-
公开(公告)号:CN112737951A
公开(公告)日:2021-04-30
申请号:CN202011575136.7
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46
Abstract: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质,属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景,无法实现端到端SR控制的问题,本发明提供一种公私网混合场景下端到端SR控制方法和系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,控制器与用户侧设备和网络侧设备均连接,用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签,分别用于公网接入和私网VLAN接入网络侧边缘设备,实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下,控制器打通SD‑WAN架构中各设备,保证每一个应用的最优路径,以及系统最优调配。
-
公开(公告)号:CN112637380A
公开(公告)日:2021-04-09
申请号:CN202011624128.7
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种分布式集群ID资源管理方法、系统、设备及介质,包括ID资源生成方法:微服务申请ID时,优先从ETCD集群的回收池中获取闲置的ID资源,如果回收池中无ID资源,可用ETCD集群中KeyValue记录的版本号生成一个新的ID资源;以及ID资源释放方法:微服务释放ID时,在ETCD集群的回收池中生成该微服务的待释放的ID的记录并返回释放成功。本发明借助ETCD集群的KeyValue操作,提出一种新的ID管理办法,实现更加丰富多样化的ID管理,生成的ID可根据用户的要求进行灵活配置,扩展性极强,且根据不同的微服务生成符合各自要求的ID,各自独立,不会互相影响。
-
公开(公告)号:CN111885430A
公开(公告)日:2020-11-03
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN117749733A
公开(公告)日:2024-03-22
申请号:CN202311589800.7
申请日:2023-11-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/762 , H04L47/783
Abstract: 本申请公开了一种虚拟资源的确定方法和装置、存储介质及电子装置,其中,上述方法包括:接收终端设备发送的用于传输目标业务的业务请求,其中,业务请求中包括:服务质量需求,服务质量需求包括:预设带宽资源、预设时延、预设抖动和预设丢包率;根据服务质量需求确定目标传输路径对应的物理资源,以及目标传输路径中转发节点的服务速率,其中,目标传输路径为目标业务对应的传输路径,物理资源包括:所述预设带宽资源和转发节点为传输所述目标业务配置的缓存资源;根据物理资源和服务速率确定传输目标业务所需的第一虚拟资源,进而解决了相关技术中,无法针对业务对应的多元化的服务质量需求进行针对性定价的问题。
-
公开(公告)号:CN117728920A
公开(公告)日:2024-03-19
申请号:CN202311685044.8
申请日:2023-12-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L1/00
Abstract: 本申请涉及一种数据发送方法、数据接收方法、设备、介质和程序产品,在数据发送时,确定待传输的原始数据,所述原始数据包括若干数据码块和空闲码块;将所述原始数据划分为相同数量码块的若干个数据帧,所述数据帧的长度与目标传输网络的帧长度相关;对于每个所述数据帧,在所述数据帧中删除第一数量的空闲码块,并在该数据帧的第一预设位置插入第二数量的OAM码块,得到目标数据帧;其中,各所述数据帧对应的第一预设位置相同;将各所述目标数据帧发送至数据接收端。本申请数据发送时,由于传输数据中的OAM码块周期固定,可以有效降低数据发送端和数据接收端的数据处理复杂度,提高数据的处理效率和传输速度。
-
Patent Agency Ranking
公开(公告)号:CN117608835A
公开(公告)日:2024-02-27
申请号:CN202311598388.5
申请日:2023-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/50
Abstract: 本申请公开了一种面向无服务器数据中心的分布式内核架构,涉及计算机技术领域,所述分布式内核架构包括:控制中心管理模块和解耦资源管理模块,其中,所述解耦资源管理模块部署在无服务器数据中心的各个存算资源池的IO处理单元中;所述控制中心管理模块,用于存储各个所述存算资源池的当前解耦存算资源的状态信息,并根据所述当前解耦存算资源的状态信息从所述存算资源池中确定目标存算资源池,将待处理任务发送至所述目标存算资源池;所述解耦资源管理模块,用于在所述目标存算资源池中确定目标存算单元,并利用所述目标存算单元响应所述待处理任务。本申请提供的分布式内核架构能够实现无服务器数据中心解耦资源的高效管理与使用。
-
公开(公告)号:CN117389938A
公开(公告)日:2024-01-12
申请号:CN202311067866.X
申请日:2023-08-22
Applicant: 网络通信与安全紫金山实验室
IPC: G06F15/17 , G06F15/173
Abstract: 本发明提供一种数据中心架构,涉及计算机技术领域,所述数据中心架构包括:控制中心和多个存算资源池,每一个存算资源池包括一个IO处理单元和至少一个存算单元;控制中心以及各IO处理单元通过目标网络进行互联;目标网络包括控制面网络和数据面网络,控制中心以及各IO处理单元通过控制面网络传输控制类消息,并通过数据面网络传输IO类消息;控制中心用于协同各IO处理单元分别对各存算资源池所包括的至少一个存算单元的存算资源进行管理。本发明提供的数据中心架构,可以保证数据中心的高可拓展性、高资源利用率和高容错性,而且可以有效降低资源的访存时延。
-
公开(公告)号:CN116170228A
公开(公告)日:2023-05-26
申请号:CN202310194221.6
申请日:2023-02-28
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种终端标识设备的认证方法、装置、存储介质及设备。其中,该方法包括:发送认证请求,并接收身份认证中心返回的调度因子和第一公钥;对身份认证信息进行拼接计算,确定目标设备信息,并对目标设备信息进行哈希散列计算,确定信息摘要;基于调度因子和信息摘要确定初始认证信息,并采用第一公钥加密初始认证信息,得到目标认证信息,其中,目标认证信息用于发送至身份认证中心完成身份认证;接收身份认证中心返回的认证结果,完成身份认证。本发明解决了现有的认证方法设备编码不统一,且认证请求数量较大时,认证服务器存在过载风险的技术问题。
-
公开(公告)号:CN115987910A
公开(公告)日:2023-04-18
申请号:CN202211657229.3
申请日:2022-12-22
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/62 , H04L47/6295
Abstract: 本发明公开了一种基于动态运算的队列门控调度方法、系统和存储介质。该基于动态运算的队列门控调度方法包括:网络编排器获取待传输业务请求的属性信息和需求信息;网络编排器根据属性信息和需求信息以及当前网络状态,确定待传输业务请求在当前网络中的传输路径以及传输路径上各网络节点的服务策略,并将各网络节点的服务策略发送至网络控制器;网络控制器根据各网络节点的服务策略向各网络节点发送待传输业务请求的参数信息;当前网络中的各网络节点根据从网络控制器接收到的所有待传输业务请求的参数信息,确定各待传输业务请求的调度策略。本发明实施例的技术方案,提供了一种能满足业务QoS需求的队列转发机制。
-
公开(公告)号:CN113242181B
公开(公告)日:2023-04-18
申请号:CN202110064048.9
申请日:2021-01-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L45/745
Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法,IPv4选路头的地址均从相同的IPv4地址网段中分配,这些IP地址都具有相同的地址前缀Prefix,若IP头的目的地址已经携带了公共前缀,那么list中的IPv4地址只携带差异部分。地址更新时,将差异部分更新到IPv4报文头的目的地址中,恢复原来的IPv4地址。本发明基于ESP封装,通过扩展定义ESP的SPI语义,结合现有的SR技术和压缩IP地址方案,提供了IPv4中overlay层面的源路由功能,且当分段比较多时,增加的负荷比较少。
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.072 seconds)
