-
公开(公告)号:CN112637237A
公开(公告)日:2021-04-09
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/723
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
公开(公告)号:CN112600739A
公开(公告)日:2021-04-02
申请号:CN202011626359.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种车载以太网AVB抖动优化方法、系统及存储介质,属于信息技术领域。针对现有技术中存在的车载以太网AVB技术在自动驾驶相关传感器融合处理等场景中的网络抖动问题,本发明提供了一种车载以太网AVB抖动优化方法,包括以下步骤:建立约束条件,即接纳控制;建立时间同步;计算每跳网络延时;建立延时补偿机制模型;计算端到端抖动上下边界。另外,还提供了一种车载以太网AVB抖动优化系统及存储介质。上述方法、系统及存储介质采用以太网,解决了传统车载总线互通性差的问题;采用AVB协议,满足车载音视频传输的延时;采用每跳延时补偿机制及优先级动态分配等技术,显著提升AVB协议的抖动特性。
-
公开(公告)号:CN112395270A
公开(公告)日:2021-02-23
申请号:CN202011360310.6
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种数据管理方法、装置、设备和存储介质,包括:接收到数据采集指令之后,间隔第一预设时间,以线程池的方式并行采集设备数据,得到短期数据,并将所述短期数据存储至第一数据库;在监测到所述短期数据过期之前,从所述第一数据库中抽样提取所述短期数据,得到长期数据,并将所述长期数据存储至第二数据库,当单表数据量大于预设阈值时,按设备进行分表存储。上述技术方案,先将以线程池的方式并行采集到的短期数据存储至第一数据库,再抽取第一数据库中的短期数据,得到长期数据,并将长期数据存储至第二数据库,并使用分表存储解决单表数据量过大的问题,使数据的采集更加迅速,而且在数据量超大的情况下能够保证检索效率。
-
公开(公告)号:CN112350941A
公开(公告)日:2021-02-09
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及基于ESP在overlay层实现源路由的封装报文及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
Patent Agency Ranking
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN111147287A
公开(公告)日:2020-05-12
申请号:CN201911257026.3
申请日:2019-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/26 , H04L12/717 , H04L12/751 , H04L12/803 , H04L12/911
Abstract: 本发明公开一种SDN场景下的网络仿真方法及系统,该方法包括以下步骤:步骤一,根据用户请求,执行网络仿真指令,仿真调度管理模块镜像当前的网络拓扑、隧道和端口流量数据;步骤二,用户通过控制器前端页面模拟现网故障;步骤三,控制器依据镜像的网络信息进行新路径计算;步骤四,根据新的路径情况和隧道流量情况,计算当前端口的负载情况;步骤五,根据步骤四得出的负载情况,为用户制定网络现状分析报告。本发明提供的的技术方案可以有效解决解决骨干网目前遇到的流量突发,难以预测,网络调整的困难,通过对网元/链路故障的仿真分析可能的网络变化对业务的影响,提高客户故障风险评估能力,提升网络健壮性。
-
公开(公告)号:CN113204424B
公开(公告)日:2024-10-15
申请号:CN202110389798.3
申请日:2021-04-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种优化Raft集群的方法、装置及存储介质,涉及分布式数据库技术领域,提高了border leaf组交换机的运行稳定性,并且保持了集群中节点数量为奇数,以便于Raft算法的稳定运行。本发明包括:启动集群中的节点,其中,完成启动操作后的集群中节点的类型包括:工作节点和辅助节点,工作节点和辅助节点的数量总和为奇数;在发起选举后,工作节点和辅助节点运行投票规则,并从工作节点中确定作为Leader的节点;作为Leader的节点向集群中的其它节点发送心跳报文,接收到所述心跳报文的工作节点和辅助节点跟随所述作为Leader的节点。本发明适用于Raft集群。
-
公开(公告)号:CN114257595B
公开(公告)日:2024-05-17
申请号:CN202111590393.2
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1001 , H04L67/1097 , H04L67/14 , H04L67/61 , G06F9/455 , G06F11/20
Abstract: 本发明公开了一种云平台容灾机房选举系统、方法、装置、介质及电子设备,系统包括至少两个机房和至少一台用于路由转发的第一服务器,各机房分别选出一台第二服务器与第一服务器组建成一个跨机房的Zookeeper集群,且单个机房内服务器间搭建了基于Kubernetes集群的容器云平台,云平台为机房内的启动的服务器节点调度一个选主服务容器,通过选主服务在Zookeeper集群中注册服务器节点信息和争选主机房等,当机房内第二服务器发生故障等变化时,由Zookeeper集群通知其它服务器,重新争选主机房。本发明的选举方案不受服务器数量的制约,能够实现自动竞选主机房,同时能够适用于云平台技术下的机房容灾选举场景。
-
公开(公告)号:CN114422437B
公开(公告)日:2024-05-10
申请号:CN202111598153.7
申请日:2021-12-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/745 , H04L47/2408 , H04L47/2416 , H04L47/2425 , H04L49/25
Abstract: 本发明公开了一种异构报文的转发方法及装置,其中转发方法包括:TSN交换机接收报文以及设备异构报文配置表,所述设备异构报文配置表由SDN控制器根据端设备的注册信息所确定;TSN交换机根据端设备发送的报文查询所述设备异构报文配置表,确定所述报文的实时等级和类型信息;TSN交换机根据所述报文的实时等级和类型信息转发所述报文;本发明通过识别报文的类型信息以及实时等级等信息,当TSN网络中同时存在TSN和非TSN两种异构报文时,TSN交换机可以实现异构报文按不同优先级进行处理的目标,使得不同端设备的业务报文可以按照自身的实时性需求进行传输,在实现TSN报文实时传输的同时,又能够避免出现非TSN报文的实时性无法保障的问题。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.059 seconds)
