-
公开(公告)号:CN111130928A
公开(公告)日:2020-05-08
申请号:CN201911257022.5
申请日:2019-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/26 , H04L12/751
Abstract: 本发明公开了广域网中基于带内探测的网络测量方法,包括以下步骤:步骤一,基于INT In-band Network Telemetry协议,集中式控制器统一规划并定义探测包转发的路径,向广域网接入点交换机按定义的路径发送探测包;步骤二,获取路径状态信息,即广域网转发设备对链路信息进行实时采样,插入探测包内,并基于组播的方式进行转发;步骤三,对采样的链路信息进行汇总,完成路径信息的测量,反馈路径信息;步骤四,基于分布式与集中式相结合的信息收集分析方式判断端到端路径的拥塞情况。本发明方法以现有标准INT为基础,通过将其与分布式主动测量相结合使得广域网接入点主动向网络内发送探测包,并通过快慢两套反馈机制实现路径信息的同步,降低控制器开销。
-
公开(公告)号:CN112445828B
公开(公告)日:2024-08-16
申请号:CN202011370938.4
申请日:2020-11-30
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/2455 , G06F16/248 , G06F16/906
Abstract: 本发明公开了一种工业互联网标识解析递归查询路由方法、装置及计算机可读存储介质,该方法包括步骤一,设置节点服务器管理标识域的配置文件,所述配置文件包含代表标识管理域字段、此标识域管理节点提供查询服务的服务器IP地址字段以及服务端口字段;步骤二,对所述标识管理域进行分类;步骤三,根据查询的标识管理域,在解析节点服务器组信息池中选择对应的服务器组信息。该方案在标识解析体系的递归系统中增加标识解析节点服务器组信息池存储解析服务器信息,使得查询不必每次都按照先顶级、后二级的逐级迭代过程,减少迭代过程带来的性能及用户体验差等问题,实现标识解析系统的快速响应。
-
公开(公告)号:CN112422498B
公开(公告)日:2023-04-14
申请号:CN202010921116.4
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/164 , H04L69/22
Abstract: 本发明公开了一种带内网络遥测方法、系统及计算机可读存储介质,属于通信领域。方法采用带标记的INT数据包作为探测包,步骤一,发包终端将所述探测包发送至指定的VPP虚拟网络设备,即INT源端,所述INT源端接收探测包后,封装INT头部,生成带标记的INT数据包,并将所述带标记的INT数据包转发至后续的VPP虚拟网络设备;步骤二,后续的VPP虚拟网络设备接收到INT数据包作为INT转发设备,依据INT头部的指示,统计设备自身的INT元数据,并将INT元数据写入INT头部的对应位置,由此完成数据采集工作。本发明在VPP已开源的构架上,基于源路由技术提出了带内网络遥测构架,结合控制平面对网络拓扑的路径设计,根据源路由完成探测包的转发,实现对整个网络的遥测覆盖。
-
公开(公告)号:CN113329048B
公开(公告)日:2023-04-07
申请号:CN202110396255.4
申请日:2021-04-13
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1001 , H04L67/1004 , H04L9/40 , H04L45/74 , H04L45/7453 , G06F9/50
Abstract: 本发明实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明适用于第四层负载平衡。
-
公开(公告)号:CN112866002B
公开(公告)日:2023-04-07
申请号:CN202011245597.8
申请日:2020-11-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/12 , H04L43/02 , H04L43/0829 , H04L49/201 , H04L49/25 , H04L49/55
Abstract: 本发明公开了一种面向多播流量的带内遥测方法、交换设备节点以及计算机可读存储介质,无论单路多播还是多路多播,该方法只在第一个包插入INT元数据,其他复制包INT报头全部清空,这样最大限度的降低了INT报头的冗余量以及占用的网络负载;该带内遥测方法所述采用的存储结构,利用redis的hash加set的结构完成全部数据的组织和保存;根据该存储结构,本发明提出了相应的多播树恢复算法和丢包检测机制,监控中心的监控程序可以定期扫描redis数据库,批量完成对多个多播树、网络拓扑的恢复和检测,通过分析“图”的结构和属性,间接分析多播是否存在丢包。
-
Patent Agency Ranking
公开(公告)号:CN111147287B
公开(公告)日:2023-04-07
申请号:CN201911257026.3
申请日:2019-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/14 , H04L41/147 , H04L43/045 , H04L41/40 , H04L43/0894 , H04L45/02 , H04L45/42 , H04L47/125 , H04L47/70
Abstract: 本发明公开一种SDN场景下的网络仿真方法及系统,该方法包括以下步骤:步骤一,根据用户请求,执行网络仿真指令,仿真调度管理模块镜像当前的网络拓扑、隧道和端口流量数据;步骤二,用户通过控制器前端页面模拟现网故障;步骤三,控制器依据镜像的网络信息进行新路径计算;步骤四,根据新的路径情况和隧道流量情况,计算当前端口的负载情况;步骤五,根据步骤四得出的负载情况,为用户制定网络现状分析报告。本发明提供的的技术方案可以有效解决解决骨干网目前遇到的流量突发,难以预测,网络调整的困难,通过对网元/链路故障的仿真分析可能的网络变化对业务的影响,提高客户故障风险评估能力,提升网络健壮性。
-
公开(公告)号:CN111245644B
公开(公告)日:2022-12-16
申请号:CN201911406851.5
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种SDN场景下扩展PCEP协议自动创建隧道的方法及系统,在SDN场景下,基于业务路由目的地自动创建SR‑TE,基于私网路由的color来创建不同转发路径,并且采用SDN控制器为SR‑TE隧道计算符合业务需求的转发路径,可以有效解决解决骨干网目前遇到的配置复杂,网络调整的困难,通过自动创建的SR‑TE隧道和智能的路径算法可以自动匹配业务的需求,做到业务应用驱动网络部署,简化网络部署。
-
公开(公告)号:CN112702330B
公开(公告)日:2022-07-01
申请号:CN202011515170.5
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/22 , H04L45/745 , H04L41/0677 , H04L45/00 , H04L43/08 , G06F9/455
Abstract: 本发明公开了一种面向Overlay网络的轻量级带内网络遥测方法,包括以下步骤:S1、对IP报文进行封装以得到探测数据包,使探测数据包能够依次采集沿途Underlay设备的ID以及设备端口侧的链路状态信息;S2、对探测数据包进行解析;S3、以Overlay网络中的任一设备为根节点开始遍历,得到非重叠的探测路径;S4、依据步骤S3中的探测路径进行控制,得到定制的探测数据包转发路径;S5、当探测数据包到达终点后,将采集到的网络监测信息进行存储和查询。本发明同时提供一种本发明面向Overlay网络的轻量级带内网络遥测装置和存储介质,能够以更低开销实现轻量级的Overlay网络监测。
-
公开(公告)号:CN112436990B
公开(公告)日:2022-06-07
申请号:CN202011085377.3
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/46 , H04L41/12 , H04L41/0893
Abstract: 本发明公开了一种数据转发方法、设备以及计算机可读存储介质,属于通信领域,应用在SDN场景中,其中数据转发方法包括SDN控制器根据租户的不同的业务等级创建多条SR‑TE隧道;其中,所述业务等级由所述SDN控制器设定;所述SDN控制器下发转发策略给转发设备;其中所述转发设备根据所述转发策略将不同的租户业务与相应的SR‑TE隧道匹配并转发报文;该转发方法是对现有转发设备和SDN控制器的功能扩展,不涉及转发设备的硬件功能,当前网络的转发设备只需要软件升级即可支持;基于不同的租户业务走不同的隧道转发路径,可以实现不同租户业务的差异化服务能力。
-
公开(公告)号:CN114500376B
公开(公告)日:2024-04-09
申请号:CN202111650760.3
申请日:2021-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/74 , H04L45/247 , H04L12/46 , H04L67/104 , H04L43/0852
Abstract: 本公开关于一种访问云资源池的方法、系统、服务器及存储介质。其中系统包括:第一接入网络,用于将用户终端发送的云资源的访问请求转发至骨干网络,所述第一接入网络和第二接入网络包括多个第一通讯设备;骨干网络,用于接收所述访问请求,将所述访问请求转发至第二接入网络,所述骨干网络包括多个第二通讯设备;第二接入网络,用于解析所述访问请求,得到所述用户终端的私有地址,将所述私有地址转换为公用地址,利用所述公用地址访问所述云服务器。本公开可以不需要对云资源环境做出改变,也不需要改变用户现有的VPC配置,保证用户端的生产行为继续运行,提高了用户的使用体验。
-
-
-
-
-
-
-
-
-
Search Results
42
records
(took 0.035 seconds)
