-
公开(公告)号:CN101605070A
公开(公告)日:2009-12-16
申请号:CN200910088190.6
申请日:2009-07-10
Applicant: 清华大学
Abstract: 本发明提出了一种验证源地址的方法及装置,该方法包括以下步骤:网络接入设备判断接收到的报文的类型;如果报文为来自于不直接相连的主机的报文,则检查其源地址是否存在于绑定关系表中,如果存在,则丢弃报文;如果不存在,则转发报文;如果报文为来自直接相连的主机的数据报文,则检查其源地址和报文到达端口或报文中源链路层地址的组合是否存在于绑定关系表中,若不存在则丢弃,若存在则转发;如果报文为来自直接相连的主机的控制报文,则检查其源地址是否合法,如果不合法则丢弃;如果合法则转发;根据报文类型对绑定关系进行操作。本发明所提出的方法和装置是细粒度的,适用于IPv6和IPv4,且不必修改主机及现有的协议。
-
公开(公告)号:CN100471163C
公开(公告)日:2009-03-18
申请号:CN200710099367.3
申请日:2007-05-18
Applicant: 清华大学
Abstract: 在IPv6中用主机间隧道支持IPv4应用程序的方法属于网络体系结构领域。本发明特征在于:该方法使用IP地址协商的方式,在纯IPv6网络中的两台机器之间为彼此生成一个临时的虚拟IPv4地址,使上层的基于IPv4的应用程序可以在不经过任何改动的情况下保持正常工作。该过程既包括通信双方直接进行的虚拟地址协商,还包括使用两台主机之间直接建立的IPv4-in-IPv6隧道来进行数据包的传输。该方法能够有效支持纯IPv6网络内IPv4应用程序间的通信,性能也足以满足现有网络的要求,同时配置简单,适合增量部署,可以通过在单台主机的协议栈中部署来进行推广。
-
公开(公告)号:CN100471161C
公开(公告)日:2009-03-18
申请号:CN200610144013.1
申请日:2006-11-24
Applicant: 清华大学
Abstract: 本发明属于网络互联技术。其特征在于:该方法结合了多点接入技术综合隧道代理和6to4隧道两种方案。IPv4网络下的双栈主机同时拥有全局IPv6地址和6to4地址,当访问IPv6网络时,使用全局IPv6地址和隧道机制;当和IPv4网络中的另一台双栈主机进行IPv6通信时则采用6to4地址和6to4隧道机制。这样,IPv4下双栈主机之间使用IPv6协议通信将不再通过中继网关,有效的减轻了中继网关的压力并改善了用户体验。而IPv4下双栈主机访问纯IPv6网络也避免了6to4地址难以做路由聚集的问题。本方法取长补短,形成了一种更优的IPv4下主机使用IPv6应用的方法。
-
公开(公告)号:CN100405796C
公开(公告)日:2008-07-23
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN101068189A
公开(公告)日:2007-11-07
申请号:CN200710099367.3
申请日:2007-05-18
Applicant: 清华大学
Abstract: 在IPv6中用主机间隧道支持IPv4应用程序的方法属于网络体系结构领域。本发明特征在于:该方法使用IP地址协商的方式,在纯IPv6网络中的两台机器之间为彼此生成一个临时的虚拟IPv4地址,使上层的基于IPv4的应用程序可以在不经过任何改动的情况下保持正常工作。该过程既包括通信双方直接进行的虚拟地址协商,还包括使用两台主机之间直接建立的IPv4-in-IPv6隧道来进行数据包的传输。该方法能够有效支持纯IPv6网络内IPv4应用程序间的通信,性能也足以满足现有网络的要求,同时配置简单,适合增量部署,可以通过在单台主机的协议栈中部署来进行推广。
-
Patent Agency Ranking
公开(公告)号:CN1988491A
公开(公告)日:2007-06-27
申请号:CN200610144013.1
申请日:2006-11-24
Applicant: 清华大学
Abstract: 本发明属于网络互联技术。其特征在于:该方法结合了多点接入技术综合隧道代理和6to4隧道两种方案。IPv4网络下的双栈主机同时拥有全局IPv6地址和6to4地址,当访问IPv6网络时,使用全局IPv6地址和隧道机制;当和IPv4网络中的另一台双栈主机进行IPv6通信时则采用6to4地址和6to4隧道机制。这样,IPv4下双栈主机之间使用IPv6协议通信将不再通过中继网关,有效的减轻了中继网关的压力并改善了用户体验。而IPv4下双栈主机访问纯IPv6网络也避免了6to4地址难以做路由聚集的问题。本方法取长补短,形成了一种更优的IPv4下主机使用IPv6应用的方法。
-
公开(公告)号:CN1929483A
公开(公告)日:2007-03-14
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN112367278B
公开(公告)日:2021-07-20
申请号:CN202011212405.3
申请日:2020-11-03
Applicant: 清华大学
IPC: H04L12/931 , H04L12/935 , H04L12/939 , H04L29/08
Abstract: 本发明提供一种基于可编程数据交换机的云网关系统及其报文处理方法,该系统包括可编程交换机和后端服务器,可编程交换机与后端服务器连接;可编程交换机用于接收外部的数据包,检测外部的数据包的报文是否为控制报文,当数据包的报文为控制报文时,将控制报文发送至后端服务器;接收后端服务器发送的控制报文和第三存储索引值,根据第三存储索引值和控制报文更新可编程交换机的连接状态信息;后端服务器用于接收可编程交换机发送的控制报文,当控制报文对应的连接的第一存储索引值与已有的连接的第二存储索引值存在冲突时,对控制报文对应的连接重新计算获得第三存储索引值,将第三存储索引值和控制报文发送至可编程交换机。
-
公开(公告)号:CN107947965B
公开(公告)日:2020-06-19
申请号:CN201711081977.0
申请日:2017-11-07
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了一种服务链编译器,包括依次连接的服务链拆解模块、网络功能分析模块和服务关系构建模块。服务链拆解模块用于对串行服务链进行拆解;网络功能分析模块,用于对每个策略描述单元对应的两个网络功能进行分析,以判断对应的两个网络功能并行处理报文时是否符合一致性原则;服务关系构建模块,用于将网络功能按网络功能分析模块的分析结果进行组链形成并行服务链,并使并行服务链包括串行服务链内的所有网络功能,且并行服务链至少包括一组由网络功能并行连接构成的并行子链。本申请增大网络功能之间连接的灵活性,从而使得网络功能虚拟化的应用范围更加广泛,同时也缩短了服务链的长度,减少服务链对数据报文进行处理的处理时延。
-
公开(公告)号:CN110289990B
公开(公告)日:2020-06-12
申请号:CN201910454646.X
申请日:2019-05-29
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了基于GPU的网络功能虚拟化系统、方法及存储介质,包括:SFC控制模块(1)和设置于GPU中的SFC代理模块(2),其中SFC代理模块(2)内封装有SFC(3),每个SFC控制模块(1)对应一个所述SFC代理模块(2);SFC控制模块(1)包括:自适应模块(11),用于将接收到的多个数据包聚合,以获得聚合数据包,并计算分配给聚合数据包的GPU的计算资源的数量;SFC启动模块(12),用于调用GPU中的SFC代理模块(2);SFC代理模块(2),用于根据所述SFC启动模块(12)的调用来启动SFC(3);SFC(3)用于接收由自适应模块(11)发送的聚合数据包,并采用GPU的计算资源处理聚合数据包,获得处理后的数据包,并将处理后的数据包发送给SFC控制模块(1)。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.022 seconds)
