-
公开(公告)号:CN115225708A
公开(公告)日:2022-10-21
申请号:CN202210900751.3
申请日:2022-07-28
申请人: 天翼云科技有限公司
发明人: 黄永远
IPC分类号: H04L67/562 , H04L67/10 , H04L47/125 , H04L45/12 , H04L45/586 , H04L45/745 , H04L45/655
摘要: 本申请实施例提供了一种报文转发方法、计算机设备及存储介质,涉及云计算技术领域,该方法包括:适用于云平台中具有弹性IP地址实例的节点针对任一实例发送的报文,确定传输所述报文的虚拟路由器;任一虚拟路由器设置于与核心交换机连接的中转服务器中;根据所述节点中的第一流表将所述报文发送至所述虚拟路由器,并基于所述虚拟路由器中的第二流表,通过所述虚拟路由器对所述报文进行转发。通过以上的报文转发方式,提高了报文转发的速度,释放了核心交换机容量,有效地利用核心交换机的资源。
-
公开(公告)号:CN118353688A
公开(公告)日:2024-07-16
申请号:CN202410526034.8
申请日:2024-04-29
申请人: 天翼云科技有限公司
发明人: 黄永远
IPC分类号: H04L9/40 , H04L45/745 , H04L45/00 , H04L12/46
摘要: 本发明公开了一种基于Openstack的VPC网络ACL流表化设计方法,属于云网络技术领域,具体为:将ACL的实施点入口放置在table60,通过判断reg1值是否为0还是1,若为0则说明未执行ACL检查,需要转至table70,并设置reg1的值为1;若为1则说明已经执行过ACL检查;在ovs网桥br‑int上增加table70和table71两个表;增加table80和table81两个表,其中table80为ACL入方向规则,table81为出方向规则;在table70和table71匹配过程中,若命中了规则,则分别转至table80和table81做具体规则的过滤;为了区分不同ACL的规则,流表匹配项引入了xxreg1即前面设置了ACL UUID值;经过上述的改进,能够实现ACL的全方位过滤,彻底消除被绕行的问题。
-
公开(公告)号:CN118555235A
公开(公告)日:2024-08-27
申请号:CN202411025655.4
申请日:2024-07-30
申请人: 天翼云科技有限公司
发明人: 黄永远
摘要: 本发明提供一种跨网桥环路规避的报文传输方法及装置,该方法包括:第一网桥接收BUM报文;当所述BUM报文匹配标准流表项时,所述第一网桥将标准流表项对应的BUM报文作为泛洪报文,并将所述泛洪报文泛洪至其它网桥;所述第一网桥识别所述其它网桥放行并回转至所述第一网桥的重复报文,并对所述重复报文进行标签标记;当所述其它网桥识别泛洪报文存在标签标记时,将存在标签标记的泛洪报文丢弃。本发明能够消除网络环路,减少网络拥塞。
-
公开(公告)号:CN114422427B
公开(公告)日:2024-03-08
申请号:CN202111617326.5
申请日:2021-12-27
申请人: 天翼云科技有限公司
IPC分类号: H04L45/247 , H04L47/125
-
公开(公告)号:CN117336096A
公开(公告)日:2024-01-02
申请号:CN202311525041.8
申请日:2023-11-15
申请人: 天翼云科技有限公司
IPC分类号: H04L9/40
摘要: 本发明提出了一种基于云平台的分布式Web应用防火墙系统,包括:数据中心接收每个区域中心点的日志信息,进行特征学习生成防护规则,并向区域中心点下发防护规则;在同一区域内,区域中心点采用反向代理模式将应用请求流量反向代理到对应的业务系统,资源池采用透明代理方式将应用请求流量镜像到所属的区域中心点,进行Web安全防护。本发明采用在线模块和离线模块低耦合分离的方式,构建离线大数据中心,对全网数据进行分析,自动生成拦截规则下发到各中心节点,实现全网联动。
-
公开(公告)号:CN114500169B
公开(公告)日:2024-01-02
申请号:CN202111619670.8
申请日:2021-12-27
申请人: 天翼云科技有限公司
IPC分类号: H04L12/46 , H04L12/66 , H04L61/2521 , H04L67/10
摘要: 本申请涉及云网络技术领域,公开了一种建立虚拟扩展局域网隧道的方法、虚拟扩展局域网报文转发的方法及装置,其中虚拟扩展局域网架构中包括:计算数据结构、NAT数据结构和虚拟网关数据结构,计算数据结构包括:计算节点和第二层网关计算节点,NAT数据结构包括:NAT节点和第二层网关NAT节点;虚拟网关数据结构包括:虚拟网关节点,本申请是基于计算节点、第二层网关计算节点、NAT节点、第二层网关NAT节点和虚拟网关节点构建虚拟扩展局域网隧道,通过增加第二层网关计算节点和第二层网关NAT节点,以解决现有技术中构建虚拟扩展局域网隧道所需虚拟扩展局域网子接口数量过多的问题。
-
公开(公告)号:CN115225708B
公开(公告)日:2023-08-08
申请号:CN202210900751.3
申请日:2022-07-28
申请人: 天翼云科技有限公司
发明人: 黄永远
IPC分类号: H04L67/562 , H04L67/10 , H04L47/125 , H04L45/12 , H04L45/586 , H04L45/745 , H04L45/655
摘要: 本申请实施例提供了一种报文转发方法、计算机设备及存储介质,涉及云计算技术领域,该方法包括:适用于云平台中具有弹性IP地址实例的节点针对任一实例发送的报文,确定传输所述报文的虚拟路由器;任一虚拟路由器设置于与核心交换机连接的中转服务器中;根据所述节点中的第一流表将所述报文发送至所述虚拟路由器,并基于所述虚拟路由器中的第二流表,通过所述虚拟路由器对所述报文进行转发。通过以上的报文转发方式,提高了报文转发的速度,释放了核心交换机容量,有效地利用核心交换机的资源。
-
公开(公告)号:CN115499434B
公开(公告)日:2024-10-01
申请号:CN202210911121.6
申请日:2022-07-29
申请人: 天翼云科技有限公司
发明人: 黄永远
IPC分类号: H04L67/10 , G06F9/455 , H04L12/46 , H04L67/1001 , H04L67/141 , H04L101/622
摘要: 本申请是关于一种跨VPC的流量转发方法,具体涉及云网络技术领域。在本申请中,为第一VPC、第二VPC之间的VPC对等连接引入了VPC对等网关集群,第一VPC可以对在生成对等连接流量之后,将对等连接流量发送给VPC对等网关集群,VPC对等网关集群在接收对等连接流量之后,将对等连接流量的MAC地址信息由与第一VPC相关的第一MAC地址信息修改为与第二VPC相关的第二MAC地址信息,以基于修改后的第二MAC地址信息,向第二VPC发送对等连接流量,从而实现跨VPC的流量转发。
-
公开(公告)号:CN117857496A
公开(公告)日:2024-04-09
申请号:CN202311712856.7
申请日:2023-12-13
申请人: 天翼云科技有限公司
IPC分类号: H04L61/2521 , H04L61/5007 , H04L101/604 , H04L101/618
摘要: 本发明涉及云计算领域,公开了一种闲置网络资源优化整合的方法、系统及存储介质,该方法包括:判断VPC是否为闲置低活,当VPC被判定为闲置低活时,数据包被送往DVR的qr口;数据包从qr口出来后根据策略路由引流到sh口;数据包从sh口流出后经过一次源地址转换操作后到达共享NAT网关的qr口;数据包在共享NAT中进行二次源地址转换,转换完成后通过qg口流出。本发明优化了网络资源利用,提高了资源超配比,减少了外网I P消耗和ARP表项规模,简化了网络流量处理。
-
公开(公告)号:CN114500470A
公开(公告)日:2022-05-13
申请号:CN202111643710.2
申请日:2021-12-29
申请人: 天翼云科技有限公司
IPC分类号: H04L61/5053
摘要: 本发明提供一种数据包处理方法及装置,该方法包括:第一CPU采用轮询方式读取与自身关联的队列中的来自于客户端的数据包,将所述数据包的源IP地址从所述客户端的IP地址修改为所述第一CPU的本地IP地址,将修改后的数据包发送至所述客户端请求访问的业务系统。因此,每个CPU对各自处理的会话进行管理,不同CPU之间没有锁冲突,可以提高数据包的处理效率。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.027 秒)
