-
公开(公告)号:CN115543687A
公开(公告)日:2022-12-30
申请号:CN202211182354.3
申请日:2022-09-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请公开了一种ETCD集群业务数据恢复方法、装置、设备及存储介质,涉及云原生技术领域。该方法包括:获取ETCD集群中的目标业务数据;其中,所述目标业务数据为所述ETCD集群的所有业务中根据选择进行恢复的业务的数据;利用所述目标业务数据创建ConfigMap文件;当所述ETCD集群重启时,利用所述ConfigMap文件对所述目标业务数据进行数据恢复。通过本申请的技术方案,使用ConfigMap实现将ETCD的配置数据恢复从整体统一恢复,精细化到业务层次的恢复。减少了ETCD集群配置数据恢复的用户命令行操作,从某种层度上降低了实际运维人员的操作难度和出错概率。在微服务领域中,实现了业务角度自主、灵活控制数据恢复的新创新。
-
公开(公告)号:CN111885430B
公开(公告)日:2022-12-02
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN115361265A
公开(公告)日:2022-11-18
申请号:CN202210979514.0
申请日:2022-08-16
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/04 , G06F16/25 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种网络设备管理系统及方法。该系统包括网络控制器和网络设备管理平台,网络设备管理平台包括图数据库和预先封装的多个服务接口;图数据库,用于对网络控制器所纳管的各网络设备通过标签进行存储;服务接口,用于响应于网络控制器的调用,以数据隔离的形式实现网络控制器对图数据库的访问;网络控制器,用于执行下述至少一项:通过调用网络设备管理服务接口,对标签和/或网络设备进行管理;通过调用设备间连通管道管理服务接口,对边类型和/或设备间连通管道进行管理;通过调用SDN业务处理服务接口,对设定类型的网络架构信息进行业务查询。通过采用上述技术方案,能够有效提高网络设备管理效率,并能快速响应业务请求。
-
公开(公告)号:CN112583718B
公开(公告)日:2022-09-27
申请号:CN202011624122.X
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L101/659
Abstract: 本发明公开了一种SRoU场景下SRv6报文传递方法、系统、设备及介质,方法包括根据待传递报文的两个CPE和两个CPE之间的中间设备VPE,生成对应网络切片拓扑上CPE端到端的SR路径,并设置SR路径所有设备的SID标签,以及中间设备VPE的属性字段peerIp,所述SR路径应用于overlay层;两个CPE之间采用SRv6报文的方式传递报文,SRv6报文转发的过程中采用设备的32bit SID标签封装报文头。本发明通过在IPv6中,采用32bit的SID,并在SID新增包含端overlay直连邻居的IPv6地址的属性字段,避免在IP层封装整个SID标签,在SD‑WAN场景下减小报文开销。
-
公开(公告)号:CN112637380B
公开(公告)日:2022-09-06
申请号:CN202011624128.7
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/3015 , H04L61/30 , H04L67/51 , H04L67/10
Abstract: 本发明公开了一种分布式集群ID资源管理方法、系统、设备及介质,包括ID资源生成方法:微服务申请ID时,优先从ETCD集群的回收池中获取闲置的ID资源,如果回收池中无ID资源,可用ETCD集群中KeyValue记录的版本号生成一个新的ID资源;以及ID资源释放方法:微服务释放ID时,在ETCD集群的回收池中生成该微服务的待释放的ID的记录并返回释放成功。本发明借助ETCD集群的KeyValue操作,提出一种新的ID管理办法,实现更加丰富多样化的ID管理,生成的ID可根据用户的要求进行灵活配置,扩展性极强,且根据不同的微服务生成符合各自要求的ID,各自独立,不会互相影响。
-
Patent Agency Ranking
公开(公告)号:CN111628999B
公开(公告)日:2022-07-26
申请号:CN202010458868.1
申请日:2020-05-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于SDN的FAST‑CNP数据传输方法及系统,上述数据传输系统包括若干SDN控制器、主机侧系统、智能网卡、交换机系统;其中,所述智能网卡用于解析CNP报文,进行相应的QP队列降速操作;所述交换机系统、主机侧系统和SDN控制器建链接,用于控制类信息的交互;所述交换机系统生成CNP报文,将生成的CNP报文进行VxLAN封装,VxLAN报文目的地址根据CNP报文的目的IP地址查找智能网卡地址映射表获取到指定智能网卡的管理口IP地址,VxLAN报文的源地址采用本交换机的管理口IP地址。本发明提出了基于SDN的控制转发分离的思想,直接借助控制管理通道,保证关键控制报文能及时送到发送方,避免因为数据通道拥塞而丢弃或者延时。
-
公开(公告)号:CN112243048B
公开(公告)日:2022-06-21
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/251 , H04L69/22 , H04L45/745 , H04L45/741 , H04L101/659
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN111614471B
公开(公告)日:2022-06-07
申请号:CN202010355114.3
申请日:2020-04-29
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于SDN的DCQCN数据传输系统及传输方法,数据传输系统包括若干SDN控制器、主机侧系统、智能网卡;其中,SDN控制器用于提供NETCONF协议服务,通过NETCONF协议承载智能网卡信息的上送和下发功能;智能网卡用于收集数据信息,对VxLAN信息进行设置,封装VxLAN信息,将包含CNP报文的VxLAN信息发送给源IP和目的IP;主机侧系统和SDN控制器建立NETCONF链接,获取本主机侧以及数据中心其他的智能网卡映射信息,对本主机侧智能网卡信息进行设置。本发明提出了基于SDN的控制转发分离的思想,保证关键控制报文能及时送到发送方,其次,控制通道也可以减少CNP报文转发的跳数,从而进一步缩短CNP报文从发送端到接收端时间,更加及时的做出降速响应。
-
公开(公告)号:CN114422581A
公开(公告)日:2022-04-29
申请号:CN202111578647.9
申请日:2021-12-22
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/51 , H04L67/133
Abstract: 本申请涉及一种服务创建方法、装置、计算机设备和存储介质。所述方法包括:第一节点发送服务发布信息;服务发布信息包括异构网络中目标服务的信息;第一节点为目标服务的发起节点;第二节点接收服务发布信息,根据目标服务的信息确定是否支持目标服务;若第二节点支持目标服务,则向第一节点发送服务注册信息;服务注册信息包括第二节点的标识;第一节点接收各个第二节点发送的服务注册信息,根据接收到的服务注册信息创建基于异构网络的目标服务。采用本方法能够提高异构网络的调度能力。
-
公开(公告)号:CN114422418A
公开(公告)日:2022-04-29
申请号:CN202111358169.0
申请日:2021-11-16
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种基于SDN的卫星网络异步无缝路由切换方法、装置及存储介质,涉及网络通信技术领域,采用地面SDN控制器集中式控制融合星上分布式控制路由切换,正常情况地面SDN控制器集中式控制路由切换生效,实现路由无缝切换;在不稳定的情况下也可星上分布式切换生效。本发明包括:获取卫星网络拓扑快照;基于卫星网络拓扑快照生成初始路由快照和变化路由快照;将初始路由快照和变化路由快照上注至卫星节点;在变化路由快照对应的时间戳之前,向将要发生路由变化的卫星节点发送指令以触发将要发生路由变化的卫星节点的变化路由快照更新;在到达变化路由快照对应的时间戳时,触发星上路由转发模块校验时间戳下的变化路由快照是否完成更新。
-
-
-
-
-
-
-
-
-
Search Results
317
records
(took 0.056 seconds)
