-
公开(公告)号:CN104836749B
公开(公告)日:2018-10-30
申请号:CN201510142251.8
申请日:2015-03-27
Applicant: 清华大学
IPC: H04L12/813
Abstract: 本发明公开了一种SDN数据平面带状态转发处理器。包括:状态处理模块,其包括为多种应用协议设置的状态表;策略模块,其包括与状态表对应的状态转移策略表;其中,所述状态处理模块基于数据平面发生的事件和当前状态查询状态转移策略表,根据所述状态转移策略表确定状态表操作指令,更新所述状态表中记录的数据包、数据流、连接或者网络的状态信息,并根据所述状态转移策略表确定相应的控制指令和报文处理指令来对数据包或数据流进行处理。本发明能够在SDN数据平面处理数据包、数据流、连接和网络状态信息。
-
公开(公告)号:CN104618475B
公开(公告)日:2018-10-30
申请号:CN201510041960.7
申请日:2015-01-28
Applicant: 清华大学
IPC: H04L29/08 , H04L12/46 , H04L12/803
Abstract: 本发明提供一种用于异构SDN网络的水平方向通信方法和SDN系统。所述通信方法包括以下步骤:获取待分发的本地拓扑信息和本地节点状态;对本地拓扑信息、本地节点状态和控制器标识进行封装得到ONEx本地数据报文,发送ONEx本地数据报文,以通过云端分布式数据库共享本地拓扑信息和本地节点状态;接收并解析携带ONEx簇全局网络信息的云端广播报文;从已解析的ONEx簇全局网络信息中获得远程SDN控制器所管理的远程拓扑信息和远程节点状态。本发明利用SDN水平接口实现异构化多控制器,还能够利用该异构多控制器协作方案实现拓扑共享、负载均衡和全局路径优化。
-
公开(公告)号:CN104994019B
公开(公告)日:2018-10-02
申请号:CN201510239725.0
申请日:2015-05-12
Applicant: 清华大学
IPC: H04L12/715
Abstract: 本发明公开了一种用于SDN控制器的水平方向接口系统,应用于软件定义网络领域。该系统包括网络视图学习单元,用于发现本地物理网络拓扑以及本地物理网络与其他网络之间的域间连接;网络视图抽象单元,将本地物理网络视图抽象为包含多个端口和多条链路的本地虚拟网络视图;水平接口单元,其用于与其他SDN控制器建立水平方向的连接;其中,本地SDN对等体通过所述对等虚拟网络向其他SDN对等体分发本地网络拓扑或者本地虚拟网络视图,并根据域间连接构建全局网络视图。本发明合理设置虚拟对等网络中的连接度,从而在出现网络失效时仍然能够保证对等网络中良好的连接状况,使得控制器间建立的虚拟对等网络更稳健。
-
公开(公告)号:CN104601485B
公开(公告)日:2018-08-28
申请号:CN201510076331.8
申请日:2015-02-12
Applicant: 清华大学
IPC: H04L12/801 , H04L12/721
Abstract: 本发明公开了一种网络流量的分配方法及实现网络流量分配的路由方法,该网络流量的分配方法包括:将源节点的全部或部分流量通过多条链路发送至目的节点,且使流向所述目的节点的任一链路的流量接近该链路的设定流量,其中,每一链路的设定流量为根据最大链路利用率及所述链路的带宽确定的流量值。该方法实现了对网络流量的分流链路流量的最优分配,降低了网络的最大链路利用率。同时通过建立基于二维路由的转发方法以实现最优网络流量分配,克服了现有域内OSPF路由方法中无法充分利用非最短路径的问题,提升了网络服务的品质。
-
公开(公告)号:CN108306757A
公开(公告)日:2018-07-20
申请号:CN201711416899.5
申请日:2017-12-25
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了一种可编程数据平面虚拟层构建方法以及可编程数据层,可编程数据平面虚拟层构建方法包括构建包括多个虚拟化匹配动作表和多个虚拟化控制逻辑的平面虚拟层;其中,虚拟化控制逻辑和虚拟化匹配动作表可根据第一预设方式被配置为多个网络功能,多个网络功能可根据第二预设方式被配置为多个虚拟化可编程数据平面。本发明实现了在现有硬件资源下同时运行多个程序,不需通过重新编程及导入过程即可实现网络功能的动态更新以及网络功能处理顺序的修改,提高可编程数据平面的灵活性和资源利用率,且更好的应对网络数据包处理日益复杂的环境要求。
-
Patent Agency Ranking
公开(公告)号:CN103595823B
公开(公告)日:2018-05-11
申请号:CN201210295742.2
申请日:2012-08-17
CPC classification number: H04L61/103
Abstract: 本发明公开了一种数据传输的方法、终端及系统,属于网络通信技术领域。所述方法包括:第一终端通过本端的应用层调用本端的标识符层接口向第二标识符对应的第二终端发送数据;通过本端的标识符层将第二标识符映射为第二终端对应的第二网际协议IP地址,并调用本端的传输层接口将数据发送给第二IP地址对应的第二终端。本发明通过在应用层和传输层之间建立一个标识符层,并利用应用层调用标识符层接口,由标识符层完成标识符到IP地址的映射,并调用传输层接口实现通信双方基于标识符的数据传输,从而无需对终端协议栈中的原有协议层进行修改,解决了部署难度大及向后兼容的问题。
-
公开(公告)号:CN107689885A
公开(公告)日:2018-02-13
申请号:CN201710661968.2
申请日:2017-08-04
Applicant: 清华大学
CPC classification number: H04L41/0803 , G06F9/45558 , G06F2009/45595 , H04L41/0823 , H04L67/34
Abstract: 本发明公开了一种网络功能虚拟化架构,其包括并行策略模块、前置策略模块、后置策略模块、分支策略模块中的至少一种。并行策略模块包括的两个网络功能单元可同时对相同数据报文进行处理;前置策略模块和后置策略模块分别可将指定的网络功能单元作为第一个和最后一个对数据报文进行处理的网络功能单元;分支策略模块可根据内部一个网络功能单元对数据报文的处理结果来选取下一个对数据报文进行处理的网络功能单元。循环策略模块内部的单个网络功能单元或多个有序排列的网络功能单元组可对数据报文进行有限次数的循环处理。本发明增加了网络功能虚拟化的灵活性,扩大了网络功能虚拟化中的网络功能单元之间的连接方式和传递关系以及功能和应用范围。
-
公开(公告)号:CN104994019A
公开(公告)日:2015-10-21
申请号:CN201510239725.0
申请日:2015-05-12
Applicant: 清华大学
IPC: H04L12/715
Abstract: 本发明公开了一种用于SDN控制器的水平方向接口系统,应用于软件定义网络领域。该系统包括网络视图学习单元,用于发现本地物理网络拓扑以及本地物理网络与其他网络之间的域间连接;网络视图抽象单元,将本地物理网络视图抽象为包含多个端口和多条链路的本地虚拟网络视图;水平接口单元,其用于与其他SDN控制器建立水平方向的连接;其中,本地SDN对等体通过所述对等虚拟网络向其他SDN对等体分发本地网络拓扑或者本地虚拟网络视图,并根据域间连接构建全局网络视图。本发明合理设置虚拟对等网络中的连接度,从而在出现网络失效时仍然能够保证对等网络中良好的连接状况,使得控制器间建立的虚拟对等网络更稳健。
-
公开(公告)号:CN101931662B
公开(公告)日:2015-05-13
申请号:CN201010267698.5
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明公开了一种冲突地址检测/地址解析/地址不可达探测的系统,应用在IPv6协议栈的网络节点上,所述系统包括请求节点和响应节点,请求节点对生成的或者需要解析或探测的IP地址进行单向哈希值计算;将哈希值公布到同一链路的其他节点上;配置有与请求节点相同哈希值的IP地址的响应节点,在接收到请求节点的公布消息后向请求节点响应其对应的IP地址,请求节点根据响应的IP地址对应进行冲突地址检测、地址解析或地址不可达探测。本发明可以提高IPv6网络中无状态地址自动配置的可靠性、可用性。
-
公开(公告)号:CN102769621B
公开(公告)日:2015-03-04
申请号:CN201210254396.3
申请日:2012-07-20
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向真实用户身份的主机移动方法,该方法包括:主机从离线状态接入第一网络时,主机与第一网络中的标识符服务器进行交互以验证主机的用户身份是否合法,若合法,则第一网络中的标识符服务器利用用户身份信息生成主机的标识符,然后基于标识符生成主机在第一网络中的IPv6地址;主机从第一网络移至第二网络时,主机与第二网络中的标识符服务器进行交互以验证主机的用户身份和主机的标识符是否合法,若合法,则第二网络中的标识符服务器基于标识符生成主机在第二网络中的IPv6地址。本发明方法通过将由用户身份信息所生成的标识符嵌入IPv6地址中以克服现有技术中IPv6地址缺乏安全性的问题,防止标识符伪造的发生。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.025 seconds)
