-
公开(公告)号:CN115622976A
公开(公告)日:2023-01-17
申请号:CN202211211659.2
申请日:2022-09-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/4511 , H04L61/10
Abstract: 本发明公开了域名管理系统、域名注册和解析方法、装置、设备及介质。本发明实施例所提供的域名管理系统,包括:路由域和至少一个域名存储解析域;域名存储解析域包括:由多个域名存储解析节点构成的联盟链;路由域包括:由多个路由节点构成的联盟链;锚节点为域名存储解析域中与路由域中的路由节点所连接的域名存储解析节点;各域名存储解析域和路由域之间通过锚节点和路由节点进行信息交互,实现将不同顶级域名及子域名分区存储于不同域名存储解析域,且通过路由域实现不同域名存储解析域之间的跨域交互,解决了单一公链存在的计算资源分配不均匀,域名存储过载和域名结构混乱的问题,优化了解析性能,能够满足DNS解析请求高并发场景需求。
-
公开(公告)号:CN111130928B
公开(公告)日:2022-12-23
申请号:CN201911257022.5
申请日:2019-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L43/0894 , H04L43/0852 , H04L43/0829 , H04L45/02
Abstract: 本发明公开了广域网中基于带内探测的网络测量方法,包括以下步骤:步骤一,基于INT In‑band Network Telemetry协议,集中式控制器统一规划并定义探测包转发的路径,向广域网接入点交换机按定义的路径发送探测包;步骤二,获取路径状态信息,即广域网转发设备对链路信息进行实时采样,插入探测包内,并基于组播的方式进行转发;步骤三,对采样的链路信息进行汇总,完成路径信息的测量,反馈路径信息;步骤四,基于分布式与集中式相结合的信息收集分析方式判断端到端路径的拥塞情况。本发明方法以现有标准INT为基础,通过将其与分布式主动测量相结合使得广域网接入点主动向网络内发送探测包,并通过快慢两套反馈机制实现路径信息的同步,降低控制器开销。
-
公开(公告)号:CN112437039B
公开(公告)日:2022-07-26
申请号:CN202011132271.4
申请日:2020-10-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/22 , H04L69/30 , H04L47/2483
Abstract: 本发明公开了一种数据发送方法、数据接收方法以及相关设备,应用于单WAN口的CPE设备中,属于通信技术领域,其中数据发送方法包括:CPE设备配置veth接口,将WAN口和veth口设置为bond口的成员口;其中所述WAN口处于激活状态;CPE设备接收SD‑WAN控制器的通知后,所述WAN口和veth口被VPP单元接管,将所述veth口转化激活状态;发送第一报文,所述第一报文通过所述veth口发送到所述VPP单元,所述VPP单元识别所述第一报文后发送到所述WAN口,最后由所述WAN口投递出去;本发送方法通过在CPE设备中增加veth接口对,将WAN口和veth口绑定为bond口,Linux协议栈使用WAN口与外部通信,完成CPE设备的地址申请,在VPP版本启动后,Linux使用veth口与外部通信。
-
公开(公告)号:CN114401222A
公开(公告)日:2022-04-26
申请号:CN202111624709.5
申请日:2021-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/741 , H04L45/745 , H04L45/02
Abstract: 本发明实施例公开了一种基于策略路由的数据转发方法、装置及存储介质,涉及网络通信技术领域,能够节省路由转发表项资源,也降低对网关设备本身的硬件要求。本发明包括:对策略路由转发的数据流的数据包进行解析,所述并从所述数据包中提取匹配信息;利用所述匹配信息触发策略路由进行匹配,对符合匹配条件的数据流进行重定向,重定向的类型为ecmp group;对于匹配条件的数据流,根据ecmp group表查找对应的ecmp成员,并根据查到的ecmp成员选择需要转发到的下一个设备;进行报文VxLAN封装,并将封装后的报文转发至所述下一个设备。
-
公开(公告)号:CN114205682A
公开(公告)日:2022-03-18
申请号:CN202111556285.3
申请日:2021-12-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04Q1/10 , H04L49/10 , H04L67/1001 , H04L12/46
Abstract: 本发明公开了可编程交换机及其实现方法、存储介质,属于负载均衡器领域和交换机领域。可编程交换机包括用于接收报文的端口,转发通道,被配置为在接收的报文为经过路由转发的报文时,判断所述报文是否需经过负载均衡流程,若是则标记所述报文;环回接口,被配置为被标记的报文经所述环回接口环回至负载均衡通道;负载均衡通道,被配置为基于所述被标记的报文类型对所述被标记的报文进行负载均衡处理再转发报文;在不扩充硬件资源的前提下,通过延长流水线的方法,达到了扩充资源的效果,既保证可编程交换机满足各种技术的功能需求,又能保证负载均衡的性能要求和转发带宽时延要求。
-
Patent Agency Ranking
公开(公告)号:CN114124800A
公开(公告)日:2022-03-01
申请号:CN202111516476.7
申请日:2021-12-06
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/24 , H04L47/125 , H04L47/2425 , H04L67/1097 , H04L12/14
Abstract: 本发明公开了一种区块链付费信道网络的路由方法、系统及设备,属于区块链领域。用于区块链付费信道网络的路由方法,包括以下步骤:将PCN网络中次优先级的交易拆分为多个独立的交易单元;基于次优先级的交易和所述交易单元计算转发路径个数N;计算发送节点和接收节点之间的候选路径个数M;比较所述转发路径个数N和所述候选路径个数M,在所述候选路径个数M大于所述转发路径个数N时,采用信道平衡选路策略选择N个转发路径以分别转发各个独立的交易单元。
-
公开(公告)号:CN113726578A
公开(公告)日:2021-11-30
申请号:CN202111020503.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种用于API网关的融合方法和网络架构系统,用于API网关的融合方法,包括以下步骤,接收来自多个应用模块的注册信息,依据多个应用模块的注册信息生成路由表;接收经API服务层解析得到的外部请求;遍历路由表,查找与外部请求相匹配的数据包并将数据包发送至对应的应用模块。本发明提供的API网关的融合方法和网络架构系统,在API网关的管理下,实现网络服务与应用服务的超融合。
-
公开(公告)号:CN113206788A
公开(公告)日:2021-08-03
申请号:CN202110346371.5
申请日:2021-03-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/725
Abstract: 本发明实施例公开了一种基于SR的服务质量映射方法、装置及存储介质,涉及网络通信技术领域,满足了不同的应用/服务对于时延、抖动、丢包率等关键指标的定制化差异需求,并通过SegmentRouting来实现不同应用/服务对这种差异化网络的映射。本发明中:应用层产生报文,通过流分类对不同应用的报文进行网络传输质量的需求描述即对报文进行染色,其中,染色结果对应了报文对SR传输链路的时延、抖动、丢包率三个维度的质量要求;通过对应用/服务产生报文的目的地址和染色结果,在SR中进行选路,确定出满足应用层网络需求的路径;通过所选路径,转发报文。本发明适用于基于SR的网络服务。
-
公开(公告)号:CN112804143B
公开(公告)日:2021-07-02
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
公开(公告)号:CN112769602A
公开(公告)日:2021-05-07
申请号:CN202011606435.2
申请日:2020-12-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种白盒交换机统一配置管理系统、方法和网络操作系统,属于通信技术领域。针对现有技术中存在的白盒交换机使用命令行界面配置不易扩展,用户操作比较复杂等问题,本发明包括接口单元、转换连接单元和存储单元,接口单元用于连接外部配置系统,所述外部配置系统用于对白盒交换机提供配置数据;转换连接单元用于接收和转换接口单元发送的配置数据,对接收到的配置数据过滤聚合;存储单元用于存储接口单元发送的配置数据,并将接收到的配置数据发送至各业务模块。本发明支持多样的输入方式,提高多模块之间的解耦和部署能力,提高交换机配置业务的开发效率,实现对网络服务精准感知和拓扑的快速部署。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.046 seconds)
