-
公开(公告)号:CN112671650A
公开(公告)日:2021-04-16
申请号:CN202011575145.6
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/723 , H04L12/741 , H04L12/751
Abstract: 本发明公开一种SD‑WAN场景下基于控制器的端到端SR控制方法和系统,属于IP网络技术领域。针对现有技术中存在的SD‑WAN网络框架中通过MPLS网络SD‑WAN控制器无法做到端到端的源路由控制,控制粒度不够,本发明提供一种SD‑WAN场景下基于控制器的端到端SR控制系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,所述系统通过SD‑WAN控制器在UDP层采用UDP‑SR协议实现端到端SR控制,将各个设备之间通过SD‑WAN控制器打通,实现端到端SR控制。本发明通过在UDP层使用SID实现端到端SR控制,实现端到端的SR源路由功能,根据应用的网络质量和流量需求,为每一个应用提供端到端最优路径配置,实现更细粒度的控制。
-
公开(公告)号:CN112637237A
公开(公告)日:2021-04-09
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/723
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112737951B
公开(公告)日:2022-08-30
申请号:CN202011575136.7
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质,属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景,无法实现端到端SR控制的问题,本发明提供一种公私网混合场景下端到端SR控制方法和系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,控制器与用户侧设备和网络侧设备均连接,用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签,分别用于公网接入和私网VLAN接入网络侧边缘设备,实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下,控制器打通SD‑WAN架构中各设备,保证每一个应用的最优路径,以及系统最优调配。
-
公开(公告)号:CN114422431A
公开(公告)日:2022-04-29
申请号:CN202111588414.7
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种网络隧道配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:当网络隧道为从用户设备至运营商设备的隧道时,在所述用户设备的着色私网路由的入接口配置流策略,出接口配置为GRE隧道,并在所述运营商设备的着色私网路由的入接口配置对应的流策略,出接口配置为SR隧道;当网络隧道为从运营商设备至用户设备的隧道时,在所述运营商设备的着色私网路由处配置生成END.DT4C类型SID的策略,其中D为对报文进行解封装,T4C为查询IPV4的着色私网路由;在所述用户设备的着色私网路由配置从用户设备至运营商设备的GRE隧道。采用本方法能够实现第一用户设备和第二用户设备端到端的通信。
-
公开(公告)号:CN113259426A
公开(公告)日:2021-08-13
申请号:CN202110487683.8
申请日:2021-05-06
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08 , G06F16/178 , G06F9/54
Abstract: 本发明公开了一种微服务中解决数据依赖的方法、系统、设备和介质,方法包括:部署微服务服务网格,将符合某种业务数据特征的数据分发给同一个微服务实例,每个微服务实例监听其他微服务实例分发到的数据;针对单个微服务实例内部数据依赖,微服务实例采用不同的协程分别处理存在依赖关系的数据;针对多个微服务实例之间数据依赖,若某个微服务实例分发到的数据发生变化,其他微服务实例监听到该变化并同步到内存中,对本微服务实例分发到的存在依赖关系的数据做相应的处理。本发明将同一个业务数据特征的数据分发到相同的微服务实例,数据处理源统一;通过监听其他微服务实例的变化数据,避免了锁方案挂起等待的问题,提升了微服务的并发性能。
-
Patent Agency Ranking
公开(公告)号:CN113207138A
公开(公告)日:2021-08-03
申请号:CN202110508155.6
申请日:2021-05-11
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于多质量属性的SR方法、系统、设备和介质,方法包括:生成组网拓扑图,收集组网拓扑图中所有链路的质量属性值;在转发报文的发送端和接收端之间寻找符合主质量属性要求的路径,若判断该路径是否满足租户的所有次质量属性,若满足则该路径为租户的SR路径;若该路径不满足某个次质量属性,则惩罚该路径中该次质量属性最差的非唯一链路或该次质量属性最差的链路,生成新的组网拓扑图,并在新的组网拓扑图中寻找最符合主质量属性要求的路径并判断是否满足所有次质量属性。本发明在SDWAN场景下,针对多质量属性要求,改进了传统的SR路径算法,得到了满足租户多个质量属性要求的最优路径。
-
公开(公告)号:CN114205293B
公开(公告)日:2024-04-09
申请号:CN202111564597.9
申请日:2021-12-20
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/74 , H04L47/2425 , H04L47/2441 , H04L12/46
Abstract: 本发明提供一种路径确定方法、装置、电子设备及存储介质,所述方法包括:第一节点确定私网业务数据的着色信息,着色信息用于表征私网业务数据的质量要求类型;基于着色信息,确定携带有私网业务数据的第一报文的目标路径,其中,目标路径为私网业务数据在公网传输的端到端分段路由SR路径,第一报文中的私网网际互连协议IP头的预设扩展选项中包括着色信息。通过在私网IP头中新增预设扩展选项,并在预设扩展选项中携带着色信息,可以使得公网中转发路径上的节点可以识别预设扩展选项中的着色信息以及基于着色信息确定目标路径,可以实现在不另外配置的流分类策略的情况下,完成数据的传输并满足业务数据的质量要求。
-
公开(公告)号:CN112637237B
公开(公告)日:2022-08-16
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN114205293A
公开(公告)日:2022-03-18
申请号:CN202111564597.9
申请日:2021-12-20
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/74 , H04L47/2425 , H04L47/2441 , H04L12/46
Abstract: 本发明提供一种路径确定方法、装置、电子设备及存储介质,所述方法包括:第一节点确定私网业务数据的着色信息,着色信息用于表征私网业务数据的质量要求类型;基于着色信息,确定携带有私网业务数据的第一报文的目标路径,其中,目标路径为私网业务数据在公网传输的端到端分段路由SR路径,第一报文中的私网网际互连协议IP头的预设扩展选项中包括着色信息。通过在私网IP头中新增预设扩展选项,并在预设扩展选项中携带着色信息,可以使得公网中转发路径上的节点可以识别预设扩展选项中的着色信息以及基于着色信息确定目标路径,可以实现在不另外配置的流分类策略的情况下,完成数据的传输并满足业务数据的质量要求。
-
公开(公告)号:CN114422431B
公开(公告)日:2023-11-28
申请号:CN202111588414.7
申请日:2021-12-23
Applicant: 网络通信与安全紫金山实验室
Abstract: 本申请涉及一种网络隧道配置方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:当网络隧道为从用户设备至运营商设备的隧道时,在所述用户设备的着色私网路由的入接口配置流策略,出接口配置为GRE隧道,并在所述运营商设备的着色私网路由的入接口配置对应的流策略,出接口配置为SR隧道;当网络隧道为从运营商设备至用户设备的隧道时,在所述运营商设备的着色私网路由处配置生成END.DT4C类型SID的策略,其中D为对报文进行解封装,T4C为查询IPV4的着色私网路由;在所述用户设备的着色私网路由配置从用户设备至运营商设备的GRE隧道。采用本方法能够实现第一用户设备和第二用户设备端到端的通信。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.037 seconds)
