-
公开(公告)号:CN108306757B
公开(公告)日:2020-07-17
申请号:CN201711416899.5
申请日:2017-12-25
Applicant: 清华大学
IPC: H04L12/24
Abstract: 本发明公开了一种可编程数据平面虚拟层构建方法以及可编程数据层,可编程数据平面虚拟层构建方法包括构建包括多个虚拟化匹配动作表和多个虚拟化控制逻辑的平面虚拟层;其中,虚拟化控制逻辑和虚拟化匹配动作表可根据第一预设方式被配置为多个网络功能,多个网络功能可根据第二预设方式被配置为多个虚拟化可编程数据平面。本发明实现了在现有硬件资源下同时运行多个程序,不需通过重新编程及导入过程即可实现网络功能的动态更新以及网络功能处理顺序的修改,提高可编程数据平面的灵活性和资源利用率,且更好的应对网络数据包处理日益复杂的环境要求。
-
公开(公告)号:CN108494574B
公开(公告)日:2020-06-19
申请号:CN201810050345.6
申请日:2018-01-18
Applicant: 清华大学
Abstract: 本发明公开了一种NFV中网络功能并行处理基础架构,包括:分类模块,其配置为根据预定分类规则,对接收的数据包分类处理后分发出去;多个网络功能处理模块,每个网络功能处理模块配置为接收分类模块和/或其他网络功能处理模块分发的数据包,并进行对应的网络功能处理后按预定转发策略转发出去;合并模块,其配置为接收多个网络功能处理模块转发出的数据包,并对接收到的数据包按照预定合并规则进行合并处理后输出。本发明提高了网络功能服务链处理数据的速度,采用了网络功能模块化,不同网络功能可以共用相同模块,降低了成本。
-
公开(公告)号:CN108600158B
公开(公告)日:2020-05-22
申请号:CN201810191268.6
申请日:2018-03-08
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种基于软件定义网络的源地址验证系统,包括:监听模块,其配置为基于监听流表,从由普通主机向交换机待发送的数据报文中筛查地址分配协议报文,并将地址分配协议报文按照预定协议打包后发送出去;绑定验证模块,其配置为从打包的地址分配协议报文中提取地址关系信息,以生成地址信息绑定关系表并对绑定关系表进行验证更新;规则生成模块,其配置为根据绑定关系表生成规则流表;转发模块,其配置为根据规则流表对由普通主机向交换机待发送的数据报文进行转发。本发明可以针对实际网络中不同的设备及场景需求,实现主机源地址验证。
-
公开(公告)号:CN105681223B
公开(公告)日:2019-05-14
申请号:CN201511026681.X
申请日:2015-12-31
Applicant: 清华大学
IPC: H04L12/879 , H04L12/935 , H04L12/947 , H04L12/733
Abstract: 本发明提供一种SDN的数据包转发方法及装置,方法包括:核心交换机接收入口交换机发送的数据包后,当数据包中的第一个协议头中的特征标志位与预设匹配、动作表项指针的值范围小于等于预设范围时,根据第一个协议头中的第一个动作表项指针获取到动作表项,以获得转发动作,后删除第一个动作表项指针;第一个协议头包括:特征标志位、与各交换机(转发路径上的)对应的各动作表项指针(包括动作表项的存储地址);各动作表项指针在第一个协议头中,按照转发路径上的第一交换机的顺序依次排列。交换机由于根据数据包中的动作表项指针索引动作表项,因此摆脱了对TCAM的依赖,解决了使用TCAM所带来的问题。
-
公开(公告)号:CN106027388B
公开(公告)日:2019-04-12
申请号:CN201610320101.6
申请日:2016-05-13
Applicant: 清华大学
IPC: H04L12/715
Abstract: 本发明公开了一种SDN域间路由信息传递方法,属于互联网技术领域,提高SDN域间路由信息传递的灵活性、可扩展性和可靠性。该方法包括:源SDN域控制器生成视图请求报文,并通过多次转发将请求报文发送至目的SDN域控制器,每次转发过程中,请求报文所在SDN域控制器根据SDN域之间的商业关系将请求报文发送至相邻SDN域控制器;目的SDN域控制器收到请求报文后生成对应的应答报文,并通过多次转发将应答报文发送至源SDN域控制器,每次转发过程中,将其与请求报文转发路径上其上一跳SDN域控制器之间的链路信息加入到应答报文中;源SDN域控制器根据应答报文生成域间网路视图,并根据域间网络视图传递域间多维路由信息。
-
Patent Agency Ranking
公开(公告)号:CN108234339A
公开(公告)日:2018-06-29
申请号:CN201711284898.X
申请日:2017-12-07
Applicant: 清华大学
IPC: H04L12/801 , H04L12/813 , H04L12/861
Abstract: 本发明涉及互联网技术领域,公开了一种可编程数据平面的报文转发方法,包括步骤:S1:生成缓存MAT,并将所述缓存MAT插入P4Pipeline的起始位置;S2:按照预定策略将流经数据平面的报文流的特征和转发处理行为作为表项添加到缓存MAT中,或从缓存MAT中移除,所述表项对应该报文流中所有的数据包;S3:对于数据平面命中缓存MAT表项的数据包对应的报文流的相应操作在所述缓存MAT内执行。本发明的可编程数据平面的报文转发方法避免了对数据包不必要的重复匹配,加快了可编程数据平面对报文的转发处理操作。
-
公开(公告)号:CN103236978B
公开(公告)日:2016-03-23
申请号:CN201310133076.7
申请日:2013-04-17
Applicant: 清华大学
IPC: H04L12/751
Abstract: 本发明公开了一种AS拓扑顶层自治系统结点的确定方法,包括:获取自治系统路径的集合,并从该集合中提取各个自治系统路径的自治系统结点以得到自治系统结点集合;计算所述自治系统结点集合中每个自治系统结点的权值;基于每个自治系统结点的权值以确定顶层自治系统结点的集合。本发明在确定顶层AS核心中,根据观察到的AS路径,排除了顶层AS核心中可能存在的非对等关系连接,从而提高推断出的顶层AS核心中对等关系的准确度,有利于基于顶层AS核心准确推断其他AS之间连接关系。
-
公开(公告)号:CN104836749A
公开(公告)日:2015-08-12
申请号:CN201510142251.8
申请日:2015-03-27
Applicant: 清华大学
IPC: H04L12/813
CPC classification number: H04L47/20
Abstract: 本发明公开了一种SDN数据平面带状态转发处理器。包括:状态处理模块,其包括为多种应用协议设置的状态表;策略模块,其包括与状态表对应的状态转移策略表;其中,所述状态处理模块基于数据平面发生的事件和当前状态查询状态转移策略表,根据所述状态转移策略表确定状态表操作指令,更新所述状态表中记录的数据包、数据流、连接或者网络的状态信息,并根据所述状态转移策略表确定相应的控制指令和报文处理指令来对数据包或数据流进行处理。本发明能够在SDN数据平面处理数据包、数据流、连接和网络状态信息。
-
公开(公告)号:CN101951415B
公开(公告)日:2013-10-16
申请号:CN201010267716.X
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。
-
公开(公告)号:CN102006290B
公开(公告)日:2013-08-07
申请号:CN201010543692.6
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种IP源地址追溯的方法,包括以下步骤:获取网络望远镜捕获的攻击数据;对所述攻击数据进行分析,获取攻击中所包含的ICMP报文信息;根据所述ICMP报文信息提取路由器的IP地址,结合互联网自治系统关系数据构建所述互联网自治系统之间的路径。本发明提出的上述方案,通过对网络望远镜捕获的攻击数据进行分析,获取攻击源的信息,解决了目前IPv6或IPv4协议下IP源地址追溯的问题。上述方法基于IP源地址追溯可以找到攻击的源头,从而从源头上遏制、杜绝攻击,是一种查找攻击报文来源的一种有效方法。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.023 seconds)
