-
公开(公告)号:CN107800571B
公开(公告)日:2019-11-22
申请号:CN201710994612.0
申请日:2017-10-23
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明实施例提供一种网络功能动态编排方法、装置和系统。其中,该方法包括:接收数据包;对非重投递的数据包进行初始化处理,包括将网络功能执行链标识和执行第一轮网络功能流水线遍历所需执行的网络功能单元信息给所述数据包;按照网络功能流水线,依次遍历网络功能单元,触发需要执行动作的网络功能单元处理所述数据包;若数据包的网络功能执行链中的网络功能未全部执行完毕,基于重投递的数据包重复上述步骤;直至网络功能执行链中的网络功能全部执行完毕后,输出数据包。本发明实施例提供的网络功能动态编排方法、装置和系统,通过利用模块化的网络功能单元简化了可编程数据平面编程,并通过虚拟化的控制逻辑实现了运行时动态编排网络功能。
-
公开(公告)号:CN110336689A
公开(公告)日:2019-10-15
申请号:CN201910412397.8
申请日:2019-05-17
Applicant: 清华大学
IPC: H04L12/24 , H04L12/801
Abstract: 本发明提供一种网络功能服务组链的编排方法,包括:获取第一预设操作指令;其中,第一预设操作指令为第一网络功能对数据包的操作指令;获取第二预设操作指令;其中,第二预设操作指令为第二网络功能对数据包的操作指令;判断第一预设操作指令与第二预设操作指令是否存在依赖关系,当第一预设操作指令与第二预设操作指令无依赖关系时,复制接收到的数据包,并将复制的数据包分别发送至第一网络功能和第二网络功能,以使第一网络功能与第二网络功能并行对数据包进行操作。本发明还提供一种网络功能服务组链的编排装置、电子设备及计算机可读储存介质。
-
公开(公告)号:CN110289990A
公开(公告)日:2019-09-27
申请号:CN201910454646.X
申请日:2019-05-29
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了基于GPU的网络功能虚拟化系统、方法及存储介质,包括:SFC控制模块(1)和设置于GPU中的SFC代理模块(2),其中SFC代理模块(2)内封装有SFC(3),每个SFC控制模块(1)对应一个所述SFC代理模块(2);SFC控制模块(1)包括:自适应模块(11),用于将接收到的多个数据包聚合,以获得聚合数据包,并计算分配给聚合数据包的GPU的计算资源的数量;SFC启动模块(12),用于调用GPU中的SFC代理模块(2);SFC代理模块(2),用于根据所述SFC启动模块(12)的调用来启动SCF(3);SCF(3)用于接收由自适应模块(11)发送的聚合数据包,并采用GPU的计算资源处理聚合数据包,获得处理后的数据包,并将处理后的数据包发送给SFC控制模块(1)。
-
公开(公告)号:CN108965241A
公开(公告)日:2018-12-07
申请号:CN201810524132.2
申请日:2018-05-28
Applicant: 清华大学
CPC classification number: H04L63/1466 , H04L61/2007 , H04L61/6022 , H04L63/1441
Abstract: 本发明公开了一种基于无线局域网的源地址验证方法,包括:创建绑定表,并使绑定表中保存有进入无线局域网的所有设备中每个设备的MAC地址与分配给该设备的IP地址的绑定关系;获取来自设备的报文,并基于设备的MAC地址,在绑定表中查找与该MAC地址绑定的IP地址;获取报文的IP地址,并在判断出查找的IP地址与该报文的IP地址相同的情况下,确定该报文的源地址合法,并转发该报文。该方法能够准确验证进入无线局域网的所有设备中每个设备的报文的源地址是否合法,防止无线局域网中基于源地址伪造的各类网络攻击,大大提高了无线局域网的使用安全性。
-
公开(公告)号:CN104836753B
公开(公告)日:2018-10-02
申请号:CN201510140958.5
申请日:2015-03-27
Applicant: 清华大学
IPC: H04L12/931
Abstract: 本发明公开了一种SDN数据平面带状态交换设备、系统及转发处理方法。所述SDN数据平面带状态交换设备,包括SDN数据平面带状态转发处理器,其包括为多种应用协议设置的状态处理模块和策略模块,所述状态处理模块用于维护数据平面数据包、数据流、连接或者网络的状态,并根据策略模块提供的处理策略确定控制指令和报文处理指令;转发引擎,其对接收的数据报文头部进行解析,根据数据报文头部的信息匹配转发表,把报文发送至对应的状态处理模块,并根据状态处理模块返回的控制指令查询转发表对数据流进行转发。本发明能够在SDN数据平面处理数据报文、数据流、连接和网络状态信息。
-
Patent Agency Ranking
公开(公告)号:CN102918878B
公开(公告)日:2016-03-09
申请号:CN201180001436.7
申请日:2011-05-31
Abstract: 本发明实施例提供了一种报文发送方法和装置,涉及通信领域,所述方法包括:接收来自第一用户设备的认证请求,根据该第一用户标识,向该第一用户的家乡用户服务器HSS发送用户绑定认证请求,使得该第一用户的HSS根据保存的IMSI和用户标识的绑定关系判断该第一用户设备的IMSI和该第一用户标识的绑定关系是否合法;当该第一用户的HSS确定该第一用户设备的IMSI和该第一用户标识的绑定关系合法时,从该第一用户的HSS下载该第一用户设备的IMSI和该第一用户标识的绑定关系,并在第一用户设备与第二用户设备建立通信后,当接收到来自该第一用户设备的报文时,将符合下载的绑定关系的报文发送给第二用户设备。本发明防止数据传输过程中用户标识伪造的发生,提高了数据传输的安全性。
-
公开(公告)号:CN105357024A
公开(公告)日:2016-02-24
申请号:CN201510612423.3
申请日:2015-09-23
Applicant: 清华大学
IPC: H04L12/24
CPC classification number: H04L41/042 , H04L41/044 , H04L41/12
Abstract: 本发明公开了一种用于SDN网络的区域控制设备、域控制设备和控制系统。所述区域控制设备用于收集数据平面的设备状态与网络拓扑信息,包括区域主机管理模块、链路发现模块、区域拓扑管理模块和区域路由计算模块。所述域控制设备用于收集下层控制器掌握的网络状态与信息,并采用分布式方式获取其他域控制器掌握的网络信息,包括域主机管理模块、域拓扑管理模块和域路由计算模块。本发明通过构建抽象的分层视图,将SDN控制器平面计算复杂度的超线性增长降低为线性增长,解决SDN应用于大规模网络时管控域内控制平面的可扩展问题。
-
公开(公告)号:CN105049358A
公开(公告)日:2015-11-11
申请号:CN201510357343.8
申请日:2015-06-25
Applicant: 清华大学
IPC: H04L12/741 , H04L12/46
Abstract: 本发明公开了一种SDN网络的虚拟转发平台及其通信方法,属于网络技术领域,以在不提高网络交换设备的处理能力的情况下,提高SDN网络的数据包转发能力。该SDN网络的虚拟转发平台包括:虚拟转发管理器,通过配置物理交换机上的流表规则,向虚拟转发服务器调度数据包;虚拟转发服务器,承载虚拟交换机,并和物理交换机建立隧道连接,将来自物理交换机的流量分发给虚拟交换机;虚拟交换机,与物理交换机一一对应,通过隧道接收物理交换机转发的数据包,并对数据包进行处理和转发。本发明可用于SDN网络。
-
公开(公告)号:CN104601485A
公开(公告)日:2015-05-06
申请号:CN201510076331.8
申请日:2015-02-12
Applicant: 清华大学
IPC: H04L12/801 , H04L12/721
Abstract: 本发明公开了一种网络流量的分配方法及实现网络流量分配的路由方法,该网络流量的分配方法包括:将源节点的全部或部分流量通过多条链路发送至目的节点,且使流向所述目的节点的任一链路的流量接近该链路的设定流量,其中,每一链路的设定流量为根据最大链路利用率及所述链路的带宽确定的流量值。该方法实现了对网络流量的分流链路流量的最优分配,降低了网络的最大链路利用率。同时通过建立基于二维路由的转发方法以实现最优网络流量分配,克服了现有域内OSPF路由方法中无法充分利用非最短路径的问题,提升了网络服务的品质。
-
公开(公告)号:CN102006289B
公开(公告)日:2014-04-16
申请号:CN201010543674.8
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的前缀;以及在其他接口学习到过时,丢弃该报文;在其他接口没有学习到过时,转发该报文。本发明能够实现正确且有效的过滤网络中的源地址伪造报文。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.026 seconds)
