-
公开(公告)号:CN113204424A
公开(公告)日:2021-08-03
申请号:CN202110389798.3
申请日:2021-04-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种优化Raft集群的方法、装置及存储介质,涉及分布式数据库技术领域,提高了border leaf组交换机的运行稳定性,并且保持了集群中节点数量为奇数,以便于Raft算法的稳定运行。本发明包括:启动集群中的节点,其中,完成启动操作后的集群中节点的类型包括:工作节点和辅助节点,工作节点和辅助节点的数量总和为奇数;在发起选举后,工作节点和辅助节点运行投票规则,并从工作节点中确定作为Leader的节点;作为Leader的节点向集群中的其它节点发送心跳报文,接收到所述心跳报文的工作节点和辅助节点跟随所述作为Leader的节点。本发明适用于Raft集群。
-
公开(公告)号:CN112866132A
公开(公告)日:2021-05-28
申请号:CN202011625296.8
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/803
Abstract: 本发明公开一种面向海量标识的动态负载均衡器及方法,该均衡器包括:调度算法模块SAM计算服务器的权重,指定具体的服务器响应本次标识请求;均衡策略模块ESM计算出需要提供标识服务的服务器个数;流量统计模块TSM统计不同流量维度下的标识请求访问流量,并且统计出均值、峰值和谷值;数据存储模块DSM存储后端服务器的运行数据以及TSM基于不同维度的流量统计数据。信息采集模块ICM采集后端服务器的运作状态信息。状态控制模块SCM维护后端服务器的工作状态,同时负责对后端服务器的开启或者关闭。本发明针将负载均衡软件部署在独立的通用服务器上,通过扩展状态监控和流量调度模块,从而实现对海量标识的分发,提升二级节点整体的服务性能。
-
公开(公告)号:CN112866075A
公开(公告)日:2021-05-28
申请号:CN202011520674.6
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室 , 北京邮电大学
Abstract: 本发明公开了面向Overlay网络的带内网络遥测方法、系统及相关装置,系统搭建基于VXLAN协议的Overlay网络,使用INT技术实现面向Overlay的网络状态信息监测功能。在虚拟大二层网络中,定义VXLAN over INT报文封装格式,通过构造INT探测数据包进行随路监测,从而确定Overlay网络与Underlay网络的映射关系,并获知物理链路上设备侧的逐跳时延信息;控制器通过查询Overlay网络通信两端虚拟机ID即可迅速获得该链路的传输路径和网络质量信息。
-
公开(公告)号:CN112866002A
公开(公告)日:2021-05-28
申请号:CN202011245597.8
申请日:2020-11-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/26 , H04L12/931 , H04L12/935 , H04L12/939
Abstract: 本发明公开了一种面向多播流量的带内遥测方法、交换设备节点以及计算机可读存储介质,无论单路多播还是多路多播,该方法只在第一个包插入INT元数据,其他复制包INT报头全部清空,这样最大限度的降低了INT报头的冗余量以及占用的网络负载;该带内遥测方法所述采用的存储结构,利用redis的hash加set的结构完成全部数据的组织和保存;根据该存储结构,本发明提出了相应的多播树恢复算法和丢包检测机制,监控中心的监控程序可以定期扫描redis数据库,批量完成对多个多播树、网络拓扑的恢复和检测,通过分析“图”的结构和属性,间接分析多播是否存在丢包。
-
公开(公告)号:CN112738855A
公开(公告)日:2021-04-30
申请号:CN202011050346.4
申请日:2020-09-29
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种应用在QUIC的基于多链路的传输方法和装置,涉及通信技术领域,能够在QUIC内部实现多链路探测,也方便了QUIC可以根据探测结果切换链路。本发明包括:QUIC客户端以地址IPc_w为源IP,出接口为Wi‑Fi网络,向QUIC服务端请求建链,其中,所述QUIC服务端的IP为IPs,所述QUIC客户端创建在APP客户端中,所述QUIC服务端创建在APP服务端中;APP客户端通过所建立的QUIC连接向服务端发送应用数据;QUIC客户端向服务端建立蜂窝链路,源IP为IPc_c,出接口为蜂窝网络。本发明适用于QUIC多路径管理。
-
Patent Agency Ranking
公开(公告)号:CN112445828A
公开(公告)日:2021-03-05
申请号:CN202011370938.4
申请日:2020-11-30
Applicant: 网络通信与安全紫金山实验室
IPC: G06F16/2455 , G06F16/248 , G06F16/906
Abstract: 本发明公开了一种工业互联网标识解析递归查询路由方法、装置及计算机可读存储介质,该方法包括步骤一,设置节点服务器管理标识域的配置文件,所述配置文件包含代表标识管理域字段、此标识域管理节点提供查询服务的服务器IP地址字段以及服务端口字段;步骤二,对所述标识管理域进行分类;步骤三,根据查询的标识管理域,在解析节点服务器组信息池中选择对应的服务器组信息。该方案在标识解析体系的递归系统中增加标识解析节点服务器组信息池存储解析服务器信息,使得查询不必每次都按照先顶级、后二级的逐级迭代过程,减少迭代过程带来的性能及用户体验差等问题,实现标识解析系统的快速响应。
-
公开(公告)号:CN111885430A
公开(公告)日:2020-11-03
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN113204424B
公开(公告)日:2024-10-15
申请号:CN202110389798.3
申请日:2021-04-12
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种优化Raft集群的方法、装置及存储介质,涉及分布式数据库技术领域,提高了border leaf组交换机的运行稳定性,并且保持了集群中节点数量为奇数,以便于Raft算法的稳定运行。本发明包括:启动集群中的节点,其中,完成启动操作后的集群中节点的类型包括:工作节点和辅助节点,工作节点和辅助节点的数量总和为奇数;在发起选举后,工作节点和辅助节点运行投票规则,并从工作节点中确定作为Leader的节点;作为Leader的节点向集群中的其它节点发送心跳报文,接收到所述心跳报文的工作节点和辅助节点跟随所述作为Leader的节点。本发明适用于Raft集群。
-
公开(公告)号:CN114584338B
公开(公告)日:2024-03-26
申请号:CN202111669420.5
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种基于Nftables的白盒交换机安全防护方法、装置及存储介质,涉及通信安全技术领域,能够识别、阻断针对白盒交换机操作系统的恶意Flood攻击,为白盒交换机提供实时攻击防御。本发明包括:白盒交换机通过Nftables为本地的INPUT节点注册安全防护策略,所述白盒交换机对于接收到的数据,执行注册在所述INPUT节点上的安全防护策略,其中,所述安全防护策略包括:黑白名单过滤环节、Flood保护环节和协议限速环节。对于通过所述黑白名单过滤环节并且通过所述Flood保护环节的数据,进一步执行所述协议限速环节。
-
公开(公告)号:CN117692407A
公开(公告)日:2024-03-12
申请号:CN202311366446.1
申请日:2023-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L49/15 , H04L49/201 , H04L41/0803
Abstract: 本发明公开了一种堆叠系统内的交换机的主备选举方法、存储介质、电子装置,其中,上述方法包括:在堆叠系统中具有N个交换机的情况下,N个交换机中的第i个交换机根据N个交换机的交换机信息从N个交换机中选举出主交换机和备交换机;在第i个交换机确定第i个交换机为主交换机的情况下,第i个交换机广播第一状态通告报文,其中,第一状态通告报文为携带有堆叠系统在当前时刻的主交换机的交换机标识和备交换机的交换机标识的状态通告报文;在第i个交换机确定第i个交换机不为主交换机的情况下,第i个交换机根据接收到的第一状态通告报文确定第i个交换机的交换机类型,其中,交换机类型包括:备交换机、从交换机。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.046 seconds)
