-
公开(公告)号:CN112437009B
公开(公告)日:2022-07-01
申请号:CN202011351930.3
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/00 , H04L41/084
Abstract: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN112436990B
公开(公告)日:2022-06-07
申请号:CN202011085377.3
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/46 , H04L41/12 , H04L41/0893
Abstract: 本发明公开了一种数据转发方法、设备以及计算机可读存储介质,属于通信领域,应用在SDN场景中,其中数据转发方法包括SDN控制器根据租户的不同的业务等级创建多条SR‑TE隧道;其中,所述业务等级由所述SDN控制器设定;所述SDN控制器下发转发策略给转发设备;其中所述转发设备根据所述转发策略将不同的租户业务与相应的SR‑TE隧道匹配并转发报文;该转发方法是对现有转发设备和SDN控制器的功能扩展,不涉及转发设备的硬件功能,当前网络的转发设备只需要软件升级即可支持;基于不同的租户业务走不同的隧道转发路径,可以实现不同租户业务的差异化服务能力。
-
公开(公告)号:CN114584338A
公开(公告)日:2022-06-03
申请号:CN202111669420.5
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种基于Nftables的白盒交换机安全防护方法、装置及存储介质,涉及通信安全技术领域,能够识别、阻断针对白盒交换机操作系统的恶意Flood攻击,为白盒交换机提供实时攻击防御。本发明包括:白盒交换机通过Nftables为本地的INPUT节点注册安全防护策略,所述白盒交换机对于接收到的数据,执行注册在所述INPUT节点上的安全防护策略,其中,所述安全防护策略包括:黑白名单过滤环节、Flood保护环节和协议限速环节。对于通过所述黑白名单过滤环节并且通过所述Flood保护环节的数据,进一步执行所述协议限速环节。
-
公开(公告)号:CN114422437A
公开(公告)日:2022-04-29
申请号:CN202111598153.7
申请日:2021-12-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/745 , H04L47/2408 , H04L47/2416 , H04L47/2425 , H04L49/25
Abstract: 本发明公开了一种异构报文的转发方法及装置,其中转发方法包括:TSN交换机接收报文以及设备异构报文配置表,所述设备异构报文配置表由SDN控制器根据端设备的注册信息所确定;TSN交换机根据端设备发送的报文查询所述设备异构报文配置表,确定所述报文的实时等级和类型信息;TSN交换机根据所述报文的实时等级和类型信息转发所述报文;本发明通过识别报文的类型信息以及实时等级等信息,当TSN网络中同时存在TSN和非TSN两种异构报文时,TSN交换机可以实现异构报文按不同优先级进行处理的目标,使得不同端设备的业务报文可以按照自身的实时性需求进行传输,在实现TSN报文实时传输的同时,又能够避免出现非TSN报文的实时性无法保障的问题。
-
公开(公告)号:CN114422018A
公开(公告)日:2022-04-29
申请号:CN202111650531.1
申请日:2021-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04B7/185 , H04B17/00 , H04B17/391 , H04W24/06
Abstract: 本申请涉及一种卫星网络仿真系统及测试方法、设备、存储介质和产品。所述系统包括:控制器,控制器用于提供调用接口给前端,以使得前端通过调用接口配置路由算法;仿真模块,仿真模块与控制器相通信,仿真模块用于在预先生成的卫星网络中,对控制器中配置的路由算法进行仿真测试。系统可验证不同的路由算法的性能,配置简单,具有解耦合的性能。
-
Patent Agency Ranking
公开(公告)号:CN114401227A
公开(公告)日:2022-04-26
申请号:CN202111580906.1
申请日:2021-12-22
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/22 , H04L47/2408 , H04L47/56 , H04L45/30
Abstract: 本发明公开了一种数据转发方法及装置,其中数据转发方法包括:路由器接收上一节点发送的数据包;数据包包括数据的传输路径信息以及队列分组序号;路由器根据传输路径信息将数据包转发至路由器出口,并根据队列分组序号将数据包转发至与队列分组序号对应的分组;路由器根据确定性网络机制将报文转发至下一节点;本发明通过在在路由器出端口处定义出口整形机制,将出口队列分为多个分组,每组队列以特定的时隙长度进行数据的转发,使系统可以同时以多种时隙长度进行工作,实现多种服务质量的同时保障,适配多种不同服务质量要求的多业务流共存场景。
-
公开(公告)号:CN114363187A
公开(公告)日:2022-04-15
申请号:CN202110807299.1
申请日:2021-07-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/12 , H04L41/0803 , H04L47/24 , H04L47/72 , H04L47/80
Abstract: 本发明公开一种虚拟工业设备节点部署方法及系统,方法包括如下步骤:将工业设备节点的业务进行逻辑抽象化,生成虚拟工业设备节点,并按虚拟工业设备节点种类进行分类;确定虚拟工业设备节点的计算能力的要求参数以及承载的流量特征;虚拟工业设备节点位置的自动化部署,通过服务器平台中的虚拟化接口实现虚拟工业设备节点的创建;生成QBV门控配置流表并下发到TSN交换机和服务器中的网络接口,实现流量调度。本申请基于TSN网络,通过TSN‑SDN柔性纳管虚拟PLC实现确定性可靠性传输的方法,做到业务功能的快速开通并保证业务流量的实时性和可靠性传输,且满足计算能力的动态调整。
-
公开(公告)号:CN114301806A
公开(公告)日:2022-04-08
申请号:CN202111650606.6
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L43/0811 , H04L41/12
Abstract: 本发明公开了一种虚网连通性检测方法、装置、设备和存储介质,获取每个起始CPE和终止CPE之间的所有路径的数据包,所述路径的数据包包括:虚网名称,源设备名称和目的设备名称;按照所述数据包中的源设备名称对路径数据包进行分组,得到各个源设备对应的路径数据包;采用双重锁法控制各个源设备向其对应的路径数据包中的目的设备发送连通性检测报文,根据检测报文返回结果得到该起始CPE和终止CPE之间的连通性检测结果,从而得到虚网的连通性检测结果。能够精准定位虚网下的所有路径包,提高了搜索的速度和效率,最大程度上的提高了请求的并发数量。
-
公开(公告)号:CN114268593A
公开(公告)日:2022-04-01
申请号:CN202111339982.3
申请日:2021-11-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/33 , H04L49/25 , H04L45/021 , H04L45/02 , H04L61/255
Abstract: 本发明公开了一种基于SDN的空间卫星网络源路由转发方法与装置,该方法主要包括:为卫星节点和节点间链路分配SR标签并保存SR标签信息;终端业务触发SR隧道创建,计算SR隧道路径并下发至SR隧道头节点卫星;基于所述SR隧道路径转发终端业务;基于卫星星历定时更新终端地址网段与卫星地址的映射表,根据映射表确定终端业务转发过程中卫星移动性切换的情况,根据所述卫星移动性切换的情况计算新的SR隧道路径,基于新的SR隧道路径继续转发终端业务。该方法实现了端到端路由的开通以及对转发过程中因卫星移动性切换引起的SR隧道路径变更管理。
-
公开(公告)号:CN114257595A
公开(公告)日:2022-03-29
申请号:CN202111590393.2
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1001 , H04L67/1097 , H04L67/14 , H04L67/61 , G06F9/455 , G06F11/20
Abstract: 本发明公开了一种云平台容灾机房选举系统、方法、装置、介质及电子设备,系统包括至少两个机房和至少一台用于路由转发的第一服务器,各机房分别选出一台第二服务器与第一服务器组建成一个跨机房的Zookeeper集群,且单个机房内服务器间搭建了基于Kubernetes集群的容器云平台,云平台为机房内的启动的服务器节点调度一个选主服务容器,通过选主服务在Zookeeper集群中注册服务器节点信息和争选主机房等,当机房内第二服务器发生故障等变化时,由Zookeeper集群通知其它服务器,重新争选主机房。本发明的选举方案不受服务器数量的制约,能够实现自动竞选主机房,同时能够适用于云平台技术下的机房容灾选举场景。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.041 seconds)
