-
公开(公告)号:CN114745436A
公开(公告)日:2022-07-12
申请号:CN202210367772.3
申请日:2022-04-08
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/5651 , H04L67/12
摘要: 本申请涉及一种数据采集方法、装置、计算机设备和存储介质。所述方法包括:第一节点接收第二节点发送的上报报文;上报报文包括数据标识和当前上报数据,数据标识用于唯一指示第二节点的一个历史上报数据;第一节点解析上报报文获取数据标识以及当前上报数据;根据数据标识以及数据记录信息获取历史上报数据,数据记录信息用于指示多个历史上报数据和多个数据标识的映射关系。采用本方法能够减小上报报文的大小。在上报报文传输过程中,缩减带宽占用,避免网络资源的浪费。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
摘要: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN112737951B
公开(公告)日:2022-08-30
申请号:CN202011575136.7
申请日:2020-12-28
申请人: 网络通信与安全紫金山实验室
摘要: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质,属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景,无法实现端到端SR控制的问题,本发明提供一种公私网混合场景下端到端SR控制方法和系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,控制器与用户侧设备和网络侧设备均连接,用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签,分别用于公网接入和私网VLAN接入网络侧边缘设备,实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下,控制器打通SD‑WAN架构中各设备,保证每一个应用的最优路径,以及系统最优调配。
-
公开(公告)号:CN113259426A
公开(公告)日:2021-08-13
申请号:CN202110487683.8
申请日:2021-05-06
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L29/08 , G06F16/178 , G06F9/54
摘要: 本发明公开了一种微服务中解决数据依赖的方法、系统、设备和介质,方法包括:部署微服务服务网格,将符合某种业务数据特征的数据分发给同一个微服务实例,每个微服务实例监听其他微服务实例分发到的数据;针对单个微服务实例内部数据依赖,微服务实例采用不同的协程分别处理存在依赖关系的数据;针对多个微服务实例之间数据依赖,若某个微服务实例分发到的数据发生变化,其他微服务实例监听到该变化并同步到内存中,对本微服务实例分发到的存在依赖关系的数据做相应的处理。本发明将同一个业务数据特征的数据分发到相同的微服务实例,数据处理源统一;通过监听其他微服务实例的变化数据,避免了锁方案挂起等待的问题,提升了微服务的并发性能。
-
公开(公告)号:CN112468357A
公开(公告)日:2021-03-09
申请号:CN202011154284.1
申请日:2020-10-26
申请人: 网络通信与安全紫金山实验室
摘要: 本发明公开一种IPsec隧道连通性快速检测方法、检测系统及存储介质,检测方法包括以下步骤:步骤一,连通性检测参数协商,IPsec隧道两端发送检测参数控制报文,进行检测参数协商,所述连通性检测控制报文用于隧道两侧对检测参数的通告,以及参数协商结果应答;步骤二,IPsec隧道连通性检测,参数协商成功后,按协商参数定时发送连通性检测报文进行隧道的连通性检测。本发明通过使用基于IPsec封装的扩展协议,使手工配置密钥的IPsec端点间隧道连通性能够快速检测。
-
公开(公告)号:CN114422581B
公开(公告)日:2024-05-24
申请号:CN202111578647.9
申请日:2021-12-22
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/51 , H04L67/133
摘要: 本申请涉及一种服务创建方法、装置、计算机设备和存储介质。所述方法包括:第一节点发送服务发布信息;服务发布信息包括异构网络中目标服务的信息;第一节点为目标服务的发起节点;第二节点接收服务发布信息,根据目标服务的信息确定是否支持目标服务;若第二节点支持目标服务,则向第一节点发送服务注册信息;服务注册信息包括第二节点的标识;第一节点接收各个第二节点发送的服务注册信息,根据接收到的服务注册信息创建基于异构网络的目标服务。采用本方法能够提高异构网络的调度能力。
-
公开(公告)号:CN115766902A
公开(公告)日:2023-03-07
申请号:CN202211418172.1
申请日:2022-11-14
申请人: 网络通信与安全紫金山实验室
摘要: 本申请公开了一种通过QUIC发送非敏感数据的方法、装置、设备、介质,涉及通信技术领域,应用于服务端,包括:获取客户端发送的连接请求,并检测连接请求中是否包含目标传输参数;若检测到连接请求存在目标传输参数且服务端也存在所述目标传输参数,则选择预设QUIC协议;基于预设QUIC协议中的非加密数据传输方式将非敏感数据传输至所述客户端。通过对连接请求所连接的双方进行检测,以检测是否都包含目标传输参数的方式来确定是否开始预设QUIC协议传输,通过预设QUIC协议进行非敏感数据不加密方式进行传输,提高传输效率、节省资源、并保证安全性,同时不影响原有报文传输。
-
公开(公告)号:CN115643297A
公开(公告)日:2023-01-24
申请号:CN202211330010.2
申请日:2022-10-27
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L67/141 , H04L69/164
摘要: 本发明公开了一种链路建立方法、装置、非易失性存储介质和计算机设备。其中,该方法包括:确定第一端口号、第一IP地址和预定私网中服务端的标识,其中,第一端口号为请求与服务端建立QUIC链路的客户端的端口号,第一IP地址为客户端的IP地址;根据服务端的标识,将第一IP地址和第一端口号通过带外通道发送至服务端;接收服务端返回的服务端的第二IP地址和服务端的第二端口号;根据第二IP地址和第二端口号,与服务端建立第一快速用户数据报网络连接QUIC链路。本发明解决了服务端位于私网且客户端位于公网时客户端无法使用服务端的地址与服务端建立QUIC链路的技术问题。
-
公开(公告)号:CN112437009B
公开(公告)日:2022-07-01
申请号:CN202011351930.3
申请日:2020-11-27
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L45/00 , H04L41/084
摘要: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
公开(公告)号:CN112437009A
公开(公告)日:2021-03-02
申请号:CN202011351930.3
申请日:2020-11-27
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L12/721 , H04L12/24
摘要: 本发明公开了一种SRv6端到端流策略的方法,包括以下步骤:S1、配置流分类模板,匹配项为接入用户业务流量的实际目的地址;S2、配置流动作模板,将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板,并将流策略模板配置到节点的接口上;S3、被配置流策略模板的节点收到报文后,获取该报文的目的地址;S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致,则被配置流策略模板的节点执行步骤S2中的流动作;如果不一致,则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质,能够实现在SRv6场景中,SRv6路径节点上支持用户流量端到端的流策略。
-
-
-
-
-
-
-
-
-
搜索结果
15 条记录 (耗时 0.035 秒)
