公开(公告)号：CN106375214A

公开(公告)日：2017-02-01

申请号：CN201610993497.0

申请日：2016-11-10

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 黄韬 ,  杨帆 ,  毛健炜 ,  刘江 ,  潘恬 ,  张娇 ,  刘韵洁 ,  妥艳君 ,  李吉良 ,  刘玉贞

IPC: H04L12/721 ,  H04L12/751

CPC classification number: H04L45/02 ,  H04L45/124

Abstract: 本发明实施例提供了一种基于SDN的层次化路由路径确定方法及装置，应用于软件定义网络SDN中的域间控制器及域内控制器，其中，基于SDN的层次化路由路径确定方法包括：获取并根据域内控制器发送的数据流的跨域请求，确定源节点所处的起点网络域及中间网络域；获取域内控制器发送的网络性能信息，并根据网络性能信息及多个预设跨域路由选择策略，确定所有网络域间传输上述数据流的最优路由路径；根据起点网络域及中间网络域，确定第一网络域边界信息及第二网络域边界信息，并发送第一网络域边界信息及第二网络域边界信息至域内控制器，以使域内控制器确定网络域内数据传输的最优路由路径。通过本方案可以实现跨域路由路径的最优化设计。

公开(公告)号：CN105933125B

公开(公告)日：2019-08-09

申请号：CN201610531133.0

申请日：2016-07-07

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨帆 ,  妥艳君 ,  黄韬 ,  侯乐 ,  李吉良 ,  刘玉贞 ,  晏思宇 ,  刘江 ,  张学敏 ,  张文志

IPC: H04L9/32 ,  H04L12/933 ,  H04L29/06

Abstract: 本发明实施例提供了一种软件定义网络中的南向安全认证方法和装置。该方法应用于控制器，该方法包括如下步骤：接收交换机的接入请求，其中，接入请求中包括交换机的标识信息和第一验证数据，第一验证数据为：交换机的标识信息经预设的加密方式加密后得到的数据；按照预设的加密方式加密接收到的标识信息，得到第二验证数据；判断第二验证数据与第一验证数据是否相同；若相同，则向交换机发送指示同意接入的反馈信息，以使交换机接入软件定义网络。综上，本发明实施例提供的认证方法不仅有效地保证了软件定义网络的南向安全性，并且，该认证方法简单易行，便于实施，其认证效率也较高。

公开(公告)号：CN106375214B

公开(公告)日：2019-05-17

申请号：CN201610993497.0

申请日：2016-11-10

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 黄韬 ,  杨帆 ,  毛健炜 ,  刘江 ,  潘恬 ,  张娇 ,  刘韵洁 ,  妥艳君 ,  李吉良 ,  刘玉贞

IPC: H04L12/721 ,  H04L12/751

Abstract: 本发明实施例提供了一种基于SDN的层次化路由路径确定方法及装置，应用于软件定义网络SDN中的域间控制器及域内控制器，其中，基于SDN的层次化路由路径确定方法包括：获取并根据域内控制器发送的数据流的跨域请求，确定源节点所处的起点网络域及中间网络域；获取域内控制器发送的网络性能信息，并根据网络性能信息及多个预设跨域路由选择策略，确定所有网络域间传输上述数据流的最优路由路径；根据起点网络域及中间网络域，确定第一网络域边界信息及第二网络域边界信息，并发送第一网络域边界信息及第二网络域边界信息至域内控制器，以使域内控制器确定网络域内数据传输的最优路由路径。通过本方案可以实现跨域路由路径的最优化设计。

公开(公告)号：CN108418855A

公开(公告)日：2018-08-17

申请号：CN201810059458.2

申请日：2018-01-22

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 谢人超 ,  妥艳君 ,  李肖璐 ,  黄韬 ,  刘江 ,  刘韵洁 ,  李吉良 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L29/08

Abstract: 本发明实施例提供了一种基于命名数据网络NDN的主动缓存方法、装置及系统，应用于用户终端接入的当前接入点AP，该方法包括：确定用户终端待切换的目标AP集合；采用预设的时间预测方式，预测用户终端在当前AP的预测驻留时长Tr以及预测离开时刻；在预测离开时刻前的Tr*pt时刻，判断用户终端是否正在请求连续的强相关性内容块；如果是，则采用预设的预取内容预测方式，预测待预取的内容块ID；生成并广播预缓存请求，所述预缓存请求包括：目标AP集合中目标AP的标识，待预取的内容块ID和内容名称。这样在用户终端切换前由当前AP来进行预取内容预测，避免了由目标AP进行内容预测而导致的占用更多的网络资源的问题。

公开(公告)号：CN105933235A

公开(公告)日：2016-09-07

申请号：CN201610531623.0

申请日：2016-07-07

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 黄韬 ,  杨帆 ,  张晨 ,  刘江 ,  张娇 ,  潘恬 ,  妥艳君 ,  李吉良 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L12/741 ,  H04L12/749 ,  H04L12/931 ,  H04L29/12

CPC classification number: Y02D50/10 ,  H04L61/2007 ,  H04L45/74 ,  H04L49/10 ,  H04L49/3009 ,  H04L49/354 ,  H04L49/70 ,  H04L61/6022

Abstract: 本发明实施例公开了数据通信方法及装置。当该方法应用于数据通信系统中连接有数据发送端的第一软件交换机时，该方法包括：接收所述第一虚拟机发送的数据包；获得由所述OpenFlow控制器下发的与所述数据包相匹配的第一流表；基于所述第一流表中所包括的处理动作处理所述数据包；将处理完毕后的所述数据包转发给所述第二软件交换机，以使得：所述第二软件交换机基于由所述OpenFlow控制器下发的并与所述数据包相匹配的第二流表处理所述数据包，将处理完毕后的所述数据包转发给所述第二虚拟机。本发明解决了SDN网络中租户内部同一网段的虚拟机跨服务器通信时通信资源消耗大的问题，相比于现有方案，可以节约通信资源。

公开(公告)号：CN108418855B

公开(公告)日：2020-06-26

申请号：CN201810059458.2

申请日：2018-01-22

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 谢人超 ,  妥艳君 ,  李肖璐 ,  黄韬 ,  刘江 ,  刘韵洁 ,  李吉良 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L29/08

Abstract: 本发明实施例提供了一种基于命名数据网络NDN的主动缓存方法、装置及系统，应用于用户终端接入的当前接入点AP，该方法包括：确定用户终端待切换的目标AP集合；采用预设的时间预测方式，预测用户终端在当前AP的预测驻留时长Tr以及预测离开时刻；在预测离开时刻前的Tr*pt时刻，判断用户终端是否正在请求连续的强相关性内容块；如果是，则采用预设的预取内容预测方式，预测待预取的内容块ID；生成并广播预缓存请求，所述预缓存请求包括：目标AP集合中目标AP的标识，待预取的内容块ID和内容名称。这样在用户终端切换前由当前AP来进行预取内容预测，避免了由目标AP进行内容预测而导致的占用更多的网络资源的问题。

公开(公告)号：CN107332707B

公开(公告)日：2019-06-14

申请号：CN201710611919.8

申请日：2017-07-25

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨帆 ,  李吉良 ,  妥艳君 ,  黄韬 ,  鄂新华 ,  刘江 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明实施例提供了一种SDN网络测量数据的采集方法和装置，属于互联网技术领域。所述方法包括：获取控制节点的网络运行数据和每个服务节点的节点运行数据；根据所述网络运行数据和所述每个服务节点的节点运行数据，分别确定每个服务节点的当前节点类型；根据预先存储的节点类型和数据采集优先级的对应关系，以及所述每个服务节点的当前节点类型，分别确定所述每个服务节点的数据采集优先级；当达到预设的第一数据采集周期时，如果检测到所述SDN网络发生拥塞，则根据所述每个服务节点的数据采集优先级进行网络测量数据采集。采用本发明，可以提高网络的稳定性。

公开(公告)号：CN105933235B

公开(公告)日：2019-02-19

申请号：CN201610531623.0

申请日：2016-07-07

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 黄韬 ,  杨帆 ,  张晨 ,  刘江 ,  张娇 ,  潘恬 ,  妥艳君 ,  李吉良 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L12/741 ,  H04L12/749 ,  H04L12/931 ,  H04L29/12

Abstract: 本发明实施例公开了数据通信方法及装置。当该方法应用于数据通信系统中连接有数据发送端的第一软件交换机时，该方法包括：接收所述第一虚拟机发送的数据包；获得由所述OpenFlow控制器下发的与所述数据包相匹配的第一流表；基于所述第一流表中所包括的处理动作处理所述数据包；将处理完毕后的所述数据包转发给所述第二软件交换机，以使得：所述第二软件交换机基于由所述OpenFlow控制器下发的并与所述数据包相匹配的第二流表处理所述数据包，将处理完毕后的所述数据包转发给所述第二虚拟机。本发明解决了SDN网络中租户内部同一网段的虚拟机跨服务器通信时通信资源消耗大的问题，相比于现有方案，可以节约通信资源。

公开(公告)号：CN107332707A

公开(公告)日：2017-11-07

申请号：CN201710611919.8

申请日：2017-07-25

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨帆 ,  李吉良 ,  妥艳君 ,  黄韬 ,  鄂新华 ,  刘江 ,  刘玉贞 ,  张学敏 ,  张文志

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L43/0882 ,  H04L41/0654 ,  H04L41/12 ,  H04L41/5022 ,  H04L43/04 ,  H04L43/0817

Abstract: 本发明实施例提供了一种SDN网络测量数据的采集方法和装置，属于互联网技术领域。所述方法包括：获取控制节点的网络运行数据和每个服务节点的节点运行数据；根据所述网络运行数据和所述每个服务节点的节点运行数据，分别确定每个服务节点的当前节点类型；根据预先存储的节点类型和数据采集优先级的对应关系，以及所述每个服务节点的当前节点类型，分别确定所述每个服务节点的数据采集优先级；当达到预设的第一数据采集周期时，如果检测到所述SDN网络发生拥塞，则根据所述每个服务节点的数据采集优先级进行网络测量数据采集。采用本发明，可以提高网络的稳定性。

公开(公告)号：CN105933125A

公开(公告)日：2016-09-07

申请号：CN201610531133.0

申请日：2016-07-07

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨帆 ,  妥艳君 ,  黄韬 ,  侯乐 ,  李吉良 ,  刘玉贞 ,  晏思宇 ,  刘江 ,  张学敏 ,  张文志

IPC: H04L9/32 ,  H04L12/933 ,  H04L29/06

CPC classification number: H04L63/0428 ,  H04L9/3263 ,  H04L49/10 ,  H04L63/0807 ,  H04L63/083 ,  H04L63/10

Abstract: 本发明实施例提供了一种软件定义网络中的南向安全认证方法和装置。该方法应用于控制器，该方法包括如下步骤：接收交换机的接入请求，其中，接入请求中包括交换机的标识信息和第一验证数据，第一验证数据为：交换机的标识信息经预设的加密方式加密后得到的数据；按照预设的加密方式加密接收到的标识信息，得到第二验证数据；判断第二验证数据与第一验证数据是否相同；若相同，则向交换机发送指示同意接入的反馈信息，以使交换机接入软件定义网络。综上，本发明实施例提供的认证方法不仅有效地保证了软件定义网络的南向安全性，并且，该认证方法简单易行，便于实施，其认证效率也较高。