPU根据所述报文的五元组,匹配得到所述报文的业务类型;其中,所述五元组包括源ip、目的ip、源端口、目的端口和协议号;所述CPU根据所述业务类型对所述报文进行业务处理,并将所述报文转至交换芯片;所述交换芯片根据预设的芯片表项,得到所述报文的出接口;所述交换芯片通过所述出接口将所述报文发出。应用本申请实施例,通过在防火墙设备上使用交换芯片,利用所述交换芯片的代理转发功能可以在同一报文多次经过防火墙设备时,匹配正确的出接口并转发所述报文。
-
公开(公告)号:CN106100994A
公开(公告)日:2016-11-09
申请号:CN201610625947.0
申请日:2016-08-01
Applicant: 杭州迪普科技有限公司
IPC: H04L12/721 , H04L12/741 , H04L12/933 , H04L12/935 , H04L12/947
CPC classification number: H04L45/54 , H04L45/44 , H04L49/109 , H04L49/1507 , H04L49/252 , H04L49/309
Abstract: 本申请提供一种基于分布式设备的报文转发方法和装置,并提供了一种应用该方法的分布式设备,所述方法包括:接口板接收到数据报文后,确定所述数据报文的报文类型,如果所述数据报文是二层数据报文,接口板在本地的表项资源中查找二层转发表,并基于查找到的二层转发表项,转发所述数据报文,如果所述数据报文是三层数据报文,接口板将所述数据报文转发至交换网板,以由交换网板在其本地的表项资源中查找三层转发表,并基于查找到的三层转发表项,转发所述数据报文。本申请实施例中,交换网板的芯片替换为具有转发功能的芯片,集中处理三层转发,取消现有技术中接口板处理三层转发的功能,扩充了设备转发表项。
-
公开(公告)号:CN102882810B
公开(公告)日:2016-02-10
申请号:CN201210419293.8
申请日:2012-10-26
Applicant: 杭州迪普科技有限公司
IPC: H04L12/913 , H04L12/741
Abstract: 本发明提供一种快速转发方法及对应的装置,该方法包括:根据报文的会话特征计算Hash值,根据该Hash值确定索引表中对应的Hash桶;其中所述索引表包括N个Hash桶;其中每个索引表项保存有指向转发表中一条转发表项的转发指针;遍历该Hash桶,在查找到与会话特征对应的转发表项时执行快转,而在遍历过程未查找到对应转发表项时提交上层转发模块处理;将上层转发模块的处理结果信息保存在转发表项中,根据会话特征计算出Hash值并确定对应的Hash桶,将指向该转发表项的转发指针保存在Hash桶中。本发明采用新的表项结构和查询设计方式,可以从容应对Hash冲突的问题,并且提供扩展机制应对严重Hash冲突的能力。
-
Patent Agency Ranking
公开(公告)号:CN106385379A
公开(公告)日:2017-02-08
申请号:CN201610824424.9
申请日:2016-09-14
Applicant: 杭州迪普科技有限公司
IPC: H04L12/861
CPC classification number: H04L49/9005 , H04L49/9068
Abstract: 本申请提供一种报文缓存方法及装置,所述方法包括:网卡接收对端设备发送的报文;网卡CPU基于缓存区的起始地址和所述报文的长度,从所述缓存区中为所述报文动态分配地址空间;其中,为不同长度的报文分配的所述地址空间的大小不同;DMA控制器基于动态分配的所述地址空间,将所述报文缓存至所述缓存区。应用本发明实施例,可以有效地提高报文的缓存性能。
-
公开(公告)号:CN106227593A
公开(公告)日:2016-12-14
申请号:CN201610543910.3
申请日:2016-07-06
Applicant: 杭州迪普科技有限公司
IPC: G06F9/50
CPC classification number: G06F9/5016
Abstract: 本申请提供的一种申请超大块连续内存的方法及装置,所述方法包括:获取待申请的超大块连续内存大小;根据预设的小块内存大小及所述超大块连续内存大小,计算得到第一数量;申请第二数量的小块内存,并对所述第二数量的小块内存进行排序;其中,所述第二数量是所述第一数量加预设数量后得到的;从所述排序后的小块内存中筛选出连续小块内存;从所述筛选出的连续小块内存中截取所述待申请的超大块连续内存并返回。如此,通过申请足量的小块内存,从而组合成超大块连续内存,满足申请超大块连续内存的需求,避免了现有需要修改内核代码并重新编译内核才能实现申请的不便。
-
公开(公告)号:CN106302179A
公开(公告)日:2017-01-04
申请号:CN201610624652.1
申请日:2016-07-29
Applicant: 杭州迪普科技有限公司
IPC: H04L12/743 , H04L12/741
Abstract: 本申请提供一种管理索引表的方法及装置,该方法可以包括:当转发设备转发接收到的报文时,根据报文的哈希值对应的结点,分别在第一哈希表和第二哈希表中匹配对应的静态索引表和动态索引表;当没有匹配到对应的静态索引表和动态索引表时,生成对应的会话转发表项;若第一哈希表中对应于报文的哈希值的结点下,所有静态索引表均已处于不可用的状态,则在第二哈希表中对应于报文的哈希值的结点下创建动态索引表。通过本申请的技术方案,当第一哈希表中某一结点下的静态索引表都已经记录了相应会话转发表项的指针时,可以通过在第二哈希表的对应结点下创建动态索引表并记录相应的会话转发表项的指针,有助于提升转发设备对报文的转发效率。
-
公开(公告)号:CN105939293A
公开(公告)日:2016-09-14
申请号:CN201610044885.4
申请日:2016-01-22
Applicant: 杭州迪普科技有限公司
IPC: H04L12/935 , H04L12/883
CPC classification number: H04L49/3027 , H04L49/9015
Abstract: 本申请提供一种SKB回收方法及装置,所述方法应用在多核网络设备中,所述方法包括:判断预设SKB链表中是否有可用的SKB;确定有可用的SKB时,获取所述可用的SKB;基于所述可用的SKB指向的地址进行报文封装,并构造所述报文的描述符;将所述报文的描述符发送给网络加速模块;当接收到所述网络加速模块针对所述报文的描述符返回的缓存成功消息后,回收所述可用的SKB到所述预设SKB链表中。应用本申请实施例,大大减轻了CPU的处理压力,从而确保CPU正常发包,解决网络设备无法正常发送报文的问题。
-
公开(公告)号:CN102882810A
公开(公告)日:2013-01-16
申请号:CN201210419293.8
申请日:2012-10-26
Applicant: 杭州迪普科技有限公司
IPC: H04L12/913 , H04L12/741
Abstract: 本发明提供一种快速转发方法及对应的装置,该方法包括:根据报文的会话特征计算Hash值,根据该Hash值确定索引表中对应的Hash桶;其中所述索引表包括N个Hash桶;其中每个索引表项保存有指向转发表中一条转发表项的转发指针;遍历该Hash桶,在查找到与会话特征对应的转发表项时执行快转,而在遍历过程未查找到对应转发表项时提交上层转发模块处理;将上层转发模块的处理结果信息保存在转发表项中,根据会话特征计算出Hash值并确定对应的Hash桶,将指向该转发表项的转发指针保存在Hash桶中。本发明采用新的表项结构和查询设计方式,可以从容应对Hash冲突的问题,并且提供扩展机制应对严重Hash冲突的能力。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.035 seconds)
