-
公开(公告)号:CN114401222B
公开(公告)日:2024-03-26
申请号:CN202111624709.5
申请日:2021-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/741 , H04L45/745 , H04L45/02
Abstract: 本发明实施例公开了一种基于策略路由的数据转发方法、装置及存储介质,涉及网络通信技术领域,能够节省路由转发表项资源,也降低对网关设备本身的硬件要求。本发明包括:对策略路由转发的数据流的数据包进行解析,所述并从所述数据包中提取匹配信息;利用所述匹配信息触发策略路由进行匹配,对符合匹配条件的数据流进行重定向,重定向的类型为ecmp group;对于匹配条件的数据流,根据ecmp group表查找对应的ecmp成员,并根据查到的ecmp成员选择需要转发到的下一个设备;进行报文VxLAN封装,并将封装后的报文转发至所述下一个设备。
-
公开(公告)号:CN113542362A
公开(公告)日:2021-10-22
申请号:CN202110684744.X
申请日:2021-06-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04L12/803 , H04L12/741
Abstract: 本发明实施例公开了一种基于可编程ASIC芯片的负载均衡的流量卸载方法及装置,涉及数据中心的网络技术领域,能够在保证网络的高带宽处理性能的同时,不对现有的业务产生影响,并节约实现成本。本发明包括:服务器接收到客户端发送的建链报文后,运行调度算法并选择服务器建立链接,其中,在Leaf层的网络设备上,运行四层负载均衡的流量卸载。建链成功后,对数据流量进行分类得到老鼠流和大象流。将分类得到的老鼠流和大象流,分别选择相应的流表并进行选路转发。本发明适用于实际应用真红的四层负载均衡的优化。
-
公开(公告)号:CN113329055A
公开(公告)日:2021-08-31
申请号:CN202110481665.9
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08
Abstract: 本申请公开一种分布式SDN控制器系统及其控制方法与装置,方法包括:根据网段给SDN控制器分区分层,顶层SDN控制器获取网内SDN交换机的数量;根据需处理的SDN交换机数量确定底层SDN控制器的个数,并根据底层SDN控制器的数量依次确定上一层SDN控制器的数量,直到顶层;为每个SDN控制器使用raft算法建立SDN控制器集群,每个SDN控制器集群中包括一个leader SDN控制器与若干个follower SDN控制器;每个底层SDN控制器集群与若干SDN交换机建立连接;顶层SDN控制器集群中的leader根据SDN交换机数量控制SDN控制器的层级以及SDN控制器集群的规模。本发明实施例提供的SDN控制器与SDN交换机的连接控制方法,通过对SDN控制器集群的动态调整与调节,可以达到SDN控制器集群与需要控制的SDN交换机个数相匹配。
-
Patent Agency Ranking
公开(公告)号:CN113204424A
公开(公告)日:2021-08-03
申请号:CN202110389798.3
申请日:2021-04-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种优化Raft集群的方法、装置及存储介质,涉及分布式数据库技术领域,提高了border leaf组交换机的运行稳定性,并且保持了集群中节点数量为奇数,以便于Raft算法的稳定运行。本发明包括:启动集群中的节点,其中,完成启动操作后的集群中节点的类型包括:工作节点和辅助节点,工作节点和辅助节点的数量总和为奇数;在发起选举后,工作节点和辅助节点运行投票规则,并从工作节点中确定作为Leader的节点;作为Leader的节点向集群中的其它节点发送心跳报文,接收到所述心跳报文的工作节点和辅助节点跟随所述作为Leader的节点。本发明适用于Raft集群。
-
公开(公告)号:CN112769602B
公开(公告)日:2022-10-18
申请号:CN202011606435.2
申请日:2020-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/084 , H04L41/12 , H04L41/08 , G06F16/25 , G06F9/455
Abstract: 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统,属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展,用户操作比较复杂等问题,本发明包括接口单元、转换连接单元和存储单元,接口单元用于连接外部配置系统,所述外部配置系统用于对白盒交换机提供配置数据;转换连接单元用于接收和转换接口单元发送的配置数据,对接收到的配置数据过滤聚合;存储单元用于存储接口单元发送的配置数据,并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式,提高多模块之间的解耦和部署能力,提高交换机配置业务的开发效率,实现对网络服务精准感知和拓扑的快速部署。
-
公开(公告)号:CN114584338A
公开(公告)日:2022-06-03
申请号:CN202111669420.5
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种基于Nftables的白盒交换机安全防护方法、装置及存储介质,涉及通信安全技术领域,能够识别、阻断针对白盒交换机操作系统的恶意Flood攻击,为白盒交换机提供实时攻击防御。本发明包括:白盒交换机通过Nftables为本地的INPUT节点注册安全防护策略,所述白盒交换机对于接收到的数据,执行注册在所述INPUT节点上的安全防护策略,其中,所述安全防护策略包括:黑白名单过滤环节、Flood保护环节和协议限速环节。对于通过所述黑白名单过滤环节并且通过所述Flood保护环节的数据,进一步执行所述协议限速环节。
-
公开(公告)号:CN113542362B
公开(公告)日:2024-04-26
申请号:CN202110684744.X
申请日:2021-06-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1004 , H04L45/745 , H04L47/125
Abstract: 本发明实施例公开了一种基于可编程ASIC芯片的负载均衡的流量卸载方法及装置,涉及数据中心的网络技术领域,能够在保证网络的高带宽处理性能的同时,不对现有的业务产生影响,并节约实现成本。本发明包括:服务器接收到客户端发送的建链报文后,运行调度算法并选择服务器建立链接,其中,在Leaf层的网络设备上,运行四层负载均衡的流量卸载。建链成功后,对数据流量进行分类得到老鼠流和大象流。将分类得到的老鼠流和大象流,分别选择相应的流表并进行选路转发。本发明适用于实际应用真红的四层负载均衡的优化。
-
公开(公告)号:CN112235311B
公开(公告)日:2022-08-05
申请号:CN202011127502.2
申请日:2020-10-20
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种OVSDB客户端代码自动生成方法、系统、设备及介质,方法包括:获取待解析的Schema文件并进行合法性检查;定义解析后的数据格式,将合法的Schema文件中的内容解析到该数据格式中;基于解析后的数据生成数据库Go语言代码,包括:结合模板代码文件生成公共代码;结合模板代码文件生成每个表项的代码;对生成的代码进行格式化。本发明使用预先写好的模板代码文件生成所有代码,通过生成OVSDB各表项增删改查API避免用户直接构造数据库操作代码,使用结构化的表项数据避免非结构化的字符串映射,降低了Go语言项目集成OVSDB的难度,增加了代码可读性和可维护性。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.11 seconds)
