-
公开(公告)号:CN114448882A
公开(公告)日:2022-05-06
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片,所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后,在网络处理器‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN114448882B
公开(公告)日:2024-07-05
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片,所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后,在网络处理器芯片‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN119316493A
公开(公告)日:2025-01-14
申请号:CN202310857920.4
申请日:2023-07-13
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L69/16 , H04L67/145
Abstract: 本发明公开了一种基于socket和icmp实现多互联检测设备间状态同步的方法。本方法在各互联检测设备上启动设备间的状态同步功能,状态同步功能部署运行在独立于设备业务主进程的心跳保活次进程上,在本端设备进程间建立socket,次进程通过此socket获取主进程上的设备状态;同时多设备的次进程间使用icmp探测传输数据,将本端的设备状态携带在icmp数据部分传给对端设备,一段时间内无法收到对端设备的应答或者收到对端应答但是携带消息提示状态异常,则判定对端设备状态异常。此方法有效解决了组网中多设备需状态同步的场景下,因设备状态不一致而导致整个拓扑网络数据传输中断的问题,在增加传输网络安全性的同时保障了网络的健康运行。
-
公开(公告)号:CN111327532A
公开(公告)日:2020-06-23
申请号:CN202010070473.4
申请日:2020-01-21
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L12/741
Abstract: 本发明公开了一种网络设备超大转发策略表容量的实现方法,包括在网络设备上创建十个包含指定key和result的转发策略表;将创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;当新加入索引到转发策略表A时,计算索引加入到的内部某个转发策略表表号并将内容添加到相应转发策略表中;当删除索引时,计算索引加入到的内部某个转发策略表表号并相应转发策略表执行删除动作。本发明先设定网络设备转发策略表的关键码值和该关键码值对应的访问结果,转发策略表的key中不关心的某些元祖置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。
-
公开(公告)号:CN105786981B
公开(公告)日:2019-05-17
申请号:CN201610085491.3
申请日:2016-02-15
Applicant: 南京贝伦思网络科技股份有限公司
IPC: G06F16/955 , G06F16/901 , G06F16/903 , H04L29/06
Abstract: 本发明公开了一种基于Hash表的host和URL关键字策略匹配方法,该方法将源IP、目的IP、源端口、目的端口、协议号、host以及URL进行管理,并且对这7个因素分开考虑,其中源IP、目的IP、源端口、目的端口、协议号、host为一个整体,URL为一个整体,考虑到超长URL的存储和查找便利,再对URL关键字进行二次分割,然后前后存储内容相关联,进而实现统一的精确查找和匹配。本发明减少内存需求,将超长的URL信息分段提取得到分段的key,适应系统要求,并将源IP、目的IP、源端口、目的端口以及协议号信息考虑在内,可以基于某一用户进行精确管控。
-
Patent Agency Ranking
公开(公告)号:CN119155201A
公开(公告)日:2024-12-17
申请号:CN202310711847.X
申请日:2023-06-15
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L43/026 , H04L45/7453 , H04L45/745
Abstract: 本发明公开了一种基于资源池实现流量持续化获取的方法,包括如下步骤:在分流器上创建策略匹配表和转发策略表,新增32个转发策略表动作记录位和32个转发策略表对应的hash值范围,查询流量是否命中策略匹配表,命中则根据策略匹配表的result信息,得到转发策略表号,未命中则执行整机的默认动作。本发明在分流器网络处理芯片上实现功能创新,基于资源池实现流量持续化获取,可以在流量获取的建设方案中,减少后端服务器配置数量。在确保功能完备性的情况下,节省了资源,减少了后端配套的服务器资源数量,实现了轻量化管理,后续功能迭代。
-
公开(公告)号:CN118101570A
公开(公告)日:2024-05-28
申请号:CN202211498303.1
申请日:2022-11-28
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L47/125 , H04L67/1095 , H04L43/08
Abstract: 本发明公开了一种基于BoardCom的汇聚复制选流平台,对现有的复制方案做出优化。首先将各个业务板卡接入的流量,打上特定的标记,匹配特定的策略后转发至各级联板卡内部端口实现负载分担,此方案是通过单播方式将所有接入的流量平均分配到每块业务板卡,减少广播复制在背板上的带宽占用;其次在各级联板卡的内部端口上对报文进行匹配和vlan替换功能;最后利用交换芯片的广播功能实现报文在多个输出组复制输出,且每个输出组内的端口可以按照给定的分流算法实现负载均衡转发。此方案有效的解决了报文复制受背板带宽限制的问题,同时提高了设备的复制处理能力,提高网络信息处理能力。
-
公开(公告)号:CN119561873A
公开(公告)日:2025-03-04
申请号:CN202311129255.3
申请日:2023-09-04
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L43/0888 , H04L67/02
Abstract: 一种基于barefoot可编程交换芯片的定位进出包统计方法,对固定五元组的流量,在进出端口进行实时统计。在进行实时统计的过程中,采用如下方案:当定位的规则绑定到固定的端口后,端口输入和输出流量通过规则匹配,如若命中则将进行计数统计操作,当上层输入显示命令或者点击显示按钮时,从barefoot统计中获取计数,流量输入和输出数量显示在web或者命令行界面中。此方法可以直接的观察到具体的流量进出情况,显示更直观,有利于设备策略的及时调整,避免产生经济损失。在分流设备运行期间可以极大缩短问题定位的时间,节省人力和运维的成本,设备吞吐量可达到原先设备2倍。
-
公开(公告)号:CN107809351A
公开(公告)日:2018-03-16
申请号:CN201711003197.4
申请日:2017-10-24
Applicant: 南京贝伦思网络科技股份有限公司
Abstract: 本发明是一种以旁路方式检测环路的方法,该种方法在三层转发网络中的某个支点,将流量全部采用并接的方式接入新增的环路检测设备,新增的环路检测设备由于采用的并接接入的方式,所以不会对原转发网络产生任何干扰,当新增的设备通过ttl和Identification值检测出其上行转发网络中有环路时,新增设备通过snmp或者syslog的形式及时的上报环路报文的源ip和目的ip信息给相关运维人员或者路由策略分析服务器,然后相关运维人员或者路由策略分析服务器通过增删路由策略的方法解决三层环路问题,进而解决了报文在用户无感知的情况下而被粗鲁的直接丢弃的问题。
-
公开(公告)号:CN105786981A
公开(公告)日:2016-07-20
申请号:CN201610085491.3
申请日:2016-02-15
Applicant: 南京贝伦思网络科技股份有限公司
CPC classification number: G06F17/30876 , G06F17/30887 , G06F17/30949 , G06F17/30985 , H04L63/1466
Abstract: 本发明公开了一种基于Hash表的host和URL关键字策略匹配方法,该方法将源IP、目的IP、源端口、目的端口、协议号、host以及URL进行管理,并且对这7个因素分开考虑,其中源IP、目的IP、源端口、目的端口、协议号、host为一个整体,URL为一个整体,考虑到超长URL的存储和查找便利,再对URL关键字进行二次分割,然后前后存储内容相关联,进而实现统一的精确查找和匹配。本发明减少内存需求,将超长的URL信息分段提取得到分段的key,适应系统要求,并将源IP、目的IP、源端口、目的端口以及协议号信息考虑在内,可以基于某一用户进行精确管控。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.044 seconds)
