-
公开(公告)号:CN107800571A
公开(公告)日:2018-03-13
申请号:CN201710994612.0
申请日:2017-10-23
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明实施例提供一种网络功能动态编排方法、装置和系统。其中,该方法包括:接收数据包;对非重投递的数据包进行初始化处理,包括将网络功能执行链标识和执行第一轮网络功能流水线遍历所需执行的网络功能单元信息给所述数据包;按照网络功能流水线,依次遍历网络功能单元,触发需要执行动作的网络功能单元处理所述数据包;若数据包的网络功能执行链中的网络功能未全部执行完毕,基于重投递的数据包重复上述步骤;直至网络功能执行链中的网络功能全部执行完毕后,输出数据包。本发明实施例提供的网络功能动态编排方法、装置和系统,通过利用模块化的网络功能单元简化了可编程数据平面编程,并通过虚拟化的控制逻辑实现了运行时动态编排网络功能。
-
公开(公告)号:CN107135282A
公开(公告)日:2017-09-05
申请号:CN201710235523.8
申请日:2017-04-12
Applicant: 清华大学
IPC: H04L29/12 , H04L29/08 , H04L12/741
CPC classification number: H04L61/2007 , H04L45/745 , H04L61/2503 , H04L67/141
Abstract: 本发明提供了一种基于SDN的互联网移动性方法,该方法包括:SDN控制器从SDN域内移动节点所连接的开放流交换机的IP路由地址池中,分配IP路由地址给移动节点;根据所述移动节点的自身IP地址与对应IP路由地址的映射关系,建立或更改流表项并存储在本地以及实时通知各SDN域的SDN控制器;在SDN域内对端节点所连接的开放流交换机通过SDN控制器下发与移动节点映射相关的流表项;基于所述流表项、所述移动节点的自身IP地址及对应的IP路由地址,建立报文由对端节点路由至移动节点的路径。本发明可以支持互联网的移动性。
-
公开(公告)号:CN103179038B
公开(公告)日:2016-08-03
申请号:CN201310139194.9
申请日:2013-04-19
Applicant: 清华大学
IPC: H04L12/741
Abstract: 本发明公开了一种互联网路由方法,该方法包括:建立网络转发设备的IP地址前缀到AS号的映射表;基于所述映射表和所述网络转发设备的转发表生成聚合转发表,所述聚合转发表包括关于IP地址前缀的表项和AS号的表项;在所述网络转发设备接收到数据包时,根据所述数据包头部从所述聚合转发表中来查找该数据包对应的下一跳来转发所述数据包。本发明方法由于在转发表中引入了AS号,把转发表中来自同一个AS宣告的IP地址前缀表项聚合成AS号的表项。增强了IP地址前缀表项的聚合性,同时也因为流量工程需要而保留一部分IP前缀。所以在增强IP聚合性同时,也满足流量工程需要,从而达到不影响流量工程的AS号路由。
-
公开(公告)号:CN105007224A
公开(公告)日:2015-10-28
申请号:CN201510451050.6
申请日:2015-07-28
Applicant: 清华大学
IPC: H04L12/751
CPC classification number: H04L45/02
Abstract: 本发明提供一种SDN网络和IP网络互联通信系统和通信方法。该系统包括:IP网络,其包括BGP边缘路由器;SDN网络,其包括SDN控制器、OpenFlow边缘交换机和OpenFlow内部交换机,其中,OpenFlow边缘交换机和OpenFlow内部交换机分别连接SDN控制器,OpenFlow边缘交换机连接IP网络的BGP边缘路由器,SDN控制器与IP网络的BGP边缘路由器交换路由信息;其中,SDN控制器工作为SDN网络的网关,通过ARP代理和MAC地址重写实现SDN网络与IP网络的报文互传。本申请不需要修改已有IP自治域的边缘BGP路由器,也不需要修改报文头部格式,可以在互联网上逐个AS域实现渐增部署。
-
公开(公告)号:CN104618475A
公开(公告)日:2015-05-13
申请号:CN201510041960.7
申请日:2015-01-28
Applicant: 清华大学
IPC: H04L29/08 , H04L12/46 , H04L12/803
Abstract: 本发明提供一种用于异构SDN网络的水平方向通信方法和SDN系统。所述通信方法包括以下步骤:获取待分发的本地拓扑信息和本地节点状态;对本地拓扑信息、本地节点状态和控制器标识进行封装得到ONEx本地数据报文,发送ONEx本地数据报文,以通过云端分布式数据库共享本地拓扑信息和本地节点状态;接收并解析携带ONEx簇全局网络信息的云端广播报文;从已解析的ONEx簇全局网络信息中获得远程SDN控制器所管理的远程拓扑信息和远程节点状态。本发明利用SDN水平接口实现异构化多控制器,还能够利用该异构多控制器协作方案实现拓扑共享、负载均衡和全局路径优化。
-
Patent Agency Ranking
公开(公告)号:CN101917434B
公开(公告)日:2013-04-10
申请号:CN201010256933.9
申请日:2010-08-18
Applicant: 清华大学
IPC: H04L12/741 , H04L29/12
Abstract: 本发明的实施例提出了一种域内IP源地址验证的方法,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access-list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文。本发明提出的上述方案,通过对利用源地址、目的地址和进入端口记录对报文进行检查验证,以解决目前IPv6或IPv4协议下域内IP源地址验证的问题。
-
公开(公告)号:CN102769621A
公开(公告)日:2012-11-07
申请号:CN201210254396.3
申请日:2012-07-20
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向真实用户身份的主机移动方法,该方法包括:主机从离线状态接入第一网络时,主机与第一网络中的标识符服务器进行交互以验证主机的用户身份是否合法,若合法,则第一网络中的标识符服务器利用用户身份信息生成主机的标识符,然后基于标识符生成主机在第一网络中的IPv6地址;主机从第一网络移至第二网络时,主机与第二网络中的标识符服务器进行交互以验证主机的用户身份和主机的标识符是否合法,若合法,则第二网络中的标识符服务器基于标识符生成主机在第二网络中的IPv6地址。本发明方法通过将由用户身份信息所生成的标识符嵌入IPv6地址中以克服现有技术中IPv6地址缺乏安全性的问题,防止标识符伪造的发生。
-
公开(公告)号:CN102006289A
公开(公告)日:2011-04-06
申请号:CN201010543674.8
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的前缀;以及在其他接口学习到过时,丢弃该报文;在其他接口没有学习到过时,转发该报文。本发明能够实现正确且有效的过滤网络中的源地址伪造报文。
-
公开(公告)号:CN101951415A
公开(公告)日:2011-01-19
申请号:CN201010267716.X
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。
-
公开(公告)号:CN101917434A
公开(公告)日:2010-12-15
申请号:CN201010256933.9
申请日:2010-08-18
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种域内IP源地址验证的方法,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access-list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文。本发明提出的上述方案,通过对利用源地址、目的地址和进入端口记录对报文进行检查验证,以解决目前IPv6或IPv4协议下域内IP源地址验证的问题。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.062 seconds)
