-
公开(公告)号:CN112422498B
公开(公告)日:2023-04-14
申请号:CN202010921116.4
申请日:2020-09-04
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L69/164 , H04L69/22
摘要: 本发明公开了一种带内网络遥测方法、系统及计算机可读存储介质,属于通信领域。方法采用带标记的INT数据包作为探测包,步骤一,发包终端将所述探测包发送至指定的VPP虚拟网络设备,即INT源端,所述INT源端接收探测包后,封装INT头部,生成带标记的INT数据包,并将所述带标记的INT数据包转发至后续的VPP虚拟网络设备;步骤二,后续的VPP虚拟网络设备接收到INT数据包作为INT转发设备,依据INT头部的指示,统计设备自身的INT元数据,并将INT元数据写入INT头部的对应位置,由此完成数据采集工作。本发明在VPP已开源的构架上,基于源路由技术提出了带内网络遥测构架,结合控制平面对网络拓扑的路径设计,根据源路由完成探测包的转发,实现对整个网络的遥测覆盖。
-
公开(公告)号:CN115941606A
公开(公告)日:2023-04-07
申请号:CN202211550054.6
申请日:2022-12-05
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L47/125 , H04L47/127
摘要: 本申请涉及一种流量调度方法、装置、设备、存储介质和计算机程序产品。所述方法包括:获取时间敏感网络中各传输链路的链路参数和流量参数,根据各传输链路的第一链路参数、第一流量参数和各传输链路总个数,确定突发性流量在传输链路上的第一数据筹码,根据各传输链路的第二链路参数、第二流量参数和传输链路总个数,确定周期性流量在传输链路上的第二数据筹码,根据各传输链路对应的第一数据筹码和第二数据筹码,从各传输链路中确定目标传输链路;目标传输链路用于调度突发性流量。采用本方法能够解决时间敏感网络不适用于突发性流量调度的问题。
-
公开(公告)号:CN113329048B
公开(公告)日:2023-04-07
申请号:CN202110396255.4
申请日:2021-04-13
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1001 , H04L67/1004 , H04L9/40 , H04L45/74 , H04L45/7453 , G06F9/50
摘要: 本发明实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明适用于第四层负载平衡。
-
公开(公告)号:CN113206788B
公开(公告)日:2023-04-07
申请号:CN202110346371.5
申请日:2021-03-31
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L45/00 , H04L45/302
摘要: 本发明实施例公开了一种基于SR的服务质量映射方法、装置及存储介质,涉及网络通信技术领域,满足了不同的应用/服务对于时延、抖动、丢包率等关键指标的定制化差异需求,并通过SegmentRouting来实现不同应用/服务对这种差异化网络的映射。本发明中:应用层产生报文,通过流分类对不同应用的报文进行网络传输质量的需求描述即对报文进行染色,其中,染色结果对应了报文对SR传输链路的时延、抖动、丢包率三个维度的质量要求;通过对应用/服务产生报文的目的地址和染色结果,在SR中进行选路,确定出满足应用层网络需求的路径;通过所选路径,转发报文。本发明适用于基于SR的网络服务。
-
公开(公告)号:CN112866002B
公开(公告)日:2023-04-07
申请号:CN202011245597.8
申请日:2020-11-10
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/12 , H04L43/02 , H04L43/0829 , H04L49/201 , H04L49/25 , H04L49/55
摘要: 本发明公开了一种面向多播流量的带内遥测方法、交换设备节点以及计算机可读存储介质,无论单路多播还是多路多播,该方法只在第一个包插入INT元数据,其他复制包INT报头全部清空,这样最大限度的降低了INT报头的冗余量以及占用的网络负载;该带内遥测方法所述采用的存储结构,利用redis的hash加set的结构完成全部数据的组织和保存;根据该存储结构,本发明提出了相应的多播树恢复算法和丢包检测机制,监控中心的监控程序可以定期扫描redis数据库,批量完成对多个多播树、网络拓扑的恢复和检测,通过分析“图”的结构和属性,间接分析多播是否存在丢包。
-
公开(公告)号:CN111147287B
公开(公告)日:2023-04-07
申请号:CN201911257026.3
申请日:2019-12-10
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/14 , H04L41/147 , H04L43/045 , H04L41/40 , H04L43/0894 , H04L45/02 , H04L45/42 , H04L47/125 , H04L47/70
摘要: 本发明公开一种SDN场景下的网络仿真方法及系统,该方法包括以下步骤:步骤一,根据用户请求,执行网络仿真指令,仿真调度管理模块镜像当前的网络拓扑、隧道和端口流量数据;步骤二,用户通过控制器前端页面模拟现网故障;步骤三,控制器依据镜像的网络信息进行新路径计算;步骤四,根据新的路径情况和隧道流量情况,计算当前端口的负载情况;步骤五,根据步骤四得出的负载情况,为用户制定网络现状分析报告。本发明提供的的技术方案可以有效解决解决骨干网目前遇到的流量突发,难以预测,网络调整的困难,通过对网元/链路故障的仿真分析可能的网络变化对业务的影响,提高客户故障风险评估能力,提升网络健壮性。
-
公开(公告)号:CN111682891B
公开(公告)日:2023-03-28
申请号:CN201911257063.4
申请日:2019-12-10
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04B7/185
摘要: 本发明公开一种面向高动态卫星网络的虚拟网络映射方法,包括以下步骤:建立卫星底层网络架构模型;通过地面控制器以及承载在卫星上的控制器采集网络拓扑信息,并且维护一张虚网统计拓扑和一张记录底层网络资源状态的抽象统计拓扑;当一个虚网请求达到时,控制器如果接受该虚网请求,则根据所使用的映射算法给虚网分配底层资源,并且更新抽象拓扑和虚网统计拓扑;当一个虚网服务完成时,则从底层节点释放已分配的资源。该算法由地面站和高轨道卫星承载主要的网络控制功能,统一对虚拟网络请求进行处理并且映射到物理网络,在出现网络故障的时候主动感知链路状态变化传输给控制器,控制器提取断开链路上的虚网请求,进行重映射。
-
公开(公告)号:CN112714023B
公开(公告)日:2023-03-24
申请号:CN202011605031.1
申请日:2020-12-30
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/0896 , H04L41/12 , H04L45/74 , H04L47/72
摘要: 本发明提供一种TSN带宽预留系统、带宽预留值计算方法及装置,该系统主要包含TSN‑SDN控制器用于发现网络拓扑、接收设备发送的预留请求、计算数据流的转发路径和预留带宽值、下发路由表配置和预留表配置,TSN交换机根据控制器下发的配置项转发数据流、根据配置使用不同的带宽转发对应数据流;该计算方法主要包括首先确定网络拓扑等相关参数、然后找出流量所有可用的转发路径、再根据路径和流量的时延要求计算每一跳需要预留的带宽值、最后校验对应时隙是否有足够的带宽值可以预留。该系统和方法能够有效地保障目标流量的传输时延、减小传输抖动,能够在自动驾驶以及其他工业互联网场景中得到很好地应用。
-
公开(公告)号:CN115766902A
公开(公告)日:2023-03-07
申请号:CN202211418172.1
申请日:2022-11-14
申请人: 网络通信与安全紫金山实验室
摘要: 本申请公开了一种通过QUIC发送非敏感数据的方法、装置、设备、介质,涉及通信技术领域,应用于服务端,包括:获取客户端发送的连接请求,并检测连接请求中是否包含目标传输参数;若检测到连接请求存在目标传输参数且服务端也存在所述目标传输参数,则选择预设QUIC协议;基于预设QUIC协议中的非加密数据传输方式将非敏感数据传输至所述客户端。通过对连接请求所连接的双方进行检测,以检测是否都包含目标传输参数的方式来确定是否开始预设QUIC协议传输,通过预设QUIC协议进行非敏感数据不加密方式进行传输,提高传输效率、节省资源、并保证安全性,同时不影响原有报文传输。
-
公开(公告)号:CN113114701B
公开(公告)日:2023-02-28
申请号:CN202110481025.8
申请日:2021-04-30
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L9/40
摘要: 本发明公开一种QUIC数据传输方法及装置,所述数据传输方法包括以下步骤:发送设备生成带有协商数据的QUIC报文,所述QUIC报文中的应用数据本身不加密,其余字段均加密;并且所述QUIC报文的头部增加密文块以指示加密长度;所述发送设备与接收设备建立握手通信,启用不加密数据传输;所述接收设备接收到所述QUIC报文后,先判断第一个帧类型,再对加密块长度进行解析,得到原始报文。本发明的优势在于提出了一种使用QUIC安全传输不需要加密应用数据的方案,可以提高传输效率,节省资源,并保证安全性。
-
-
-
-
-
-
-
-
-
搜索结果
630 条记录 (耗时 0.078 秒)
