-
公开(公告)号:CN112953927B
公开(公告)日:2022-03-11
申请号:CN202110168279.4
申请日:2021-02-07
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , H04L12/46 , H04L41/0894
Abstract: 本发明提出一种基于虚拟交换机中流表结构隔离的流表查询方法及系统,包括为系统中每一台虚拟机分配独立的流表;从虚拟机接收数据包时,获取该虚拟机的流表,作为当前流表,根据数据包中五元组信息,在当前流表中完成查表流程,得到流表中匹配目的项,以执行相应操作;为网卡端口添加预分类模块和每一台虚拟机的流表子模块,其中预分类模块包括目的IP和流表子模块间的对应关系,每个流表子模块存有与其对应虚拟机的独立的流表;从网卡端口接收数据包时,根据目的IP,查询预分类模块,得到对应的流表子模块,在对应的流表子模块中完成查表流程,得到流表中匹配目的项,以执行相应操作。
-
公开(公告)号:CN109901909B
公开(公告)日:2020-12-29
申请号:CN201910007074.0
申请日:2019-01-04
Applicant: 中国科学院计算技术研究所
IPC: G06F9/455
Abstract: 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括:1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中,所述内存不包括系统关键内存;2)在vSwitch进程需要与虚拟机内存执行数据交换时,判断与所述数据交换相对应的虚拟机内存是否已被共享,若是则执行数据交换,若否则根据所述文件描述符和起始位置将所述虚拟机内存的相应部分共享给所述vSwitch进程并执行数据交换。只在vSwitch需要与VM内存执行数据交换时,才会映射所需要的VM部分内存进行共享,使得对VM内存的共享是随时间动态变化的,由此减少黑客的攻击面。
-
公开(公告)号:CN112671832A
公开(公告)日:2021-04-16
申请号:CN202011405138.1
申请日:2020-12-03
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种虚拟交换机中保障层次化时延的转发任务调度方法及系统,包括:步骤1、为同一台服务器中各虚拟机分配转发任务调度的优先级,并根据该服务器中虚拟交换机的批处理能力,为各虚拟机的限速令牌桶设置一个阈值,构建各优先级对应的优先级队列;步骤2、根据优先级从优先级队列取出以虚拟机为单位的数据集合交由该虚拟交换机进行一批数据包的转发,判断该数据集合中的令牌数是否大于该阈值,若是则将数据集合写回于其对应的优先级队列,否则将数据集合放入等待队列中;步骤3、监测该等待队列中各数据集合中的令牌数,将该等待队列中令牌数大于该阈值的数据集合迁移至其对应的优先级队列。
-
公开(公告)号:CN112506789A
公开(公告)日:2021-03-16
申请号:CN202011492806.9
申请日:2020-12-17
Applicant: 中国科学院计算技术研究所
IPC: G06F11/36 , G06F16/903 , G06F8/41
Abstract: 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分配的数据包分片后,除了最后一个分片对应的线程之外的其他线程跨越数据包分片分割点继续执行AC算法,通过比较各个AC自动机的状态深度和越过分割点后所检测的字符个数,确定最小冗余区域长度,寻找匹配的特征字符串。
-
公开(公告)号:CN109901909A
公开(公告)日:2019-06-18
申请号:CN201910007074.0
申请日:2019-01-04
Applicant: 中国科学院计算技术研究所
IPC: G06F9/455
Abstract: 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括:1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中,所述内存不包括系统关键内存;2)在vSwitch进程需要与虚拟机内存执行数据交换时,判断与所述数据交换相对应的虚拟机内存是否已被共享,若是则执行数据交换,若否则根据所述文件描述符和起始位置将所述虚拟机内存的相应部分共享给所述vSwitch进程并执行数据交换。只在vSwitch需要与VM内存执行数据交换时,才会映射所需要的VM部分内存进行共享,使得对VM内存的共享是随时间动态变化的,由此减少黑客的攻击面。
-
Patent Agency Ranking
公开(公告)号:CN109857517A
公开(公告)日:2019-06-07
申请号:CN201910006957.X
申请日:2019-01-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种虚拟化系统及其数据传输方法。所述系统,包括多个Qemu进程和一个vSwitch进程;其中,所述vSwitch进程管理主机数据包缓冲区,所述主机数据包缓冲区由所述vSwitch进程和全部所述多个Qemu进程共享;所述Qemu进程管理由该Qemu进程独享的虚拟机内存,并且所述Qemu进程具有用于从所述主机数据包缓冲区中将数据拷贝至所述虚拟机内存的拷贝线程;在所述虚拟化系统中还设置有被所述vSwitch进程和至少一个所述Qemu进程所共享的地址内存区,用于为所述拷贝线程提供所述虚拟机内存的可用地址。
-
公开(公告)号:CN112506789B
公开(公告)日:2022-08-02
申请号:CN202011492806.9
申请日:2020-12-17
Applicant: 中国科学院计算技术研究所
IPC: G06F11/36 , G06F16/903 , G06F8/41
Abstract: 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分配的数据包分片后,除了最后一个分片对应的线程之外的其他线程跨越数据包分片分割点继续执行AC算法,通过比较各个AC自动机的状态深度和越过分割点后所检测的字符个数,确定最小冗余区域长度,寻找匹配的特征字符串。
-
公开(公告)号:CN112671667B
公开(公告)日:2022-06-28
申请号:CN202011405147.0
申请日:2020-12-03
Applicant: 中国科学院计算技术研究所
IPC: H04L47/215 , H04L47/24 , H04L12/46
Abstract: 本发明提出一种虚拟转发设备的转发限速方法及系统,包括通过测量得到服务提供商网络平均数据包大小和流数目作为流量特征,该服务提供商网络包含虚拟转发设备和多个租户,使用流量生成工具生成符合该特征的流量,通过在该虚拟转发设备中转发该流量的数据包并测量达到各个带宽所用于转发的CPU资源,构建CPU资源和带宽的对应关系;根据各租户的基础带宽需求以及该对应关系,为各租户分配基础CPU资源,并得到该服务提供商网络在满足该基础CPU资源后剩余的CPU资源,以为每一位租户按照权重再分配空闲CPU资源,每位租户用于转发的最终CPU资源为其分配的基础CPU资源和空闲CPU资源之和;该虚拟转发设备使用该最终CPU资源对其对应的租户完成数据包的转发。
-
公开(公告)号:CN112671667A
公开(公告)日:2021-04-16
申请号:CN202011405147.0
申请日:2020-12-03
Applicant: 中国科学院计算技术研究所
IPC: H04L12/819 , H04L12/851 , H04L12/46
Abstract: 本发明提出一种虚拟转发设备的转发限速方法及系统,包括通过测量得到服务提供商网络平均数据包大小和流数目作为流量特征,该服务提供商网络包含虚拟转发设备和多个租户,使用流量生成工具生成符合该特征的流量,通过在该虚拟转发设备中转发该流量的数据包并测量达到各个带宽所用于转发的CPU资源,构建CPU资源和带宽的对应关系;根据各租户的基础带宽需求以及该对应关系,为各租户分配基础CPU资源,并得到该服务提供商网络在满足该基础CPU资源后剩余的CPU资源,以为每一位租户按照权重再分配空闲CPU资源,每位租户用于转发的最终CPU资源为其分配的基础CPU资源和空闲CPU资源之和;该虚拟转发设备使用该最终CPU资源对其对应的租户完成数据包的转发。
-
公开(公告)号:CN112953927A
公开(公告)日:2021-06-11
申请号:CN202110168279.4
申请日:2021-02-07
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种基于虚拟交换机中流表结构隔离的流表查询方法及系统,包括为系统中每一台虚拟机分配独立的流表;从虚拟机接收数据包时,获取该虚拟机的流表,作为当前流表,根据数据包中五元组信息,在当前流表中完成查表流程,得到流表中匹配目的项,以执行相应操作;为网卡端口添加预分类模块和每一台虚拟机的流表子模块,其中预分类模块包括目的IP和流表子模块间的对应关系,每个流表子模块存有与其对应虚拟机的独立的流表;从网卡端口接收数据包时,根据目的IP,查询预分类模块,得到对应的流表子模块,在对应的流表子模块中完成查表流程,得到流表中匹配目的项,以执行相应操作。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.04 seconds)
