公开(公告)号：CN103023797B

公开(公告)日：2016-06-15

申请号：CN201110286977.0

申请日：2011-09-23

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/803 ,  H04L29/08 ,  H04L29/12

CPC classification number: H04L47/125 ,  H04L29/06 ,  H04L61/1511 ,  H04L61/251 ,  H04L61/2528 ,  H04L61/6086 ,  H04L67/1002 ,  H04L67/1023

Abstract: 本发明公开了一种数据中心系统，包括多个第一负载均衡设备用于接收来自客户端通过外网核心发送的第一类网络请求并进行源地址和目的地址转换；多个第二负载均衡设备用于接收第一类网络请求并将其转换为第二类网络请求，对第二类网络请求进行源地址和目的地址的转换；多个服务器用于接收来自第二负载均衡设备的第二类网络请求，并生成第二类网络响应，将第二类网络响应返回给相应的第二负载均衡设备。本发明可以在不改变现有的IDC网络结构、大规模系统和应用程序升级的前提下，简单透明地实现不同类网络之间提供服务。本发明还公开了一种数据中心提供服务的方法、基于上述数据中心系统的演进部署方法、四层负载均衡设备以及七层负载均衡设备。

公开(公告)号：CN103139077B

公开(公告)日：2016-01-20

申请号：CN201110385471.5

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/749 ,  H04L12/781

Abstract: 本发明公开了一种基于VRRP协议扩展IPv6虚拟路由器的方法，包括：第一网络实体设备上的第一虚拟路由器构建VRRP通告报文并将IPv6地址转换为伪IPv4地址加入至通告报文中；第一网络实体设备将通告报文发送至交换机，交换机以组播形式向第二网络实体设备中的第二虚拟路由器发送通告报文；第二网络实体设备根据VRRP通告报文的虚拟路由号VRID和伪IPv4地址判断查找对应的第二虚拟路由器；第二虚拟路由器接收VRRP通告报文并进行相应处理。本发明还公开了一种基于VRRP协议扩展IPv6虚拟路由器的系统及装置。本发明实现对VRRP协议的扩展，使得VRRP协议也可以支持IPv6虚拟路由器。

公开(公告)号：CN103139247B

公开(公告)日：2015-11-25

申请号：CN201110385443.3

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  李利峰 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L29/08 ,  H04L1/16

Abstract: 本发明提出一种负载均衡系统中后端服务器的保活方法、系统及装置。负载均衡系统中后端服务器的保活方法包括以下步骤：负载均衡设备向后端服务器发送同步SYN包；所述负载均衡设备接收所述后端服务器反馈的确认ACK包；所述负载均衡设备根据所述ACK包判断所述ACK包对应的套接字Socket是否为保活Socket；以及如果判断为保活Socket，则所述负载均衡设备向所述后端服务器发送重置RST包，并确认所述后端服务器为保活状态。本发明在不与后端服务器的TCP服务建立连接的情况下完成对后端服务器的健康检查，避免后端服务器产生大量的链接日志，减小系统资源的消耗。而且，整个健康检查过程只在内核层完成，对上层TCP服务完全透明，不会对原有业务造成影响。

公开(公告)号：CN103139067B

公开(公告)日：2015-08-05

申请号：CN201110385718.3

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/713 ,  H04L29/06

Abstract: 本发明公开了一种基于VRRP协议扩展虚拟路由器数量的方法，包括以下步骤：第一网络实体设备中的第一虚拟路由器创建VRRP通告报文；第一虚拟路由器根据VRRP通告报文中的第一虚拟地址生成虚拟路由号VRID，并将VRID添加至VRRP通告报文；第一网络实体设备将VRRP通告报文发送至交换机，交换机向与交换机相连的第二网络实体设备发送VRRP通告报文；第二网络实体设备根据VRRP通告报文中的VRID和VIP地址查找第一虚拟路由器对应的虚拟路由器。本发明还公开了一种基于虚拟路由器冗余VRRP协议扩展虚拟路由器数量的系统和装置。本发明可以通过虚拟地址生成虚拟路由号VRID，从而扩展虚拟路由器的数量。

公开(公告)号：CN103139067A

公开(公告)日：2013-06-05

申请号：CN201110385718.3

申请日：2011-11-28

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/713 ,  H04L29/06

Abstract: 本发明公开了一种基于VRRP协议扩展虚拟路由器数量的方法，包括以下步骤：第一网络实体设备中的第一虚拟路由器创建VRRP通告报文；第一虚拟路由器根据VRRP通告报文中的第一虚拟地址生成虚拟路由号VRID，并将VRID添加至VRRP通告报文；第一网络实体设备将VRRP通告报文发送至交换机，交换机向与交换机相连的第二网络实体设备发送VRRP通告报文；第二网络实体设备根据VRRP通告报文中的VRID和VIP地址查找第一虚拟路由器对应的虚拟路由器。本发明还公开了一种基于虚拟路由器冗余VRRP协议扩展虚拟路由器数量的系统和装置。本发明可以通过虚拟地址生成虚拟路由号VRID，从而扩展虚拟路由器的数量。

公开(公告)号：CN102263788A

公开(公告)日：2011-11-30

申请号：CN201110197639.X

申请日：2011-07-14

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘宁 ,  刘涛 ,  蒋浩 ,  张诚 ,  傅江

IPC: H04L29/06

Abstract: 本发明旨在提供一种防御指向多业务系统的DDoS攻击的方法与设备。其中，网络安全设备根据预置的DDoS攻击触发条件，检测与多业务系统相对应的网络访问流量中是否存在DDoS攻击；当存在所述DDoS攻击时，根据所述DDoS攻击所对应的所述DDoS攻击触发条件，确定所述DDoS攻击所指向的目标业务；根据所述目标业务的业务相关信息，对与所述多业务系统相对应的网络访问流量中与所述目标业务相对应的网络访问流量进行防御处理。与现有技术相比，本发明通过检测DDoS攻击所针对的目标业务，并根据该目标业务的业务相关信息进行相应的防御处理，不仅限制了该DDoS对整个多业务系统的不良影响，也有效支持了面向该多业务系统中的其他业务的访问请求，从而有效提高了整个多业务系统抵御DDoS的信息安全能力。

公开(公告)号：CN103023787B

公开(公告)日：2016-01-20

申请号：CN201110288517.1

申请日：2011-09-26

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/749 ,  H04L29/12

Abstract: 本发明提出了一种数据中心系统及装置和提供服务的方法。该数据中心系统包括交换机；和与交换机相连的网络地址转换装置和服务器，其中，交换机判断请求报文来自第一类网络或第二类网络，如果请求报文来自第一类网络，则交换机将请求报文转发至服务器，如果请求报文来自第二类网络，则交换机将请求报文转发至网络地址转换装置。网络地址转换装置用于接收交换机转发的请求报文，并将请求报文转换为第一类网络的请求报文，以及将源地址映射后的请求报文通过交换机转发至服务器。本发明实施例通过设置的网络地址转换装置(NAT)可以提供灵活的部署方式，适合大规模复杂的数据中心系统的部署。

公开(公告)号：CN103023787A

公开(公告)日：2013-04-03

申请号：CN201110288517.1

申请日：2011-09-26

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 吴教仁 ,  刘涛 ,  刘宁 ,  张诚 ,  傅江

IPC: H04L12/749 ,  H04L29/12

Abstract: 本发明提出了一种数据中心系统及装置和提供服务的方法。该数据中心系统包括交换机；和与交换机相连的网络地址转换装置和服务器，其中，交换机判断请求报文来自第一类网络或第二类网络，如果请求报文来自第一类网络，则交换机将请求报文转发至服务器，如果请求报文来自第二类网络，则交换机将请求报文转发至网络地址转换装置。网络地址转换装置用于接收交换机转发的请求报文，并将请求报文转换为第一类网络的请求报文，以及将源地址映射后的请求报文通过交换机转发至服务器。本发明实施例通过设置的网络地址转换装置(NAT)可以提供灵活的部署方式，适合大规模复杂的数据中心系统的部署。

公开(公告)号：CN102724107A

公开(公告)日：2012-10-10

申请号：CN201110080125.6

申请日：2011-03-31

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 刘涛 ,  张诚 ,  傅江 ,  刘宁 ,  蒋浩 ,  吴教仁

IPC: H04L12/56

Abstract: 本发明的目的在于一种用于在不同网络间转发报文的方案。该方案获取来自第一网络的第一待转发报文信息；根据用于定位至当前处理该第一待转发报文信息的报文转发装置的装置识别信息以及所述第一待转发报文信息，生成包含所述装置识别信息的报文信息；并将所述包含所述装置识别信息的报文信息发送至第二网络。本发明使得同一报文转发装置所处理的不同的数据流之间不会互相干扰，对于需要多次来回于第一网络和第二网络之间的数据流，可以直接根据报文转发装置中的历史报文处理信息获取所需的装置标识信息，提高了报文转发装置的处理效率。

公开(公告)号：CN102184234A

公开(公告)日：2011-09-14

申请号：CN201110124520.X

申请日：2011-05-13

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 蒋浩 ,  刘宁 ,  刘涛 ,  张诚 ,  傅江 ,  吴教仁

IPC: G06F17/30 ,  H04L9/32

Abstract: 本发明的目的在于提供一种网络设备实现的用于查询信息处理规则的方案，该方案包括：由待处理的网络传输信息中获取至少一个识别信息；根据所获取的所述至少一个识别信息中的每个识别信息来执行以下步骤：对识别信息进行数字签名处理，以获得该识别信息的一个或多个查询索引信息；在与该一个或多个查询索引信息相关的索引规则库中进行查询，以获得包含于所述索引规则库中且与所述网络传输信息匹配的信息处理规则。并且，本发明的方案还包括网络设备实现的用于增加、删除与更新规则的方案，根据本发明的方案，能够极大提高查询、增加、删除与更新规则的效率。