-
公开(公告)号:CN113329048A
公开(公告)日:2021-08-31
申请号:CN202110396255.4
申请日:2021-04-13
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04L29/06 , H04L12/741 , H04L12/743 , G06F9/50
Abstract: 本发明实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明适用于第四层负载平衡。
-
公开(公告)号:CN112350941B
公开(公告)日:2021-08-24
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112235239B
公开(公告)日:2021-08-24
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN113162677A
公开(公告)日:2021-07-23
申请号:CN202110346619.8
申请日:2021-03-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种实物设备与虚拟网络仿真平台的通信方法及装置,其中,通信方法包括:实物设备通过交换机与通用服务器上的虚拟交换机通信连接;在虚拟节点的端口上创建成对的虚拟端口;其中,所述虚拟节点置于所述通用服务器内;设置所述虚拟节点与实物设备之间的端口对应关系;所述实物设备与虚拟网络仿真平台根据所述端口对应关系通信连接;该通信方法使得仿真平台中进出需要替换虚拟节点的数据流就被无条件的从相应端口引入实物设备上,实现了实物设备与仿真平台通信的功能。
-
公开(公告)号:CN112804143A
公开(公告)日:2021-05-14
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
Patent Agency Ranking
公开(公告)号:CN112752286A
公开(公告)日:2021-05-04
申请号:CN202011616486.3
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明实施例公开了一种卫星网络集中式组网方法、装置、设备及存储介质,其中,所述卫星网络集中式组网方法,包括:低轨卫星的路由集中生成;多路径路由下发;路由快照切换;故障恢复与重路由;解决了低轨卫星网络可视、可管、可控问题;这样的低轨卫星集中式组网方法,解决了路由集中生成、多路径路由下发、路由快照切换及故障恢复与重路由等问题。
-
公开(公告)号:CN112751641A
公开(公告)日:2021-05-04
申请号:CN202011627530.0
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04J3/06
Abstract: 本发明公开一种TSN网络时间同步方法、设备及储存介质,包括以下步骤:S1、确定主、从时钟,主时钟向从时钟发送同步报文K1;S2、将同步报文K1排队等待时间的字段的值写入;S3、从时钟收到同步报文K1,并发送时延测量请求报文K2;S4、将时延测量请求报文K2排队等待时间的字段的值写入;S5、从时钟接收时延测量应答报文K3,计算出主从时钟的时间偏移;S6、从时钟根据计算出的主从时钟之间的偏差,修正本地时间。本发明在校时过程的若干报文中增加用于记录排队等待时间的信息,以解决同步过程中的报文之间的碰撞、同步报文和背景流报文之间的碰撞问题,并通过在计算的时候根据排队时间进行补偿的方法,提高时间同步的精度,以达到亚微秒级别的时间同步效果。
-
公开(公告)号:CN112737858A
公开(公告)日:2021-04-30
申请号:CN202011645184.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种Ipsec隧道配置中的微服务数据一致性方法、系统、设备和介质,方法包括:当用户向网络设备下发Ipsec配置信息时,通过Saga算法将其划分为一系列子事务,每个子事务都有对应的补偿动作;顺序执行每个子事务,若存在子事务执行失败,则向网络设备下发Ipsec配置信息失败,从最后一个成功的子事务起,依次向前对成功的子事务进行对应的补偿动作;若所有子事务执行成功,则向网络设备下发Ipsec配置信息成功的回馈。本发明对Saga的补偿机制进行改进,由于网络设备的原子性特性,不补偿当前失败的子任务,在每个子任务成功后将其存储,节省了当前网络设备的软硬件的占有率,降低了延迟时间,提高了实时性。
-
公开(公告)号:CN112688815A
公开(公告)日:2021-04-20
申请号:CN202011557525.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24
Abstract: 本发明公开了一种车载网络仿真系统,包括车载网络仿真组件库模块、网络拓扑构建模块、仿真协议构建模块、仿真程序运行与管理模块、仿真结果分析与展示模块,其中,车载网络仿真组件库模块用于从车载网络仿真组件库中调取网络仿真协议组件和仿真设备组件;网络拓扑构建模块用于根据车辆仿真驾驶场景和车载网络仿真数据流量模型选择网络仿真协议组件、仿真设备组件构建网络拓扑;所述仿真协议构建模块用于构建和管理网络仿真协议组件和设备组件;所述仿真程序运行与管理模块用于调度仿真事件;仿真结果分析与展示模块用于统计并显示仿真结果。本发明还提供一种车载网络仿真方法,能够准确全面地评价仿真的车载网络性能,保证车载网络安全性。
-
公开(公告)号:CN112671650A
公开(公告)日:2021-04-16
申请号:CN202011575145.6
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/723 , H04L12/741 , H04L12/751
Abstract: 本发明公开一种SD‑WAN场景下基于控制器的端到端SR控制方法和系统,属于IP网络技术领域。针对现有技术中存在的SD‑WAN网络框架中通过MPLS网络SD‑WAN控制器无法做到端到端的源路由控制,控制粒度不够,本发明提供一种SD‑WAN场景下基于控制器的端到端SR控制系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,所述系统通过SD‑WAN控制器在UDP层采用UDP‑SR协议实现端到端SR控制,将各个设备之间通过SD‑WAN控制器打通,实现端到端SR控制。本发明通过在UDP层使用SID实现端到端SR控制,实现端到端的SR源路由功能,根据应用的网络质量和流量需求,为每一个应用提供端到端最优路径配置,实现更细粒度的控制。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.039 seconds)
