公开(公告)号：CN114430376A

公开(公告)日：2022-05-03

申请号：CN202111665410.4

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙

IPC: H04L41/0896 ,  H04L41/12 ,  H04L45/00 ,  H04L47/215 ,  H04L47/25

Abstract: 本发明公开了一种带宽限制方法及装置，应用于SR Policy场景下，带宽限制方法包括：PCE设备接收网络拓扑结构、LSP信息以及带宽需求；PCE设备根据LSP信息及带宽需求计算路径并计算路径上的端口的剩余带宽；PCE设备将路径及端口的剩余带宽发送给Headend设备；Headend设备根据端口的剩余带宽在对应端口上将除了走SR Policy路径的流量限速；本发明通过PCE设备根据每条SR Policy路径的带宽需求计算出SR Policy路径对应端口的剩余带宽，Headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速，有效的保护SR Policy业务不受影响。

公开(公告)号：CN100420193C

公开(公告)日：2008-09-17

申请号：CN200610076504.7

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 郭云飞 ,  李玉峰 ,  张进 ,  姜鲲鹏 ,  黄惠群

IPC: H04L12/18

Abstract: 本发明提供了一种高性能路由器组播转发表输出端口的虚拟标识方法，该方法包括组播转发表输出端口虚拟标识方法的建立和组播转发表输出端口虚拟标识方法的高速识别，分别涉及路由器的控制平面和数据平面。在控制平面内，路由器主处理器为每个路由器端口新分配一个唯一的虚拟端口号，形成一张由传统的端口物理标识号码到虚拟端口号的映射表，依据此映射表，主处理器生成新的组播转发表，主处理器将新组播转发表连同映射表一并下发到各从处理器；数据平面内，交换网络及各线卡和转发引擎可依据下发的映射表采用硬件高速地对虚拟的输出端口列表进行识别，从而实现对组播包线速转发的支持。

公开(公告)号：CN115499253B

公开(公告)日：2023-04-14

申请号：CN202211442908.9

申请日：2022-11-18

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 伊鹏 ,  卜佑军 ,  马海龙 ,  邬江兴 ,  张进 ,  胡先君 ,  陈韵 ,  江逸茗 ,  周锟 ,  张鹏 ,  陈博 ,  陈祥 ,  陈垚 ,  刘慧 ,  王涵 ,  蔡翰智

IPC: H04L9/40 ,  H04L41/044 ,  H04L41/0895 ,  H04L43/0876

Abstract: 本发明提供一种用于测试防御技术的试验场平台和防御技术的测试方法，应用于网络安全技术领域，该试验场平台包括：基础互联模块，用于基于试验场的基础设施，构建试验场的基础环境，并为所要搭建的目标场景提供互联功能；虚实网元模块，用于提供多类网元设备，网元设备包括搭建目标场景所需要的设备；场景构建模块，用于基于基础环境和互联功能，采用网元设备构建目标场景，并将目标场景中的网元设备和链路资源，映射为实际网元设备和实际链路资源；测试评估模块，用于基于实际网元设备和实际链路资源，对目标场景进行测试，得到目标防御技术的评估结果。本发明可以实现为拟态防御技术的测试提供安全稳定环境的试验场平台的目的。

公开(公告)号：CN114500001A

公开(公告)日：2022-05-13

申请号：CN202111671864.2

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  张凯

IPC: H04L9/40 ,  H04L45/50 ,  H04L45/745

Abstract: 本发明公开了一种通信方法及装置，其中通信方法包括：网络设备接收SDN控制器下发的SID认证信息库；网络设备提取LSDB中的路由信息和设备标识；根据路由信息在SID认证信息库中查找是否存在对应的路由，当找到对应的认证信息且设备标识是相同时，生成前缀路由表；提取LSDB中SID信息，将路由信息和SID信息的组合，在SID认证信息库中查找是否存在对应的路由和SID值，当找到对应的认证信息且设备标识是相同时，生成MPLS标签表；本发明通过在控制器侧实现SID认证信息的集中管理和下发，定义了认证信息所包含的字段和内容，并解释了网络设备运行的IGP路由协议如何根据认证信息来保证SID信息的合法性。

公开(公告)号：CN109190276A

公开(公告)日：2019-01-11

申请号：CN201811072493.4

申请日：2018-09-14

Applicant: 天津市滨海新区信息技术创新中心 ,  国家数字交换系统工程技术研究中心

Inventor： 赵玉林 ,  吕平 ,  刘勤让 ,  沈剑良 ,  张霞 ,  汪欣 ,  张波 ,  王盼 ,  朱珂 ,  王锐 ,  张进 ,  李杨 ,  毛英杰 ,  李庆龙 ,  董春雷

IPC: G06F17/50

Abstract: 本发明提供了一种FPGA原型验证系统，所述FPGA原型验证系统包括：至少两个级联的FPGA原型验证板；前一级FPGA原型验证板的高速连接器的I/O端口与后一级FPGA原型验证板的高速连接器的I/O端口连接；前一级FPGA原型验证板的光接口模块的I/O端口与后一级FPGA原型验证板的光接口模块的I/O端口连接。达到了通过高速连接器和光接口模块，可以灵活的进行板级的级联，从而便于进行一些大规模的模块或全芯片原型验证实验，可用互连接口的大幅提高解决了现有方案互连接口少的缺点的技术效果。

公开(公告)号：CN1881899A

公开(公告)日：2006-12-20

申请号：CN200610078032.9

申请日：2006-04-30

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 张兴明 ,  张进 ,  刘勤让 ,  张校辉 ,  智英建

IPC: H04L12/24

Abstract: 本发明公开了一种网络流量控制的系统和方法，所述系统包括：分类模块，用于对数据包进行用户分类和业务分类，形成数据流；测量模块，用于根据数据流的类型测量数据流的流量；整形分配模块，用于根据数据流类型和测量结果分配缓存队列上的缓存资源。所述方法包括步骤：A.对输入的数据包进行用户分类和业务分类，形成数据流；B.根据数据流的类型测量数据流的流量；C.根据数据流类型和测量结果分配缓存队列上的缓存资源。本发明对数据包分类的粒度适中，在保证各用户类型和各业务类型的服务质量的同时，成本较低，还易于推广。

公开(公告)号：CN113949661B

公开(公告)日：2024-04-02

申请号：CN202111140372.0

申请日：2021-09-27

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 唐寅 ,  江逸茗 ,  张进 ,  马海龙 ,  韩伟涛 ,  谢记超 ,  张鹏

IPC: H04L45/50 ,  H04L45/745 ,  H04L45/30 ,  H04L9/40

Abstract: 本发明公开了一种数据转发方法及装置，数据转发方法包括：转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略；根据所述MPLS安全策略生成MPLS安全策略表；若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息，将所述MPLS标签栈信息与所述MPLS安全策略表匹配，匹配通过则按照所述转发路径转发所述数据包；本发明的转发器在接收MPLS数据包时进行安全策略检查，提取完整的MPLS标签栈信息，与MPLS安全策略匹配进行匹配若匹配通过则进行转发，否则数据包被认为不安全的而丢弃，这样能够解决SR‑MPLS基于源路由特性的漏洞，保证了所转发的数据包都是确定和可信的。

公开(公告)号：CN114430376B

公开(公告)日：2023-08-25

申请号：CN202111665410.4

申请日：2021-12-31

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 李宗政 ,  唐寅 ,  江逸茗 ,  张进 ,  马海龙

IPC: H04L41/0896 ,  H04L41/12 ,  H04L45/00 ,  H04L47/215 ,  H04L47/25

Abstract: 本发明公开了一种带宽限制方法及装置，应用于SR Policy场景下，带宽限制方法包括：PCE设备接收网络拓扑结构、LSP信息以及带宽需求；PCE设备根据LSP信息及带宽需求计算路径并计算路径上的端口的剩余带宽；PCE设备将路径及端口的剩余带宽发送给Headend设备；Headend设备根据端口的剩余带宽在对应端口上将除了走SR Policy路径的流量限速；本发明通过PCE设备根据每条SR Policy路径的带宽需求计算出SR Policy路径对应端口的剩余带宽，Headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速，有效的保护SR Policy业务不受影响。

公开(公告)号：CN1866845A

公开(公告)日：2006-11-22

申请号：CN200610076504.7

申请日：2006-05-08

Applicant: 国家数字交换系统工程技术研究中心

Inventor： 郭云飞 ,  李玉峰 ,  张进 ,  姜鲲鹏 ,  黄惠群

IPC: H04L12/18

Abstract: 本发明提供了一种高性能路由器组播转发表输出端口的虚拟标识方法，该方法包括组播转发表输出端口虚拟标识方法的建立和组播转发表输出端口虚拟标识方法的高速识别，分别涉及路由器的控制平面和数据平面。在控制平面内，路由器主处理器为每个路由器端口新分配一个唯一的虚拟端口号，形成一张由传统的端口物理标识号码到虚拟端口号的映射表，依据此映射表，主处理器生成新的组播转发表，主处理器将新组播转发表连同映射表一并下发到各从处理器；数据平面内，交换网络及各线卡和转发引擎可依据下发的映射表采用硬件高速地对虚拟的输出端口列表进行识别，从而实现对组播包线速转发的支持。

公开(公告)号：CN115499323B

公开(公告)日：2023-03-24

申请号：CN202211431107.2

申请日：2022-11-16

Applicant: 网络通信与安全紫金山实验室 ,  国家数字交换系统工程技术研究中心

Inventor： 卜佑军 ,  马海龙 ,  伊鹏 ,  邬江兴 ,  张进 ,  刘慧 ,  余蕾蕾 ,  张鹏 ,  陈博 ,  陈祥 ,  江逸茗 ,  周锟 ,  胡先君 ,  陈韵 ,  陈垚 ,  蔡翰智 ,  王涵

IPC: H04L41/14 ,  H04L9/40

Abstract: 本发明提供一种目标虚拟场景的构建方法、装置和电子设备，涉及虚拟场景构建技术领域，解决了现有技术中无法灵活地构建虚拟场景的问题。该方法包括：在构建目标虚拟场景时，可以先接收输入的场景构建指示，场景构建指示中包括待构建的目标虚拟场景所需的目标设备的设备类型和用于指示目标设备的设备选型的第一字段，目标设备的设备选型包括拟态设备选型、非拟态设备选型或者自定义拟态设备选型；并根据目标设备的设备类型和设备选型，从预设的场景构建库中确定目标设备；再基于目标设备构建目标虚拟场景，这样可以根据用户的构建需求，灵活地构建不同的虚拟场景，从而有效地提高了虚拟场景构建的灵活度。