-
公开(公告)号:CN105591916B
公开(公告)日:2018-10-30
申请号:CN201410568124.X
申请日:2014-10-22
Applicant: 华为技术有限公司
IPC: H04L12/741 , H04L12/951
Abstract: 本发明实施例提供一种报文传输方法及装置,方法包括:第一NVE设备接收第一报文,第一报文包括第一源地址和第一目的地址;第一NVE设备获得多活接入配置信息列表,列表包括第一表项和第二表项,第一表项包括第一多活组的标识、VNI和第一NVE设备的标识,第二表项包括第二多活组的标识、VNI和属于第二多活组的至少两个NVE设备的标识;第一NVE设备根据第一NVE设备的标识获得VNI;并查找对应于VNI的至少一个多活组,至少一个多活组包括第二多活组,从属于第二多活组的至少两个NVE设备中选取第二NVE设备;第一NVE设备利用第二NVE设备的标识和VNI封装第一报文,发送封装后的第一报文。实现报文的正确传输。
-
公开(公告)号:CN105635223A
公开(公告)日:2016-06-01
申请号:CN201410623562.1
申请日:2014-11-06
Applicant: 华为技术有限公司
IPC: H04L29/08
CPC classification number: H04L29/08
Abstract: 本发明实施例提供一种用于同步网络状态的方法及装置,所述方法包括:第一转发设备接收控制报文,所述控制报文包括以文件格式表示的网络状态信息,所述网络状态信息用于表示第二转发设备具有的属性;所述第一转发设备从所述控制报文中获得所述网络状态信息。如此方案,不依赖于路由协议协商结果,有助于提高同步网络状态的效率。
-
公开(公告)号:CN101094226B
公开(公告)日:2011-11-09
申请号:CN200610167202.0
申请日:2006-12-13
Applicant: 华为技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/08 , H04L63/0892 , H04L63/168
Abstract: 本发明提供了一种管理网络安全系统及其信息处理方法。本发明所述管理网络安全系统包括:管理站、被管设备。本发明所述方法包括:管理站和被管设备之间建立安全传输通道,并对管理站进行认证;管理站和被管设备之间利用所述安全传输通道进行信息交互。利用本发明,可以将高层管理协议、低层安全协议以及AAA(验证、授权、计费)系统有机地结合起来。
-
公开(公告)号:CN101018238B
公开(公告)日:2011-11-02
申请号:CN200610002874.6
申请日:2006-02-09
CPC classification number: H04L29/12188 , H04L61/1588
Abstract: 本发明提供了一种用户标识系统,包括:个人用户代理单元、通用通信标识符数据中心单元、服务器系统代理单元和通用通信标识符管理中心单元,其中,个人用户代理单元与通用通信标识符数据中心单元一一对应。本发明还提供了一种下一代网络的用户标识的注册方法、业务和路由配置方法。本发明在ITU-T和ETSI的已有标准基础之上,建立一套完整的用户标识系统,可以通用于各种接入用户,能够唯一标识用户,保证具备较高的安全性,易于管理和运营,利于新业务的扩展,使用户与设备分离开来,用来标识用户而不受设备物理位置的拘泥。
-
公开(公告)号:CN1980231B
公开(公告)日:2010-08-18
申请号:CN200510127402.9
申请日:2005-12-02
Abstract: 本发明公开了一种在移动IPv6中更新防火墙(FW)的方法,防火墙的外部通信节点或外部通信节点发生移动时,防火墙通过截获支持加密生成的地址(CGA)的BU或BA报文,获得并存储内部通信节点和外部通信节点的IP地址信息及对端公开密钥,并通知内部通信节点更新防火墙中与该原IP地址和目的IP地址对对应的过滤规则,在防火墙对来自内部节点的CGA信息等验证通过后,根据所述来自内部通信节点的过滤规则信息进行更新。该方法将CGA引入防火墙的更新处理中,实现了动态更新防火墙的过滤规则,并且保证了安全的数据报文正常穿越防火墙。同时,本发明方法利用BU/BA过程对防火墙进行更新,减少了防火墙的处理时间,提高了数据报文穿越防火墙的效率。
-
Patent Agency Ranking
公开(公告)号:CN101160807A
公开(公告)日:2008-04-09
申请号:CN200680012299.6
申请日:2006-05-19
Applicant: 华为技术有限公司
Inventor: 苗福友
IPC: H04L12/24
CPC classification number: H04L45/00 , H04L45/20 , H04L63/1416
Abstract: 本发明提供了一种生存时间分段实现网络安全保护的方法,该方法主要包括:在运营商的运营商组网中,为批发运营商网络、下级运营商网络和用户网络分配不同的生存时间TTL段;利用所述分配的TTL段,在批发运营商网络和下级运营商网络中同时实现生存时间分段安全机制TPSM。本发明还公开了一种生存时间分段实现网络安全保护的系统。利用本发明,可以在运营商的运营商CsC组网的情况下,在批发运营商网络和下级运营商网络中同时实施TPSM。
-
公开(公告)号:CN101047699A
公开(公告)日:2007-10-03
申请号:CN200610060550.8
申请日:2006-04-27
Applicant: 华为技术有限公司
Inventor: 苗福友
CPC classification number: H04L63/12
Abstract: 本发明提供了一种BGP更新消息(UPDATE)的保护和验证的方法及装置,属于计算机网络通信领域,本发明的主要思想是:更新消息产生者对所生成的更新消息计算摘要,并对摘要进行累积,根据累积的摘要信息生成完整性保护信息,所述的保护信息的结果随累积的更新消息发送出去;更新消息接收者收到带有完整性保护信息的累积的更新消息后,将累积的摘要信息进行完整性保护信息验证。这样,本发明从而解决现有技术中更新消息保护和验证操作次数多,系统运行开销大的问题,并且缓解因为保护路由通告信息引入的安全机制导致的大量计算对网络设备带来的影响。
-
公开(公告)号:CN101030895A
公开(公告)日:2007-09-05
申请号:CN200610058314.2
申请日:2006-03-01
IPC: H04L12/26
Abstract: 本发明提供了一种移动代理系统和约束网络层析成像方法,该移动代理系统主要包括:移动代理簇:在网络层析成像的端到端测量过程中,执行部分端到端测量任务,收集端到端测量过程中获得的不同节点之间的探测包延迟信息和/或探测包丢包信息,并将收集到的信息传递给代理控制中心;代理控制中心:产生和初始化移动代理,为移动代理指定任务,管理移动代理的执行,根据移动代理簇传递过来的信息,通过计算后获得网络层析成像的约束条件。利用本发明,通过使用这些约束条件可以消除网络层析成像估计值的多解性,提高了网络层析成像估计值的精确度和稳定性。
-
公开(公告)号:CN101030882A
公开(公告)日:2007-09-05
申请号:CN200610057919.X
申请日:2006-02-27
Applicant: 华为技术有限公司
Inventor: 苗福友
Abstract: 本发明提供一种访问客户网络管理平台的方法,其关键在于,为客户网络管理平台配置虚拟专有网络(VPN)地址范围内的私网地址,将客户网络管理平台作为VPN内的一个场所,当VPN中的工作站要访问客户网络管理平台时,工作站根据自身的私网地址和网络管理平台的私网地址,采用访问VPN内一个场所的方法来对客户网络管理平台进行访问。应用本发明方案,可以从工作站所在的VPN的内部,对客户网络管理平台直接进行访问,可以提高VPN中工作站访问客户网络管理平台的安全性。
-
公开(公告)号:CN1835474A
公开(公告)日:2006-09-20
申请号:CN200510055313.8
申请日:2005-03-15
Applicant: 华为技术有限公司
CPC classification number: H04W12/02 , H04L63/029 , H04L63/164 , H04W60/00 , H04W80/045 , H04W80/06
Abstract: 本发明公开了一种移动互联网协议网络中的报文传送方法,其特征在于,该方法包括以下步骤:A.移动节点向家乡代理发送一个只用网络安全IPsec协议封装的第一防火墙检测报文以及发送另一个用IPsec协议和用户数据报协议UDP封装的第二防火墙检测报文;B.移动节点根据接收到的分别针对第一和第二防火墙检测报文的防火墙检测应答报文,判断所述移动节点与家乡代理之间是否存在阻挡IPsec报文的防火墙,如果是,则继续执行绑定更新和报文交互,并采用UDP协议封装报文,否则,继续执行绑定更新和报文交互。应用本发明,当移动节点与家乡代理之间存在阻挡IPsec报文的防火墙时,移动节点和通信对端仍能够进行报文的交互。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.031 seconds)
