公开(公告)号：CN106411791A

公开(公告)日：2017-02-15

申请号：CN201610802934.6

申请日：2016-09-05

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/953

CPC classification number: H04L49/9057

Abstract: 本发明提供了一种ICMP分片报文重组方法及转发方法、控制器及交换机，其中，在该ICMP分片报文重组方法中包括：S110控制器接收交换机上报的ICMP分片报文；S120控制器基于接收到的ICMP分片报文生成分片重组动态表；S130控制器基于生成的分片重组动态表对接收到的ICMP分片报文进行重组生成ICMP报文；S140控制器基于生成的ICMP报文对转发路径上的最大传输单元进行重新分配；S150控制器将流表下发至交换机实现后续ICMP报文的转发。有效避免了交换机直接将攻击ICMP分片报文丢弃之后同时将合法ICMP分片报文一并丢弃的问题，对用户数据进行了有效的保护。

公开(公告)号：CN106302860A

公开(公告)日：2017-01-04

申请号：CN201610826353.6

申请日：2016-09-14

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L29/12 ,  H04L12/24

Abstract: 本发明提供一种基于SDN的免费地址解析协议发送的方法、装置和系统，其中方法包括：控制器接收SDN中交换机发送的私有扩展的Experimenter报文，该Experimenter报文包括交换机的接口IP地址，接口MAC地址、交换机ID和交换机端口；接收SDN中交换机上报的未匹配流表的报文，该未匹配流表的报文中包括入口交换机ID和交换机端口；根据未匹配流表的报文中的入口交换机ID和交换机端口以及Experimenter报文中的接口IP地址，接口MAC地址、交换机ID和交换机端口，生成免费地址解析协议对应关系表；根据免费地址解析协议对应关系表，向对应的交换机发送免费地址解析协议报文。本发明能够在网络拓扑发生变化的情况下，自动适配变化，无需重再配置。

公开(公告)号：CN106130769A

公开(公告)日：2016-11-16

申请号：CN201610498816.0

申请日：2016-06-30

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/00 ,  H04L43/00 ,  H04L43/08

Abstract: 本发明公开了一种基于SDN地网络质量分析方法及SDN系统，分析方法包括：SDN控制器接收SDN交换机发送的用户报文，获取用户报文中的协议类型；SDN控制器根据协议类型，通知SDN交换机进行测试；SDN交换机测量报文转发过程中的网络质量信息，并上报给所述SDN控制器，完成测试。通过本发明获取报文的网络服务质量分析的信息，因而更好的提供网络服务。

公开(公告)号：CN105959222A

公开(公告)日：2016-09-21

申请号：CN201610260493.1

申请日：2016-04-25

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/741 ,  H04L12/751 ,  H04L29/12

CPC classification number: H04L45/74 ,  H04L45/02 ,  H04L61/2046

Abstract: 本发明公开了一种报文转发方法、路由节点及软件定义网络，属于路由路径技术领域；方法包括：步骤S1，路由节点向路由控制端上报未匹配转发流表的报文；步骤S2，路由控制端将关联于报文的报文信息与访问控制表进行匹配：若无法找到匹配于报文信息的标准报文信息，则丢弃报文信息，随后退出；步骤S3，路由控制端根据匹配结果，依照访问控制表生成相应的协议状态表；步骤S4，路由控制端根据访问控制表以及生成的协议状态表，生成和下发相应的转发流表，从而在路由节点之间转发报文。上述技术方案的有益效果是：能够兼容多通道的应用层协议，可以检测一些来自传输层和应用层的攻击行为，并且动态地对传输层协议进行检测。

公开(公告)号：CN105847337A

公开(公告)日：2016-08-10

申请号：CN201610156602.5

申请日：2016-03-18

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L29/08

CPC classification number: H04L67/2852

Abstract: 本发明实施例提供一种基于SDN的文件分发方法和系统，所述方法包括：控制器接收交换机上报的MAC地址信息，并根据交换机的MAC地址信息计算网络拓扑；控制器接收交换机上报的未匹配流表的文件请求报文，对所述文件请求报文进行解析获取请求文件的特征信息，并根据网络拓扑、交换机的MAC地址信息和所述文件请求报文的MAC地址计算转发路径；如果根据所述特征信息确定请求文件为热点文件，则控制器通知所述转发路径上的入口交换机根据所述特征信息获取请求文件并缓存到本地，以使交换机从所述入口交换机获取所述请求文件。本发明能够使客户端从最近的服务器获取经常访问的文件，从而提高文件分发效率。

公开(公告)号：CN105656751A

公开(公告)日：2016-06-08

申请号：CN201610087187.2

申请日：2016-02-16

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/46 ,  H04L29/06

CPC classification number: H04L12/4633 ,  H04L45/38 ,  H04L69/22

Abstract: 本发明实施例提供一种基于SDN的二层隧道建立方法和系统，其中包括：SDN控制器根据SDN交换机通过私有二层报文上报的自己的MAC地址信息、端口信息和学习的MAC地址信息，计算网络拓扑；SDN控制器根据SDN交换机发送的未匹配流表中的网络拓扑和MAC地址信息建立隧道，根据隧道生成隧道信息，并向SDN交换机下发包含隧道信息的流表。本发明实施例由SDN控制器集中计算，自动建立带优先级别隧道，避免了现有技术中由于众多消息导致的不同步影响隧道的建立。

公开(公告)号：CN105376158A

公开(公告)日：2016-03-02

申请号：CN201510658520.6

申请日：2015-10-12

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/723

CPC classification number: H04L45/50

Abstract: 本发明提供了一种基于MPLS报文中EXP值的SDN流转方法及其装置，在该SDN流转方法中包括：SDN网络中所有的交换机都将自身的MAC信息和端口信息上报至SDN控制器；交换机接收MPLS报文，且将MPLS报文与本地流表进行匹配；若匹配，交换机根据本地流表对MPLS报文进行正常转发和转发路径队列调度；若不匹配，交换机将MPLS报文上报至SDN控制器；SDN控制器根据MPLS报文的标签、EXP值、全网流量状况、交换机上报的MAC信息以及端口信息建立标记交换路径并形成新的流表下发至交换机中；接收到新的流表的交换机根据新的流表对MPLS报文进行转发和转发路径队列调度。这样，大大提升了工作过程中的便利性，降低了出错率。

公开(公告)号：CN105227393A

公开(公告)日：2016-01-06

申请号：CN201510528338.9

申请日：2015-08-25

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明公开了一种双向转发检测方法，属于交换机技术领域；方法包括：步骤S1，所述交换机设备接收到未经过转发流表匹配的关联于所述数据报文的数据报文流，并将所述数据报文流上传到所述流量控制器中；步骤S2，所述流量控制器提取所述数据报文流中的特征信息，并结合预设的转发信息处理形成一条新的数据报文转发路径；步骤S3，所述流量控制器分别向关联于所述数据报文转发路径的源端交换机设备和目的端交换机设备下发相应的双向转发检测报文，以触发相应的双向转发检测流程。上述技术方案的有益效果是：能够于任何数据传输通道上进行双向转发检测，并能统一进行数据传输路径的重新规划，不影响正常数据业务的传输，保证链路故障检测的时效性。

公开(公告)号：CN105187324A

公开(公告)日：2015-12-23

申请号：CN201510519121.1

申请日：2015-08-21

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本发明公开了一种SDN流转发的数量限制方法，包括：SDN控制器接收一SDN交换机处理并上报的SDN流，并实时计算SDN流的数量；SDN控制器设定第一阈值、第二阈值及第三阈值，用SDN流的数量依次与第一阈值、第二阈值及第三阈值做比较；在SDN控制器判定SDN流的数量大时，丢弃SDN流，否则继续与下一阈值做比较；判定SDN流的数量小于第一阈值、第二阈值及第三阈值时，SDN控制器根据SDN流的信息向SDN交换机转发SDN流。本发明能够动态对端口，SDN交换机和全网SDN流进行数目限制，从而实现全网SDN流数目控制。

公开(公告)号：CN105187307A

公开(公告)日：2015-12-23

申请号：CN201510512769.6

申请日：2015-08-19

Applicant: 上海斐讯数据通信技术有限公司

Inventor： 翟跃

IPC: H04L12/707 ,  H04L12/24

CPC classification number: Y02D30/30 ,  H04L45/24 ,  H04L41/0668

Abstract: 本发明提供一种基于SDN的MAC-in-MAC报文传输方法及系统，该方法包括：接收未匹配流表的报文；从所述报文中提取四元组的流特征码；根据MAC地址信息、LLDP信息、和所述流特征码，计算报文的转发路径；根据上报的MAC地址信息和转发路径建立MAC-in-MAC隧道；向所述MAC-in-MAC隧道中的各个节点下发所述报文匹配的流表，使所述各个节点根据所述流表转发所述报文。本发明基于SDN架构，根据网络拓扑确定转发路径并建立MAC-in-MAC隧道；在发现链路故障时会及时地选择备选的转发路径，并重新建立MAC-in-MAC隧道；所有的配置和控制都集中在SDN控制器中，配置工作集中且修改方便。