-
公开(公告)号:CN114422431B
公开(公告)日:2023-11-28
申请号:CN202111588414.7
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种网络隧道配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:当网络隧道为从用户设备至运营商设备的隧道时,在所述用户设备的着色私网路由的入接口配置流策略,出接口配置为GRE隧道,并在所述运营商设备的着色私网路由的入接口配置对应的流策略,出接口配置为SR隧道;当网络隧道为从运营商设备至用户设备的隧道时,在所述运营商设备的着色私网路由处配置生成END.DT4C类型SID的策略,其中D为对报文进行解封装,T4C为查询IPV4的着色私网路由;在所述用户设备的着色私网路由配置从用户设备至运营商设备的GRE隧道。采用本方法能够实现第一用户设备和第二用户设备端到端的通信。
-
公开(公告)号:CN114422431A
公开(公告)日:2022-04-29
申请号:CN202111588414.7
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种网络隧道配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:当网络隧道为从用户设备至运营商设备的隧道时,在所述用户设备的着色私网路由的入接口配置流策略,出接口配置为GRE隧道,并在所述运营商设备的着色私网路由的入接口配置对应的流策略,出接口配置为SR隧道;当网络隧道为从运营商设备至用户设备的隧道时,在所述运营商设备的着色私网路由处配置生成END.DT4C类型SID的策略,其中D为对报文进行解封装,T4C为查询IPV4的着色私网路由;在所述用户设备的着色私网路由配置从用户设备至运营商设备的GRE隧道。采用本方法能够实现第一用户设备和第二用户设备端到端的通信。
-
公开(公告)号:CN113206788A
公开(公告)日:2021-08-03
申请号:CN202110346371.5
申请日:2021-03-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/725
Abstract: 本发明实施例公开了一种基于SR的服务质量映射方法、装置及存储介质,涉及网络通信技术领域,满足了不同的应用/服务对于时延、抖动、丢包率等关键指标的定制化差异需求,并通过SegmentRouting来实现不同应用/服务对这种差异化网络的映射。本发明中:应用层产生报文,通过流分类对不同应用的报文进行网络传输质量的需求描述即对报文进行染色,其中,染色结果对应了报文对SR传输链路的时延、抖动、丢包率三个维度的质量要求;通过对应用/服务产生报文的目的地址和染色结果,在SR中进行选路,确定出满足应用层网络需求的路径;通过所选路径,转发报文。本发明适用于基于SR的网络服务。
-
Patent Agency Ranking
公开(公告)号:CN113206788B
公开(公告)日:2023-04-07
申请号:CN202110346371.5
申请日:2021-03-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/00 , H04L45/302
Abstract: 本发明实施例公开了一种基于SR的服务质量映射方法、装置及存储介质,涉及网络通信技术领域,满足了不同的应用/服务对于时延、抖动、丢包率等关键指标的定制化差异需求,并通过SegmentRouting来实现不同应用/服务对这种差异化网络的映射。本发明中:应用层产生报文,通过流分类对不同应用的报文进行网络传输质量的需求描述即对报文进行染色,其中,染色结果对应了报文对SR传输链路的时延、抖动、丢包率三个维度的质量要求;通过对应用/服务产生报文的目的地址和染色结果,在SR中进行选路,确定出满足应用层网络需求的路径;通过所选路径,转发报文。本发明适用于基于SR的网络服务。
-
公开(公告)号:CN112615878B
公开(公告)日:2022-09-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
公开(公告)号:CN113206790A
公开(公告)日:2021-08-03
申请号:CN202110484975.6
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L29/06 , G06F21/44
Abstract: 本发明涉及网络通信技术领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质,现提出如下方案,认证方法,包括如下步骤:控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList,SegmentList能够携带在报文中并随着报文转发,所述SR头节点在发送报文时,利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码,SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID,既校验了SegmentList的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
-
公开(公告)号:CN113206790B
公开(公告)日:2022-10-18
申请号:CN202110484975.6
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明涉及网络通信技术领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质,现提出如下方案,认证方法,包括如下步骤:控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList,SegmentList能够携带在报文中并随着报文转发,所述SR头节点在发送报文时,利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码,SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID,既校验了SegmentList的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.043 seconds)
