-
公开(公告)号:CN105681223A
公开(公告)日:2016-06-15
申请号:CN201511026681.X
申请日:2015-12-31
Applicant: 清华大学
IPC: H04L12/879 , H04L12/935 , H04L12/947 , H04L12/733
CPC classification number: H04L49/252 , H04L45/20 , H04L49/3009 , H04L49/901
Abstract: 本发明提供一种SDN的数据包转发方法及装置,方法包括:核心交换机接收入口交换机发送的数据包后,当数据包中的第一个协议头中的特征标志位与预设匹配、动作表项指针的值范围小于等于预设范围时,根据第一个协议头中的第一个动作表项指针获取到动作表项,以获得转发动作,后删除第一个动作表项指针;第一个协议头包括:特征标志位、与各交换机(转发路径上的)对应的各动作表项指针(包括动作表项的存储地址);各动作表项指针在第一个协议头中,按照转发路径上的第一交换机的顺序依次排列。交换机由于根据数据包中的动作表项指针索引动作表项,因此摆脱了对TCAM的依赖,解决了使用TCAM所带来的问题。
-
公开(公告)号:CN105553882A
公开(公告)日:2016-05-04
申请号:CN201510977024.7
申请日:2015-12-23
Applicant: 清华大学
IPC: H04L12/927 , H04L12/727 , H04L12/729
CPC classification number: H04L47/805 , H04L45/121 , H04L45/125
Abstract: 本发明公开了一种用于SDN数据平面资源调度的方法,包括:S110,针对新业务需求,SDN控制平面为每个已部署的硬件业务链建立业务链支持表;S120,根据业务链支持表,SDN控制平面判断已部署的硬件业务链是否支持新业务需求,如支持则进入S140,否则,进入S130;S130,SDN控制平面定制新业务链,以创建新业务需求中不能满足的业务,直至能满足所有业务功能需求后,进入S140;S140,SDN控制平面判断支持新业务需求的业务链是否满足新业务需求的服务质量需求,如不满足,则返回S130。本发明可以满足多业务功能和性能需求,综合优化业务整体性能和硬件资源利用率。
-
公开(公告)号:CN105447077A
公开(公告)日:2016-03-30
申请号:CN201510740631.1
申请日:2015-11-04
Applicant: 清华大学
IPC: G06F17/30
CPC classification number: G06F17/30864 , G06F17/30684
Abstract: 本发明公开了一种基于OpenFlow的查询词抽取方法及系统,该方法包括以下步骤:在OpenFlow控制器中预先存储若干目标网站以形成目标网站集合和通过控制器在OpenFlow接入设备中预先设置所述接入设备的报文第一转发规则;控制器采集接入设备基于第一转发规则转发的包含查询词的报文,并结合目标网站集合对包含查询词的报文进行分析直到发现查询词。本发明的网络设备负担小、不依赖用户端和网站端,在OpenFlow的组网结构中均可以采用,同时,本发明只需要分析很少的报文就可以获取到查询词,且分析延时低。
-
公开(公告)号:CN102769677B
公开(公告)日:2015-09-02
申请号:CN201210254415.2
申请日:2012-07-20
Applicant: 清华大学
Abstract: 本发明公开了一种面向真实用户身份信息的IPv6地址设置方法,该方法包括:基于用户身份信息来生成用户身份标识号码,将IPv6地址的第一位置设置为所述用户身份标识号码;对除所述IPv6地址的第一位置以外的其他位置进行设置。本发明通过把用户的身份信息映射为用户身份标识号码,且将该用户身份标识号码作为IPv6地址的一部分,实现IPv6地址与真实用户身份信息的绑定,为互联网管理体系提供基础性身份标识服务,进一步增强网络的可管控性。
-
公开(公告)号:CN104836753A
公开(公告)日:2015-08-12
申请号:CN201510140958.5
申请日:2015-03-27
Applicant: 清华大学
IPC: H04L12/931
CPC classification number: H04L49/10
Abstract: 本发明公开了一种SDN数据平面带状态交换设备、系统及转发处理方法。所述SDN数据平面带状态交换设备,包括SDN数据平面带状态转发处理器,其包括为多种应用协议设置的状态处理模块和策略模块,所述状态处理模块用于维护数据平面数据包、数据流、连接或者网络的状态,并根据策略模块提供的处理策略确定控制指令和报文处理指令;转发引擎,其对接收的数据报文头部进行解析,根据数据报文头部的信息匹配转发表,把报文发送至对应的状态处理模块,并根据状态处理模块返回的控制指令查询转发表对数据流进行转发。本发明能够在SDN数据平面处理数据报文、数据流、连接和网络状态信息。
-
Patent Agency Ranking
公开(公告)号:CN102761630B
公开(公告)日:2015-01-14
申请号:CN201210254314.5
申请日:2012-07-20
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明公开了一种面向真实用户身份信息的IPv6地址分配方法,该方法包括:发送步骤,客户端发送请求分配IPv6地址的请求消息至DHCPv6服务器中;验证步骤,利用请求消息中的用户名信息,DHCPv6服务器与所述客户端进行交互以验证客户端的用户是否合法,若验证结果为用户是合法的,则执行分配步骤;分配步骤,DHCPv6服务器为客户端分配IPv6地址。本发明通过设置对真实用户身份进行验证的过程,在确定真实用户身份后,把用户的身份信息映射为IPv6地址的设定位置中,最终形成一个完整的128位IPv6地址分配给DHCPv6客户端,实现IPv6地址与真实用户身份信息的绑定,进一步增强网络的可管理性。
-
公开(公告)号:CN103595823A
公开(公告)日:2014-02-19
申请号:CN201210295742.2
申请日:2012-08-17
CPC classification number: H04L61/103
Abstract: 本发明公开了一种数据传输的方法、终端及系统,属于网络通信技术领域。所述方法包括:第一终端通过本端的应用层调用本端的标识符层接口向第二标识符对应的第二终端发送数据;通过本端的标识符层将第二标识符映射为第二终端对应的第二网际协议IP地址,并调用本端的传输层接口将数据发送给第二IP地址对应的第二终端。本发明通过在应用层和传输层之间建立一个标识符层,并利用应用层调用标识符层接口,由标识符层完成标识符到IP地址的映射,并调用传输层接口实现通信双方基于标识符的数据传输,从而无需对终端协议栈中的原有协议层进行修改,解决了部署难度大及向后兼容的问题。
-
公开(公告)号:CN102761630A
公开(公告)日:2012-10-31
申请号:CN201210254314.5
申请日:2012-07-20
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明公开了一种面向真实用户身份信息的IPv6地址分配方法,该方法包括:发送步骤,客户端发送请求分配IPv6地址的请求消息至DHCPv6服务器中;验证步骤,利用请求消息中的用户名信息,DHCPv6服务器与所述客户端进行交互以验证客户端的用户是否合法,若验证结果为用户是合法的,则执行分配步骤;分配步骤,DHCPv6服务器为客户端分配IPv6地址。本发明通过设置对真实用户身份进行验证的过程,在确定真实用户身份后,把用户的身份信息映射为IPv6地址的设定位置中,最终形成一个完整的128位IPv6地址分配给DHCPv6客户端,实现IPv6地址与真实用户身份信息的绑定,进一步增强网络的可管理性。
-
公开(公告)号:CN102006290A
公开(公告)日:2011-04-06
申请号:CN201010543692.6
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种IP源地址追溯的方法,包括以下步骤:获取网络望远镜捕获的攻击数据;对所述攻击数据进行分析,获取攻击中所包含的ICMP报文信息;根据所述ICMP报文信息提取路由器的IP地址,结合互联网自治系统关系数据构建所述互联网自治系统之间的路径。本发明提出的上述方案,通过对网络望远镜捕获的攻击数据进行分析,获取攻击源的信息,解决了目前IPv6或IPv4协议下IP源地址追溯的问题。上述方法基于IP源地址追溯可以找到攻击的源头,从而从源头上遏制、杜绝攻击,是一种查找攻击报文来源的一种有效方法。
-
公开(公告)号:CN101931662A
公开(公告)日:2010-12-29
申请号:CN201010267698.5
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明公开了一种冲突地址检测/地址解析/地址不可达探测的系统,应用在IPv6协议栈的网络节点上,所述系统包括请求节点和响应节点,请求节点对生成的或者需要解析或探测的IP地址进行单向哈希值计算;将哈希值公布到同一链路的其他节点上;配置有与请求节点相同哈希值的IP地址的响应节点,在接收到请求节点的公布消息后向请求节点响应其对应的IP地址,请求节点根据响应的IP地址对应进行冲突地址检测、地址解析或地址不可达探测。本发明可以提高IPv6网络中无状态地址自动配置的可靠性、可用性。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.022 seconds)
