-
公开(公告)号:CN113726578B
公开(公告)日:2024-04-12
申请号:CN202111020503.1
申请日:2021-09-01
申请人: 网络通信与安全紫金山实验室
摘要: 本发明公开一种用于API网关的融合方法和网络架构系统,用于API网关的融合方法,包括以下步骤,接收来自多个应用模块的注册信息,依据多个应用模块的注册信息生成路由表;接收经API服务层解析得到的外部请求;遍历路由表,查找与所述外部请求相匹配的应用模块,并指派给对应的应用模块进行处理。本发明提供的API网关的融合方法和网络架构系统,在API网关的管理下,实现网络服务与应用服务的超融合。
-
公开(公告)号:CN117675678A
公开(公告)日:2024-03-08
申请号:CN202311396503.0
申请日:2023-10-25
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L45/121 , H04L47/724 , H04L43/16
摘要: 本发明提供一种业务传输路径的确定方法、系统、装置及电子设备,该方法包括:根据网络拓扑结构,确定目标业务对应的至少一条端到端传输路径;依次遍历所述至少一个端到端传输路径,根据当前遍历的端到端传输路径涉及的时间信息以及所述当前遍历的端到端传输路径的边缘整形参数,确定所述当前遍历的端到端传输路径对应的延迟上界;根据所述当前遍历的端到端传输路径对应的延迟上界,确定所述目标业务对应的目标端到端传输路径。该方法在多个相互连接的局域子网/广域子网场景下的目标业务的确定性网络编排与调度过程,能够保证目标业务在目标端到端传输路径中进行数据传输时的延迟上界,能够满足该目标业务对数据的传输时延要求。
-
公开(公告)号:CN117118991A
公开(公告)日:2023-11-24
申请号:CN202311049712.8
申请日:2023-08-18
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1095 , H04L49/00 , H04L49/111
摘要: 本发明公开了一种ARP转发表的同步方法及系统、存储介质及电子装置,其中,上述方法应用于具有N个交换机的堆叠系统中的主交换机,包括:通过主交换机的内核接口与N个交换机中的每个交换机的硬件接口之间的报文收发通道,获取M个地址解析协议ARP响应报文,ARP响应报文中至少携带有发送ARP响应报文的终端设备的互联网协议IP地址和媒体访问控制MAC地址;主交换机的内核接口是主交换机的硬件接口在主交换机的网络内核中的软件模拟接口;根据M个ARP响应报文生成ARP转发表,其中,ARP转发表至少记录有与堆叠系统相连的每个终端设备的IP地址和MAC地址;将ARP转发表同步至N个交换机中的每个目标交换机,其中,目标交换机为堆叠系统中的备交换机或者从交换机。
-
公开(公告)号:CN110716941B
公开(公告)日:2023-06-27
申请号:CN201910994448.2
申请日:2019-10-18
申请人: 网络通信与安全紫金山实验室
IPC分类号: G06F16/22 , G06F16/2453
摘要: 本发明公开一种HANDLE标识解析系统及数据查询方法,所述系统包括一个容量为X的HASH表,HASH表中携带一个记录每个HASH节点最近命中时间的LRU链表;一个内存池,所述HASH表中根据HANDLE名称字符串的HASH结果值决定位置,在此位置存放对应内存池中的对应HANDLE结果的地址指针;内存池中存放HANDLE标识解析结果报文。本系统及方法针对现有HANDLE标识解析系统,在大批量查询请求的情况下查询外部数据库速度较慢的问题进行改进。
-
公开(公告)号:CN111221854B
公开(公告)日:2023-06-09
申请号:CN201911406518.4
申请日:2019-12-31
申请人: 网络通信与安全紫金山实验室
IPC分类号: G06F16/2453 , G06F16/2455 , G06F16/2458 , H04L67/63 , H04L47/283 , H04L67/61
摘要: 本发明公开一种面向Handle标识解析的智能选路方法,针对递归节点现有Handle标识解析系统在面临GHR/LHS的site部署在不同地理位置情况下接收标识查询请求响应的问题进行改进,通过一定的奖励惩罚措施,分别使得递归节点访问国家顶级节点/行业二级节点/企业节点不同site时延最短,从而达到递归节点整体响应客户端的查询更快速,提高解析服务质量的目的。
-
公开(公告)号:CN113329055B
公开(公告)日:2023-04-07
申请号:CN202110481665.9
申请日:2021-04-30
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1008 , H04L67/141
摘要: 本申请公开一种分布式SDN控制器系统及其控制方法与装置,方法包括:根据网段给SDN控制器分区分层,顶层SDN控制器获取网内SDN交换机的数量;根据需处理的SDN交换机数量确定底层SDN控制器的个数,并根据底层SDN控制器的数量依次确定上一层SDN控制器的数量,直到顶层;为每个SDN控制器使用raft算法建立SDN控制器集群,每个SDN控制器集群中包括一个leader SDN控制器与若干个follower SDN控制器;每个底层SDN控制器集群与若干SDN交换机建立连接;顶层SDN控制器集群中的leader根据SDN交换机数量控制SDN控制器的层级以及SDN控制器集群的规模。本发明实施例提供的SDN控制器与SDN交换机的连接控制方法,通过对SDN控制器集群的动态调整与调节,可以达到SDN控制器集群与需要控制的SDN交换机个数相匹配。
-
公开(公告)号:CN112866132B
公开(公告)日:2023-04-07
申请号:CN202011625296.8
申请日:2020-12-31
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L47/122 , H04L47/125
摘要: 本发明公开一种面向海量标识的动态负载均衡器及方法,该均衡器包括:调度算法模块SAM计算服务器的权重,指定具体的服务器响应本次标识请求;均衡策略模块ESM计算出需要提供标识服务的服务器个数;流量统计模块TSM统计不同流量维度下的标识请求访问流量,并且统计出均值、峰值和谷值;数据存储模块DSM存储后端服务器的运行数据以及TSM基于不同维度的流量统计数据。信息采集模块ICM采集后端服务器的运作状态信息。状态控制模块SCM维护后端服务器的工作状态,同时负责对后端服务器的开启或者关闭。本发明针将负载均衡软件部署在独立的通用服务器上,通过扩展状态监控和流量调度模块,从而实现对海量标识的分发,提升二级节点整体的服务性能。
-
公开(公告)号:CN115865515A
公开(公告)日:2023-03-28
申请号:CN202211697791.9
申请日:2022-12-28
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L9/40 , H04L9/32 , H04L67/104
摘要: 本申请公开了一种基于去中心化标识的可信访问控制方法、装置、设备以及计算机可读存储介质,涉及数据共享技术领域,该方法包括:接收用户的资源请求;查看用户的可验证声明中企业授予的角色的角色等级是否覆盖用户要访问的资源;用户、资源以及企业注册的DID标识与DID文档存储在区块链中,且用户、资源以及企业的私钥保存在本地,可验证声明为使用企业的私钥对颁发给用户的证书签名得到的;若是,则向用户返回资源请求结果;若否,则记录用户的访问越权情况;根据用户的访问越权情况,计算得到用户的访问声誉。该方法能够解决授权、身份认证与审计三要素割裂的问题,实现访问控制全要素环节的安全与可信。
-
公开(公告)号:CN115834327A
公开(公告)日:2023-03-21
申请号:CN202211372614.3
申请日:2022-11-03
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L41/042 , H04L41/0823
摘要: 本发明公开了一种控制器系统调度方法、系统及非易失性存储介质。其中,该方法包括:主控制器接收设备关联请求;主控制器响应于设备关联请求,基于全局配置信息,主控制器从多个域控制器中确定第一域设备所属的第一域控制器,以及第二域设备所属的第二域控制器;主控制器向第一域控制器发送第一指令,以及向第二域控制器发送第二指令,其中,第一指令用于指示第一域控制器生成第一域设备与第二域设备进行关联的第一配置信息,第二指令用于指示第二域控制器生成第一域设备与第二域设备进行关联的第二配置信息。本发明解决了相关技术中存在的由于控制器系统计算能力的局限性,造成计算效率不理想并且交互效率低的技术问题。
-
公开(公告)号:CN115623015A
公开(公告)日:2023-01-17
申请号:CN202211298208.7
申请日:2022-10-21
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/1095 , H04L49/25 , H04L45/24 , H04L45/745 , H04L45/02
摘要: 本发明公开了一种信息同步系统及方法。所述系统包括:所述系统包括数据控制器、触发同步设备和待同步设备,所述触发同步设备和所述待同步设备分别与所述数据控制器通信连接;所述触发同步设备,用于基于设备本地转发表生成第一同步信息,并将所述第一同步信息发送给所述数据控制器;所述数据控制器,用于基于所述第一同步信息生成第二同步信息,并将所述第二同步信息同步给所述触发同步设备和所述待同步设备,以完成信息同步。该系统利用数据控制器,能够在多个设备间进行信息同步。
-
-
-
-
-
-
-
-
-
搜索结果
125 条记录 (耗时 0.039 秒)
