-
公开(公告)号:CN113852552A
公开(公告)日:2021-12-28
申请号:CN202111113185.3
申请日:2021-09-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统,属于IP网络领域。一种网络通讯方法,包括以下步骤:在首节点中,报文根据SR引流策略匹配分段路由策略;判断所述分段路由策略中是否有安全关联索引,若有,则使用匹配的安全关联加密所述包报文,再使用SR引流策略处理所述报文;若无,则使用SR引流策略处理所述报文;尾节点接收所述报文,并做SR处理;判断SID是否携带解密属性,若有,则使用所述解密的属性中指定的安全关联解密所述报文,再使用SID的END动作尾节点处理所述报文;若无,则使用SID的END动作尾节点处理所述报文。
-
公开(公告)号:CN113242181A
公开(公告)日:2021-08-10
申请号:CN202110064048.9
申请日:2021-01-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/741
Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法,IPv4选路头的地址均从相同的IPv4地址网段中分配,这些IP地址都具有相同的地址前缀Prefix,若IP头的目的地址已经携带了公共前缀,那么list中的IPv4地址只携带差异部分。地址更新时,将差异部分更新到IPv4报文头的目的地址中,恢复原来的IPv4地址。本发明基于ESP封装,通过扩展定义ESP的SPI语义,结合现有的SR技术和压缩IP地址方案,提供了IPv4中overlay层面的源路由功能,且当分段比较多时,增加的负荷比较少。
-
公开(公告)号:CN113037651A
公开(公告)日:2021-06-25
申请号:CN202011608043.X
申请日:2020-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/865 , H04L12/721
Abstract: 本发明实施例公开了一种流量转发的提升QoS的方法、装置、设备及存储介质,其中,所述流量转发的提升QoS的方法,包括:通过在SRv6内的IPv6报文中插入的路由扩展头SRH中增加作为QoS信息的TLV记录,在SRv6 source节点中识别出报文类型,将信息记录到SRH中,在用于转发IPv6报文的End SID节点中根据IPv6报文中插入的路由扩展头SRH中的作为QoS信息的TLV记录,将IPv6报文分别投递到End SID节点的转发接口的不同优先级队列中,这样使能uRLLC类型的IPv6报文优先转发,来保证其转发时延。
-
公开(公告)号:CN111935014B
公开(公告)日:2020-12-29
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT‑detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111935014A
公开(公告)日:2020-11-13
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT-detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
Patent Agency Ranking
公开(公告)号:CN113242181B
公开(公告)日:2023-04-18
申请号:CN202110064048.9
申请日:2021-01-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L45/745
Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法,IPv4选路头的地址均从相同的IPv4地址网段中分配,这些IP地址都具有相同的地址前缀Prefix,若IP头的目的地址已经携带了公共前缀,那么list中的IPv4地址只携带差异部分。地址更新时,将差异部分更新到IPv4报文头的目的地址中,恢复原来的IPv4地址。本发明基于ESP封装,通过扩展定义ESP的SPI语义,结合现有的SR技术和压缩IP地址方案,提供了IPv4中overlay层面的源路由功能,且当分段比较多时,增加的负荷比较少。
-
公开(公告)号:CN112437039B
公开(公告)日:2022-07-26
申请号:CN202011132271.4
申请日:2020-10-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/22 , H04L69/30 , H04L47/2483
Abstract: 本发明公开了一种数据发送方法、数据接收方法以及相关设备,应用于单WAN口的CPE设备中,属于通信技术领域,其中数据发送方法包括:CPE设备配置veth接口,将WAN口和veth口设置为bond口的成员口;其中所述WAN口处于激活状态;CPE设备接收SD‑WAN控制器的通知后,所述WAN口和veth口被VPP单元接管,将所述veth口转化激活状态;发送第一报文,所述第一报文通过所述veth口发送到所述VPP单元,所述VPP单元识别所述第一报文后发送到所述WAN口,最后由所述WAN口投递出去;本发送方法通过在CPE设备中增加veth接口对,将WAN口和veth口绑定为bond口,Linux协议栈使用WAN口与外部通信,完成CPE设备的地址申请,在VPP版本启动后,Linux使用veth口与外部通信。
-
公开(公告)号:CN112437039A
公开(公告)日:2021-03-02
申请号:CN202011132271.4
申请日:2020-10-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L29/08 , H04L12/851
Abstract: 本发明公开了一种数据发送方法、数据接收方法以及相关设备,应用于单WAN口的CPE设备中,属于通信技术领域,其中数据发送方法包括:CPE设备配置veth接口,将WAN口和veth口设置为bond口的成员口;其中所述WAN口处于激活状态;CPE设备接收SD‑WAN控制器的通知后,所述WAN口和veth口被VPP单元接管,将所述veth口转化激活状态;发送第一报文,所述第一报文通过所述veth口发送到所述VPP单元,所述VPP单元识别所述第一报文后发送到所述WAN口,最后由所述WAN口投递出去;本发送方法通过在CPE设备中增加veth接口对,将WAN口和veth口绑定为bond口,Linux协议栈使用WAN口与外部通信,完成CPE设备的地址申请,在VPP版本启动后,Linux使用veth口与外部通信。
-
公开(公告)号:CN113852552B
公开(公告)日:2023-04-18
申请号:CN202111113185.3
申请日:2021-09-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/00 , H04L45/745 , H04L9/40 , H04L101/659
Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统,属于IP网络领域。一种网络通讯方法,包括以下步骤:在首节点中,报文根据SR引流策略匹配分段路由策略;判断所述分段路由策略中是否有安全关联索引,若有,则使用匹配的安全关联加密所述包报文,再使用SR引流策略处理所述报文;若无,则使用SR引流策略处理所述报文;尾节点接收所述报文,并做SR处理;判断SID是否携带解密属性,若有,则使用所述解密的属性中指定的安全关联解密所述报文,再使用SID的END动作尾节点处理所述报文;若无,则使用SID的END动作尾节点处理所述报文。
-
公开(公告)号:CN114302449A
公开(公告)日:2022-04-08
申请号:CN202111506189.8
申请日:2021-12-10
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种信息传输方法,包括:为发送流stream设置QoS属性,在生成所述发送流stream时,将所述发送流stream的QoS属性的值设置为第一QoS属性值,所述第一QoS属性值用于标识所述发送流stream的默认发送优先级;根据预设规则与接收端设备进行协商,接收所述接收端设备发送的第一qos_update报文,所述第一qos_update报文用于指示更新所述发送流stream的QoS属性的值为第二QoS属性值;根据所述第一qos_update报文将所述发送流stream的所述第一QoS属性值更改为所述第二QoS属性值;根据所述第二QoS属性值发送所述发送流stream。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.05 seconds)
