-
公开(公告)号:CN107682266B
公开(公告)日:2021-02-26
申请号:CN201710816949.2
申请日:2017-09-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本申请提供一种流表项的匹配方法及装置、计算机可读存储介质,该方法应用于OpenFlow设备中,所述OpenFlow设备中包含掩码链表,所述掩码链表中的元组掩码的各个位均按照预设固定顺序排列;可以包括:按照所述预设固定顺序生成目标报文的目标元组掩码;确定所述掩码链表中不大于所述目标元组掩码的其他元组掩码;遍历所述其他元组掩码以匹配对应于所述目标报文的流表项。通过本申请的技术方案,可以提升匹配流表项的效率,进而提升转发报文的效率。
-
公开(公告)号:CN107682266A
公开(公告)日:2018-02-09
申请号:CN201710816949.2
申请日:2017-09-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本申请提供一种流表项的匹配方法及装置、计算机可读存储介质,该方法应用于OpenFlow设备中,所述OpenFlow设备中包含掩码链表,所述掩码链表中的元组掩码的各个位均按照预设固定顺序排列;可以包括:按照所述预设固定顺序生成目标报文的目标元组掩码;确定所述掩码链表中不大于所述目标元组掩码的其他元组掩码;遍历所述其他元组掩码以匹配对应于所述目标报文的流表项。通过本申请的技术方案,可以提升匹配流表项的效率,进而提升转发报文的效率。
-
公开(公告)号:CN106973126A
公开(公告)日:2017-07-21
申请号:CN201710386729.0
申请日:2017-05-26
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/12
Abstract: 本发明提供一种ARP应答方法及装置。本发明实施例中,管理设备通过将获得的主机的IP地址和MAC地址的对应关系发送至接入设备,可以使接入设备据此生成对应关系表项;在接收到请求设备发送的ARP请求报文后,接入设备可以在对应关系表中查找与ARP请求报文中的目的IP地址匹配的对应关系表项,并在查找到匹配的对应关系表项后,直接根据与目的IP地址对应的MAC地址生成ARP应答报文,并将该生成的ARP应答报文返回至请求设备。由此缩短请求设备等待ARP应答报文的等待时长,并节省组网中有限的带宽资源和非目标设备的处理器资源。
-
公开(公告)号:CN107360177B
公开(公告)日:2019-09-17
申请号:CN201710639307.X
申请日:2017-07-31
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种基于UDP的报文传输方法及装置,所述方法包括:将UDP封装后的数据报文发送至目标设备;其中,UDP报文头包括序列号字段和报文类型字段,所述报文类型字段指示的报文类型包括数据报文和确认报文,所述序列号字段携带唯一的序列号;在本地存储所述数据报文的序列号;其中,本地存储的所述序列号在所述电子设备接收到与所述数据报文对应的确认报文后删除;基于本地存储的序列号确定所述数据报文是否成功发送,并在未成功发送时重新发送所述数据报文。本申请有效地提高了基于UDP传输报文的可靠性。
-
公开(公告)号:CN109525601A
公开(公告)日:2019-03-26
申请号:CN201811618067.6
申请日:2018-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种内网中终端间的横向流量隔离方法和装置,其中的方法包括:接入设备收到ARP报文时,根据预存的横向隔离策略确定是否对所述ARP报文进行横向隔离操作;所述横向隔离操作包括以下至少之一:丢弃终端发送的ARP报文、向ARP请求报文的终端发送ARP应答报文以答复网关MAC地址、将终端发送的免费ARP报文的目的MAC地址修改为网关MAC地址并向网关设备发送;如果网关设备收到报文,则所述网关设备根据预存的横向隔离策略确定是否对所述报文进行横向隔离操作。从而实现内网中终端间的横向流量的隔离,打破内网的共享环境,减少甚至避免病毒在内网中进行大范围的传播;且不需要为每个终端配置不同的VLAN,有利于简化配置操作。
-
Patent Agency Ranking
公开(公告)号:CN106982234A
公开(公告)日:2017-07-25
申请号:CN201710386924.3
申请日:2017-05-26
Applicant: 杭州迪普科技股份有限公司
CPC classification number: H04L63/1466 , H04L61/103
Abstract: 本发明提供一种ARP攻击防御方法及装置。本发明实施例中,网络设备在接收到ARP报文后,可根据ARP报文中的源IP地址和源MAC地址,确定对应关系表中,是否存在与ARP报文匹配的对应关系表项,其中,对应关系表记录了主机的IP地址和MAC地址的对应关系;若对应关系表中不存在与ARP报文匹配的对应关系表项,即ARP报文中的源IP地址与源MAC地址的对应关系不能匹配到任何一条对应关系表项,则将该ARP报文丢弃。由此实现对于ARP攻击报文丢弃,从而及时防御了ARP攻击。
-
公开(公告)号:CN106506352A
公开(公告)日:2017-03-15
申请号:CN201610890241.7
申请日:2016-10-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/701 , H04L12/751 , H04L29/12
Abstract: 本申请提供一种转发报文的方法及装置,应用于框式设备,所述框式设备包含若干业务板,所述若干业务板分别维护了各自的MAC地址转发表;该方法可以包括:当所述若干业务板中任一业务板接收到来自外部设备或者其他业务板的报文时,根据所述报文的目的MAC地址,在所述任一业务板维护的MAC地址转发表中,匹配与所述目的MAC地址对应的表项;若匹配到所述对应的表项,则由所述任一业务板根据所述对应的表项转发所述报文;若未匹配到所述对应的表项,则由所述任一业务板按照预设顺序将所述报文转至下一业务板。通过本申请的技术方案,一方面,可以减少对主控板处理资源的占用。另一方面,还可以减少对各个业务板内存空间的占用。
-
公开(公告)号:CN109525601B
公开(公告)日:2021-04-27
申请号:CN201811618067.6
申请日:2018-12-28
Applicant: 杭州迪普科技股份有限公司
Abstract: 本发明提供一种内网中终端间的横向流量隔离方法和装置,其中的方法包括:接入设备收到ARP报文时,根据预存的横向隔离策略确定是否对所述ARP报文进行横向隔离操作;所述横向隔离操作包括以下至少之一:丢弃终端发送的ARP报文、向ARP请求报文的终端发送ARP应答报文以答复网关MAC地址、将终端发送的免费ARP报文的目的MAC地址修改为网关MAC地址并向网关设备发送;如果网关设备收到报文,则所述网关设备根据预存的横向隔离策略确定是否对所述报文进行横向隔离操作。从而实现内网中终端间的横向流量的隔离,打破内网的共享环境,减少甚至避免病毒在内网中进行大范围的传播;且不需要为每个终端配置不同的VLAN,有利于简化配置操作。
-
公开(公告)号:CN106506352B
公开(公告)日:2019-09-06
申请号:CN201610890241.7
申请日:2016-10-12
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/701 , H04L12/751 , H04L29/12
Abstract: 本申请提供一种转发报文的方法及装置,应用于框式设备,所述框式设备包含若干业务板,所述若干业务板分别维护了各自的MAC地址转发表;该方法可以包括:当所述若干业务板中任一业务板接收到来自外部设备或者其他业务板的报文时,根据所述报文的目的MAC地址,在所述任一业务板维护的MAC地址转发表中,匹配与所述目的MAC地址对应的表项;若匹配到所述对应的表项,则由所述任一业务板根据所述对应的表项转发所述报文;若未匹配到所述对应的表项,则由所述任一业务板按照预设顺序将所述报文转至下一业务板。通过本申请的技术方案,一方面,可以减少对主控板处理资源的占用。另一方面,还可以减少对各个业务板内存空间的占用。
-
公开(公告)号:CN107360177A
公开(公告)日:2017-11-17
申请号:CN201710639307.X
申请日:2017-07-31
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种基于UDP的报文传输方法及装置,所述方法包括:将UDP封装后的数据报文发送至目标设备;其中,UDP报文头包括序列号字段和报文类型字段,所述报文类型字段指示的报文类型包括数据报文和确认报文,所述序列号字段携带唯一的序列号;在本地存储所述数据报文的序列号;其中,本地存储的所述序列号在所述电子设备接收到与所述数据报文对应的确认报文后删除;基于本地存储的序列号确定所述数据报文是否成功发送,并在未成功发送时重新发送所述数据报文。本申请有效地提高了基于UDP传输报文的可靠性。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.031 seconds)
