公开(公告)号：CN112437009B

公开(公告)日：2022-07-01

申请号：CN202011351930.3

申请日：2020-11-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈保军 ,  罗曙晖 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L45/00 ,  H04L41/084

Abstract: 本发明公开了一种SRv6端到端流策略的方法，包括以下步骤：S1、配置流分类模板，匹配项为接入用户业务流量的实际目的地址；S2、配置流动作模板，将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板，并将流策略模板配置到节点的接口上；S3、被配置流策略模板的节点收到报文后，获取该报文的目的地址；S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致，则被配置流策略模板的节点执行步骤S2中的流动作；如果不一致，则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质，能够实现在SRv6场景中，SRv6路径节点上支持用户流量端到端的流策略。

公开(公告)号：CN112437009A

公开(公告)日：2021-03-02

申请号：CN202011351930.3

申请日：2020-11-27

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈保军 ,  罗曙晖 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/721 ,  H04L12/24

Abstract: 本发明公开了一种SRv6端到端流策略的方法，包括以下步骤：S1、配置流分类模板，匹配项为接入用户业务流量的实际目的地址；S2、配置流动作模板，将步骤S1中的流分类模板和步骤S2中的流动作模板关联形成流策略模板，并将流策略模板配置到节点的接口上；S3、被配置流策略模板的节点收到报文后，获取该报文的目的地址；S4、如果步骤S3中被配置流策略模板的节点获取的目的地址与S1中接入用户业务流量的实际目的地址一致，则被配置流策略模板的节点执行步骤S2中的流动作；如果不一致，则被配置流策略模板的节点正常转发该报文。本发明同时提供一种路由器、路由系统和存储介质，能够实现在SRv6场景中，SRv6路径节点上支持用户流量端到端的流策略。

公开(公告)号：CN112737951B

公开(公告)日：2022-08-30

申请号：CN202011575136.7

申请日：2020-12-28

Applicant: 网络通信与安全紫金山实验室

Inventor： 苗青 ,  张晨 ,  黄韬 ,  陈保军 ,  罗曙晖

IPC: H04L45/00 ,  H04L12/46

Abstract: 本发明公开一种公私网混合场景下端到端SR控制方法、系统和可读存储介质，属于IP网络技术领域。针对现有技术中存在的传统SD‑WAN为公私网混合场景，无法实现端到端SR控制的问题，本发明提供一种公私网混合场景下端到端SR控制方法和系统，所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备，控制器与用户侧设备和网络侧设备均连接，用户侧设备之间通过网络侧设备或虚拟网络侧设备连接。在传输节点设计使用多个SR标签，分别用于公网接入和私网VLAN接入网络侧边缘设备，实现公私网混合场景下SR路径的转发。本发明应用在公私网混合场景下，控制器打通SD‑WAN架构中各设备，保证每一个应用的最优路径，以及系统最优调配。

公开(公告)号：CN113259426A

公开(公告)日：2021-08-13

申请号：CN202110487683.8

申请日：2021-05-06

Applicant: 网络通信与安全紫金山实验室

Inventor： 苗青 ,  陈保军 ,  张晨 ,  黄韬

IPC: H04L29/08 ,  G06F16/178 ,  G06F9/54

Abstract: 本发明公开了一种微服务中解决数据依赖的方法、系统、设备和介质，方法包括：部署微服务服务网格，将符合某种业务数据特征的数据分发给同一个微服务实例，每个微服务实例监听其他微服务实例分发到的数据；针对单个微服务实例内部数据依赖，微服务实例采用不同的协程分别处理存在依赖关系的数据；针对多个微服务实例之间数据依赖，若某个微服务实例分发到的数据发生变化，其他微服务实例监听到该变化并同步到内存中，对本微服务实例分发到的存在依赖关系的数据做相应的处理。本发明将同一个业务数据特征的数据分发到相同的微服务实例，数据处理源统一；通过监听其他微服务实例的变化数据，避免了锁方案挂起等待的问题，提升了微服务的并发性能。

公开(公告)号：CN112468357A

公开(公告)日：2021-03-09

申请号：CN202011154284.1

申请日：2020-10-26

Applicant: 网络通信与安全紫金山实验室

Inventor： 陈保军 ,  邢业平 ,  张晨 ,  汪硕 ,  黄韬

IPC: H04L12/26 ,  H04L12/46 ,  H04L9/08

Abstract: 本发明公开一种IPsec隧道连通性快速检测方法、检测系统及存储介质，检测方法包括以下步骤：步骤一，连通性检测参数协商，IPsec隧道两端发送检测参数控制报文，进行检测参数协商，所述连通性检测控制报文用于隧道两侧对检测参数的通告，以及参数协商结果应答；步骤二，IPsec隧道连通性检测，参数协商成功后，按协商参数定时发送连通性检测报文进行隧道的连通性检测。本发明通过使用基于IPsec封装的扩展协议，使手工配置密钥的IPsec端点间隧道连通性能够快速检测。