-
公开(公告)号:CN1921394A
公开(公告)日:2007-02-28
申请号:CN200610113189.0
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于互联网技术领域,是一种基于自治系统互联关系的IPv6网络下真实源地址验证方法。本发明的特征在于:所述方法是在由验证规则生成引擎、验证引擎和自治系统号到IPv6地址前缀映射服务器组成的系统上实现的,利用自治系统互联关系,在自治系统边界路由器上生成和每一个路由器接口关联的真实IPv6源地址验证规则表,并利用其在自治系统边界路由器上对伪造IPv6源地址的的分组进行验证检查。该方法配置简单,可以在分组转发的过程中实时验证分组源IP地址的真实性,便于运营商部署,并且适用于复杂拓扑结构下的IPv6网络。
-
公开(公告)号:CN1812394A
公开(公告)日:2006-08-02
申请号:CN200610011422.4
申请日:2006-03-03
Applicant: 清华大学
Abstract: 本发明属于互联网技术领域。其特征在于本发明通过获取网络中即时消息软件的数据,找出监控的IP地址上并发的即时消息软件的例程数目,以此来判断该IP地址上是否运行了网络地址转换设备NAT。方法的优点在于使用了现有检测方法没有使用到的应用层信息,用户和NAT厂商无法通过修改主机网络协议栈和NAT网关的方法来逃避检测。本方法能够与现有检测方式相结合,提高NAT检测的准确性和抗逃避能力。
-
公开(公告)号:CN108234339B
公开(公告)日:2020-09-22
申请号:CN201711284898.X
申请日:2017-12-07
Applicant: 清华大学
IPC: H04L12/801 , H04L12/813 , H04L12/861
Abstract: 本发明涉及互联网技术领域,公开了一种可编程数据平面的报文转发方法,包括步骤:S1:生成缓存MAT,并将所述缓存MAT插入P4Pipeline的起始位置;S2:按照预定策略将流经数据平面的报文流的特征和转发处理行为作为表项添加到缓存MAT中,或从缓存MAT中移除,所述表项对应该报文流中所有的数据包;S3:对于数据平面命中缓存MAT表项的数据包对应的报文流的相应操作在所述缓存MAT内执行。本发明的可编程数据平面的报文转发方法避免了对数据包不必要的重复匹配,加快了可编程数据平面对报文的转发处理操作。
-
公开(公告)号:CN109150895A
公开(公告)日:2019-01-04
申请号:CN201811065126.1
申请日:2018-09-13
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种软件定义网络的域内源地址的验证方法,涉及软件定义网络技术领域,路由器采集待发送数据,所述待发送数据包括域内源地址;所述路由器基于预设置的传输协议,将待发送数据封装为所述传输协议对应的格式,得到封装数据;所述路由器基于所述传输协议,传输所述封装数据;网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程序推送;上层的网络应用程序验证所接收到的数据中的域内源地址。将CPF移植到一个融入了软件定义网络体系结构思想的网络环境中以解决现有技术中CPF兼容性差的技术问题。
-
公开(公告)号:CN108494574A
公开(公告)日:2018-09-04
申请号:CN201810050345.6
申请日:2018-01-18
Applicant: 清华大学
Abstract: 本发明公开了一种NFV中网络功能并行处理基础架构,包括:分类模块,其配置为根据预定分类规则,对接收的数据包分类处理后分发出去;多个网络功能处理模块,每个网络功能处理模块配置为接收分类模块和/或其他网络功能处理模块分发的数据包,并进行对应的网络功能处理后按预定转发策略转发出去;合并模块,其配置为接收多个网络功能处理模块转发出的数据包,并对接收到的数据包按照预定合并规则进行合并处理后输出。本发明提高了网络功能服务链处理数据的速度,采用了网络功能模块化,不同网络功能可以共用相同模块,降低了成本。
-
Patent Agency Ranking
公开(公告)号:CN105049358B
公开(公告)日:2018-08-28
申请号:CN201510357343.8
申请日:2015-06-25
Applicant: 清华大学
IPC: H04L12/741 , H04L12/46
Abstract: 本发明公开了一种SDN网络的虚拟转发平台及其通信方法,属于网络技术领域,以在不提高网络交换设备的处理能力的情况下,提高SDN网络的数据包转发能力。该SDN网络的虚拟转发平台包括:虚拟转发管理器,通过配置物理交换机上的流表规则,向虚拟转发服务器调度数据包;虚拟转发服务器,承载虚拟交换机,并和物理交换机建立隧道连接,将来自物理交换机的流量分发给虚拟交换机;虚拟交换机,与物理交换机一一对应,通过隧道接收物理交换机转发的数据包,并对数据包进行处理和转发。本发明可用于SDN网络。
-
公开(公告)号:CN105007224B
公开(公告)日:2018-06-15
申请号:CN201510451050.6
申请日:2015-07-28
Applicant: 清华大学
IPC: H04L12/751
Abstract: 本发明提供一种SDN网络和IP网络互联通信系统和通信方法。该系统包括:IP网络,其包括BGP边缘路由器;SDN网络,其包括SDN控制器、OpenFlow边缘交换机和OpenFlow内部交换机,其中,OpenFlow边缘交换机和OpenFlow内部交换机分别连接SDN控制器,OpenFlow边缘交换机连接IP网络的BGP边缘路由器,SDN控制器与IP网络的BGP边缘路由器交换路由信息;其中,SDN控制器工作为SDN网络的网关,通过ARP代理和MAC地址重写实现SDN网络与IP网络的报文互传。本申请不需要修改已有IP自治域的边缘BGP路由器,也不需要修改报文头部格式,可以在互联网上逐个AS域实现渐增部署。
-
公开(公告)号:CN107947965A
公开(公告)日:2018-04-20
申请号:CN201711081977.0
申请日:2017-11-07
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了一种服务链编译器,包括依次连接的服务链拆解模块、网络功能分析模块和服务关系构建模块。服务链拆解模块用于对串行服务链进行拆解;网络功能分析模块,用于对每个策略描述单元对应的两个网络功能进行分析,以判断对应的两个网络功能并行处理报文时是否符合一致性原则;服务关系构建模块,用于将网络功能按网络功能分析模块的分析结果进行组链形成并行服务链,并使并行服务链包括串行服务链内的所有网络功能,且并行服务链至少包括一组由网络功能并行连接构成的并行子链。本申请增大网络功能之间连接的灵活性,从而使得网络功能虚拟化的应用范围更加广泛,同时也缩短了服务链的长度,减少服务链对数据报文进行处理的处理时延。
-
公开(公告)号:CN107911264A
公开(公告)日:2018-04-13
申请号:CN201711287758.8
申请日:2017-12-07
Applicant: 清华大学
CPC classification number: H04L43/50 , H04L63/1433
Abstract: 本发明涉及互联网技术领域,公开了一种可编程路由交换设备在线调试装置,调试接口管理器、检测点管理器、可编程设备管理器和调试消息管理器;调试接口管理器负责接收来上层调试应用的指令;检测点管理器用于监听来自调试接口管理器的命令,若有检测点的相关指令,则执行相关的指令;可编程设备管理器用于接收来自调试接口管理器的设备管理相关的指令,以管理被调试的网络设备;调试消息管理器用于接收来自数据平面检测点的调试消息,并将调试消息通过调试接口管理器汇报给应用层的高级调试应用,还公开了一种调试方法。本发明可以使程序员通过详细的内部状态快速地定位P4程序中存在的漏洞。
-
公开(公告)号:CN106027388A
公开(公告)日:2016-10-12
申请号:CN201610320101.6
申请日:2016-05-13
Applicant: 清华大学
IPC: H04L12/715
CPC classification number: H04L45/04
Abstract: 本发明公开了一种SDN域间路由信息传递方法,属于互联网技术领域,提高SDN域间路由信息传递的灵活性、可扩展性和可靠性。该方法包括:源SDN域控制器生成视图请求报文,并通过多次转发将请求报文发送至目的SDN域控制器,每次转发过程中,请求报文所在SDN域控制器根据SDN域之间的商业关系将请求报文发送至相邻SDN域控制器;目的SDN域控制器收到请求报文后生成对应的应答报文,并通过多次转发将应答报文发送至源SDN域控制器,每次转发过程中,将其与请求报文转发路径上其上一跳SDN域控制器之间的链路信息加入到应答报文中;源SDN域控制器根据应答报文生成域间网路视图,并根据域间网络视图传递域间多维路由信息。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.022 seconds)
