-
公开(公告)号:CN117118918A
公开(公告)日:2023-11-24
申请号:CN202310959677.7
申请日:2023-07-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/283 , H04L47/12 , H04L47/62
Abstract: 本发明提供一种跨域确定性网络、调度方法、装置及跨域控制编排器,属于通信技术领域,所述跨域确定性网络包括:确定性广域网络、多个确定性局域网络和跨域控制编排器;确定性广域网络包括广域网控制器和多个路由器节点,多个路由器节点包括边缘路由器节点和中间路由器节点,路由器节点支持CSQF机制;确定性局域网络包括局域网控制器、网关节点和多个交换机节点,网关节点和交换机节点支持门控调度时间敏感流机制。通过将网关节点与边缘路由器节点直连,以及通过跨域控制编排器进行业务流调度分析,能够对接入网络的时间敏感业务流进行端到端跨域确定性传输,避免在网关节点或边缘节点引入复杂的网络功能,降低网络的部署难度。
-
公开(公告)号:CN116708327A
公开(公告)日:2023-09-05
申请号:CN202310814963.4
申请日:2023-07-03
Applicant: 网络通信与安全紫金山实验室
IPC: H04L49/111
Abstract: 本发明公开了一种自发包报文转发方法、装置、电子设备及存储介质,该方法包括:发包流水线的上行模块在获取到自发包报文后,对自发包报文进行标记,形成待转发自发包报文;发包流水线的上行模块根据待转发自发包报文进行报文信息采集;发包流水线的上行模块将采集到的信息写入到待转发自发包报文中,形成第一自发包报文,将第一自发包报文重定向至下一流水线的模块;下一流水线的模块采集流水线的信息,并在采集到所有流水线的信息后形成目标自发包报文并对目标自发包报文进行转发处理,解决了通过自发包报文采集信息时时效性较差以及服务器处理负担较大的问题,可以有效保证信息的时效性,有效降低服务器的处理负担。
-
公开(公告)号:CN116389348A
公开(公告)日:2023-07-04
申请号:CN202310344129.3
申请日:2023-03-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/12 , G06Q40/04 , H04L45/122 , H04L45/02 , H04L47/125 , H04L47/17
Abstract: 本发明公开了一种路由处理方法、系统及非易失性存储介质。其中,该方法包括:确定发出交易请求的源节点,以及待响应交易请求的目的节点,其中,源节点和目的节点为PCN网络中的节点,PCN网络中包括的多个节点中任意相连两个节点分别设置与相连的另一节点对应的托管金额;确定与源节点互知托管金额的至少一个候选节点;基于源节点的托管金额和至少一个候选节点分别对应的托管金额,确定源节点的下一节点;在采用确定源节点的下一节点的方法,依次确定出后续节点,直到确定出的节点的下一节点为目的节点的情况下,得到源节点到目的节点的路由路径。本发明解决了相关技术为了实现网络均衡的路由,造成了隐私泄露风险的技术问题。
-
公开(公告)号:CN116192876A
公开(公告)日:2023-05-30
申请号:CN202310165983.3
申请日:2023-02-24
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1095 , G06F16/23 , H04L67/1001
Abstract: 本发明公开了一种信息同步方法、系统、电子设备及计算机可读存储介质。其中,该方法包括:本地控制器监听连接跟踪CT模块,得到目标监听结果;在目标监听结果为监听到CT模块出现目标事件的情况下,本地控制器依据目标事件内容,得到目标信息;本地控制器依据目标信息,变更南向数据库中的南向数据库初始表格为南向数据库更新表格,以使与多个本地控制器分别对应的负载均衡模块获取目标会话信息,目标会话信息依据南向数据库更新表格得到,南向数据库更新表格为多个本地控制器分别从南向数据库中获取得到。本发明解决了相关技术中对多个负载均衡模块的会话信息进行同步时,存在的难以及时同步会话信息的技术问题。
-
公开(公告)号:CN111614463B
公开(公告)日:2023-04-14
申请号:CN202010366790.0
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/08 , H04L61/5007 , H04L12/46 , H04L69/22
Abstract: 本发明提供一种基于IPsec封装功能的密钥更新方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头。在更新密钥时,先通过确认是否接收到含有更新密钥控制协议的IPsec报文,再确认是否接收到新的密钥,在未接收到含有更新密钥控制协议的IPsec报文时,继续使用旧的密钥发送和接收原来的数据报文,保证转发面仍然正常加解密,直到含有更新密钥控制协议的IPsec报文和新的密钥都接收到之后,才使用新的密钥来发送和接收原来的数据报文,保证IPsec隧道两端的转发流量不会因为密钥的刷新问题而出现断流。
-
Patent Agency Ranking
公开(公告)号:CN115277852A
公开(公告)日:2022-11-01
申请号:CN202210857058.2
申请日:2022-07-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/5682 , H04L67/5683 , G06F16/2455
Abstract: 本发明公开了一种基于区块链的工业互联网标识可信验证方法、装置、设备及介质,方法包括:向区块链网络请求第一区块链链码;同时向用户终端缓存查询标识信息及缓存的第二区块链链码,若存在,则比对第一区块链链码、第二区块链链码,若一致,则展示标识信息,验证成功;若不存在或者不一致,则向本地标识缓存解析服务器请求需要验证的标识信息与第三区块链链码;比对第一区块链链码与第三区块链链码是否相同,若相同,则展示标识信息,并且存放在用户终端缓存,验证成功;若不相同,则重新向区块链网络请求第一区块链链码,直到验证成功,或者达到预设的验证次数。保证标识信息的可信性,以及用户终端缓存数据的实时性与可信性。
-
公开(公告)号:CN112866144B
公开(公告)日:2022-09-06
申请号:CN202011620993.4
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L49/90 , H04L67/568 , H04L67/1396
Abstract: 本发明实施例公开了一种网络通信模型的预缓存方法、装置、设备及存储介质,其中,所述网络通信模型的预缓存方法,包括:数据信息上报;收集和挖掘;缓存老化及替换。通过用户已有请求的大数据分析,计算基于各种数据请求的关联度并建立其模型,该模型作为已有模型,与用户即时缓存CS数据结合,推算出与缓存CS模型相关度高的数据模型,然后在网络空闲状态时,在对应路由器设备上发送关联数据的兴趣报文,来预存储相关数据,从而实现精准化预缓存网络通信模型CCN数据,避免数据峰值的带宽占用,有效的降低网络拥塞。
-
公开(公告)号:CN112637329B
公开(公告)日:2022-08-23
申请号:CN202011522611.4
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/306 , H04L67/55
Abstract: 本发明实施例公开了一种多应用程序的标识方法、装置、设备及存储介质。该方法包括:接收第二终端发送的协议栈标识,协议栈标识由第二终端根据本地用户态协议栈发送的注册请求确定,协议栈标识用于标识本地用户态协议栈;接收应用程序发送的应用标识请求,应用标识请求用于请求获取应用程序的应用标识;响应应用标识请求,确定并发送应用程序的应用标识给应用程序。上述方案在第一终端中增加了本地用户态协议栈,由本地用户态协议栈为第一终端的应用程序分配应用标识,并由第二终端为本地用户态协议栈分配协议栈标识,无需建立HIT标识符,也无需为每一个应用标识建立对应的通信隧道,节省了网络资源,有效解决了多应用程序的标识问题。
-
公开(公告)号:CN114401228A
公开(公告)日:2022-04-26
申请号:CN202111652986.7
申请日:2021-12-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L47/22 , H04L47/283
Abstract: 本发明公开了一种端到端的跨广域确定性传输网络架构和方法,架构主要包括:源站、第一接入网、核心网、第二接入网、目的站,其特征在于:所述第一接入网与核心网之间,以及核心网与第二接入网之间,均运行基于周期映射关系的边缘整形机制,以建立端到端的跨广域确定性传输。本发明建立了一个分层确定性网络架构,在接入网中应用CQF机制实现确定性流量汇聚;在核心网中应用DIP机制实现长距确定性传输,并在接入网与核心网边缘设计边缘整形机制,保障流量在传输过程中时延抖动确定有界,实现CQF机制与DIP机制的无缝融合传输。
-
公开(公告)号:CN113542362A
公开(公告)日:2021-10-22
申请号:CN202110684744.X
申请日:2021-06-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04L12/803 , H04L12/741
Abstract: 本发明实施例公开了一种基于可编程ASIC芯片的负载均衡的流量卸载方法及装置,涉及数据中心的网络技术领域,能够在保证网络的高带宽处理性能的同时,不对现有的业务产生影响,并节约实现成本。本发明包括:服务器接收到客户端发送的建链报文后,运行调度算法并选择服务器建立链接,其中,在Leaf层的网络设备上,运行四层负载均衡的流量卸载。建链成功后,对数据流量进行分类得到老鼠流和大象流。将分类得到的老鼠流和大象流,分别选择相应的流表并进行选路转发。本发明适用于实际应用真红的四层负载均衡的优化。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.045 seconds)
