公开(公告)号：CN110768975B

公开(公告)日：2022-05-31

申请号：CN201910999581.7

申请日：2019-10-21

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L9/40 ,  H04L45/00 ,  H04L45/24

Abstract: 本申请提供一种流量清洗方法、装置、电子设备及机器可读存储介质。在本申请中，采样接收来自所述业务网络的业务流量；其中，所述业务流量为来自所述业务网络的分支路由设备且待由所述汇聚路由设备汇聚转发出的业务流量；检测所述业务流量是否存在攻击流量；如果所述业务流量存在攻击流量，生成与所述攻击流量对应的流量清洗路由；基于所述流量清洗路由，对所述业务流量进行流量清洗，将流量清洗后的业务流量回注至所述汇聚路由设备；以使流量清洗后的业务流量被所述汇聚路由设备转发出，实现了基于分支路由设备进行精准引流，避免了全网引流导致的正常业务流量被误引流，提高了流量清洗效率。

公开(公告)号：CN113904867A

公开(公告)日：2022-01-07

申请号：CN202111278402.4

申请日：2021-10-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L9/40 ,  H04L12/46

Abstract: 本公开涉及一种用于VXLAN二层组网的流量处理方法、系统、电子设备及计算机可读介质。该方法包括：将流量数据与预设地址表中的数据链路层地址进行匹配；在匹配成功时，由所述预设地址表中提取目的隧道地址；其中，隧道地址为基于通用路由协议封装的网络虚拟化技术的逻辑隧道地址；基于所述目的隧道地址将所述流量数据转发至流量清洗设备；流量清洗设备对所述流量数据进行分析以进行流量处理。本公开涉及的用于VXLAN二层组网的流量处理方法、系统、电子设备及计算机可读介质，能够提前发现异常流量，通过专业清洗设备达到流量清洗目的，降低网络影响，降低了成本，可扩展性增强。

公开(公告)号：CN116137608B

公开(公告)日：2024-08-23

申请号：CN202310105676.6

申请日：2023-02-10

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L45/28 ,  H04L45/02 ,  H04L49/354 ,  H04L49/102 ,  H04L43/08 ,  H04L43/10

Abstract: 本申请公开了一种报文转发控制方法及装置。方法应用于网络设备，网络设备配置有目标Frrp域的至少一个Frrp子环；至少一个Frrp子环的各个Frrp子环配置有不同的控制vlan，控制vlan对应于不同的vlan ID；网络设备配置有ID列表，ID列表包括网络设备配置的至少一个Frrp子环包含的各个Frrp子环对应的vlan ID；方法包括：接收报文，提取报文携带的目标子环ID；确定报文携带的目标子环ID是否与ID列表中包括的子环ID中的任一子环ID匹配成功；如果报文携带的目标子环ID与ID列表中包括的子环ID中的任一子环ID匹配成功，则从任一Frrp子环对应的端口转发报文。

公开(公告)号：CN116192736A

公开(公告)日：2023-05-30

申请号：CN202310115564.9

申请日：2023-02-10

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L45/28 ,  H04L45/02 ,  H04L49/354 ,  H04L49/102 ,  H04L43/08 ,  H04L43/10

Abstract: 本申请公开了一种端口状态控制方法及装置。所述方法应用于目标Frrp子环的主节点；目标Frrp子环与同一Frrp域的Frrp主环相交；所述同一Frrp域包括多个Frrp子环；主节点配置有预设规则，预设规则包括如果接收到Major‑fault报文，且所述主节点的从端口为阻塞状态，则将链路状态标记置位；方法包括：确认在与Hello报文对应的超时时长内是否接收到Hello报文；如果在与Hello报文对应的超时时长内没有接收到Hello报文，则进一步确认链路状态标记是否置位；如果链路状态标记置位，则向与目标Frrp子环对应的边缘节点发送端口阻塞请求，以使边缘节点阻塞与目标Frrp子环对应的边缘端口。

公开(公告)号：CN112994948B

公开(公告)日：2022-11-25

申请号：CN202110352181.4

申请日：2021-03-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L41/0803 ,  H04L9/40 ,  H04L61/103 ,  H04L45/74

Abstract: 本申请提供了一种静默双机切换方法，在该方法中，静默双机包括第一设备和第二设备，第二设备在由备设备切换为主设备且第一次为主设备时，可以通过广播发送ARP请求来主动学习ARP表项，能够及时进行ARP学习，而无需通过流量触发来学习ARP表项；此外，第一设备由主设备切换为备设备、再由备设备切换为主设备后，可以保留已学习到的ARP表项，并基于此继续进行ARP学习。该方法可以大幅度减少ARP表项的学习时间，减少网络丢包个数，避免业务长时间中断。本申请还提供了一种静默双机切换装置、设备及计算机可读存储介质。

公开(公告)号：CN111147376B

公开(公告)日：2022-04-26

申请号：CN201911397633.X

申请日：2019-12-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L45/028 ,  H04L45/50 ,  H04L12/46

Abstract: 本申请提供一种路由更新方法、装置及设备、介质，所述方法应用于虚拟专用网VPN的公网边缘侧设备，包括步骤：接收对端的公网边缘侧设备发送的业务路由信息，所述业务路由信息携带有公网下一跳；判断到达所述公网下一跳的路由是否已生效；根据判断结果更新VPN路由转发表。应用本申请的实施例，两个通过公网连接的VPN间进行流量传输时，可以有效降低流量丢包率。

公开(公告)号：CN111988223B

公开(公告)日：2022-04-08

申请号：CN202010836290.9

申请日：2020-08-19

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L45/00 ,  H04L61/103 ,  H04L12/46 ,  G06F9/455 ,  G06F9/48

Abstract: 本公开提供一种虚拟机迁移方法与网络系统。虚拟机迁移方法包括：响应虚拟机待迁移指令，第一路由设备根据目标虚拟机的第一地址解析协议信息生成第一主机路由，并根据第一主机路由与目标虚拟机的第一MAC迁移扩展团体属性生成第一路由信息；第一路由设备使用迁移范围对应的预设协议封装并发送第一路由信息至第三路由设备；响应虚拟机已迁移指令，第二路由设备根据目标虚拟机的第二地址解析协议生成第二主机路由，并根据第二主机路由与目标虚拟机的第二MAC迁移扩展团体属性生成第二路由信息；第二路由设备使用预设协议封装并发送第二路由信息至第三路由设备。本公开实施例可以降低虚拟机迁移成本。

公开(公告)号：CN112994948A

公开(公告)日：2021-06-18

申请号：CN202110352181.4

申请日：2021-03-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/12 ,  H04L12/741

Abstract: 本申请提供了一种静默双机切换方法，在该方法中，静默双机包括第一设备和第二设备，第二设备在由备设备切换为主设备且第一次为主设备时，可以通过广播发送ARP请求来主动学习ARP表项，能够及时进行ARP学习，而无需通过流量触发来学习ARP表项；此外，第一设备由主设备切换为备设备、再由备设备切换为主设备后，可以保留已学习到的ARP表项，并基于此继续进行ARP学习。该方法可以大幅度减少ARP表项的学习时间，减少网络丢包个数，避免业务长时间中断。本申请还提供了一种静默双机切换装置、设备及计算机可读存储介质。

公开(公告)号：CN111130978A

公开(公告)日：2020-05-08

申请号：CN201911220505.8

申请日：2019-12-03

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L12/46 ,  H04L12/749 ,  H04L29/12

Abstract: 本申请提供一种网络流量转发方法、装置、电子设备及机器可读存储介质。在本申请中，本端设备接收用户下发的针对目标流量的跨协议栈映射表项；其中，所述跨协议栈映射表项至少包括本端VTEP的IP地址从所述第一协议栈映射到所述第二协议栈的地址映射关系；基于所述跨协议栈映射表项，本端设备将所述目标流量转发至对端设备，从而为接入EVPN系统的仅支持单栈的设备提供基于VXLAN的跨协议栈的业务通信，实现了网络的灵活部署并降低了组网的设备成本。

公开(公告)号：CN118041639A

公开(公告)日：2024-05-14

申请号：CN202410199923.8

申请日：2024-02-22

Applicant: 杭州迪普科技股份有限公司

Inventor： 王赛

IPC: H04L9/40 ,  H04L61/103 ,  H04L101/622

Abstract: 本申请提供了一种ARP应答攻击报文的检测方法及装置，为网络设备的目标接口配置第一MAC地址和第二MAC地址，在目标接口接收到第一ARP应答报文的情况下，向源设备发送第一ARP探测报文，第一ARP探测报文的源MAC地址和发送端MAC地址为第二MAC地址，判断在第一预设时间内是否接收到源设备发送的第二ARP应答报文，第二ARP应答报文的目的MAC地址和目的端MAC地址为第二MAC地址，若在第一预设时间内没有接收到源设备发送的第二ARP应答报文，则确定第一ARP应答报文为攻击报文并将第一ARP应答报文进行丢包处理，实现了对ARP应答攻击报文，尤其是对周期性ARP应答攻击报文的准确检测。