-
公开(公告)号:CN112583718A
公开(公告)日:2021-03-30
申请号:CN202011624122.X
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L29/12
Abstract: 本发明公开了一种SRoU场景下SRv6报文传递方法、系统、设备及介质,方法包括根据待传递报文的两个CPE和两个CPE之间的中间设备VPE,生成对应网络切片拓扑上CPE端到端的SR路径,并设置SR路径所有设备的SID标签,以及中间设备VPE的属性字段peerIp,所述SR路径应用于overlay层;两个CPE之间采用SRv6报文的方式传递报文,SRv6报文转发的过程中采用设备的32bit SID标签封装报文头。本发明通过在IPv6中,采用32bit的SID,并在SID新增包含端overlay直连邻居的IPv6地址的属性字段,避免在IP层封装整个SID标签,在SD‑WAN场景下减小报文开销。
-
公开(公告)号:CN112258304A
公开(公告)日:2021-01-22
申请号:CN202010905577.2
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种共识记账方法、标识溯源方法及其系统、计算机存储介质,属于区块链技术领域,其中共识记账方法包括:接收共识记账请求;第一区块链的所有节点对本次请求记账的节点进行投票;结合请求记账的节点数目以及相关的规则统计出投票排名,排名第一的节点获得本次记账的权限;将业务数据记录到关系型数据库;针对本地记录的业务数据的全字段进行哈希计算,得到相应的哈希值;将所述哈希值写入第二区块链;将写入哈希值的第二区块链广播到全网;通过实体业务数据存储在数据库中,将所有业务数据进行哈希计算,将产生的哈希值作为业务数据溯源散列值存储在区块链上,增加了安全性和防篡改性,提高了业务数据获取的性能。
-
公开(公告)号:CN112235239A
公开(公告)日:2021-01-15
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN111935014B
公开(公告)日:2020-12-29
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT‑detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111935014A
公开(公告)日:2020-11-13
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT-detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
Patent Agency Ranking
公开(公告)号:CN111614796A
公开(公告)日:2020-09-01
申请号:CN202010365418.8
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种使用手工密钥配置IPsec隧道穿越NAT的方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头,通过使用基于IPsec封装的扩展协议,定义TLV,结合设计流程,保证在NAT场景下,使用手工配置的IPsec端点之间可以互通。
-
公开(公告)号:CN111200605A
公开(公告)日:2020-05-26
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN112100533B
公开(公告)日:2024-04-30
申请号:CN202010620689.3
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/955
Abstract: 本发明提供一种基于区域划分的标签压缩方法,该方法包括以下步骤:步骤一:确定关键节点与普通节点;步骤二:划分区域,将节点按照直连关系划分区域,当关键节同时属于多个区域时,充当连接区域的媒介;步骤三:计算属于同一区域内任意两普通节点间的路径;步骤四:计算关键节点间的路径;步聚五:拼接除关键节点间以外的路径;该方法还针对拓扑中没有关键节点及没有普通节点的情况,提出了相应的路径计算方法,完成路径计算之后,只保留路径中的关键节点和中继节点,即完成了标签压缩,无需二次计算。该标签压缩方法降低了计算量,提供了灵活、轻便的动态更新能力,适用于拓扑复杂、拓扑变化频繁、实时性要求高、存在订制化需求等标签压缩场景。
-
公开(公告)号:CN113542362B
公开(公告)日:2024-04-26
申请号:CN202110684744.X
申请日:2021-06-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1004 , H04L45/745 , H04L47/125
Abstract: 本发明实施例公开了一种基于可编程ASIC芯片的负载均衡的流量卸载方法及装置,涉及数据中心的网络技术领域,能够在保证网络的高带宽处理性能的同时,不对现有的业务产生影响,并节约实现成本。本发明包括:服务器接收到客户端发送的建链报文后,运行调度算法并选择服务器建立链接,其中,在Leaf层的网络设备上,运行四层负载均衡的流量卸载。建链成功后,对数据流量进行分类得到老鼠流和大象流。将分类得到的老鼠流和大象流,分别选择相应的流表并进行选路转发。本发明适用于实际应用真红的四层负载均衡的优化。
-
公开(公告)号:CN117749733A
公开(公告)日:2024-03-22
申请号:CN202311589800.7
申请日:2023-11-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/762 , H04L47/783
Abstract: 本申请公开了一种虚拟资源的确定方法和装置、存储介质及电子装置,其中,上述方法包括:接收终端设备发送的用于传输目标业务的业务请求,其中,业务请求中包括:服务质量需求,服务质量需求包括:预设带宽资源、预设时延、预设抖动和预设丢包率;根据服务质量需求确定目标传输路径对应的物理资源,以及目标传输路径中转发节点的服务速率,其中,目标传输路径为目标业务对应的传输路径,物理资源包括:所述预设带宽资源和转发节点为传输所述目标业务配置的缓存资源;根据物理资源和服务速率确定传输目标业务所需的第一虚拟资源,进而解决了相关技术中,无法针对业务对应的多元化的服务质量需求进行针对性定价的问题。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.057 seconds)
