公开(公告)号：CN107342941B

公开(公告)日：2019-11-12

申请号：CN201710403130.3

申请日：2017-06-01

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王琳

IPC: H04L12/741 ,  H04L12/745 ,  H04L12/46 ,  H04L29/12

Abstract: 本申请提供一种VXLAN控制平面的优化方法及装置，应用于本端VTEP设备，所述方法包括：接收到所述第一VM发送的ARP请求报文，学习对应于所述第一VM的ARP表项；将所述ARP表项中的所述第一VM的MAC地址填入IP前缀路由报文中；将所述IP前缀路由报文发送至所述对端VTEP设备，以由所述对端VTEP设备基于所述IP前缀路由报文建立与所述本端VTEP设备之间的VXLAN隧道，以及，学习对应于所述第一VM的ARP表项，进而在接收到所述第二VM发送的请求所述第一VM的MAC地址的ARP请求报文时，将已学习到的对应于所述第一VM的ARP表项返回所述第二VM。本申请解决了VXLAN网络中大量主机初次通信时，导致网络中存在大量广播报文，进而导致网络中的路由设备压力过大的问题。

公开(公告)号：CN106998286A

公开(公告)日：2017-08-01

申请号：CN201710311213.X

申请日：2017-05-05

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王富涛

IPC: H04L12/46 ,  H04L29/12

CPC classification number: H04L12/4641 ,  H04L12/4633 ,  H04L61/103 ,  H04L61/2592

Abstract: 本申请提供一种VXLAN报文转发方法及装置，应用于本端VTEP设备，所述方法包括：接收对端VTEP设备通过VXLAN网关设备透传的第二VM的IP地址，以及对端VTEP设备的IP地址；创建第二VM的IP地址与对端VTEP设备的IP地址之间的映射关系，并基于该映射关系在本端VTEP设备和对端VTEP设备之间建立VXLAN隧道；当接收到第一VM发送至第二VM的单播报文后，基于该VXLAN隧道将所述单播报文发送至对端VTEP设备，以由对端VTEP设备将所述单播报文转发至第二VM。本申请解决了VXLAN报文三层跨隧道转发过程中，VXLAN网关设备的工作量较大，导致转发效率低下的问题。

公开(公告)号：CN104734897B

公开(公告)日：2018-04-06

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN107426030A

公开(公告)日：2017-12-01

申请号：CN201710674731.8

申请日：2017-08-09

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王琳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种链路故障提醒方法及装置。一种链路故障提醒方法包括：根据预设的第一周期，周期性对链路状态进行检测，当检测到链路故障时，进行故障提醒；根据接收的路由变化信号，判定是否需要对链路状态进行检测，和/或是否进行故障提醒。一种链路故障提醒装置，包括：周期检测控制单元，用于根据预设的第一周期，调用所述检测执行单元，当检测到链路故障时，进行故障提醒；动态检测控制单元，用于根据接收到的路由变化信号，判定是否需要调用所述检测执行单元，和/或是否需要进行故障提醒；检测执行单元，用于执行对链路状态的检测。与现有技术相比，一定程度上能实时获知链路状态，及时进行故障提醒。

公开(公告)号：CN109246016B

公开(公告)日：2021-01-26

申请号：CN201811423322.1

申请日：2018-11-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 刘浩 ,  王洋 ,  王琳

IPC: H04L12/741 ,  H04L12/46 ,  H04L29/12

Abstract: 本申请供一种跨VXLAN的报文处理方法及装置，所述方法包括：接收本地主机发送的携带目的IP地址为所述本地主机的网关IP地址的地址解析协议ARP请求报文；根据接收所述ARP请求报文的接口确定所述本地主机的第一二层VNI；封装所述ARP请求报文得到第一VXLAN报文，所述第一VXLAN报文携带所述第一二层VNI；将所述第一VXLAN报文发送给所述第二VTEP。应用本申请的实施例，即使第一VTEP和第二VTEP不支持三层VNI，通过二层VNI也可以实现跨VXLAN的主机之间的通信。

公开(公告)号：CN107426030B

公开(公告)日：2020-11-06

申请号：CN201710674731.8

申请日：2017-08-09

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王琳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供一种链路故障提醒方法及装置。一种链路故障提醒方法包括：根据预设的第一周期，周期性对链路状态进行检测，当检测到链路故障时，进行故障提醒；根据接收的路由变化信号，判定是否需要对链路状态进行检测，和/或是否进行故障提醒。一种链路故障提醒装置，包括：周期检测控制单元，用于根据预设的第一周期，调用所述检测执行单元，当检测到链路故障时，进行故障提醒；动态检测控制单元，用于根据接收到的路由变化信号，判定是否需要调用所述检测执行单元，和/或是否需要进行故障提醒；检测执行单元，用于执行对链路状态的检测。与现有技术相比，一定程度上能实时获知链路状态，及时进行故障提醒。

公开(公告)号：CN106998286B

公开(公告)日：2020-08-04

申请号：CN201710311213.X

申请日：2017-05-05

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王富涛

IPC: H04L12/46 ,  H04L29/12

Abstract: 本申请提供一种VXLAN报文转发方法及装置，应用于本端VTEP设备，所述方法包括：接收对端VTEP设备通过VXLAN网关设备透传的第二VM的IP地址，以及对端VTEP设备的IP地址；创建第二VM的IP地址与对端VTEP设备的IP地址之间的映射关系，并基于该映射关系在本端VTEP设备和对端VTEP设备之间建立VXLAN隧道；当接收到第一VM发送至第二VM的单播报文后，基于该VXLAN隧道将所述单播报文发送至对端VTEP设备，以由对端VTEP设备将所述单播报文转发至第二VM。本申请解决了VXLAN报文三层跨隧道转发过程中，VXLAN网关设备的工作量较大，导致转发效率低下的问题。

公开(公告)号：CN106357652B

公开(公告)日：2019-12-06

申请号：CN201610850351.0

申请日：2016-09-26

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王琳

IPC: H04L29/06

Abstract: 本申请提供一种VXLAN报文防攻击的方法和装置，应用于VXLAN隧道终点的VTEP，所述方法包括：统计接收到的携带非本地VNI的VXLAN报文的异常数量，判断统计出的在预设的第一单位时间内的所述异常数量是否大于预设的第一阈值，当所述异常数量大于所述第一阈值时，将本设备每秒处理VXLAN报文的最大数量降低至预设值。在本实施例中，通过在确定出可能存在VXLAN报文攻击时，限制每秒处理VXLAN报文的最大数量，使得在这种情况下，VTEP设备还可以处理正常报文，从而解决了当存在大量仿冒的VXLAN报文时，VTEP设备一直处理仿冒的VXLAN报文，导致VXLAN报文以外的报文无法处理的问题。

公开(公告)号：CN109246016A

公开(公告)日：2019-01-18

申请号：CN201811423322.1

申请日：2018-11-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 刘浩 ,  王洋 ,  王琳

IPC: H04L12/741 ,  H04L12/46 ,  H04L29/12

CPC classification number: H04L61/103 ,  H04L12/4633 ,  H04L12/4641 ,  H04L45/74

Abstract: 本申请供一种跨VXLAN的报文处理方法及装置，所述方法包括：接收本地主机发送的携带目的IP地址为所述本地主机的网关IP地址的地址解析协议ARP请求报文；根据接收所述ARP请求报文的接口确定所述本地主机的第一二层VNI；封装所述ARP请求报文得到第一VXLAN报文，所述第一VXLAN报文携带所述第一二层VNI；将所述第一VXLAN报文发送给所述第二VTEP。应用本申请的实施例，即使第一VTEP和第二VTEP不支持三层VNI，通过二层VNI也可以实现跨VXLAN的主机之间的通信。

公开(公告)号：CN106992918A

公开(公告)日：2017-07-28

申请号：CN201710203796.4

申请日：2017-03-30

Applicant: 杭州迪普科技股份有限公司

Inventor： 王洋 ,  王富涛

IPC: H04L12/46

Abstract: 本申请提供一种报文转发方法和装置，应用于包括一个或多个汇集VTEP和多个非汇集VTEP的VXLAN系统，非汇集VTEP与至少一个汇集VTEP之间建立VXLAN隧道，VTEP基于来自VM的原始广播报文构造VXLAN广播报文，并将VXLAN广播报文携带的转发标识设置为未转发，后续通过VXLAN隧道广播所述VXLAN广播报文；VTEP在VXLAN广播报文携带的转发标识为未转发时，将该转发标识修改为已转发，通过除接收隧道外的其他VXLAN隧道广播修改后的VXLAN广播报文，并基于VXLAN广播报文获取原始广播报文，以在本地VXLAN中该广播原始广播报文。本申请技术方案可以简化配置，且便于扩展。