-
公开(公告)号:CN113726577A
公开(公告)日:2021-11-30
申请号:CN202111019683.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/46 , H04L12/741 , H04L29/08
Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构,其中,网络架构包括应用层、TCP层、网络层和控制器,TCP层和应用层之间设有ServiceIP层,应用层包括多个APP,在所述ServiceIP层部署至少一个用户态协议栈,用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求,APP请求通过对应的用户态协议栈发送给控制器;控制器对APP请求进行处理,并将处理结果反馈给对应的用户态协议栈,由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题,而且用户态协议栈部署更加灵活,平台移植性强。
-
公开(公告)号:CN112350941B
公开(公告)日:2021-08-24
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112235239B
公开(公告)日:2021-08-24
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN112804143A
公开(公告)日:2021-05-14
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
Patent Agency Ranking
公开(公告)号:CN112350941A
公开(公告)日:2021-02-09
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及基于ESP在overlay层实现源路由的封装报文及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN113726578B
公开(公告)日:2024-04-12
申请号:CN202111020503.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种用于API网关的融合方法和网络架构系统,用于API网关的融合方法,包括以下步骤,接收来自多个应用模块的注册信息,依据多个应用模块的注册信息生成路由表;接收经API服务层解析得到的外部请求;遍历路由表,查找与所述外部请求相匹配的应用模块,并指派给对应的应用模块进行处理。本发明提供的API网关的融合方法和网络架构系统,在API网关的管理下,实现网络服务与应用服务的超融合。
-
公开(公告)号:CN117675678A
公开(公告)日:2024-03-08
申请号:CN202311396503.0
申请日:2023-10-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/121 , H04L47/724 , H04L43/16
Abstract: 本发明提供一种业务传输路径的确定方法、系统、装置及电子设备,该方法包括:根据网络拓扑结构,确定目标业务对应的至少一条端到端传输路径;依次遍历所述至少一个端到端传输路径,根据当前遍历的端到端传输路径涉及的时间信息以及所述当前遍历的端到端传输路径的边缘整形参数,确定所述当前遍历的端到端传输路径对应的延迟上界;根据所述当前遍历的端到端传输路径对应的延迟上界,确定所述目标业务对应的目标端到端传输路径。该方法在多个相互连接的局域子网/广域子网场景下的目标业务的确定性网络编排与调度过程,能够保证目标业务在目标端到端传输路径中进行数据传输时的延迟上界,能够满足该目标业务对数据的传输时延要求。
-
公开(公告)号:CN117118991A
公开(公告)日:2023-11-24
申请号:CN202311049712.8
申请日:2023-08-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1095 , H04L49/00 , H04L49/111
Abstract: 本发明公开了一种ARP转发表的同步方法及系统、存储介质及电子装置,其中,上述方法应用于具有N个交换机的堆叠系统中的主交换机,包括:通过主交换机的内核接口与N个交换机中的每个交换机的硬件接口之间的报文收发通道,获取M个地址解析协议ARP响应报文,ARP响应报文中至少携带有发送ARP响应报文的终端设备的互联网协议IP地址和媒体访问控制MAC地址;主交换机的内核接口是主交换机的硬件接口在主交换机的网络内核中的软件模拟接口;根据M个ARP响应报文生成ARP转发表,其中,ARP转发表至少记录有与堆叠系统相连的每个终端设备的IP地址和MAC地址;将ARP转发表同步至N个交换机中的每个目标交换机,其中,目标交换机为堆叠系统中的备交换机或者从交换机。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.057 seconds)
