公开(公告)号：CN112637329A

公开(公告)日：2021-04-09

申请号：CN202011522611.4

申请日：2020-12-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 李涛 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L29/08

Abstract: 本发明实施例公开了一种多应用程序的标识方法、装置、设备及存储介质。该方法包括：接收第二终端发送的协议栈标识，协议栈标识由第二终端根据本地用户态协议栈发送的注册请求确定，协议栈标识用于标识本地用户态协议栈；接收应用程序发送的应用标识请求，应用标识请求用于请求获取应用程序的应用标识；响应应用标识请求，确定并发送应用程序的应用标识给应用程序。上述方案在第一终端中增加了本地用户态协议栈，由本地用户态协议栈为第一终端的应用程序分配应用标识，并由第二终端为本地用户态协议栈分配协议栈标识，无需建立HIT标识符，也无需为每一个应用标识建立对应的通信隧道，节省了网络资源，有效解决了多应用程序的标识问题。

公开(公告)号：CN112468357A

公开(公告)日：2021-03-09

申请号：CN202011154284.1

申请日：2020-10-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈保军 ,  邢业平 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/26 ,  H04L12/46 ,  H04L9/08

Abstract: 本发明公开一种IPsec隧道连通性快速检测方法、检测系统及存储介质，检测方法包括以下步骤：步骤一，连通性检测参数协商，IPsec隧道两端发送检测参数控制报文，进行检测参数协商，所述连通性检测控制报文用于隧道两侧对检测参数的通告，以及参数协商结果应答；步骤二，IPsec隧道连通性检测，参数协商成功后，按协商参数定时发送连通性检测报文进行隧道的连通性检测。本发明通过使用基于IPsec封装的扩展协议，使手工配置密钥的IPsec端点间隧道连通性能够快速检测。

公开(公告)号：CN112437039A

公开(公告)日：2021-03-02

申请号：CN202011132271.4

申请日：2020-10-21

Applicant: 网络通信与安全紫金山实验室

Inventor： 王兵 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/851

Abstract: 本发明公开了一种数据发送方法、数据接收方法以及相关设备，应用于单WAN口的CPE设备中，属于通信技术领域，其中数据发送方法包括：CPE设备配置veth接口，将WAN口和veth口设置为bond口的成员口；其中所述WAN口处于激活状态；CPE设备接收SD‑WAN控制器的通知后，所述WAN口和veth口被VPP单元接管，将所述veth口转化激活状态；发送第一报文，所述第一报文通过所述veth口发送到所述VPP单元，所述VPP单元识别所述第一报文后发送到所述WAN口，最后由所述WAN口投递出去；本发送方法通过在CPE设备中增加veth接口对，将WAN口和veth口绑定为bond口，Linux协议栈使用WAN口与外部通信，完成CPE设备的地址申请，在VPP版本启动后，Linux使用veth口与外部通信。

公开(公告)号：CN111628999A

公开(公告)日：2020-09-04

申请号：CN202010458868.1

申请日：2020-05-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 朱华兴 ,  汪硕 ,  黄韬

IPC: H04L29/06 ,  H04L12/815 ,  H04L12/801 ,  H04L12/741 ,  H04L12/46

Abstract: 本发明公开一种基于SDN的FAST-CNP数据传输方法及系统，上述数据传输系统包括若干SDN控制器、主机侧系统、智能网卡、交换机系统；其中，所述智能网卡用于解析CNP报文，进行相应的QP队列降速操作；所述交换机系统、主机侧系统和SDN控制器建链接，用于控制类信息的交互；所述交换机系统生成CNP报文，将生成的CNP报文进行VxLAN封装，VxLAN报文目的地址根据CNP报文的目的IP地址查找智能网卡地址映射表获取到指定智能网卡的管理口IP地址，VxLAN报文的源地址采用本交换机的管理口IP地址。本发明提出了基于SDN的控制转发分离的思想，直接借助控制管理通道，保证关键控制报文能及时送到发送方，避免因为数据通道拥塞而丢弃或者延时。

公开(公告)号：CN111614471A

公开(公告)日：2020-09-01

申请号：CN202010355114.3

申请日：2020-04-29

Applicant: 网络通信与安全紫金山实验室

Inventor： 朱华兴 ,  汪硕 ,  黄韬

IPC: H04L12/02 ,  H04L12/46 ,  H04L12/801 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开一种基于SDN的DCQCN数据传输系统及传输方法，数据传输系统包括若干SDN控制器、主机侧系统、智能网卡；其中，SDN控制器用于提供NETCONF协议服务，通过NETCONF协议承载智能网卡信息的上送和下发功能；智能网卡用于收集数据信息，对VxLAN信息进行设置，封装VxLAN信息，将包含CNP报文的VxLAN信息发送给源IP和目的IP；主机侧系统和SDN控制器建立NETCONF链接，获取本主机侧以及数据中心其他的智能网卡映射信息，对本主机侧智能网卡信息进行设置。本发明提出了基于SDN的控制转发分离的思想，保证关键控制报文能及时送到发送方，其次，控制通道也可以减少CNP报文转发的跳数，从而进一步缩短CNP报文从发送端到接收端时间，更加及时的做出降速响应。

公开(公告)号：CN111221854A

公开(公告)日：2020-06-02

申请号：CN201911406518.4

申请日：2019-12-31

Applicant: 网络通信与安全紫金山实验室

Inventor： 霍如 ,  彭开来 ,  汪硕 ,  黄韬 ,  谢人超 ,  张晨 ,  曾诗钦

IPC: G06F16/2453 ,  G06F16/2455 ,  G06F16/2458 ,  H04L12/26 ,  H04L12/727

Abstract: 本发明公开一种面向Handle标识解析的智能选路方法，针对递归节点现有Handle标识解析系统在面临GHR/LHS的site部署在不同地理位置情况下接收标识查询请求响应的问题进行改进，通过一定的奖励惩罚措施，分别使得递归节点访问国家顶级节点/行业二级节点/企业节点不同site时延最短，从而达到递归节点整体响应客户端的查询更快速，提高解析服务质量的目的。

公开(公告)号：CN111130928A

公开(公告)日：2020-05-08

申请号：CN201911257022.5

申请日：2019-12-10

Applicant: 网络通信与安全紫金山实验室

Inventor： 汪硕 ,  黄韬 ,  霍如 ,  张晨 ,  谢人超 ,  刘江 ,  潘恬 ,  杨帆 ,  张娇 ,  刘韵洁

IPC: H04L12/26 ,  H04L12/751

Abstract: 本发明公开了广域网中基于带内探测的网络测量方法，包括以下步骤：步骤一，基于INT In-band Network Telemetry协议，集中式控制器统一规划并定义探测包转发的路径，向广域网接入点交换机按定义的路径发送探测包；步骤二，获取路径状态信息，即广域网转发设备对链路信息进行实时采样，插入探测包内，并基于组播的方式进行转发；步骤三，对采样的链路信息进行汇总，完成路径信息的测量，反馈路径信息；步骤四，基于分布式与集中式相结合的信息收集分析方式判断端到端路径的拥塞情况。本发明方法以现有标准INT为基础，通过将其与分布式主动测量相结合使得广域网接入点主动向网络内发送探测包，并通过快慢两套反馈机制实现路径信息的同步，降低控制器开销。

公开(公告)号：CN112445828B

公开(公告)日：2024-08-16

申请号：CN202011370938.4

申请日：2020-11-30

Applicant: 网络通信与安全紫金山实验室

Inventor： 霍如 ,  王晓康 ,  黄韬 ,  汪硕 ,  谢人超 ,  刘韵洁

IPC: G06F16/2455 ,  G06F16/248 ,  G06F16/906

Abstract: 本发明公开了一种工业互联网标识解析递归查询路由方法、装置及计算机可读存储介质，该方法包括步骤一，设置节点服务器管理标识域的配置文件，所述配置文件包含代表标识管理域字段、此标识域管理节点提供查询服务的服务器IP地址字段以及服务端口字段；步骤二，对所述标识管理域进行分类；步骤三，根据查询的标识管理域，在解析节点服务器组信息池中选择对应的服务器组信息。该方案在标识解析体系的递归系统中增加标识解析节点服务器组信息池存储解析服务器信息，使得查询不必每次都按照先顶级、后二级的逐级迭代过程，减少迭代过程带来的性能及用户体验差等问题，实现标识解析系统的快速响应。

公开(公告)号：CN118158130A

公开(公告)日：2024-06-07

申请号：CN202410263506.5

申请日：2024-03-07

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴阳超 ,  李贝 ,  徐鹍 ,  汪硕 ,  黄韬

IPC: H04L43/08 ,  H04L43/50 ,  H04L43/045

Abstract: 本发明公开了一种网络质量分析系统，该系统基于白盒交换机网络操作系统建立，包括：用户模块，数据库模块，测试例调度模块，测试报文收发模块，测试例维护模块，网络质量分析模块和网络质量分析结果可视化模块。本发明公开的网络质量分析系统，可以实现针对白盒交换机的网络质量分析，不仅可以保证网络质量分析结果的准确性，还可以将网络质量分析结果以可视化的方式呈现给用户，使用户直观了解被测白盒交换机设备的网络质量。

公开(公告)号：CN114401227B

公开(公告)日：2024-03-26

申请号：CN202111580906.1

申请日：2021-12-22

Applicant: 网络通信与安全紫金山实验室

Inventor： 吴斌伟 ,  谭炜骞 ,  汪硕 ,  黄韬

IPC: H04L47/22 ,  H04L47/2408 ,  H04L47/56 ,  H04L45/30

Abstract: 本发明公开了一种数据转发方法及装置，其中数据转发方法包括：路由器接收上一节点发送的数据包；数据包包括数据的传输路径信息以及队列分组序号；路由器根据传输路径信息将数据包转发至路由器出口，并根据队列分组序号将数据包转发至与队列分组序号对应的分组；路由器根据确定性网络机制将报文转发至下一节点；本发明通过在在路由器出端口处定义出口整形机制，将出口队列分为多个分组，每组队列以特定的时隙长度进行数据的转发，使系统可以同时以多种时隙长度进行工作，实现多种服务质量的同时保障，适配多种不同服务质量要求的多业务流共存场景。