公开(公告)号：CN106793061B

公开(公告)日：2019-07-16

申请号：CN201611081904.7

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 唐竹 ,  邓文平 ,  王宝生 ,  苏金树 ,  孙志刚 ,  高先明 ,  彭伟 ,  陶静 ,  郦苏丹 ,  王宏

IPC: H04W60/00 ,  H04W8/26 ,  H04L12/46

Abstract: 本发明涉及一种基于LISP的子网快速移动切换方法，其步骤为：1、移动路由器MR挂接移动终端构成移动子网接入编号为A的隧道路由器xTRA，并向隧道路由器xTRA注册；2、xTRA向映射系统发送映射注册报文，映射系统向其余隧道路由器(简记为xTR)发送映射推送报文，其余xTR更新xTRA的映射信息；3、MR和xTRA之间维持接入状态；4、MR带领移动子网离开xTRA；5、xTRA向映射系统发送映射注册报文，映射系统向其余xTR发送映射推送报文，其余xTR删除该移动子网的映射信息；6、MR带领移动子网接入编号为C的隧道路由器xTRC并向xTRC注册；7、xTRC向映射系统更新映射信息；8、MR和xTRC之间维持接入状态。本发明能够在标地分离网络中实现移动子网的快速切换。

公开(公告)号：CN106793061A

公开(公告)日：2017-05-31

申请号：CN201611081904.7

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 唐竹 ,  邓文平 ,  王宝生 ,  苏金树 ,  孙志刚 ,  高先明 ,  彭伟 ,  陶静 ,  郦苏丹 ,  王宏

IPC: H04W60/00 ,  H04W8/26 ,  H04L12/46

CPC classification number: H04W60/00 ,  H04L12/4633 ,  H04W8/26

Abstract: 本发明涉及一种基于LISP的子网快速移动切换方法，其步骤为：1、移动路由器MR挂接移动终端构成移动子网接入编号为A的隧道路由器xTRA，并向隧道路由器xTRA注册；2、xTRA向映射系统发送映射注册报文，映射系统向其余隧道路由器(简记为xTR)发送映射推送报文，其余xTR更新xTRA的映射信息；3、MR和xTRA之间维持接入状态；4、MR带领移动子网离开xTRA；5、xTRA向映射系统发送映射注册报文，映射系统向其余xTR发送映射推送报文，其余xTR删除该移动子网的映射信息；6、MR带领移动子网接入编号为C的隧道路由器xTRC并向xTRC注册；7、xTRC向映射系统更新映射信息；8、MR和xTRC之间维持接入状态。本发明能够在标地分离网络中实现移动子网的快速切换。

公开(公告)号：CN105847157A

公开(公告)日：2016-08-10

申请号：CN201610162384.6

申请日：2016-03-21

Applicant: 中国人民解放军国防科学技术大学

Inventor： 刘亚萍 ,  廖海宁 ,  邓文平 ,  杨艳男 ,  张勋俊 ,  许名广 ,  夏雨生 ,  张硕 ,  刘志宏 ,  初建民

IPC: H04L12/741

CPC classification number: H04L45/74

Abstract: 一种基于SDN的标识网络间端到端的通信方法，目的是解决当前SDN网络不能支持标识网络通信的问题。技术方案为先构建由一个位置网络、N个标识网络、N个OpenFlow交换机，一个SDN控制器和一个映射服务器组成的基于SDN的端到端通信网络，SDN控制器上安装有控制器软件，与映射服务器交互映射信息，生成流表下发OpenFlow交换机；由OpenFlow交换机对匹配流表的报文封装、解封装及转发实现标识网络通信。采用本发明使得SDN网络在原有支持传统网络通信的基础上，也能够支持标识网络通信。

公开(公告)号：CN106603512B

公开(公告)日：2019-07-09

申请号：CN201611085261.3

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 王宝生 ,  邓文平 ,  李博 ,  苏金树 ,  陈曙晖 ,  高先明 ,  彭伟 ,  王宏 ,  郦苏丹 ,  唐竹

IPC: H04L29/06 ,  H04L12/715

Abstract: 本发明公开了一种基于SDN架构的IS‑IS路由协议的可信认证方法，目的是提供一种既能确保接入网络的路由器的可靠性，又能确保路由器之间发送的路由协议消息可信的方法。技术方案是先构建一个由N个可信路由器和一台集中控制服务器构成的网络系统，在Hello数据报文尾部增加设备序列号TLV；集中控制服务器安装有可信路由认证软件，可信路由认证软件由认证数据表，认证模块和配置终端组成；认证模块将认证申请报文中的设备序列号对与认证数据表中的设备序列号对进行比对，将得到的认证结果字段的值通过认证结果报文发送给发送认证申请报文的可信路由器以确定是否通过认证。本发明既能确保入网的路由器的可靠性，也能确保路由器之间发送的路由协议消息可信。

公开(公告)号：CN106656792B

公开(公告)日：2019-06-28

申请号：CN201611083324.1

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 邓文平 ,  王宝生 ,  曾皓 ,  苏金树 ,  陈曙晖 ,  胡宁 ,  郦苏丹 ,  王宏 ,  陶静 ,  彭伟 ,  唐竹

IPC: H04L12/715 ,  H04L12/721 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种基于SDN架构的BGP路由可信验证方法，其步骤为：第一步，构建基于SDN架构的BGP路由可信验证环境；第二步，集中控制点采集BGP邻居信息；第三步，集中控制点集中检测异常，验证BGP路由是否可信，若BGP路由可信，结束，若BGP路由不可信，进入第四步；第四步，集中控制点生成阻断异常的安全策略；第五步，集中控制点下发安全策略阻断异常路由；第六步，集中控制点验证异常路由是否被阻断，方法是：代理再次读取BGP邻居信息表，并通过NETCONF协议发送给集中控制点，转第三步。与现有BGP路由可信验证方法相比，本发明能够降低部署开销、提高异常检测性能和实时性、闭环控制阻断异常、向前兼容高可扩展、使系统整体性价比大幅提升。

公开(公告)号：CN105656786B

公开(公告)日：2019-04-12

申请号：CN201610042370.0

申请日：2016-01-22

Applicant: 中国人民解放军国防科学技术大学

Inventor： 张晓哲 ,  刘志雄 ,  高先明 ,  王宝生 ,  管剑波 ,  胡宁 ,  郦苏丹 ,  王宏 ,  邓文平 ,  马世聪 ,  刘松

IPC: H04L12/741

Abstract: 本发明公开了一种基于快、慢表的路由器查表方法，步骤为：S1：控制平面中表项更新引起表项计算并向数据平面下发表项；S2：数据平面接收到控制平面的表项更新消息，并更新本地的表项；S3：数据平面利用控制平面下发的表项进行查表操作用于决定报文的转发行为；S4：当数据平面完成当前任务时，检查是否管控通道有下发的表项更新消息；如果检查到存在表项更新的消息，转至步骤S2，进行表项更新与安装操作；否则，转至步骤S3，查找转发表并决定报文转发行为。本发明具有实现简单、性能优化明显、可提升路由器转发性能等优点。

公开(公告)号：CN105847157B

公开(公告)日：2018-12-18

申请号：CN201610162384.6

申请日：2016-03-21

Applicant: 中国人民解放军国防科学技术大学

Inventor： 刘亚萍 ,  廖海宁 ,  邓文平 ,  杨艳男 ,  张勋俊 ,  许名广 ,  夏雨生 ,  张硕 ,  刘志宏 ,  初建民

IPC: H04L12/741

Abstract: 一种基于SDN的标识网络间端到端的通信方法，目的是解决当前SDN网络不能支持标识网络通信的问题。技术方案为先构建由一个位置网络、N个标识网络、N个OpenFlow交换机，一个SDN控制器和一个映射服务器组成的基于SDN的端到端通信网络，SDN控制器上安装有控制器软件，与映射服务器交互映射信息，生成流表下发OpenFlow交换机；由OpenFlow交换机对匹配流表的报文封装、解封装及转发实现标识网络通信。采用本发明使得SDN网络在原有支持传统网络通信的基础上，也能够支持标识网络通信。

公开(公告)号：CN106789179A

公开(公告)日：2017-05-31

申请号：CN201611092219.4

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 邓文平 ,  王宝生 ,  刘志宏 ,  苏金树 ,  陈曙晖 ,  胡宁 ,  郦苏丹 ,  彭伟 ,  王宏 ,  唐竹

IPC: H04L12/24 ,  H04L12/46 ,  H04L12/911 ,  H04L12/927

CPC classification number: H04L41/50 ,  H04L12/4633 ,  H04L12/4645 ,  H04L41/08 ,  H04L47/78 ,  H04L47/80 ,  H04L47/825

Abstract: 本发明公开了一种基于SDN架构的资源分配方法，目的是解决现有资源分配方法不能高效地利用全网网络资源，难以提供QoS保证的问题。技术方案是先构建基于三层管理节点的QoS管理架构：底层管理节点为路由器；二层管理节点为自治域服务节点S‐QoSN；顶层管理节点为总控服务节点M‐QoSN。其中，每个自治域部署一个S‐QoSN，负责本自治域的资源分配管理；全网部署一个M‐QoSN，负责跨自治域的资源分配管理。接着通过该QoS管理架构，以集中式与分布式相结合的方式对全网的QoS进行资源分配。采用本发明能根据应用业务系统的QoS和流量需求进行全局传输路径计算，能在源终端和目的终端之间建立一条确保带宽资源的QoS隧道，能高效地利用全网网络资源，提供QoS保证。

公开(公告)号：CN106603512A

公开(公告)日：2017-04-26

申请号：CN201611085261.3

申请日：2016-11-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 王宝生 ,  邓文平 ,  李博 ,  苏金树 ,  陈曙晖 ,  高先明 ,  彭伟 ,  王宏 ,  郦苏丹 ,  唐竹

IPC: H04L29/06 ,  H04L12/715

CPC classification number: H04L45/04 ,  H04L63/0876 ,  H04L69/06 ,  H04L69/162 ,  H04L69/164

Abstract: 本发明公开了一种基于SDN架构的IS‑IS路由协议的可信认证方法，目的是提供一种既能确保接入网络的路由器的可靠性，又能确保路由器之间发送的路由协议消息可信的方法。技术方案是先构建一个由N个可信路由器和一台集中控制服务器构成的网络系统，在Hello数据报文尾部增加设备序列号TLV；集中控制服务器安装有可信路由认证软件，可信路由认证软件由认证数据表，认证模块和配置终端组成；认证模块将认证申请报文中的设备序列号对与认证数据表中的设备序列号对进行比对，将得到的认证结果字段的值通过认证结果报文发送给发送认证申请报文的可信路由器以确定是否通过认证。本发明既能确保入网的路由器的可靠性，也能确保路由器之间发送的路由协议消息可信。

公开(公告)号：CN106209669A

公开(公告)日：2016-12-07

申请号：CN201610502532.4

申请日：2016-06-30

Applicant: 中国人民解放军国防科学技术大学

Inventor： 陈琳 ,  张富强 ,  黄杰 ,  邓文平 ,  郦苏丹

IPC: H04L12/803 ,  H04L29/08

CPC classification number: H04L67/1002 ,  H04L47/125

Abstract: 本发明公开了一种面向SDN数据中心网络最大概率路径流调度方法及装置，该方法的步骤为：S1：通过交换机获得流相关信息；S2：对流进行判断，判断要是否是大象流，如果不是大象流，根据流的信息和控制器维护的全局拓扑信息获得流的可选路径，然后为其任意选择一条路径；如果判断流F是大象流，则选择概率路径算法为其计算一条满足流带宽需求的路径；S3：在为流F选择了一条路径之后将流表项下发到交换机，流F匹配流表项后根据动作进行数据转发或者将流F剩余数据匹配新流表项进行转发。该装置用来实现上述方法。本发明具有原理简单、适用范围广、易实现、能够减少网络拥塞且起到均衡网络效果等优点。