CN105939308A - 报文的处理方法和装置 - Google Patents

报文的处理方法和装置 Download PDF

Info

Publication number
CN105939308A
CN105939308A CN201510447366.8A CN201510447366A CN105939308A CN 105939308 A CN105939308 A CN 105939308A CN 201510447366 A CN201510447366 A CN 201510447366A CN 105939308 A CN105939308 A CN 105939308A
Authority
CN
China
Prior art keywords
message
socket
type
service message
queue
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510447366.8A
Other languages
English (en)
Other versions
CN105939308B (zh
Inventor
李绍辉
王永亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN201510447366.8A priority Critical patent/CN105939308B/zh
Publication of CN105939308A publication Critical patent/CN105939308A/zh
Application granted granted Critical
Publication of CN105939308B publication Critical patent/CN105939308B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种报文的处理方法和装置,该方法应用在网络设备上,该网络设备上基于预设知名端口建立SSL VPN隧道,该预设知名端口为L2TP的注册端口,该方法包括:当通过预设知名端口接收到业务报文时,确定业务报文的报文类型,报文类型包括L2TP类报文和SSL VPN类报文;根据报文类型将业务报文存入与报文类型对应的套接字Socket队列;调用与Socket队列对应的处理进程对Socket队列中的业务报文进行业务处理。应用上述实施例,可以实现SSL VPN与L2TP共用一个知名端口,避免SSL VPN类报文被网络设备过滤,使SSL VPN类报文能够进入对应的处理进程,从而对SSL VPN类报文的业务处理,提高用户体验。

Description

报文的处理方法和装置
技术领域
本发明涉及网络安全技术领域,尤其涉及一种报文的处理方法和装置。
背景技术
SSL VPN(Secure Sockets Layer Virtual Private Network,安全套接层虚拟专用网)即指采用SSL协议来实现远程接入的一种新型VPN技术,SSLVPN具有部署简单、维护成本低以及网络适应性强等特点,因此被广泛应用于企业网络,为企业的总部和分部之间提供安全隧道,即SSL VPN隧道,从而为企业内部资源访问提供便捷,并提高内部资源访问的安全性。
目前,采用UDP(User Datagram Protocol,用户数据报协议)非知名端口建立SSL VPN(Secure Sockets Layer Virtual Private Network,安全套接层虚拟专用网)隧道,但由于网络设备对报文的安全检查标准不一致,会导致SSL VPN类报文被网络设备过滤处理,而不能对SSL VPN类报文进行业务处理,降低用户体验。
发明内容
有鉴于此,本发明提供一种报文的处理方法和装置,以解决SSL VPN类报文被网络设备过滤处理,而不能对SSL VPN类报文进行业务处理的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种报文的处理方法,所述方法应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述方法包括:
当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;
根据所述报文类型将所述业务报文存入与所述报文类型对应的套接字Socket队列;
调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
本发明还提供一种报文的处理装置,所述装置应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为L2TP的注册端口,所述装置包括:
确定单元,用于当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;
第一存储单元,用于根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列;
执行单元,用于调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
应用上述实施例,可以根据业务报文的报文类型,将业务报文存入与报文类型对应的Socket队列,最终进入对应的处理进程以对业务报文进行业务处理,从而实现SSL VPN与L2TP共用一个知名端口,避免SSL VPN类报文被网络设备过滤,使SSL VPN类报文能够进入对应的处理进程,从而对SSL VPN类报文的业务处理,提高用户体验。
附图说明
图1是本发明一示例性实施例示出的一种报文的处理方法的流程示意图;
图2是本发明一示例性实施例示出的另一种报文的处理方法的流程示意图;
图3是本发明一示例性实施例示出的一种报文的处理装置的所在设备一硬件结构示意图;
图4是本发明一示例性实施例示出的一种报文的处理装置的流程示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例提供的一种报文的处理方法,该方法应用在网络设备上,该网络设备上基于预设知名端口建立SSL VPN隧道,从而使SSL VPN与L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)共用该预设知名端口,避免SSL VPN类报文被网络设备过滤处理,并基于报文类型将报文存入对应的Socket队列,保障SSL VPN类报文与L2TP类报文不产生冲突,顺利进入各自对应的处理进程,完成相应的业务处理。
图1是本发明一示例性实施例示出的一种报文的处理方法的流程示意图。
如图1所示,一种报文的处理方法,该方法的实现过程可以包括内核态部分和用户态部分,在内核态下,在接收到业务报文后,可以确定该业务报文的报文类型,其中,报文类型可以包括L2TP类报文和SSL VPN类报文,并根据报文类型将业务报文存入与之对应的Socket队列,比如,L2TP Socket队列和SSL VPN Socket队列,再通过调用用户态下的处理进程,比如,L2TP处理进程和SSL VPN处理进程,使该处理进程对相应的Socket队列中的业务报文进行业务处理。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,将结合以下附图对本发明实施例中技术方案作进一步详细的说明。
图2是本发明一示例性实施例示出的另一种报文的处理方法的流程示意图。
如图2所示,一种报文的处理方法,该方法应用在网络设备上,且该网络设备上基于预设知名端口建立SSL VPN隧道,预设知名端口为L2TP的注册端口,该方法包括如下步骤:
步骤201,当通过预设知名端口接收到业务报文时,确定业务报文的报文类型,其中,报文类型包括L2TP类报文和SSL VPN类报文。
从传输层而言,L2TP类报文和SSL VPN类报文的五元组是相同的,因此不能准确地区分两类报文的报文类型,根据本发明的优选实施例,可以从应用层的报文信息以确定两类报文的报文类型,具体地,可以从业务报文的协议字段获取业务报文的应用层协议,如果该应用层协议为L2TP,则确定该业务报文为L2TP类报文,而如果应用层协议为SSL协议,则确定该业务报文为SSL VPN类报文。
优选地,预设知名端口可以为1701端口。
步骤202,根据报文类型将业务报文存入与述报文类型对应的Socket队列。
可以预先设置与报文类型对应的Socket队列,比如,L2TP Socket队列和SSL VPN Socket队列,在通过步骤201确定业务报文的报文类型后,将业务报文存入类型与报文类型匹配的Socket队列中。
步骤203,调用与Socket队列对应的处理进程对Socket队列中的业务报文进行业务处理。
通过步骤203,可以调用用户态中的处理进程,以对Socket队列中的业务报文进行业务处理,实现L2TP类报文和SSL VPN类报文分流处理,避免预设知名端口发生端口冲突问题,从而使不同类型的业务报文能够成功进入对应的处理进程,保障正常业务处理。
下面通过举例对上述实施例子进一步详细的说明。
假设预设知名端口为1701端口,本技术领域人员可以理解的是,1701端口为L2TP的注册端口,L2TP类报文可以通过1701端口成功进入对应的处理进程,从而实现对L2TP类报文的业务处理,然而,如果SSL VPN也使用1701端口,则1701端口将会出现端口冲突问题,而不能正常地进行业务处理。而采用本发明实施例,可以对L2TP类报文和SSL VPN类报文的报文类型进行识别,并根据识别出的报文类型将对应的业务报文存入与报文类型对应的Socket队列中,从而使业务报文进行对应的处理进行,避免1701端口出现端口冲突问题,保障正常地对通过1701端口的每类报文进行业务处理。
根据本发明一可选实施例,可以预先创建套接字缓存Socket Buffer,基于此,在步骤201之后,可以将业务报文保存至Socket Buffer,并为保存有所述业务报文的Socket Buffer标记与所述报文类型对应的第一识别特征,以将所述Socket Buffer中的业务报文存入与所述第一识别特征对应的Socket队列。举例来说,可以将0x01标记为存有L2TP类报文的Socket Buffer的第一识别特征,将0x02标记为存有SSL VPN类报文的Socket Buffer的第一识别特征。
基于上述优选实施例,本发明还提供一优选实施例,可以预先设置两个分别用于存储两类业务报文的Socket队列,本技术领域人员可以理解的是,一个五元组(比如,协议类型、源IP地址、目的IP地址、源端口和目的端口)可以确定一个Socket,但是由于本发明实施例中的两类报文的五元组相同,为了区分两类报文的Socket,可以为Socket队列标记第二识别特征,比如,可以在Socket的encap_type字段进行字段扩展处理,增加该字段值对,例如,在encap_type字段定义0x01表示L2TP的Socket,定义0x02表示SSLVPN的Socket,可以将encap_type字段的0x01作为L2TP的Socket队列的第二识别特征,将0x02作为SSL VPN的Socket队列的第二识别特征。
进一步地,步骤102具体可以基于第一识别特征,判断第一识别特征是否与第二识别特征匹配,如果匹配,则可以将Socket Buffer中的业务报文存入所述第二识别特征对应的Socket队列中。
应用上述实施例,可以根据业务报文的报文类型,将业务报文存入与报文类型对应的Socket队列,最终进入对应的处理进程以对业务报文进行业务处理,从而实现SSL VPN与L2TP共用一个知名端口,且SSL VPN类报文能够成功进入对应的处理进程,保障对SSL VPN类报文的业务处理,提高用户体验。
与前述报文的处理方法的实施例相对应,本发明还提供了报文的处理装置的实施例。
本发明报文的处理装置400的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明报文的处理装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的网络设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
图4是本发明一示例性实施例示出的一种报文的处理装置的流程示意图。
如图4所示,一种报文的处理装置400,该装置400应用在网络设备上,该网络设备上基于预设知名端口建立SSL VPN隧道,预设知名端口为L2TP的注册端口,该装置400包括确定单元401、第一存储单元402以及执行单元403。
确定单元401用于当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文。
根据本发明的优选实施例,确定单元401可以包括获取子单元和确定子单元,其中,获取子单元用于从所述业务报文的协议字段获取所述业务报文的应用层协议;确定子单元用于若所述应用层协议为第二层隧道协议L2TP,则确定所述业务报文为L2TP类报文;若所述应用层协议为安全套接层SSL协议,则确定所述业务报文为SSL VPN类报文。
第一存储单元402用于根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列。
执行单元403用于调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
根据本发明一可选实施例,一种报文的处理装置400,还可以包括缓存创建单元、第二存储单元、第一标记单元以及第三存储单元,其中,缓存创建单元,用于创建套接字缓存Socket Buffer;第二存储单元,用于在确定所述业务报文的报文类型之后,将所述业务报文保存至所述Socket Buffer;第一标记单元,用于为保存有所述业务报文的Socket Buffer标记与所述报文类型对应的第一识别特征;第三存储单元,用于将所述Socket Buffer中的业务报文存入与所述第一识别特征对应的Socket队列。
基于该可选实施例,一种报文的处理装置400还可以包括队列创建单元和第二标记单元,其中,队列创建单元,用于创建与所述报文类型对应的Socket队列;第二标记单元,用于为所述Socket队列标记与所述报文类型对应的第二识别特征。进一步地,第一存储单元402可以包括判断子单元和存储子单元,其中,判断子单元,用于判断所述第一识别特征是否与所述第二识别特征匹配;存储子单元,用于当匹配时,将所述Socket Buffer中的业务报文存入匹配的所述第二识别特征对应的Socket队列。
根据本发明的优选实施例,预设知名端口为1701端口。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种报文的处理方法,其特征在于,所述方法应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述方法包括:
当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;
根据所述报文类型将所述业务报文存入与所述报文类型对应的套接字Socket队列;
调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
2.根据权利要求1所述的方法,其特征在于,所述确定所述业务报文的报文类型,包括:
从所述业务报文的协议字段获取所述业务报文的应用层协议;
若所述应用层协议为L2TP,则确定所述业务报文为L2TP类报文;
若所述应用层协议为安全套接层SSL协议,则确定所述业务报文为SSLVPN类报文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
创建套接字缓存Socket Buffer;
在确定所述业务报文的报文类型之后,将所述业务报文保存至所述Socket Buffer;
为保存有所述业务报文的Socket Buffer标记与所述报文类型对应的第一识别特征;
将所述Socket Buffer中的业务报文存入与所述第一识别特征对应的所述Socket队列。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
创建与所述报文类型对应的Socket队列;
为所述Socket队列标记与所述报文类型对应的第二识别特征;
所述根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列,包括:
判断所述第一识别特征是否与所述第二识别特征匹配;
当匹配时,将所述Socket Buffer中的业务报文存入所述第二识别特征对应的Socket队列。
5.根据权利要求1~4中任一项所述的方法,其特征在于,所述预设知名端口为1701端口。
6.一种报文的处理装置,其特征在于,所述装置应用在网络设备上,所述网络设备上基于预设知名端口建立SSL VPN隧道,所述预设知名端口为第二层隧道协议L2TP的注册端口,所述装置包括:
确定单元,用于当通过所述预设知名端口接收到业务报文时,确定所述业务报文的报文类型,所述报文类型包括L2TP类报文和SSL VPN类报文;
第一存储单元,用于根据所述报文类型将所述业务报文存入与所述报文类型对应的Socket队列;
执行单元,用于调用与所述Socket队列对应的处理进程对所述Socket队列中的业务报文进行业务处理。
7.根据权利要求6所述的装置,其特征在于,所述确定单元包括:
获取子单元,用于从所述业务报文的协议字段获取所述业务报文的应用层协议;
确定子单元,用于若所述应用层协议为L2TP,则确定所述业务报文为L2TP类报文;若所述应用层协议为安全套接层SSL协议,则确定所述业务报文为SSL VPN类报文。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
缓存创建单元,用于创建套接字缓存Socket Buffer;
第二存储单元,用于在确定所述业务报文的报文类型之后,将所述业务报文保存至所述Socket Buffer;
第一标记单元,用于为保存有所述业务报文的Socket Buffer标记与所述报文类型对应的第一识别特征;
第三存储单元,用于将所述Socket Buffer中的业务报文存入与所述第一识别特征对应的Socket队列。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
队列创建单元,用于创建与所述报文类型对应的Socket队列;
第二标记单元,用于为所述Socket队列标记与所述报文类型对应的第二识别特征;
所述第一存储单元,包括:
判断子单元,用于判断所述第一识别特征是否与所述第二识别特征匹配;
存储子单元,用于当匹配时,将所述Socket Buffer中的业务报文存入所述第二识别特征对应的Socket队列。
10.根据权利要求6~9中任一项所述的装置,其特征在于,所述预设知名端口为1701端口。
CN201510447366.8A 2015-07-27 2015-07-27 报文的处理方法和装置 Active CN105939308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510447366.8A CN105939308B (zh) 2015-07-27 2015-07-27 报文的处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510447366.8A CN105939308B (zh) 2015-07-27 2015-07-27 报文的处理方法和装置

Publications (2)

Publication Number Publication Date
CN105939308A true CN105939308A (zh) 2016-09-14
CN105939308B CN105939308B (zh) 2018-11-27

Family

ID=57152748

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510447366.8A Active CN105939308B (zh) 2015-07-27 2015-07-27 报文的处理方法和装置

Country Status (1)

Country Link
CN (1) CN105939308B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106713144A (zh) * 2016-12-27 2017-05-24 锐捷网络股份有限公司 一种报文出口信息的读写方法及转发引擎
CN106878133A (zh) * 2016-12-15 2017-06-20 新华三技术有限公司 报文转发方法及装置
CN109246023A (zh) * 2018-11-16 2019-01-18 锐捷网络股份有限公司 流量控制方法、网络设备及存储介质
CN109710416A (zh) * 2019-01-11 2019-05-03 银清科技(北京)有限公司 资源调度方法及装置
CN113612773A (zh) * 2021-08-03 2021-11-05 厦门至恒融兴信息技术股份有限公司 人工智能实现的智能报文识别和解析***与方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047599A (zh) * 2006-03-31 2007-10-03 袁初成 一种分布式ssl vpn***及构架方法
CN104426735A (zh) * 2013-08-30 2015-03-18 ***通信集团公司 一种建立虚拟专用网络连接的方法及装置
CN104753752A (zh) * 2013-12-30 2015-07-01 上海格尔软件股份有限公司 一种适用于vpn的按需连接方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047599A (zh) * 2006-03-31 2007-10-03 袁初成 一种分布式ssl vpn***及构架方法
CN104426735A (zh) * 2013-08-30 2015-03-18 ***通信集团公司 一种建立虚拟专用网络连接的方法及装置
CN104753752A (zh) * 2013-12-30 2015-07-01 上海格尔软件股份有限公司 一种适用于vpn的按需连接方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
邓明: "SSL VPN的相关介绍与安全性研究", 《电脑知识与技术》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106878133A (zh) * 2016-12-15 2017-06-20 新华三技术有限公司 报文转发方法及装置
CN106878133B (zh) * 2016-12-15 2019-11-08 新华三技术有限公司 报文转发方法及装置
CN106713144A (zh) * 2016-12-27 2017-05-24 锐捷网络股份有限公司 一种报文出口信息的读写方法及转发引擎
CN106713144B (zh) * 2016-12-27 2020-01-21 锐捷网络股份有限公司 一种报文出口信息的读写方法及转发引擎
CN109246023A (zh) * 2018-11-16 2019-01-18 锐捷网络股份有限公司 流量控制方法、网络设备及存储介质
CN109710416A (zh) * 2019-01-11 2019-05-03 银清科技(北京)有限公司 资源调度方法及装置
CN113612773A (zh) * 2021-08-03 2021-11-05 厦门至恒融兴信息技术股份有限公司 人工智能实现的智能报文识别和解析***与方法

Also Published As

Publication number Publication date
CN105939308B (zh) 2018-11-27

Similar Documents

Publication Publication Date Title
CN105207873B (zh) 一种报文处理方法和装置
CN105939308A (zh) 报文的处理方法和装置
US10078526B2 (en) Securing a managed forwarding element that operates within a data compute node
US20190149512A1 (en) Third-party service chaining using packet encapsulation in a flow-based forwarding element
US20170171159A1 (en) Packet tagging for improved guest system security
CN104301184B (zh) 链路的健康检查方法和装置
US8594131B1 (en) Packet processing on a multi-core processor
US9979645B2 (en) Hardware and software methodologies for creating and managing portable service function chains
US9838277B2 (en) Packet copy management for service chain processing within virtual processing systems
CN105959254B (zh) 处理报文的方法和装置
CN106789617A (zh) 一种报文转发方法及装置
CN109286511B (zh) 数据处理的方法及装置
CN108712459A (zh) 协议报文跨层通信方法、装置及电子设备
CN105991444B (zh) 业务处理的方法和装置
US9391958B2 (en) Hardware implementation of complex firewalls using chaining technique
CN105939284B (zh) 报文控制策略的匹配方法及装置
US10877822B1 (en) Zero-copy packet transmission between virtualized computing instances
CN105939240A (zh) 负载均衡方法及装置
US11329959B2 (en) Virtual routing and forwarding (VRF)-aware socket
CN105915428A (zh) 基于open_flow协议的sdn网络l2vpn实现方法及***
CN105939322A (zh) 报文攻击防护的方法及装置
US20230161642A1 (en) Cloud based cross domain system - cds with disaggregated parts
CN110460623A (zh) 一种针对工业控制通用协议的处理***、方法及终端
CN105939344A (zh) 一种tcp连接的建立方法及装置
US9894012B2 (en) Method and system to improve network connection locality on multicore systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant after: Hangzhou Dipu Polytron Technologies Inc

Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building

Applicant before: Hangzhou Dipu Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant