-
公开(公告)号:CN112737951A
公开(公告)日:2021-04-30
申请号:CN202011575136.7
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46
Abstract: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质,属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景,无法实现端到端SR控制的问题,本发明提供一种公私网混合场景下端到端SR控制方法和系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,控制器与用户侧设备和网络侧设备均连接,用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签,分别用于公网接入和私网VLAN接入网络侧边缘设备,实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下,控制器打通SD‑WAN架构中各设备,保证每一个应用的最优路径,以及系统最优调配。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN112737951B
公开(公告)日:2022-08-30
申请号:CN202011575136.7
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质,属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景,无法实现端到端SR控制的问题,本发明提供一种公私网混合场景下端到端SR控制方法和系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,控制器与用户侧设备和网络侧设备均连接,用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签,分别用于公网接入和私网VLAN接入网络侧边缘设备,实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下,控制器打通SD‑WAN架构中各设备,保证每一个应用的最优路径,以及系统最优调配。
-
Patent Agency Ranking
公开(公告)号:CN113114701B
公开(公告)日:2023-02-28
申请号:CN202110481025.8
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种QUIC数据传输方法及装置,所述数据传输方法包括以下步骤:发送设备生成带有协商数据的QUIC报文,所述QUIC报文中的应用数据本身不加密,其余字段均加密;并且所述QUIC报文的头部增加密文块以指示加密长度;所述发送设备与接收设备建立握手通信,启用不加密数据传输;所述接收设备接收到所述QUIC报文后,先判断第一个帧类型,再对加密块长度进行解析,得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案,可以提高传输效率,节省资源,并保证安全性。
-
公开(公告)号:CN112437009B
公开(公告)日:2022-07-01
申请号:CN202011351930.3
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/00 , H04L41/084
Abstract: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN112437009A
公开(公告)日:2021-03-02
申请号:CN202011351930.3
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/24
Abstract: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN112243048B
公开(公告)日:2022-06-21
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L61/251 , H04L69/22 , H04L45/745 , H04L45/741 , H04L101/659
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN113114701A
公开(公告)日:2021-07-13
申请号:CN202110481025.8
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开一种QUIC数据传输方法及装置,所述数据传输方法包括以下步骤:发送设备生成带有协商数据的QUIC报文,所述QUIC报文中的应用数据本身不加密,其余字段均加密;并且所述QUIC报文的头部增加密文块以指示加密长度;所述发送设备与接收设备建立握手通信,启用不加密数据传输;所述接收设备接收到所述QUIC报文后,先判断第一个帧类型,再对加密块长度进行解析,得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案,可以提高传输效率,节省资源,并保证安全性。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.039 seconds)
