公开(公告)号：CN106487598B

公开(公告)日：2018-06-29

申请号：CN201611003144.8

申请日：2016-11-15

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 张风雨 ,  申涓 ,  白冰 ,  董永吉 ,  李晨晖 ,  李玉峰

IPC分类号： H04L12/24

摘要： 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法，该系统包含：Snmp代理单元、Snmp协议执行体模块、动态调度单元，Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元，同时并行运行多个异构Snmp协议执行体单元，由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果，将仲裁的配置结果输出给路由控制平面和数据平面，或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题，安装部署简单，部署灵活，容错能力强。

公开(公告)号：CN106487598A

公开(公告)日：2017-03-08

申请号：CN201611003144.8

申请日：2016-11-15

申请人： 国家数字交换系统工程技术研究中心 ,  上海红阵信息科技有限公司

发明人： 张风雨 ,  申涓 ,  白冰 ,  董永吉 ,  李晨晖 ,  李玉峰

IPC分类号： H04L12/24

CPC分类号： H04L41/0213 ,  H04L41/0668 ,  H04L41/0695

摘要： 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法，该系统包含：Snmp代理单元、Snmp协议执行体模块、动态调度单元，Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元，同时并行运行多个异构Snmp协议执行体单元，由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果，将仲裁的配置结果输出给路由控制平面和数据平面，或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题，安装部署简单，部署灵活，容错能力强。

公开(公告)号：CN106656835A

公开(公告)日：2017-05-10

申请号：CN201611007781.2

申请日：2016-11-16

申请人： 上海红阵信息科技有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 伊鹏 ,  崔世建 ,  马海龙 ,  张校辉 ,  李玉峰 ,  王鹏 ,  张鹏

IPC分类号： H04L12/775 ,  H04L12/751

CPC分类号： H04L45/583 ,  H04L45/026

摘要： 本发明涉及一种多OSPF协议执行单元的并行单一呈现系统，包括中间代理单元和OSPF协议执行单元；所述中间代理单元是一个透明的逻辑实体，实质为主机中的一个进程，没有IP地址，仅仅负责处理所有进出OSPF协议执行单元的OSPF协议消息，每个OSPF协议执行单元独立完成OSPF协议消息处理、路由计算；一种利用上述的多OSPF协议执行单元的并行单一呈现系统的方法，包括如下步骤：步骤1：消息传输方向确定；步骤2：执行单元状态判定；步骤3：角色切换；步骤4：动态调度；步骤5：消息分类处理；步骤6：消息分发。本发明系统容错能力强、易于扩展、安全性高、支持热插拔。

公开(公告)号：CN100420193C

公开(公告)日：2008-09-17

申请号：CN200610076504.7

申请日：2006-05-08

申请人： 国家数字交换系统工程技术研究中心

发明人： 郭云飞 ,  李玉峰 ,  张进 ,  姜鲲鹏 ,  黄惠群

IPC分类号： H04L12/18

摘要： 本发明提供了一种高性能路由器组播转发表输出端口的虚拟标识方法，该方法包括组播转发表输出端口虚拟标识方法的建立和组播转发表输出端口虚拟标识方法的高速识别，分别涉及路由器的控制平面和数据平面。在控制平面内，路由器主处理器为每个路由器端口新分配一个唯一的虚拟端口号，形成一张由传统的端口物理标识号码到虚拟端口号的映射表，依据此映射表，主处理器生成新的组播转发表，主处理器将新组播转发表连同映射表一并下发到各从处理器；数据平面内，交换网络及各线卡和转发引擎可依据下发的映射表采用硬件高速地对虚拟的输出端口列表进行识别，从而实现对组播包线速转发的支持。

公开(公告)号：CN106161418A

公开(公告)日：2016-11-23

申请号：CN201510293417.6

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  王志明 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  李军飞 ,  李玉峰 ,  张建辉 ,  胡宇翔

IPC分类号： H04L29/06

CPC分类号： H04L63/1441

摘要： 本发明公开了一种异构功能等价体输出服务响应的装置及方法，所述装置包括用于为外部服务请求提供相同功能的异构功能等价体，冗余控制器和输出代理器，其中，输出代理器用于接收异构功能等价体的输出，以及，接收所述冗余控制器发出的调度策略，并根据所述调度策略和异构功能等价体的输出，选择目标异构功能等价体，输出目标异构功能等价体的服务响应。由于冗余控制器为输出代理器提供的调度策略不同，使得输出代理器输出的服务响应不确定，进而使装置对外输出的服务响应与该装置的异构功能等价体之间具有不确定的对应关系，使得装置内部或外部的未知缺陷或后门不容易被探嗅，进而降低入侵者对网络系统攻击的成功率。

公开(公告)号：CN1881888A

公开(公告)日：2006-12-20

申请号：CN200610078031.4

申请日：2006-04-30

申请人： 国家数字交换系统工程技术研究中心

发明人： 兰巨龙 ,  马祥杰 ,  李玉峰 ,  卜佑军 ,  王雨

IPC分类号： H04L12/18 ,  H04L12/56 ,  H04L29/06

摘要： 本发明公开了一种组播控制的方法及系统，用于对网络电视组播业务进行控制。所述方法包括步骤：1)在组播复制单元集中保存组播组成员信息；2)用户发起请求后，根据所述信息对用户请求进行相应地处理。所述系统包括：用户终端，用于向接入网控制单元发起请求；接入网控制单元，用于集中保存组播组成员信息、接收用户终端的请求并根据所述信息对用户请求进行相应地处理。本发明可以提高用户在组播组之间切换的速度，同时也提高了频道组播组成员的可管理性。

公开(公告)号：CN1870564A

公开(公告)日：2006-11-29

申请号：CN200610076505.1

申请日：2006-05-08

申请人： 国家数字交换系统工程技术研究中心

发明人： 汪斌强 ,  李玉峰 ,  伊鹏 ,  王雨 ,  韩国栋

IPC分类号： H04L12/54

摘要： 本发明公开了一种基于三态地址关联存储器(TCAM)实现组播查表的方法及系统，该方法包括：判断转发表中IP报头组播是否通过RPF检查，如果是，则在TCAM指定区域内放置协议要求的(S，G)表和(*，G)表，(S，G)表的各条表项从该区域的最低地址起依次放置；(*，G)表的各条表项从该区域的最高地址起依次放置；将(S，G)表项对应的所有比特的掩码设置为全“1"，(*，G)表项中的“*”部分对应的所有比特的掩码的设置为全“0”，而“G”部分对应的所有比特的掩码的设置为全“1”；生成TCAM的查表关键字则统一按照“S&G”形式生成并输入至TCAM内部，而且关键字的输入需一次即可；判断(S，G)表和(*，G)表中是否存在匹配表项，如果是，则输出查表结果；否则，结束。

公开(公告)号：CN1866845A

公开(公告)日：2006-11-22

申请号：CN200610076504.7

申请日：2006-05-08

申请人： 国家数字交换系统工程技术研究中心

发明人： 郭云飞 ,  李玉峰 ,  张进 ,  姜鲲鹏 ,  黄惠群

IPC分类号： H04L12/18

摘要： 本发明提供了一种高性能路由器组播转发表输出端口的虚拟标识方法，该方法包括组播转发表输出端口虚拟标识方法的建立和组播转发表输出端口虚拟标识方法的高速识别，分别涉及路由器的控制平面和数据平面。在控制平面内，路由器主处理器为每个路由器端口新分配一个唯一的虚拟端口号，形成一张由传统的端口物理标识号码到虚拟端口号的映射表，依据此映射表，主处理器生成新的组播转发表，主处理器将新组播转发表连同映射表一并下发到各从处理器；数据平面内，交换网络及各线卡和转发引擎可依据下发的映射表采用硬件高速地对虚拟的输出端口列表进行识别，从而实现对组播包线速转发的支持。

公开(公告)号：CN1728683A

公开(公告)日：2006-02-01

申请号：CN200410070684.9

申请日：2004-07-29

申请人： 国家数字交换系统工程技术研究中心

发明人： 兰巨龙 ,  张兴明 ,  刘勤让 ,  赵昭灵 ,  黄惠群 ,  李玉峰

IPC分类号： H04L12/56

摘要： 本发明提供了一种支持IPv6单组播业务线速转发的方法，对线路接口模块输出的报文先进行缓存，之后输出控制单元读取缓存的报文，将该报文的报头写入报头检查单元，生成单播查表关键字进行单播查表，生成组播查表关键字进行组播查表，并将该报文写入报头处理缓存先入先出寄存器。组播RPF检查单元用单播查表结果或组播查表结果和该报文得出RPF检查结果；逻辑仲裁单元综合报头检查结果、单播查表结果、组播查表结果、组播RPF检查结果，生成内部上报报头或内部转发报头；由内部报文生成单元用该内部报头将该报文重新封装后，生成上报报文送入主控模块；生成转发报文送入交换网络。本发明同时提供了一种应用上述方法的IPv6路由器。

公开(公告)号：CN106161417B

公开(公告)日：2019-05-14

申请号：CN201510293341.7

申请日：2015-06-01

申请人： 上海红神信息技术有限公司 ,  国家数字交换系统工程技术研究中心

发明人： 邬江兴 ,  李军飞 ,  张帆 ,  刘勤让 ,  兰巨龙 ,  胡宇翔 ,  张兴明 ,  李玉峰 ,  魏帅 ,  王志明

IPC分类号： H04L29/06

摘要： 本公开是关于一种异构功能等价体调度装置及其方法，包括多个用于为外部服务请求提供相同功能的异构功能等价体，还包括冗余控制器和输入代理器，冗余控制器接收输入代理器给出的触发信号，并根据接收到的外部输入的控制参数，随机选择异构功能等价体为外部服务请求提供服务，因此，这种随机组合调度异构功能等价体的方法一方面使得装置在结构表征层面具有不同的复杂度，针对每个服务请求选择的异构功能等价体不同，并且根据不同的调度策略输出的异构功能等价体的结果也不相同，对外表现出动态可变的输出状态，进而加载的后门或是漏洞很难被攻方探知或利用。使装置对网络系统中可能存在多个未知安全威胁就具有自体免疫能力。