CN102497385B - 一种网络流量审计方法及审计系统 - Google Patents
一种网络流量审计方法及审计系统 Download PDFInfo
- Publication number
- CN102497385B CN102497385B CN201110455929.XA CN201110455929A CN102497385B CN 102497385 B CN102497385 B CN 102497385B CN 201110455929 A CN201110455929 A CN 201110455929A CN 102497385 B CN102497385 B CN 102497385B
- Authority
- CN
- China
- Prior art keywords
- packet
- ipv4
- distributing strategy
- ipv6
- judging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络流量审计方法,该方法包括:对接收到的数据包进行判断;当判断出所述接收到的数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理;以及当判断出所述接收到的数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述IPv4数据包分配到相应的缓冲区以便所述网络流量审计系统处理。相应地,本发明还公开了一种网络流量审计系统。采用本发明,能够进一步完善对网络流量的处理能力以及提高对网络流量的整体处理效率。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种网络流量审计方法及一种网络流量审计系统。
背景技术
随着网络上各种新应用的不断出现,在促进网络发展的同时也给网络监管带来越来越多的挑战。现有技术中,为了维护安全、保障网民的根本利益,涌现出了一大批针对不同类型防御对象的类IDS(Intrusion detectionsystem,入侵检测系统),这些网络流量审计系统大多部署在Linux系列下基于Linux libpcap接口,通过libpcap接口捕获数据包,然后针对数据包做不同的处理。网络流量审计系统这种部署在Linux系统上基于libpcap接口捕获数据包的方式有明显的缺点。因为Linux系统的网络协议栈的实现的是TCP/IP协议族,数据包到达网卡后,要经过接口层->数据链路层->IP层->TCP层->应用层最后到达应用程序;然而用于以太网的设计中主要关注的是传输可靠性,因此数据包在这一过程中要经过大量的检查和内存的拷贝,最后由于Linux系统内存管理的要求,再从网络协议栈所处的内核空间,拷贝到应用程序所处的用户空间。在此过程中数据包的大量检查及由内核空间向用户空间的拷贝开销是巨大的。
由于上述技术的缺陷,为提高效率,减少不必要的资源占用,于是在网络流量审计系统中提出了一种零拷贝驱动技术,其通过在用户空间开辟一个共享内存区,利用内存映射这一机制,将网卡得到的数据直接放入用户空间里去,这样即避免了层层协议检测同时又避免了数据包从内核空间向用户空间的拷贝。由于零拷贝驱动需要绕过内核中的协议栈而直接将数据包交与应用程序的机制,所以设计了单独的接入模块,独立实现对接入流量的解析与分流工作。零拷贝驱动将接入流量在同源同宿的前提下尽量平均分为N份以支持上层业务软件多线程(例如N个线程)处理的需要,同源同宿是指保证同一个连接的所有数据包被同一个线程处理,目的是保持处理状态的连续性。现有这种零拷贝驱动技术将设计好的分流策略直接写入到驱动程序中,用户不能修改,但实际情况是网络环境不同,流量分布也不相同,不存在一个分流策略适合所有的网络环境。实际上,当网络环境变化时可能会导致分流不均衡,从而降低整体处理效率。
零拷贝驱动程序设计之初网络上主要是IPv4数据包流量,具有VLAN(Virtual Local Area Network,虚拟局域网)标记的数据包流量和IPv6数据包流量总量很小,故当时的流量审计系统只对IPv4数据包流量进行检测,所以当初的零拷贝驱动只设计了对IPv4数据包流量的接入支持。然而,随着网络技术的迅猛发展,在线网络流量的协议类型和应用种类日益增多,近年来尤其是VLAN标记的数据包流量、IPv6数据包流量在主干网上迅速增多,如果不加入对这部分流量的接入支持将不能使得网络流量审计系统充分发挥作用,并且流量审计系统也会因为处理流量的不完全而达不到预期的效果。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种网络流量审计方法及审计系统,能够对不同类型的数据包流量进行分流,完善对网络流量的处理能力以及提高对网络流量的整体处理效率。
本发明的技术方案是这样实现的:
根据本发明一实施例的一种网络流量审计方法包括:
对接收到的数据包进行判断;
当判断出所述接收到的数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
在进一步的实施方式中,所述方法还包括:当判断出所述接收到的数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述IPv4数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
在可选实施方式中,所述方法还包括:通过分流策略接口设定IPv4数据包分流策略和/或IPv6数据包分流策略。
在可选实施方式中,所述方法中的对接收到的数据包进行判断包括:
判断接收到的数据包是否是VLAN数据包;当判断为是时进一步判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包;当判断为否时直接判断所述接收到的数据包是否为IPv6数据包或者IPv4数据包。
根据本发明另一实施例的一种网络流量审计方法包括:
通过分流策略接口设定IPv4数据包分流策略;
对接收到的数据包进行判断;
当判断出所述接收到的数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
在进一步的实施方式中,所述方法还包括:通过所述分流策略接口设定IPv6数据包分流策略;当判断出所述接收到的数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
在可选实施方式中,所述方法中的对接收到的数据包进行判断包括:
判断接收到的数据包是否是VLAN数据包;
当判断为是时,判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包;
当判断为否时,直接判断所述接收到的数据包是否为IPv6数据包或者IPv4数据包。
根据本发明又一实施例的一种网络流量审计系统包括:
判断单元,用于对接收到的数据包进行判断,其中对接收到的数据包进行判断包括:判断所述接收到的数据包是否为IPv6数据包或者在判断出接收到的数据包不为IPv4数据包时进一步判断该数据包是否为IPv6数据包;
数据包分流单元,用于在所述判断单元判断出所述数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
在可选实施方式中,所述判断单元对接收到的数据包进行判断还包括:在判断出接收到的数据包不为IPv6数据包时进一步判断该接收到的数据包是否为IPv4数据包或者判断接收到的数据包是否为IPv4数据包;所述数据包分流单元还用于在所述判断单元判断出所述数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述IPv4数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
在可选实施方式中,所述判断单元对接收到的数据包进行判断还包括:
判断接收到的数据包是否为VLAN数据包;当判断为是时,进一步判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包。
在可选实施方式中,所述网络流量审计系统还包括分流策略设定单元,用于通过分流策略接口设定IPv4数据包分流策略和/或IPv6数据包分流策略。
本发明通过设定的IPv6数据包分流策略使得能够对IPv6数据包流量进行分类处理完善了网络流量审计系统处理网络流量的能力。进一步地,通过分流策略接口能够自行修改IPv4数据包分流策略和IPv6数据包分流策略,使得用户可以根据流量分布的不同及网络环境的需要动态地调整分流策略,增加了分流策略的灵活性,从而可保证在任何网络环境下达到对网络流量的最大处理能力。并且,本发明实施例的网络流量审计方法和审计系统还可以支持对VLAN数据包流量的处理。
附图说明
图1是根据本发明一实施例的网络流量审计方法的流程示意图。
图2是根据本发明另一实施例的网络流量审计方法的流程示意图。
图3是根据本发明又一实施例的网络流量审计系统的结构示意框图。
具体实施方式
下面结合附图对本发明作进一步地详细说明。
本发明一实施例的网络流量审计方法的流程示意图如图1所示,该方法包括:
S101,接收通过网络发送来的数据包。
S102,判断接收到的数据包是否为IPv6数据包,判断为是时执行步骤S103,判断为否时执行步骤S104.
S103,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
S104,进一步判断数据包是否为IPv4数据包,判断为否时,执行步骤S105,丢弃该数据包;判断为是时,执行步骤S106。
S106,根据设定的IPv4数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理。
本发明实施例中,根据IP协议特征判断时IPv4数据包还是IPv6数据包。分流是为了保持同一对IP之间的所有通信数据包分配到同一个缓冲区以备同一个线程处理,这样可以保持前后处理状态的一致性。IPv4的IP地址只有32位,而IPv6的IP地址有128位,所以针对IPv6的数据包分流需要对128位地址进行相应的运算处理,运算结果采用最大保持平均分布,这样可保持分流均衡,从而使整机达到最大处理能力。
本发明实施例的网络流量审计方法还包括通过分流策略接口设置IPv4数据包分流策略和/或IPv6数据包分流策略。而现有零拷贝技术中,设计好的IPv4数据包分流策略在开始直接写入驱动程序中,在后续过程中用户不能再修改,而本发明中在零拷贝技术基础上进行了改进,使得可以基于网络环境的不同和网络流量的不同写入新的IPv4数据包分流策略和IPv6数据包分流策略。在本发明一实施方式中,可以是审计系统初始化时调用分流策略接口,基于网络需求写入新的IPv4数据包分流策略。在进一步的实施方式中,还可以在审计系统初始化时基于网络环境的需要写入IPv6数据包分流策略。下面是通过分流策略接口写入IPv6和/或IPv4数据包分流策略的示例。实现过程中,增加修改hash函数的函数指针,指针原型int(*getStreamHash),通过函数(pstream_hash hash,_u32sip,_u32dip),用户可实现自己的分流策略,然后覆值给指针函数即可。
可选地,用户也可以是在任意时间基于网络环境的改变通过分流策略接口设置新的IPv4数据包分流策略和/或IPv6数据包分流策略。
本发明另一实施例的网络流量审计方法的流程示意图如图2所示,该方法包括:
S201,接收通过网络发送来的数据包。
S202,判断所述数据包是否为VLAN数据包,判断为是时执行步骤S203,判断为否时执行步骤S204。
S203,识别VLAN数据包中的VLAN标识,然后将指针偏移到VLAN标识后的载荷,进一步执行步骤S204。因为IPv4数据包或IPv6数据包处于VALN数据包的载荷部分。
S204,判断数据包是否为IPv4数据包,判断为是时执行步骤S205;判断为否时执行步骤S206。
S205,根据IPv4数据包分流策略将所述数据包分配到相应的缓冲区以便所述网络流量审计系统处理。其中,该IPv4数据包分流策略可以是系统默认的IPv4数据包分流策略也可以是基于网络环境的改变通过分流策略接口重新设置的IPv4数据包分流策略。
S206,判断数据包是否为IPv6数据包,判断为否时执行步骤S207:丢弃该数据包;判断为是时执行步骤S208。
S208,根据IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便所述网络流量审计系统处理。其中,该IPv6数据包分流策略通过分流策略接口设置。
本发明一实施例的网络流量审计系统的结构示意框图如图3所示。所述网络流量审计系统包括判断单元10,用于对接收到的数据包进行判断。由于接收到的数据包可能是VLAN数据包、IPv4数据包、IPv6数据包或者其他类型的数据包。在本发明实施例中,根据IP协议特征判断接收到数据包是否为IPv4数据包或者IPv6数据包。
在可选实施方式中,判断单元10还用于最先判断接收到的数据包是否为VLAN数据包。具体地,可以是根据VLAN协议的特征判断是否为VLAN数据包。当判断单元10判断出数据包是VLAN数据包时进一步判断作为该VLAN数据包的载荷部分的数据包是否为IPv4数据包或者IPv6数据包。在一种实施方式中,可以是识别VLAN数据包中的VLAN标识,然后将指针偏移到VLAN标识后的载荷部分。另外,判断单元10还在判断出数据包不是VLAN数据包时,进一步判断该数据包是否为IPv4数据包或者IPv6数据包。
其中,判断单元10在判断该数据包是否为IPv4数据包或者IPv6数据包的过程中,可以是先判断数据包是否为IPv4数据包,如果不是则再进一步判断数据包是否为IPv6数据包;也可以是先判断数据包是否为IPv6数据包,如果不是则再进一步判断数据包是否为IPv4数据包。
所述网络流量审计系统还包括数据包分流单元20,用于在判断单元10判断出数据包是IPv4数据包时根据设定的IPv4数据包分流策略将所述数据包分配到相应的缓冲区以便所述网络流量审计系统处理。数据包分流单元20还用于在判断单元10判断出数据包为IPv6数据包时根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
本发明实施例的网络流量审计系统还可以包括分流策略设定单元30,用于通过分流策略接口设定IPv4数据包分流策略和/或IPv6数据包分流策略。
综上所述,借助于本发明的上述技术方案,通过增加IPv6数据包分流策略并且提供给网络流量审计系统自行修改IPv4数据包分流策略和IPv6数据包分流策略,使得审计系统可以根据自身业务及网络环境的需要动态地调整分流策略,增加了分流策略的灵活性,从而可保证审计系统在任何网络环境下达到最大处理能力。相比于现有的网络流量审计系统只支持IPv4数据包流量,本发明实施例的网络流量审计方法和审计系统可以支持IPv6数据包流量和VLAN数据包流量,进一步完善了网络流量审计系统处理网络流量的能力。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种网络流量审计方法,所述方法包括:
对接收到的数据包进行判断;
当判断出所述接收到的数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述IPv6数据包分配到相应的缓冲区以便网络流量审计系统处理;
对接收到的数据包进行判断包括:
判断接收到的数据包是否是VLAN数据包;
当判断为否时,判断所述接收到的数据包是否为IPv6数据包或者IPv4数据包;
当判断为是时,识别所述VLAN数据包中的VLAN标识,将指针偏移到所述VLAN标识后的载荷,进一步判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当判断出所述接收到的数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述IPv4数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
通过分流策略接口设定IPv4数据包分流策略和/或IPv6数据包分流策略。
4.一种网络流量审计方法,所述方法包括:
通过分流策略接口设定IPv4数据包分流策略;
对接收到的数据包进行判断;
当判断出所述接收到的数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理;
对接收到的数据包进行判断包括:
判断接收到的数据包是否是VLAN数据包;
当判断为否时,判断所述接收到的数据包是否为IPv6数据包或者IPv4数据包;
当判断为是时,识别所述VLAN数据包中的VLAN标识,将指针偏移到所述VLAN标识后的载荷,进一步判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包。
5.根据权利要求4所述方法,其特征在于,所述方法还包括:
通过所述分流策略接口设定IPv6数据包分流策略;
当判断出所述接收到的数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
6.一种网络流量审计系统,所述系统包括:
判断单元,用于对接收到的数据包进行判断,其中对接收到的数据包进行判断包括:判断所述接收到的数据包是否为IPv6数据包或者在判断出接收到的数据包不为IPv4数据包时进一步判断该数据包是否为IPv6数据包;
数据包分流单元,用于在所述判断单元判断出所述数据包为IPv6数据包时,根据设定的IPv6数据包分流策略将所述数据包分配到相应的缓冲区以便网络流量审计系统处理;
其中,所述判断单元对接收到的数据包进行判断还包括:
判断接收到的数据包是否为VLAN数据包;
当判断为是时进一步判断作为所述接收到的VLAN数据包的载荷部分的数据包是否为IPv6数据包或者IPv4数据包。
7.根据权利要求6所述的系统,其特征在于:
所述判断单元对接收到的数据包进行判断还包括:在判断出接收到的数据包不为IPv6数据包时进一步判断该接收到的数据包是否为IPv4数据包或者判断接收到的数据包是否为IPv4数据包;
所述数据包分流单元还用于在所述判断单元判断出所述数据包为IPv4数据包时,根据设定的IPv4数据包分流策略将所述IPv4数据包分配到相应的缓冲区以便所述网络流量审计系统处理。
8.根据权利要求6或7所述的系统,其特征在于,所述系统还包括分流策略设定单元,用于通过分流策略接口设定IPv4数据包分流策略和/或IPv6数据包分流策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110455929.XA CN102497385B (zh) | 2011-12-31 | 2011-12-31 | 一种网络流量审计方法及审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110455929.XA CN102497385B (zh) | 2011-12-31 | 2011-12-31 | 一种网络流量审计方法及审计系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102497385A CN102497385A (zh) | 2012-06-13 |
| CN102497385B true CN102497385B (zh) | 2015-09-16 |
Family
ID=46189170
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110455929.XA Active CN102497385B (zh) | 2011-12-31 | 2011-12-31 | 一种网络流量审计方法及审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102497385B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105978706A (zh) * | 2016-04-14 | 2016-09-28 | 丽水市睿鼎知识产权咨询有限公司 | 一种网络流量的联动审计设备和方法 |
| CN108173825B (zh) * | 2017-12-21 | 2021-01-01 | 奇安信科技集团股份有限公司 | 一种网络流量审计方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
| CN1612562A (zh) * | 2003-10-28 | 2005-05-04 | 武汉烽火网络有限责任公司 | 用策略流实现不同因特网协议数据包转发的方法和设备 |
| CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
| CN101184038A (zh) * | 2007-11-05 | 2008-05-21 | 中国网络通信集团公司 | 用户终端及其信息接收方法和发送方法 |
| CN101242403A (zh) * | 2007-02-07 | 2008-08-13 | 华为技术有限公司 | 流标签分配方法和系统以及流标签请求装置和分配装置 |
| CN101277230A (zh) * | 2008-04-22 | 2008-10-01 | 华为技术有限公司 | 一种层次化流量统计的方法和装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100359885C (zh) * | 2002-06-24 | 2008-01-02 | 武汉烽火网络有限责任公司 | 以策略流方式转发数据的方法和数据转发设备 |
| CN100464304C (zh) * | 2006-08-29 | 2009-02-25 | 飞塔信息科技(北京)有限公司 | 一种基于Linux操作系统实现零拷贝的装置和方法 |
| US8699327B2 (en) * | 2007-01-31 | 2014-04-15 | Alcatel Lucent | Multipath virtual router redundancy |
| CN101335686B (zh) * | 2007-06-27 | 2013-03-27 | 上海博达数据通信有限公司 | 一种在网络设备上进行数据流量分析管理的方法 |
| CN100542144C (zh) * | 2007-07-31 | 2009-09-16 | 杭州华三通信技术有限公司 | 基于安全设备的报文转发系统和方法以及安全设备 |
| US8743877B2 (en) * | 2009-12-21 | 2014-06-03 | Steven L. Pope | Header processing engine |
| CN102238632B (zh) * | 2010-04-21 | 2014-12-17 | 电信科学技术研究院 | 一种分流的处理方法、系统和设备 |
-
2011
- 2011-12-31 CN CN201110455929.XA patent/CN102497385B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612562A (zh) * | 2003-10-28 | 2005-05-04 | 武汉烽火网络有限责任公司 | 用策略流实现不同因特网协议数据包转发的方法和设备 |
| CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
| CN1794661A (zh) * | 2005-12-26 | 2006-06-28 | 北京交通大学 | 一种基于IPv6的网络性能分析报告系统及实现方法 |
| CN101242403A (zh) * | 2007-02-07 | 2008-08-13 | 华为技术有限公司 | 流标签分配方法和系统以及流标签请求装置和分配装置 |
| CN101184038A (zh) * | 2007-11-05 | 2008-05-21 | 中国网络通信集团公司 | 用户终端及其信息接收方法和发送方法 |
| CN101277230A (zh) * | 2008-04-22 | 2008-10-01 | 华为技术有限公司 | 一种层次化流量统计的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102497385A (zh) | 2012-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9110703B2 (en) | Virtual machine packet processing | |
| CN106878166B (zh) | 路由通告方法及装置 | |
| CN104272708B (zh) | 带有到服务器群组的无状态第一级分组分布和到群组内某个服务器的有状态第二级分组分布的二级分组分布 | |
| US8713169B2 (en) | Distributed IPv6 neighbor discovery for large datacenter switching systems | |
| WO2017100365A1 (en) | Directing data traffic between intra-server virtual machines | |
| CN107623663A (zh) | 处理网络流量的方法及装置 | |
| CN104301321A (zh) | 一种实现分布式网络安全防护的方法及系统 | |
| WO2015081194A1 (en) | Fast detection and remediation of unmanaged assets | |
| CN1874314A (zh) | 一种从中继组中选择故障转移端口的网络设备及方法 | |
| CN102014109A (zh) | 一种泛洪攻击的防范方法及装置 | |
| EP3200399A1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| CN105337789A (zh) | 一种监控虚拟网络流量的方法和装置 | |
| JP5134141B2 (ja) | 不正アクセス遮断制御方法 | |
| WO2017021891A1 (en) | Method and system for memory allocation in a software-defined networking (sdn) system | |
| CN104852840A (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| CN104270325A (zh) | CPE设备基于Linux实现公网接入用户数限制的系统及方法 | |
| CN108390809B (zh) | 一种基于vf混杂模式的桥接方法及其系统 | |
| US20160212094A1 (en) | Dynamic link aggregation | |
| KR101200906B1 (ko) | 네트워크 기반 고성능 유해사이트 차단 시스템 및 방법 | |
| EP3200398A1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| CN103067270B (zh) | 一种虚拟机互访安全控制方法及装置 | |
| CN102497385B (zh) | 一种网络流量审计方法及审计系统 | |
| CN102469018B (zh) | 虚拟路由器冗余协议备份组中设备优先级实现方法及装置 | |
| CN111010343B (zh) | 一种转发组播报文的方法、装置、网络设备及存储介质 | |
| CN111030932B (zh) | 一种数据报文锚定的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |