-
公开(公告)号:CN113891316B
公开(公告)日:2023-12-26
申请号:CN202111044423.X
申请日:2021-09-07
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请提供一种无线设备接入控制方法及装置,该方法可以包括:针对请求接入目标无线网络的目标无线设备,获取所述目标无线设备的目标设备特征指纹,所述目标设备特征指纹由从所述目标无线设备发出的无线管理帧报文中提取的目标设备特征以及从所述目标无线设备发出的应用数据帧报文中提取的目标应用特征所构成;将所述目标设备特征指纹与特征指纹库中记录的接入所述目标无线网络的历史无线设备的历史设备特征指纹进行匹配;若匹配成功,则允许所述目标无线设备接入所述目标无线网。
-
公开(公告)号:CN113282525B
公开(公告)日:2023-03-28
申请号:CN202110586085.6
申请日:2021-05-27
Applicant: 杭州迪普科技股份有限公司
Abstract: 本申请公开了一种报文分流的方法及装置,该方法包括:当接收到待处理报文时,获取并记录所述待处理报文由转发芯片上传至虚拟CPU时所通过的物理CPU上目标物理接口的标识;当处理完所述待处理报文时,根据已记录的所述目标物理接口的标识,将处理完毕的所述待处理报文通过所述目标物理接口下发至所述转发芯片。鉴于物理接口具有对流量带宽设限的硬件特性,本方案中各虚拟CPU使用报文被上传时所通过的物理接口,沿原路向转发芯片下发其处理完毕的报文,基于报文上传时受限于接口带宽的特性保障其下发时也不会超出接口带宽,因而避免了处理完毕的报文因超出物理接口的带宽限制而不能被转发的问题。
-
公开(公告)号:CN113014689A
公开(公告)日:2021-06-22
申请号:CN202110227541.8
申请日:2021-03-01
Applicant: 杭州迪普科技股份有限公司
IPC: H04L29/12
Abstract: 本申请公开了一种网络地址转换的方法和装置,应用于多物理CPU的网络设备,该方法包括:接收到客户端的请求报文时,从本网络设备所连接的若干服务器中确定用于响应该请求报文的目标服务器的地址;从预设的端口范围中确定目标服务器针对该请求报文待回复的响应报文的源端口号,以使来自目标服务器的响应报文与请求报文由同一物理CPU进行处理;根据所确定的响应报文的源端口号及目标服务器的地址,对所述请求报文进行目的NAT转换。本申请方案在接收到请求报文时,根据预设的端口范围多次调整待改写的目的端口号,以使真实的请求报文与对应的响应报文到达同一物理CPU进行处理,减少跨物理CPU的内存访问,降低性能消耗、提高效率。
-
公开(公告)号:CN112948313A
公开(公告)日:2021-06-11
申请号:CN202110226626.4
申请日:2021-03-01
Applicant: 杭州迪普科技股份有限公司
IPC: G06F15/163 , G06F3/06
Abstract: 本申请公开了一种会话数据的管理方法和装置,该方法包括接收到待处理报文时,检测其报文信息是否命中已保存的映射关系;若否则处理并生成会话数据,将会话数据保存于自身所属物理CPU的内存中并向映射关系中添加报文信息及内存地址;若是则根据映射关系所记录对应的内存地址,于自身所属物理CPU的内存中获取会话数据并处理报文。本方案中各虚拟CPU将所处理报文所属会话的会话数据保存于自身所属物理CPU的内存中并记录报文信息及会话数据的内存地址间的映射关系,后续处理同一会话的报文时能够基于报文信息查询已保存的映射关系,于自身所属物理CPU的内存中获取会话数据以进行报文处理,性能消耗降低、处理效率提高。
-
公开(公告)号:CN114157602B
公开(公告)日:2023-08-25
申请号:CN202111295363.9
申请日:2021-11-03
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/745 , H04L61/103
Abstract: 本说明书提供一种处理报文的方法及装置,所述方法包括:接收交换芯片上送的报文,解析其目的IP地址;基于所述目的IP地址生成临时ARP表项,并发送ARP请求报文以获取所述目的IP地址对应的MAC地址;基于所述目的IP地址生成丢包表项,并将所述丢包表项下发至交换芯片,以供交换芯片在接到发往相同目的IP地址的新报文时,丢弃所述新报文;若接收到针对所述ARP请求报文的ARP响应报文,则基于所述ARP响应报文生成正式ARP表项,并删除生成的所述临时ARP表项以及所述丢包表项。应用本方案,能够有效的节省路由设备的ARP资源,降低CPU处理报文的压力,同时不影响正常报文的转发。
-
Patent Agency Ranking
公开(公告)号:CN113452564B
公开(公告)日:2023-03-24
申请号:CN202110726736.7
申请日:2021-06-29
Applicant: 杭州迪普科技股份有限公司
IPC: H04L41/06 , H04L43/0876
Abstract: 本申请提供一种基于ACL的故障诊断方法及装置,应用于网络设备,所述网络设备包括多种内部板卡;所述方法包括:响应于用户触发的下发指令,向所述网络设备的内部板卡中的至少部分待诊断的接口,分别下发ACL规则;其中,所述ACL规则用于统计经过所述接口的报文数量;响应于所述用户触发的故障探测指令,启用下发至所述接口的ACL规则,以使所述接口执行所述ACL规则,统计经过所述接口的报文数量;获取所述接口通过执行所述ACL规则得到的统计结果,基于所述统计结果确定所述接口中存在流量异常转发的故障接口。本申请通过以上技术方案,实现对网络设备中流量转发路径的分割,从而降低故障诊断的难度,提高故障诊断的效率。
-
公开(公告)号:CN114301639A
公开(公告)日:2022-04-08
申请号:CN202111521828.8
申请日:2021-12-13
Applicant: 杭州迪普科技股份有限公司
IPC: H04L9/40 , H04L67/141 , H04L67/56
Abstract: 本说明书提供一种连接建立方法、装置和一种接入认证系统。用户将用户信息发送至SDP控制器,SDP控制器基于用户信息,对目标用户进行SDP认证;认证通过后,将服务代理设备的连接信息发送给用户端;用户客户端基于连接信息与服务代理设备建立连接。由于用户客户端在通过服务代理设备来访问被隔离访问的用户服务时,需要通过SDP控制的SDP认证之后,才能获得服务代理设备的连接信息,使得服务代理设备的连接信息将不再直接暴露给用户客户端,从而可以降低服务代理设备被攻击的风险。
-
公开(公告)号:CN114296815A
公开(公告)日:2022-04-08
申请号:CN202111537422.9
申请日:2021-12-15
Applicant: 杭州迪普科技股份有限公司
Abstract: 本说明书提供一种配置表项下发方法及装置。通过CPU生成包括业务板编号的配置表项,并将配置表项下发至FPGA,FPGA通过检查配置表项中的业务板编号与目标业务板的业务板编号是否匹配,如果匹配就按照表项地址,将配置表项的表项内容存储至存储空间。通过FPGA对配置表项业务板编号的检查,避免了错误的配置表项下发至FPGA占用FPGA的存储空间,导致FPGA包括存储空间资源不足的情况。
-
公开(公告)号:CN114157602A
公开(公告)日:2022-03-08
申请号:CN202111295363.9
申请日:2021-11-03
Applicant: 杭州迪普科技股份有限公司
IPC: H04L45/745 , H04L61/103
Abstract: 本说明书提供一种处理报文的方法及装置,所述方法包括:接收交换芯片上送的报文,解析其目的IP地址;基于所述目的IP地址生成临时ARP表项,并发送ARP请求报文以获取所述目的IP地址对应的MAC地址;基于所述目的IP地址生成丢包表项,并将所述丢包表项下发至交换芯片,以供交换芯片在接到发往相同目的IP地址的新报文时,丢弃所述新报文;若接收到针对所述ARP请求报文的ARP响应报文,则基于所述ARP响应报文生成正式ARP表项,并删除生成的所述临时ARP表项以及所述丢包表项。应用本方案,能够有效的节省路由设备的ARP资源,降低CPU处理报文的压力,同时不影响正常报文的转发。
-
公开(公告)号:CN113595909A
公开(公告)日:2021-11-02
申请号:CN202110758571.1
申请日:2021-07-05
Applicant: 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L29/06
Abstract: 本公开实施例提供一种报文处理方法,该方法应用在包括网卡芯片和CPU的网络认证设备,该网卡芯片通过芯片静默表保存未通过地址认证的客户端IP地址,该方法包括:网卡芯片接收客户端设备发送的流量报文;从芯片静默表中查找流量报文的源IP地址;如果查找到源IP地址,则丢弃流量报文。本公开实施例还提供了网络认证设备和网卡芯片的实施例。本公开实施例可以通过网卡芯片阻断来自于未通过地址认证的客户端持续发送的流量报文,尤其是来自于非法客户端的流量攻击,从而可以节省网络认证设备的设备资源,减少对设备整体性能的消耗,以及避免占用其他客户端设备的流量带宽。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.031 seconds)
