-
公开(公告)号:CN106656905A
公开(公告)日:2017-05-10
申请号:CN201510712149.7
申请日:2015-10-28
申请人: 杭州华三通信技术有限公司
摘要: 本申请提出防火墙集群实现方法及装置。应用于包括SDN控制器、一个或多个vFW节点和分流交换机的防火墙集群中,各个vFW节点为所述分流交换机的等价下一跳,方法包括:SDN控制器实时监控防火墙集群中的各vFW节点的负载;当SDN控制器检测到一个或多个vFW节点的负载高于预设第一阈值时,创建新vFW节点;SDN控制器从所有原vFW节点的业务流中选取待迁移的第一业务流,更新第一业务流对应的第一流表项,并将更新后的第一流表项下发给分流交换机,所述更新后的第一流表项指示所述分流交换机将接收的所述第一业务流发送至新vFW节点。本申请实现了防火墙集群的动态伸缩。
-
公开(公告)号:CN103618672B
公开(公告)日:2017-05-10
申请号:CN201310632599.6
申请日:2013-11-29
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L12/713 , H04L12/721 , H04L12/46 , H04L29/12
摘要: 本发明公开了一种基于分布式数据中心的路由发布方法和设备,该方法包括:网关设备维护ARP表,所述ARP表中记录了IP地址;网关设备确定需要发布主机路由的网段以及排除接口列表,并利用所述网段筛选所述ARP表中位于所述网段的IP地址,并确定位于所述网段的IP地址对应的出接口;当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时,将位于所述网段的IP地址添加到DHR表中;网关设备从所述DHR表中获取IP地址,并以主机路由的形式向外网发布IP地址。本发明实施例中,省去手工配置的繁琐,简化配置,同时大量减少数据中心内的探测报文,节约网络带宽。
-
公开(公告)号:CN106612224A
公开(公告)日:2017-05-03
申请号:CN201510701615.1
申请日:2015-10-26
申请人: 杭州华三通信技术有限公司
发明人: 张帝民
摘要: 本申请提供了应用于VXLAN中的报文转发方法和装置。本发明中,通过在VXLAN部署VXLAN IP网关组,实现了对VXLAN IP网关进行冗余保护,并且VXLAN中第一VTEP通过建立从本VTEP至VXLAN IP网关组中每一VXLAN IP网关的VXLAN控制隧道,以及建立从本VTEP至VXLAN IP网关组的VXLAN数据隧道,能够保证VXLAN IP网关组中的每一VXLAN IP网关学习到同一VM的ARP表项,保证VXLAN IP网关正确转发业务报文。
-
公开(公告)号:CN103428103B
公开(公告)日:2017-04-19
申请号:CN201310343646.5
申请日:2013-08-08
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L12/803
摘要: 本发明提供了一种链路负载控制方法和堆叠设备,以解决跨越IP网络的远程堆叠中由于网络拥塞带来的堆叠数据报文丢失的问题。该方法应用于由至少三台堆叠设备通过IP网络连接所构成的环形链路的数据传输,在该环形链路中将当前堆叠设备产生的数据发送到目的堆叠设备上的最短路径作为主路径,另一条路径作为备用路径;该方法包括:确定当前堆叠设备至相邻堆叠设备的发送链路的拥塞情况,所述发送链路的拥塞情况为根据所述当前堆叠设备上的堆叠端口的发包速率,以及所述相邻堆叠设备上的堆叠端口的收包速率确定;在确定所述发送链路拥塞时,所述当前堆叠设备将通过包括所述发送链路的主路径发送的数据,切换到所述主路径对应的备用路径上进行发送。
-
公开(公告)号:CN103401773B
公开(公告)日:2017-04-19
申请号:CN201310261560.8
申请日:2013-06-26
申请人: 杭州华三通信技术有限公司
发明人: 王明辉
IPC分类号: H04L12/70
摘要: 本发明提供了一种实现板间通信的方法和装置,当远端CPU发出的封装有RCPU Header的报文在目的芯片收到后,就可以对目的芯片进行各种读、写操作,也可以去掉RCPU Header后对所述报文进行转发;对应的,本地芯片接收到协议报文后,也可以对之进行RCPU Header封装进而发给远端CPU进行处理。远端CPU与芯片之间通过封装的RCPU Header,使得本发明在实现控制报文或协议报文的板间通信时,不再需要采用传统的CPU软件转发的方法,突破了传统的硬件设计带来的限制,大大提高了协议、控制报文的处理速度,同时降低了成本。
-
公开(公告)号:CN103825766B
公开(公告)日:2017-04-12
申请号:CN201410073061.0
申请日:2014-02-28
申请人: 杭州华三通信技术有限公司
发明人: 汪江波
摘要: 本发明提供一种BFD链路检测装置和方法,应用在堆叠组网中的主用设备上。所述方法包括:创建BFD MAD会话,并将该BFD MAD会话备份到备用设备上,以供备用设备创建相同的BFD MAD会话;通过BFD链路周期性地向堆叠组网中的所有备用设备发送BFD报文;接收所有备用设备通过BFD链路向本机发送的BFD报文以及所有备用设备转发的其接收到的所有BFD报文;定期检查是否组网内的所有设备都接收到了其他设备发送的BFD报文,在成员设备A没有接收到成员设备B发送的BFD报文时,确定成员设备A与成员设备B之间的BFD链路故障。本发明能够及时地检测出BFD链路故障。
-
公开(公告)号:CN103795567B
公开(公告)日:2017-04-12
申请号:CN201410028006.X
申请日:2014-01-21
申请人: 杭州华三通信技术有限公司
发明人: 周万
IPC分类号: H04L12/24
摘要: 本发明公开了一种组播转发表项维护方法和设备,该方法包括:BEB设备获得所有BEB设备上配置的ISID,并将配置在相同BEB设备上的ISID划分到同一个ISID组;其中,每个ISID组对应有一个出端口列表;BEB设备遍历各个组播源节点上配置的各个ISID,判断当前遍历的ISID所属ISID组是否处理完成,若是,则遍历下一ISID,否则,获得当前遍历的ISID所对应的指定端口,记录在当前遍历的ISID所属ISID组的出端口列表中,并标记当前遍历的ISID所属ISID组为处理完成;BEB设备将各个出端口列表中记录的指定端口添加到对应ISID组内的所有ISID的组播转发表项中。本发明实施例中,可以提升组播转发表项的维护速度。
-
公开(公告)号:CN103795502B
公开(公告)日:2017-04-12
申请号:CN201410070453.1
申请日:2014-02-28
申请人: 杭州华三通信技术有限公司
发明人: 魏初舜
IPC分类号: H04L1/00
摘要: 本发明公开了一种数据帧校验码生成方法,该方法包括:在接收或者发送数据帧时,根据该数据帧进行CRC校验码的计算,在计算CRC校验码时,基于逻辑设计逐一处理多位并行数据。基于同样的发明构思,本发明还提出一种装置,能够在节省资源的情况下,准确并快速的计算CRC校验码,从而满足数据传输速率。
-
公开(公告)号:CN103763197B
公开(公告)日:2017-04-12
申请号:CN201410039535.X
申请日:2014-01-27
申请人: 杭州华三通信技术有限公司
IPC分类号: H04L12/741
摘要: 本发明提供一种流表项冲突检测装置和方法,应用在SDN网络中的网管设备上。所述方法包括:获取预下发的流表项A的优先级PA以及匹配域MA;判断PA以及MA是否和已存在的流表项B的优先级PB以及匹配域MB冲突;在PA以及MA和已存在的流表项B的优先级PB以及匹配域MB冲突时,上报冲突提醒,所述冲突提醒包括流表项B的优先级PB以及匹配域MB。通过本发明的技术方案,能够对预下发的流表项进行冲突检测,并上报冲突提醒,以便管理员能够及时对预下发的流表项进行调整,进而避免冲突。
-
公开(公告)号:CN103746916B
公开(公告)日:2017-04-12
申请号:CN201310719590.9
申请日:2013-12-20
申请人: 杭州华三通信技术有限公司
发明人: 周万
IPC分类号: H04L12/741
摘要: 本发明提供一种SPBM网络中的报文转发方法和装置,应用于SPBM网络中任一BEB节点上,所述SPBM网络中包括一策略服务实例,所述策略服务实例包括一个服务节点、若干客户节点和若干与客户节点相连的用户侧主机,当所述BEB节点作为所述客户节点时,包括:为所述策略服务实例创建一个CID转发表项;收到来自用户侧主机的第一报文时,确定该第一报文所属的第一策略服务实例,并根据第一策略服务实例的CID转发表项中的SPBM封装信息,对第一报文进行Mac‑in‑Mac封装后,发往所述服务节点。相较于已有方案,本发明能够对SPBM网络中服务实例内主机之间的流量互访进行集中控制,并可灵活调节SPBM网络中各个节点之间的转发负荷。
-
-
-
-
-
-
-
-
-
搜索结果
8274 条记录 (耗时 0.163 秒)