-
公开(公告)号:CN102546670B
公开(公告)日:2016-05-04
申请号:CN201210052201.7
申请日:2012-03-01
申请人: 神州数码网络(北京)有限公司
摘要: 本发明公开了一种安全的组播侦听者发现协议窥探方法和装置,通过设置信任端口,只有从信任端口收到的MLD普遍组查询报文才被转发;启用重复地址检测监听并获取主机地址信息,如果收到的MLD成员关系报告报文,其源主机地址信息不在主机地址信息表中,则将报文丢弃;预设每个IP地址可请求组播组的最大个数,超过最大请求个数的报文将被丢弃。本发明有效解决了网络中的MLD普遍组查询欺骗、MLD源地址欺骗和MLD成员报告报文攻击等问题。
-
公开(公告)号:CN102571592B
公开(公告)日:2016-02-24
申请号:CN201210016737.3
申请日:2012-01-18
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/70
摘要: 本发明公开一种具有端口绑定功能的三层交换设备和数据转发方法,所述交换设备包括收发模块、交换模块、临时绑定模块、端口绑定模块和路由更新模块,其中:所述交换模块存储有路由表;所述临时绑定模块用于在收到的网络节点的地址分配请求报文时,创建包括该网络节点唯一标识以及所述地址分配请求报文接收端口的临时请求绑定信息;所述端口绑定模块用于根据同一网络节点的地址分配响应报文和所述临时请求绑定信息生成端口绑定信息,所述端口绑定信息将分配给所述网络节点的地址、网络节点唯一标识和所述网络节点接入端口绑定;所述路由更新模块用于定期根据所述端口绑定信息更新所述交换模块的路由表。
-
公开(公告)号:CN103825831A
公开(公告)日:2014-05-28
申请号:CN201410073541.7
申请日:2014-02-28
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/801 , H04L12/931 , H04L12/46
摘要: 本发明公开了一种报文转发方法和交换机。所述报文转发方法包括:如果从通用路由封装GRE隧道上的交换机接收端口接收的待转发报文是已封装报文,对所述待转发报文进行GRE解封装;根据与所述GRE隧道预先绑定的VPN路由与转发实例VRF中的路由信息确定所述待转发报文的发送端口;如果所述交换机不是所述GRE隧道上的末端节点,对所述待转发报文进行GRE封装;从所述发送端口发送所述待转发报文。本发明提供的报文转发方法和交换机使得网络中每一个GRE隧道都与唯一的一个VRF对应,并根据该VRF的配置对该GRE隧道的流量进行转发,方便了对网络中GRE隧道流量的管理和监控。
-
公开(公告)号:CN103560960A
公开(公告)日:2014-02-05
申请号:CN201310538472.8
申请日:2013-11-04
申请人: 神州数码网络(北京)有限公司 , 上海神州数码有限公司
IPC分类号: H04L12/741 , H04L12/931
摘要: 本发明公开了一种访问控制列表动态更新方法和以太网交换机。所述访问控制列表动态更新方法包括:按照第一定时器的定时周期,向DHCPv6绑定表中的表项对应的邻居节点发送至少一个邻居请求消息,同时为所述邻居节点启动第二定时器;监听所述邻居节点反馈的与所述至少一个邻居请求消息对应的至少一个邻居公告消息;如果在所述第二定时器定时截止前未接收到邻居节点反馈的至少一个邻居公告消息,确定所述邻居节点已经离线;当监测到邻居节点离线时,将离线邻居节点在访问控制列表中对应的访问控制规则删除。本发明公开的访问控制列表动态更新方法和以太网交换机提高了以太网交换机的访问控制列表的利用率。
-
公开(公告)号:CN102609459B
公开(公告)日:2016-01-06
申请号:CN201210009272.9
申请日:2012-01-12
申请人: 神州数码网络(北京)有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种基于正则表达式的字符串匹配方法,包括:步骤100、根据字符串格式判断匹配字符串的匹配类型为段模式还是行模式,设置匹配类型标识;步骤200、根据匹配类型标识将匹配字符串按段分割或按行分割为多个子字符串,对每个子字符串确定正则表达式生成模式,并根据正则表达式生成模式以不同的连接正则表达式连接词组生成子字符串正则表达式,获得包含至少一个子字符串正则表达式的正则表达式列表;步骤300、根据匹配类型标识对待匹配数据进行按段分割或按行分割获得待匹配子字符串,按子字符串正则表达式逐一地对分割得到的待匹配子字符串进行匹配,输出匹配结果。
-
公开(公告)号:CN103825767A
公开(公告)日:2014-05-28
申请号:CN201410073544.0
申请日:2014-02-28
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/24 , H04L12/46 , H04L12/725 , H04L12/931
摘要: 本发明公开了一种服务质量的实现方法、终端站和网桥。所述服务质量的实现方法包括:终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥;网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。本发明实施例提供的服务质量的实现方法,终端站和网桥为VEPA网络设备提供了QoS保证,使得网络管理员能够更好的VEPA网络流量实施管理。
-
公开(公告)号:CN103560961A
公开(公告)日:2014-02-05
申请号:CN201310538810.8
申请日:2013-11-04
申请人: 神州数码网络(北京)有限公司 , 上海神州数码有限公司
IPC分类号: H04L12/741 , H04L29/12
摘要: 本发明涉及计算机网络数据通信技术领域,具体涉及一种以太网交换机主机路由表项动态更新方法及交换机。其中,所述方法包括:按照第一定时器的定时周期,向软件APR表中的ARP表项对应的用户设备发送至少一个ARP请求报文,同时启动第二定时器;监听用户设备反馈的与所述ARP请求报文对应的ARP回应;如果在所述第二定时器定时截止前未接收到用户设备反馈的ARP回应,确定所述用户设备已经离线;当监测到用户设备离线时,将离线用户设备在主机路由表项中对应的ARP表项下发的硬件主机路由表项删除。本发明技术方案的采用提升了主机路由表中主机路由表项的利用率。
-
公开(公告)号:CN103560968B
公开(公告)日:2017-01-11
申请号:CN201310527039.4
申请日:2013-10-30
申请人: 神州数码网络(北京)有限公司 , 上海神州数码有限公司
IPC分类号: H04L12/757 , H04L12/931
摘要: 本发明公开了一种交换机硬件主机路由表更新方法、装置和交换机。所述方法包括:获取网络邻居公告,生成相应的四元组;查询邻居表,当该四元组未存储在邻居表时,将该四元组写入邻居表中,并将其状态标为软件写入;查询主机路由表,当主机路由表被写满时,检测与主机路由表中存储的路由表项对应的主机是否在线:若存在不在线的主机,将该不在线主机对应的路由表项从主机路由表中删除,并将该主机对应的四元组数据在软件邻居表中的状态修改为软件写入,将操作四元组写入硬件主机路由表中,将其在软件邻居表中的状态修改为硬件写入。本发明提高了交换机主机路由表项的利用率,实现了尽可能多的在线主机流量的硬件转发,提高了转发效率。
-
公开(公告)号:CN102447710B
公开(公告)日:2016-08-17
申请号:CN201210015338.5
申请日:2012-01-17
申请人: 神州数码网络(北京)有限公司
摘要: 本发明公开一种用户访问权限控制方法和系统,所述系统包括用户终端、中继单元、认证单元和地址分配单元,其中:所述用户终端用于在系统初始化时以及认证通过后两次发送地址分配请求,请求地址分配单元分配地址;所述中继单元用于侦听所述地址分配请求并根据用户认证状态在所述地址分配请求中附加认证标识;所述地址分配单元用于对带有未认证标识的地址分配请求分配第一地址,对带有认证标识的地址分配请求分配第二地址,所述第二地址比所述第一地址具有更高的网络访问权限。本发明通过利用认证标识,实现了对于用户访问权限的细化控制。
-
公开(公告)号:CN103825796A
公开(公告)日:2014-05-28
申请号:CN201410073525.8
申请日:2014-02-28
申请人: 神州数码网络(北京)有限公司
IPC分类号: H04L12/46
摘要: 本发明公开了一种报文交互方法、终端站和网桥。所述报文交互方法包括:终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥;如果接收到的报文是以所述终端站内的至少一个虚拟交换机为目的的报文,网桥将该报文通过接收端口反射至所述终端站;如果接收到的报文不是以所述终端站内的至少一个虚拟交换机为目的的报文,网桥将该报文传输至外网;终端站按照虚拟交换机的虚拟端口信息将接收到的报文传输至具有所述虚拟端口信息的虚拟交换机。所述报文交互方法、终端站和网桥降低了承载虚拟交换机的终端站的计算载荷,方便了网桥对虚拟交换机之间的数据交互实施管理。
-
-
-
-
-
-
-
-
-
搜索结果
26 条记录 (耗时 0.034 秒)
