-
公开(公告)号:CN114448882A
公开(公告)日:2022-05-06
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片,所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后,在网络处理器‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN114448882B
公开(公告)日:2024-07-05
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器芯片和多颗TCAM芯片,所述多颗网络处理器芯片和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找的需求。所述一组协同处理单元的网络处理器芯片‑A在流量通过进入设备后,在网络处理器芯片‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN119003827A
公开(公告)日:2024-11-22
申请号:CN202310547118.5
申请日:2023-05-16
Applicant: 南京贝伦思网络科技股份有限公司
IPC: G06F16/903 , G06F16/9035 , G06F8/76
Abstract: 本发明公开了一种基于布隆过滤器的字符串过滤方法,对现有的全包字符串匹配做出优化。首先将字符串规则与其对应的主引导字符串规则下发到业务板卡中,当数据报文到网络处理器后,先将其在布隆过滤器函数中处理一遍,看主引导字符串规则是否匹配,若未匹配,则该数据报文不能匹配字符串规则;如果主引导字符串规则可以匹配,则该数据报文就有可能匹配字符串规则,则需做相应的字符串匹配。此方案有效的过滤了某些不匹配字符串规则的数据报文,只对有可能匹配字符串规则的数据报文做字符串匹配,有效提高了设备对数据报文做字符串匹配的处理能力。
-
Patent Agency Ranking
公开(公告)号:CN118283133A
公开(公告)日:2024-07-02
申请号:CN202211720229.3
申请日:2022-12-30
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L69/12 , G06F16/903 , H04L69/06 , H04L69/22
Abstract: 本发明公开了一种高性能全包匹配集成系统,首先X86将匹配上预设的特性的报文,提取报文特性,并且将报文相关动作信息携带,生成特性学习报文并转发给业务处理板卡。后续业务处理板卡将报文先行与特性学习报文内容比对并过滤后转发,从而减轻x86的收发包以及cpu的压力,提高整机流量处理能力。此方案有效提高了已匹配相关特性数据报文处理性能,提高整机性能的同时对报文的特性的的提取也可以灵活运用。同时处理器也可以做相应的报文先导过滤从而降低后端x86的处理压力。整体架构可以将多个X86集成到一起,采用多CPU同时处理,并且具有能够避免重复处理相同流量能力,从而提高性能。
-
公开(公告)号:CN107809351A
公开(公告)日:2018-03-16
申请号:CN201711003197.4
申请日:2017-10-24
Applicant: 南京贝伦思网络科技股份有限公司
Abstract: 本发明是一种以旁路方式检测环路的方法,该种方法在三层转发网络中的某个支点,将流量全部采用并接的方式接入新增的环路检测设备,新增的环路检测设备由于采用的并接接入的方式,所以不会对原转发网络产生任何干扰,当新增的设备通过ttl和Identification值检测出其上行转发网络中有环路时,新增设备通过snmp或者syslog的形式及时的上报环路报文的源ip和目的ip信息给相关运维人员或者路由策略分析服务器,然后相关运维人员或者路由策略分析服务器通过增删路由策略的方法解决三层环路问题,进而解决了报文在用户无感知的情况下而被粗鲁的直接丢弃的问题。
-
公开(公告)号:CN107809351B
公开(公告)日:2022-05-10
申请号:CN201711003197.4
申请日:2017-10-24
Applicant: 南京贝伦思网络科技股份有限公司
Abstract: 本发明是一种以旁路方式检测环路的方法,该种方法在三层转发网络中的某个支点,将流量全部采用并接的方式接入新增的环路检测设备,新增的环路检测设备由于采用的并接接入的方式,所以不会对原转发网络产生任何干扰,当新增的设备通过ttl和Identification值检测出其上行转发网络中有环路时,新增设备通过snmp或者syslog的形式及时的上报环路报文的源ip和目的ip信息给相关运维人员或者路由策略分析服务器,然后相关运维人员或者路由策略分析服务器通过增删路由策略的方法解决三层环路问题,进而解决了报文在用户无感知的情况下而被粗鲁的直接丢弃的问题。
-
公开(公告)号:CN119011485A
公开(公告)日:2024-11-22
申请号:CN202310545389.7
申请日:2023-05-16
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L47/19
Abstract: 本发明主要公开了一种基于SSE指令的流量初步筛选方法,根据给定的正则表达式主引导字符串作出的筛选功能。首先对于给定的正则表达式提取出其中的主引导字符串,将该字符串的第一个可见字符存入SSE内存CACHE中。对随后进入X86的流量以16字节为单位通过SSE指令集比对之前存入内存CACHE中的字符进行初步筛选,如果筛选命中后,再进行正则表达式精确筛选,最后得出报文最终处理结果;对初步筛选就不命中的流量直接进行丢弃。此方案大大提升了正则表达式对报文的匹配处理速度,提高了X86平台流量处理性能。
-
公开(公告)号:CN111327532A
公开(公告)日:2020-06-23
申请号:CN202010070473.4
申请日:2020-01-21
Applicant: 南京贝伦思网络科技股份有限公司
IPC: H04L12/741
Abstract: 本发明公开了一种网络设备超大转发策略表容量的实现方法,包括在网络设备上创建十个包含指定key和result的转发策略表;将创建的十个转发策略表进行联动,对外呈现为一个整体的转发策略表A;当新加入索引到转发策略表A时,计算索引加入到的内部某个转发策略表表号并将内容添加到相应转发策略表中;当删除索引时,计算索引加入到的内部某个转发策略表表号并相应转发策略表执行删除动作。本发明先设定网络设备转发策略表的关键码值和该关键码值对应的访问结果,转发策略表的key中不关心的某些元祖置0,网络设备转发策略表result为重新定向转发的端口等信息,从而不改变现有网络设备的硬件基础上实现亿级转发策略表容量。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.063 seconds)
