-
公开(公告)号:CN111224997B
公开(公告)日:2022-11-01
申请号:CN202010053815.1
申请日:2020-01-17
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L9/40
Abstract: 本申请提供一种抑制病毒在局域网中传播的方法及装置。上述方法包括,在接收到ARP报文时,确定与发起上述ARP报文的目标终端对应的交互终端数量是否达到第一预设阈值。如果上述交互终端数量达到上述第一预设阈值,则进一步确定与上述目标终端对应的异常终端关系数量是否达到第二预设阈值。如果上述异常终端关系数量达到上述第二预设阈值,则对上述目标终端进行防护,从而有效的抑制各类病毒在局域网传播。
-
公开(公告)号:CN107682266B
公开(公告)日:2021-02-26
申请号:CN201710816949.2
申请日:2017-09-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本申请提供一种流表项的匹配方法及装置、计算机可读存储介质,该方法应用于OpenFlow设备中,所述OpenFlow设备中包含掩码链表,所述掩码链表中的元组掩码的各个位均按照预设固定顺序排列;可以包括:按照所述预设固定顺序生成目标报文的目标元组掩码;确定所述掩码链表中不大于所述目标元组掩码的其他元组掩码;遍历所述其他元组掩码以匹配对应于所述目标报文的流表项。通过本申请的技术方案,可以提升匹配流表项的效率,进而提升转发报文的效率。
-
公开(公告)号:CN107426100B
公开(公告)日:2020-10-02
申请号:CN201710754991.6
申请日:2017-08-29
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/713 , H04L12/721 , H04L12/741 , H04L29/06 , H04L12/46
Abstract: 本申请提供一种基于用户组的VPN用户接入方法,所述方法包括:在准备阶段:根据用户属性对用户进行分组,并为每个用户组分配对应的VPN;在处理阶段:确定通过认证的用户;查找所述通过认证的用户所属的用户分组;确定查找到的用户分组分配的对应VPN。与现有技术相比,用户无论在任何地方登录,都进入的是用户自身对应的VPN,这样实现属性跟随,方便人员办公,同时也保障了资源安全。
-
公开(公告)号:CN107493222B
公开(公告)日:2020-06-09
申请号:CN201710696378.3
申请日:2017-08-15
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/46 , H04L12/741
Abstract: 本申请提供一种VXLAN报文转发的方法及装置,应用于本端VTEP设备,所述方法包括:接收到第一VM发送的报文,读取所述报文的源IP,并基于所述源IP查找预设的VNI映射表,其中,所述VNI映射表包括IP地址和VNI的映射关系,然后根据查找到的VNI转发所述报文。在本申请中,通过IP地址与VNI的映射关系对VXLAN租户进行隔离,使得VTEP设备的各端口不受VLAN ID的限制,能够处理更多数量的VXLAN子网的报文;在虚拟机迁移后,无需更改VTEP设备上的配置,减少了网络管理员的工作量。
-
公开(公告)号:CN107086965B
公开(公告)日:2020-04-03
申请号:CN201710402903.6
申请日:2017-06-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L29/12
Abstract: 本发明提供一种ARP表项的生成方法、装置及交换机,所述方法包括:确定预设时长内接收到待解析IP地址的第一数量;当所述第一数量大于或者等于第一预设数量时,在预设ARP列表中生成与所述待解析IP地址相对应的第一表项,所述第一表项用于记录与所述待解析IP地址对应的预设端口,所述预设端口用于丢弃报文。应用本发明实施例,可以有效减少ARP表项的生成数量,进而解决了ARP表项资源易被耗尽的问题。
-
Patent Agency Ranking
公开(公告)号:CN105939262B
公开(公告)日:2020-03-06
申请号:CN201610304077.7
申请日:2016-05-09
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/723
Abstract: 本申请提供一种标签分配的方法及装置,应用于MPLS设备,所述方法包括:为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。应用上述方法,可以解决有些设备在MPLS组网中担任P设备的角色时,由于其自身并不具备支持做P设备的功能,导致无法正常转发VPN报文;或者,无法实现其原有的基于路由转发才能实现的功能的问题。
-
公开(公告)号:CN105939344B
公开(公告)日:2019-10-11
申请号:CN201610243263.4
申请日:2016-04-18
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
Abstract: 本申请提供一种TCP连接的建立方法及装置,所述方法应用在网络设备上,包括:接收用户侧设备发送的TCP连接请求;查找监听socket队列中是否存在与所述TCP连接请求的五元组信息匹配且携带有预设标识的第一socket;当查找到所述第一socket时,根据所述第一socket创建第二socket;基于所述第二socket建立与所述用户侧设备的TCP连接。应用本申请实施例,网络设备可以通过创建携带有预设标识的公共监听socket来监听多个VRF下的连接和数据,大大减轻网络设备上层应用处理的复杂度,并节约了大量socket资源。
-
公开(公告)号:CN108156092A
公开(公告)日:2018-06-12
申请号:CN201711266747.1
申请日:2017-12-05
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/823 , H04L29/06 , H04L29/12
Abstract: 本申请提供一种报文传输控制方法和装置,应用于包括终端设备、接入设备和认证设备的认证系统,认证设备为网关设备或认证设备与终端设备不在同一局域网中,包括:接入设备在接收到报文时,判断报文是否满足转发条件中的任意一个;接入设备在报文满足转发条件中的任意一个时,转发报文;接入设备在报文不满足转发条件时,丢弃报文;转发条件包括:报文的源MAC地址为已认证终端设备MAC地址;报文的源MAC地址为认证设备MAC地址;报文的目的IP地址为认证设备IP地址;报文为ARP报文或DHCP报文。本申请技术方案可以在解决未认证情况下局域网内的设备互访问题的同时,简化用户操作,并提高局域网内设备的安全性。
-
公开(公告)号:CN107682266A
公开(公告)日:2018-02-09
申请号:CN201710816949.2
申请日:2017-09-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本申请提供一种流表项的匹配方法及装置、计算机可读存储介质,该方法应用于OpenFlow设备中,所述OpenFlow设备中包含掩码链表,所述掩码链表中的元组掩码的各个位均按照预设固定顺序排列;可以包括:按照所述预设固定顺序生成目标报文的目标元组掩码;确定所述掩码链表中不大于所述目标元组掩码的其他元组掩码;遍历所述其他元组掩码以匹配对应于所述目标报文的流表项。通过本申请的技术方案,可以提升匹配流表项的效率,进而提升转发报文的效率。
-
公开(公告)号:CN107493222A
公开(公告)日:2017-12-19
申请号:CN201710696378.3
申请日:2017-08-15
Applicant: 杭州迪普科技股份有限公司
Inventor: 王富涛
IPC: H04L12/46 , H04L12/741
Abstract: 本申请提供一种VXLAN报文转发的方法及装置,应用于本端VTEP设备,所述方法包括:接收到第一VM发送的报文,读取所述报文的源IP,并基于所述源IP查找预设的VNI映射表,其中,所述VNI映射表包括IP地址和VNI的映射关系,然后根据查找到的VNI转发所述报文。在本申请中,通过IP地址与VNI的映射关系对VXLAN租户进行隔离,使得VTEP设备的各端口不受VLAN ID的限制,能够处理更多数量的VXLAN子网的报文;在虚拟机迁移后,无需更改VTEP设备上的配置,减少了网络管理员的工作量。
-
-
-
-
-
-
-
-
-
Search Results
78
records
(took 0.036 seconds)
