公开(公告)号：CN115695291A

公开(公告)日：2023-02-03

申请号：CN202211347519.8

申请日：2022-10-31

Applicant: 浪潮云信息技术股份公司

Inventor： 胡章丰 ,  孙思清 ,  高传集 ,  李彦君 ,  任秋峥 ,  孙兴艳

IPC: H04L45/12 ,  H04L45/00 ,  H04L45/74

Abstract: 本申请公开了一种路由控制方法、系统、电子设备及可读存储介质，涉及网络路由领域，应用于每一路由器节点的控制器，包括：获取网络中所有路由器节点的节点位置；根据节点位置确定每两个相连的路由器节点之间的路由器链路；获取网络中所有路由器节点的状态信息；根据状态信息确定每个路由器链路的链路权重；根据路由器链路和链路权重，生成对应所有路由器节点的最优路径路由表；根据最优路径路由表，向其他路由器节点转发信息。本申请将网络的运行状态纳入路由策略的考虑因素中，生成以状态信息为依据的最优路径路由表，该最优路径路由表对网路中的链路状态反应敏感，降低了链路阻塞故障对信息转发的影响，提高了信息在转发过程中可靠性。

公开(公告)号：CN111638957B

公开(公告)日：2022-10-11

申请号：CN202010482939.1

申请日：2020-06-01

Applicant: 浪潮云信息技术股份公司

Inventor： 张信杰 ,  李彦君 ,  胡章丰 ,  任秋峥

IPC: G06F9/50 ,  G06F9/455

Abstract: 本发明特别涉及一种集群共享式公有云负载均衡的实现方法。该集群共享式公有云负载均衡的实现方法，首先构建共享式集群架构，使不同租户的负载均衡实例可以运行在同一个负载均衡虚拟节点上，并且根据节点负荷情况弹性伸缩；采用多活集群模式，采用虚拟路由和核心交换机通讯，建立ECMP等价路径；在负载均衡节点上引入负载均衡控制和执行器Agent，Agent管理程序接收控制台的命令，进行逻辑判断和处理，对节点上的网卡、VIP、LVS、Nginx以及quagga虚拟路由器进行配置管理。该集群共享式公有云负载均衡的实现方法，不仅可以实现多个租户共享负载均衡实例虚机，且负载均衡实例虚机可以通过Floating IP连接不同租户下的后端服务器，极大的提高了资源自用率，降低了运营成本。

公开(公告)号：CN111654443B

公开(公告)日：2022-08-23

申请号：CN202010504764.X

申请日：2020-06-05

Applicant: 浪潮云信息技术股份公司

Inventor： 任秋峥 ,  胡章丰 ,  李彦君 ,  张信杰 ,  路海龙

IPC: H04L45/74 ,  G06F9/455 ,  H04L101/659

Abstract: 本发明公开一种云环境下虚机IPv6地址直接访问公网的方法，涉及计算机网络技术领域，其实现内容包括：步骤1、租户的网络是vxlan网络，租户在vxlan网络中创建一台虚机并获取一个IPv6地址；步骤2、建立vrouter，vrouter作为一台转发虚机，进行IPv6的路由转发和宣告；步骤3、租户的虚机IPv6网关指向vrouter，在vrouter上通过ospf动态将租户的IPv6地址宣告到数据中心的交换机上；步骤4、当用户的IPv6数据包到达vrouter后，将转发至连接provider vlan网络的网卡上，通过该网卡，再将数据包转发至数据中心的交换机上，实现IPv6地址对公网的直接访问。本方法可以实现虚机IPv6地址对公网的直接访问，无需做nat的转换，方便便捷，而且IPv6 vrouter不依赖某一单独的物理硬件设备，可灵活管理配置，动态增减，安全性较高。

公开(公告)号：CN114598704A

公开(公告)日：2022-06-07

申请号：CN202210256773.0

申请日：2022-03-16

Applicant: 浪潮云信息技术股份公司

Inventor： 夏逸珉 ,  胡章丰 ,  李彦君

IPC: H04L67/1001 ,  H04L67/1095 ,  H04L67/141 ,  H04L41/0663 ,  H04L67/1034

Abstract: 本发明提供一种基于四层负载均衡集群的TCP连接容错方法，属于云计算领域和计算机网络领域，采用主备四层负载均衡器集群架构部署，在各个主备用四层负载均衡器节点上分别引入TCP连接session抽取JOB，并引入保活进程，用于实时反馈各个主备四层负载均衡器的运行状态。本发明消除了由于四层负载均衡器故障导致的客户端与服务器之间的TCP连接被迫中断的情况，提升用户体验。

公开(公告)号：CN111654493B

公开(公告)日：2022-04-12

申请号：CN202010487878.8

申请日：2020-06-02

Applicant: 浪潮云信息技术股份公司

Inventor： 朱小彧 ,  胡章丰 ,  李彦君

IPC: H04L9/40 ,  H04L67/10 ,  H04L45/00 ,  G06F9/455

Abstract: 本发明公开了一种Openstack中拦截指定流量的方法、系统、存储介质及电子设备，属于云计算和计算机网络领域，本发明要解决的技术问题为源SFC模块不支持将路由器端口设置为起始端口以及透明状态下的防火墙发出的报文其mac地址不正确，采用的技术方案为：该方法具体如下：在openstack中为安全设备创建单独的网段；将透明防火墙部署到指定子网中；添加SFC‑start虚拟机，用于接收策略路由的引导流量；添加SFC‑end虚拟机，用于接收服务链末端节点的流量；配置策略路由；设定分流器；使用SFC模块下发portchain流表。该系统包括虚拟路由器、SFC‑start虚拟机、SFC‑end虚拟机、透明防火墙和openswitch网桥。

公开(公告)号：CN113364794B

公开(公告)日：2022-03-15

申请号：CN202110677408.2

申请日：2021-06-16

Applicant: 浪潮云信息技术股份公司

Inventor： 路海龙 ,  李彦君 ,  胡章丰 ,  高传集

IPC: H04L9/40 ,  H04L67/141

Abstract: 本发明公开一种基于Openflow检查服务器的安全通信方法，涉及Openflow技术领域，其实现内容包括：在Openflow控制器和Openflow交换机进行通信之前，首先建立安全通道，随后在每个安全通道上对应连接一个Openflow检查服务器；在Openflow控制器和Openflow交换机进行通信时，首先，Openflow检查服务器接收来自Openflow控制器的数据包，并对数据包进行table‑miss表匹配，如果匹配成功，则向Openflow控制器返回“丢弃数据包”的消息，如果匹配失败，则向Openflow控制器返回“保留数据包”的消息；随后，Openflow控制器根据Openflow检查服务器的返回信息丢弃该数据包或将该数据包发送至Openflow交换机；最后，Openflow交换机对接收的数据包进行处理。本发明可以提高Openflow交换机的高可用性，降低Openflow交换机在处理匹配流表项时的宕机风险，提高用户体验。

公开(公告)号：CN113965505A

公开(公告)日：2022-01-21

申请号：CN202111133896.7

申请日：2021-09-27

Applicant: 浪潮云信息技术股份公司

Inventor： 马雪敏 ,  李彦君 ,  胡章丰 ,  任秋峥

IPC: H04L45/02 ,  H04L45/76 ,  H04L67/1042 ,  H04L67/141 ,  H04L67/143

Abstract: 本发明特别涉及一种不同虚拟私有网络之间云主机互通的方法及实现架构。该不同虚拟私有网络之间云主机互通的方法及实现架构，在租户虚拟私有网络内创建对用户不可见的互联子网，利用互联子网连接虚拟私有网络的路由器并建立通用的互联网关；用户通过不同账户间的网络互通选择接受或者拒绝与其他虚拟私有网络的对等连接，并通过对等连接实现数据互通，但是该互通关系不发生传递。该不同虚拟私有网络之间云主机互通的方法及实现架构，不依赖某一单独的物理硬件设备，能够根据需求灵活管理配置互联网关和路由规则，支持子网级别互通，动态增减，既能够保证数据安全，又实现了多个账号内不同虚拟私有网络之间的互通。

公开(公告)号：CN109756521B

公开(公告)日：2021-07-13

申请号：CN201910216901.7

申请日：2019-03-21

Applicant: 浪潮云信息技术股份公司

Inventor： 任秋峥 ,  胡章丰 ,  李彦君 ,  路海龙

IPC: H04L29/06 ,  H04L12/46 ,  H04L12/723

Abstract: 本发明提供了一种NSH报文处理方法、装置及系统，该方法包括：唯一对应有一SF节点的proxy节点，在接收到一SFF发来的一NSH报文时，根据报文头中的NSP和NSI映射出一vlan标签号并作映射记录，并将添加有vlan标签号的vlan报文经SFF转发给SF节点，其中，结合NSP和NSI可指向该SF节点；SFF发来vlan报文时根据映射记录还原出NSP和NSI，并根据NSI得到新NSI，以及将包括有NSP和新NSI的新NSH报文经SFF转发给下一个SF节点或终点，其中，结合NSP和NSI可指向该下一个SF节点或终点。因此，本方案能够解决SF节点无法识别NSH报文的问题。

公开(公告)号：CN112910877A

公开(公告)日：2021-06-04

申请号：CN202110115777.2

申请日：2021-01-27

Applicant: 浪潮云信息技术股份公司

Inventor： 高雨 ,  张晖 ,  李彦君 ,  胡章丰 ,  李亚洁

IPC: H04L29/06

Abstract: 本发明公开了基于openstack实现安全组黑名单的方法及系统，属于云计算和计算机网络技术领域，通过扩展neutron的service‑plugin和openvswitch‑agentextension来实现安全组黑名单，在iptables的raw表中对虚机绑定的tap端口进行标记，根据标记，在iptables的mangle表里将进出虚机的流量导入到安全组黑名单的链中，根据黑名单规则进行匹配；未匹配到的流量将导入iptables的filter表，继续按照neutron原有的安全组规则匹配。本发明让openstack不仅支持创建安全组白名单，而且支持安全组黑名单，实现了更灵活的安全组机制。

公开(公告)号：CN112738293A

公开(公告)日：2021-04-30

申请号：CN202011598094.9

申请日：2020-12-29

Applicant: 浪潮云信息技术股份公司

Inventor： 朱小彧 ,  胡章丰 ,  高雨 ,  李彦君 ,  任秋峥

IPC: H04L29/12 ,  H04L12/713

Abstract: 本发明涉及云计算虚拟化领域，具体提供了一种虚机连通外网的方法，运用虚拟IP绑定Floating IP的方式，通过对SNAT和宿主机网桥的配置来对虚机访问外网的流量提供支持。与现有技术相比，本发明可以规避openstack在分布式路由模式中长期存在的问题，使VRRP协议在openstack虚机上可用。在数据上与以往的floating ip实现方式一致，无需修改openstack后端已有的数据库。