-
公开(公告)号:CN112702330A
公开(公告)日:2021-04-23
申请号:CN202011515170.5
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/741 , H04L12/26 , H04L12/24 , G06F9/455
Abstract: 本发明公开了一种面向Overlay网络的轻量级带内网络遥测方法,包括以下步骤:S1、对IP报文进行封装以得到探测数据包,使探测数据包能够依次采集沿途Underlay设备的ID以及设备端口侧的链路状态信息;S2、对探测数据包进行解析;S3、以Overlay网络中的任一设备为根节点开始遍历,得到非重叠的探测路径;S4、依据步骤S3中的探测路径进行控制,得到定制的探测数据包转发路径;S5、当探测数据包到达终点后,将采集到的网络监测信息进行存储和查询。本发明同时提供一种本发明面向Overlay网络的轻量级带内网络遥测装置和存储介质,能够以更低开销实现轻量级的Overlay网络监测。
-
公开(公告)号:CN112437012A
公开(公告)日:2021-03-02
申请号:CN202011079310.9
申请日:2020-10-10
Applicant: 网络通信与安全紫金山实验室 , 北京邮电大学
IPC: H04L12/743 , H04L12/741 , H04L29/08 , H04L12/24
Abstract: 本发明公开了一种流量调度方法、VNF集群缩扩容方法以及相关装置,属于通信技术领域,其中一种流量调度方法,包括:网络控制器获取进入交换机的全部数据包数量,并从大流流表获取第一流表项的数据;VNF管理器获取每个VNF实例的状态;网络控制器和VNF管理器将收集上来的信息会汇总到编排器中,编排器根据预设的算法计算最佳的大流调度策略;网络控制器向大流流表下发所述第二流表项,当第二组数据包进入交换机时,所述第二组数据包与所述第二流表项进行匹配;该方法从流量中的流大小分布出发,提出使用流表来精确调度大流,这种方式能够在大规模场景下面对海量流量时,实现集群内部实例的负载均衡,同时降低流迁移和实例缩扩容带来的开销。
-
公开(公告)号:CN112422498A
公开(公告)日:2021-02-26
申请号:CN202010921116.4
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06
Abstract: 本发明公开了一种带内网络遥测方法、系统及计算机可读存储介质,属于通信领域。方法采用带标记的INT数据包作为探测包,步骤一,发包终端将所述探测包发送至指定的VPP虚拟网络设备,即INT源端,所述INT源端接收探测包后,封装INT头部,生成带标记的INT数据包,并将所述带标记的INT数据包转发至后续的VPP虚拟网络设备;步骤二,后续的VPP虚拟网络设备接收到INT数据包作为INT转发设备,依据INT头部的指示,统计设备自身的INT元数据,并将INT元数据写入INT头部的对应位置,由此完成数据采集工作。本发明在VPP已开源的构架上,基于源路由技术提出了带内网络遥测构架,结合控制平面对网络拓扑的路径设计,根据源路由完成探测包的转发,实现对整个网络的遥测覆盖。
-
Patent Agency Ranking
公开(公告)号:CN117639885A
公开(公告)日:2024-03-01
申请号:CN202311354077.4
申请日:2023-10-18
Applicant: 网络通信与安全紫金山实验室 , 北京邮电大学
IPC: H04B7/185
Abstract: 上述卫星网络状态测量方法、设备及介质,该方法用于卫星网络中的目标卫星中,方法包括:若目标卫星在目标时刻位于非极区区域,则基于目标测量路径将目标卫星的目标状态数据发送至落地卫星,目标测量路径为非极区区域对应的多个测量路径中包括目标卫星的测量路径;若目标卫星与目标轨道的极区卫星相邻,则向极区卫星发送测试数据包,并基于极区卫星对测试数据包的响应数据,得到极区卫星对应的测试结果数据,将测试结果数据传输至落地卫星,以供落地卫星将目标状态数据和测试结果数据发送至地面站;上述方法将卫星网络划分为极区区域和非极区区域,并根据不同区域的特点采用不同的测量方式,实现对LEO卫星网络状态的全网测量。
-
公开(公告)号:CN112422498B
公开(公告)日:2023-04-14
申请号:CN202010921116.4
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/164 , H04L69/22
Abstract: 本发明公开了一种带内网络遥测方法、系统及计算机可读存储介质,属于通信领域。方法采用带标记的INT数据包作为探测包,步骤一,发包终端将所述探测包发送至指定的VPP虚拟网络设备,即INT源端,所述INT源端接收探测包后,封装INT头部,生成带标记的INT数据包,并将所述带标记的INT数据包转发至后续的VPP虚拟网络设备;步骤二,后续的VPP虚拟网络设备接收到INT数据包作为INT转发设备,依据INT头部的指示,统计设备自身的INT元数据,并将INT元数据写入INT头部的对应位置,由此完成数据采集工作。本发明在VPP已开源的构架上,基于源路由技术提出了带内网络遥测构架,结合控制平面对网络拓扑的路径设计,根据源路由完成探测包的转发,实现对整个网络的遥测覆盖。
-
公开(公告)号:CN113329048B
公开(公告)日:2023-04-07
申请号:CN202110396255.4
申请日:2021-04-13
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/1001 , H04L67/1004 , H04L9/40 , H04L45/74 , H04L45/7453 , G06F9/50
Abstract: 本发明实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明适用于第四层负载平衡。
-
公开(公告)号:CN112866002B
公开(公告)日:2023-04-07
申请号:CN202011245597.8
申请日:2020-11-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/12 , H04L43/02 , H04L43/0829 , H04L49/201 , H04L49/25 , H04L49/55
Abstract: 本发明公开了一种面向多播流量的带内遥测方法、交换设备节点以及计算机可读存储介质,无论单路多播还是多路多播,该方法只在第一个包插入INT元数据,其他复制包INT报头全部清空,这样最大限度的降低了INT报头的冗余量以及占用的网络负载;该带内遥测方法所述采用的存储结构,利用redis的hash加set的结构完成全部数据的组织和保存;根据该存储结构,本发明提出了相应的多播树恢复算法和丢包检测机制,监控中心的监控程序可以定期扫描redis数据库,批量完成对多个多播树、网络拓扑的恢复和检测,通过分析“图”的结构和属性,间接分析多播是否存在丢包。
-
公开(公告)号:CN112702330B
公开(公告)日:2022-07-01
申请号:CN202011515170.5
申请日:2020-12-21
Applicant: 网络通信与安全紫金山实验室
IPC: H04L69/22 , H04L45/745 , H04L41/0677 , H04L45/00 , H04L43/08 , G06F9/455
Abstract: 本发明公开了一种面向Overlay网络的轻量级带内网络遥测方法,包括以下步骤:S1、对IP报文进行封装以得到探测数据包,使探测数据包能够依次采集沿途Underlay设备的ID以及设备端口侧的链路状态信息;S2、对探测数据包进行解析;S3、以Overlay网络中的任一设备为根节点开始遍历,得到非重叠的探测路径;S4、依据步骤S3中的探测路径进行控制,得到定制的探测数据包转发路径;S5、当探测数据包到达终点后,将采集到的网络监测信息进行存储和查询。本发明同时提供一种本发明面向Overlay网络的轻量级带内网络遥测装置和存储介质,能够以更低开销实现轻量级的Overlay网络监测。
-
-
-
-
-
-
-
Search Results
18
records
(took 0.037 seconds)
