-
公开(公告)号:CN113207138A
公开(公告)日:2021-08-03
申请号:CN202110508155.6
申请日:2021-05-11
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于多质量属性的SR方法、系统、设备和介质,方法包括:生成组网拓扑图,收集组网拓扑图中所有链路的质量属性值;在转发报文的发送端和接收端之间寻找符合主质量属性要求的路径,若判断该路径是否满足租户的所有次质量属性,若满足则该路径为租户的SR路径;若该路径不满足某个次质量属性,则惩罚该路径中该次质量属性最差的非唯一链路或该次质量属性最差的链路,生成新的组网拓扑图,并在新的组网拓扑图中寻找最符合主质量属性要求的路径并判断是否满足所有次质量属性。本发明在SDWAN场景下,针对多质量属性要求,改进了传统的SR路径算法,得到了满足租户多个质量属性要求的最优路径。
-
公开(公告)号:CN113206788A
公开(公告)日:2021-08-03
申请号:CN202110346371.5
申请日:2021-03-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/725
Abstract: 本发明实施例公开了一种基于SR的服务质量映射方法、装置及存储介质,涉及网络通信技术领域,满足了不同的应用/服务对于时延、抖动、丢包率等关键指标的定制化差异需求,并通过SegmentRouting来实现不同应用/服务对这种差异化网络的映射。本发明中:应用层产生报文,通过流分类对不同应用的报文进行网络传输质量的需求描述即对报文进行染色,其中,染色结果对应了报文对SR传输链路的时延、抖动、丢包率三个维度的质量要求;通过对应用/服务产生报文的目的地址和染色结果,在SR中进行选路,确定出满足应用层网络需求的路径;通过所选路径,转发报文。本发明适用于基于SR的网络服务。
-
公开(公告)号:CN113114585A
公开(公告)日:2021-07-13
申请号:CN202110391253.6
申请日:2021-04-13
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/815 , H04L12/24
Abstract: 本发明涉及计算机通信领域,具体的是任务迁移与网络传输联合优化的方法、设备及存储介质,包括以下步骤:判断被调用次数是否为0、执行初始化操作、推理出计算任务迁移与TCP初始拥塞窗口设置方案、更新经验重放缓冲区、判断是否需要更新Seq2Seq模型参数、更新Seq2Seq模型参数。本发明提出的任务迁移与网络传输联合优化的方法,可给出TCP初始拥塞窗口设置方案。与通信网络物理层资源分配方案相比,该方案的实施难度低,可由移动设备独立完成。其次,该方法使用深度强化学习技术推理计算任务迁移与TCP初始拥塞窗口设置方案,可用于快速做出计算任务完成时间最小化决策。
-
公开(公告)号:CN112804143B
公开(公告)日:2021-07-02
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
公开(公告)号:CN112769602A
公开(公告)日:2021-05-07
申请号:CN202011606435.2
申请日:2020-12-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统,属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展,用户操作比较复杂等问题,本发明包括接口单元、转换连接单元和存储单元,接口单元用于连接外部配置系统,所述外部配置系统用于对白盒交换机提供配置数据;转换连接单元用于接收和转换接口单元发送的配置数据,对接收到的配置数据过滤聚合;存储单元用于存储接口单元发送的配置数据,并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式,提高多模块之间的解耦和部署能力,提高交换机配置业务的开发效率,实现对网络服务精准感知和拓扑的快速部署。
-
Patent Agency Ranking
公开(公告)号:CN112737965A
公开(公告)日:2021-04-30
申请号:CN202011618673.5
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/801 , H04L12/26 , G06F9/54 , G06F9/50
Abstract: 本发明公开了解决并发访问网元受限问题的方法、系统及计算机可读存储介质,该方法包括:步骤一:逐个遍历网元,查询出以该网元为源节点的所有隧道,并将查询到的隧道添加到待检测的隧道队列中;步骤二:根据当前设备剩余的并发个数leftNum,从待检测的隧道队列中移除leftNum个的隧道,向设备下发这些隧道的检测,并将这些隧道添加到未获取到检测结果的隧道队列中;步骤三:将获取到结果的隧道从未获取到检测结果的隧道队列中移除,并将占用的leftNum释放,同时将检测结果保存到控制器上;重复上述步骤,从而完成控制器上隧道性能信息的采集,同时完成对控制器并发访问网元的控制。本发明可以有效解决控制器对网元的突增的并发访问,保证控制器健康稳定的运行。
-
公开(公告)号:CN112637329A
公开(公告)日:2021-04-09
申请号:CN202011522611.4
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08
Abstract: 本发明实施例公开了一种多应用程序的标识方法、装置、设备及存储介质。该方法包括:接收第二终端发送的协议栈标识,协议栈标识由第二终端根据本地用户态协议栈发送的注册请求确定,协议栈标识用于标识本地用户态协议栈;接收应用程序发送的应用标识请求,应用标识请求用于请求获取应用程序的应用标识;响应应用标识请求,确定并发送应用程序的应用标识给应用程序。上述方案在第一终端中增加了本地用户态协议栈,由本地用户态协议栈为第一终端的应用程序分配应用标识,并由第二终端为本地用户态协议栈分配协议栈标识,无需建立HIT标识符,也无需为每一个应用标识建立对应的通信隧道,节省了网络资源,有效解决了多应用程序的标识问题。
-
公开(公告)号:CN112468357A
公开(公告)日:2021-03-09
申请号:CN202011154284.1
申请日:2020-10-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种IPsec隧道连通性快速检测方法、检测系统及存储介质,检测方法包括以下步骤:步骤一,连通性检测参数协商,IPsec隧道两端发送检测参数控制报文,进行检测参数协商,所述连通性检测控制报文用于隧道两侧对检测参数的通告,以及参数协商结果应答;步骤二,IPsec隧道连通性检测,参数协商成功后,按协商参数定时发送连通性检测报文进行隧道的连通性检测。本发明通过使用基于IPsec封装的扩展协议,使手工配置密钥的IPsec端点间隧道连通性能够快速检测。
-
公开(公告)号:CN112437039A
公开(公告)日:2021-03-02
申请号:CN202011132271.4
申请日:2020-10-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L29/08 , H04L12/851
Abstract: 本发明公开了一种数据发送方法、数据接收方法以及相关设备,应用于单WAN口的CPE设备中,属于通信技术领域,其中数据发送方法包括:CPE设备配置veth接口,将WAN口和veth口设置为bond口的成员口;其中所述WAN口处于激活状态;CPE设备接收SD‑WAN控制器的通知后,所述WAN口和veth口被VPP单元接管,将所述veth口转化激活状态;发送第一报文,所述第一报文通过所述veth口发送到所述VPP单元,所述VPP单元识别所述第一报文后发送到所述WAN口,最后由所述WAN口投递出去;本发送方法通过在CPE设备中增加veth接口对,将WAN口和veth口绑定为bond口,Linux协议栈使用WAN口与外部通信,完成CPE设备的地址申请,在VPP版本启动后,Linux使用veth口与外部通信。
-
公开(公告)号:CN112436990A
公开(公告)日:2021-03-02
申请号:CN202011085377.3
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种数据转发方法、设备以及计算机可读存储介质,属于通信领域,应用在SDN场景中,其中数据转发方法包括SDN控制器根据租户的不同的业务等级创建多条SR‑TE隧道;其中,所述业务等级由所述SDN控制器设定;所述SDN控制器下发转发策略给转发设备;其中所述转发设备根据所述转发策略将不同的租户业务与相应的SR‑TE隧道匹配并转发报文;该转发方法是对现有转发设备和SDN控制器的功能扩展,不涉及转发设备的硬件功能,当前网络的转发设备只需要软件升级即可支持;基于不同的租户业务走不同的隧道转发路径,可以实现不同租户业务的差异化服务能力。
-
-
-
-
-
-
-
-
-
Search Results
649
records
(took 0.072 seconds)
