公开(公告)号：CN105474602A

公开(公告)日：2016-04-06

申请号：CN201480045679.4

申请日：2014-06-17

Applicant: 华为技术有限公司

Inventor： 钟来军 ,  赵秀楚 ,  祁凯

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L29/06 ,  H04L45/021 ,  H04L45/38 ,  H04L45/42 ,  H04L47/29 ,  H04L47/32 ,  H04L63/0245

Abstract: 本申请公开了一种软件定义网络中识别攻击流的方法、装置以及设备，软件定义网络包括交换机和控制器，交换机中存储有非法流过滤表，识别攻击流的方法包括以下步骤：交换机接收数据流的数据包，并根据数据包的特征值在非法流过滤表中查找与数据流对应的过滤表项的状态字段；当状态字段为疑似攻击流状态或者非攻击流状态时，交换机向控制器发送上报消息；交换机确定向控制器发送上报消息的速率值，将速率值填充在过滤表项的速率字段；当速率值大于预设的速率阈值时，交换机将过滤表项的状态字段修改为攻击流状态。上述方案防止了攻击流引起的广播风暴，减少控制器以及交换机的资源的浪费。

公开(公告)号：CN106330742B

公开(公告)日：2019-12-06

申请号：CN201510350244.7

申请日：2015-06-23

Applicant: 华为技术有限公司

Inventor： 文白林 ,  赵秀楚 ,  肖俊俊

IPC: H04L12/801 ,  H04L12/835

Abstract: 本发明实施例公开了一种流量控制的方法，包括：检测各个终端支持的流量控制类型，所述流量控制类型包括基于暂停的流量控制、基于优先级的流量控制和基于量化拥塞通知协议的流量控制；若交换机检测到出端口或入端口发生网络拥塞，则接收交换机上报的第一流控帧；根据所述第一流控帧中数据包携带的信息确定与所述出端口或入端口对应的终端所支持的流量控制类型；根据所述终端的流量控制类型生成对应类型的第二流控帧并通过交换机转发至所述终端。本发明实施例还公开了一种网络控制器。采用本发明，可解决网络阻塞时，网络吞度量急剧下降的问题。

公开(公告)号：CN105518611B

公开(公告)日：2019-10-25

申请号：CN201480037832.9

申请日：2014-12-27

Applicant: 华为技术有限公司

Inventor： 赵秀楚 ,  沈伟锋 ,  刘洪宽

IPC: G06F3/06 ,  G06F13/28 ,  G06F12/02

Abstract: 本发明实施例提供了一种远程直接数据存取RDMA拷贝方法、设备和系统，在计算设备的计算资源与存储资源分离的情况下，实现了分离存储资源节点之间或分离存储资源与计算设备之间的RDMA拷贝操作，以此缩短了数据流经过的路径，节省了链路资源，降低了数据传输耗时。该方法包括：第二处理节点向第一处理节点发送RDMA内存请求消息，所述RDMA内存请求消息用于向第一处理节点请求用于RDMA写操作的目标内存；第二处理节点接收来自所述第一处理节点的RDMA内存分配消息；第二处理节点封装RDMA拷贝操作消息；第二处理节点将所述RDMA拷贝操作消息发送给所述第二内存节点，指示所述第二内存节点将数据写入所述第一内存节点的存储单元。

公开(公告)号：CN105474602B

公开(公告)日：2019-02-05

申请号：CN201480045679.4

申请日：2014-06-17

Applicant: 华为技术有限公司

Inventor： 钟来军 ,  赵秀楚 ,  祁凯

IPC: H04L29/06

Abstract: 本申请公开了一种软件定义网络中识别攻击流的方法、装置以及设备，软件定义网络包括交换机和控制器，交换机中存储有非法流过滤表，识别攻击流的方法包括以下步骤：交换机接收数据流的数据包，并根据数据包的特征值在非法流过滤表中查找与数据流对应的过滤表项的状态字段；当状态字段为疑似攻击流状态或者非攻击流状态时，交换机向控制器发送上报消息；交换机确定向控制器发送上报消息的速率值，将速率值填充在过滤表项的速率字段；当速率值大于预设的速率阈值时，交换机将过滤表项的状态字段修改为攻击流状态。上述方案防止了攻击流引起的广播风暴，减少控制器以及交换机的资源的浪费。

公开(公告)号：CN105191212A

公开(公告)日：2015-12-23

申请号：CN201480000193.9

申请日：2014-03-25

Applicant: 华为技术有限公司

Inventor： 沈伟锋 ,  赵秀楚 ,  张小波

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L49/3009 ,  H04L12/6418 ,  H04L41/142 ,  H04L43/026 ,  H04L45/54 ,  H04L45/745 ,  H04L41/06 ,  H04L43/08

Abstract: 一种数据流统计方法、系统、装置和交换机及控制器，应用于通信技术领域。数据流统计方法应用于交换机通过接收的数据流对待统计流对象的统计，包括：如果数据包中的某一部分字段与某一流表中行的某一流表项(比如第一流表项)相匹配时，且该第一流表项是待统计流对象对应的最后一个流表项，并在该数据的全局统计标识中已记录了至少一个第二标识信息，则交换机会在第一流表项中记录第一标识信息及至少一个第二标识信息，并在第一流表项中进行待统计流对象的统计，记录待统计流对象的统计信息。这样实现了对待统计流对象的统计。

公开(公告)号：CN106411739B

公开(公告)日：2019-06-21

申请号：CN201510466494.7

申请日：2015-07-31

Applicant: 华为技术有限公司

Inventor： 赵秀楚 ,  沈伟锋 ,  谈江

IPC: H04L12/741 ,  H04L12/947

Abstract: 本发明公开了一种数据转发方法及装置，该方法包括：当电子设备利用远程直接内存存取RDMA方式进行数据拷贝时，电子设备从发送队列中取出待发送数据对应的WQE；将所述WQE对应的第一目的地址和第一源地址与预设过滤表中每个表项的目的地址和源地址进行匹配；如果所述第一目的地址和第一源地址与所述预设过滤表中的目的地址和源地址均不相同，则将所述WQE封装成一个待处理数据包发送到交换机；并通过交换机将所述待处理数据包转发至控制器；所述电子设备在接收到交换机发送的针对所述待处理数据包的确认信息后，将所述待发送数据发送到交换机。本发明公开的方法及装置解决现有RDMA技术的数据转发过程时延比较大的问题。

公开(公告)号：CN105359462A

公开(公告)日：2016-02-24

申请号：CN201480038264.4

申请日：2014-05-13

Applicant: 华为技术有限公司

Inventor： 赵秀楚 ,  梁剑耀 ,  文白林

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 本发明实施例提供一种测试SDN建新流速率的方法和装置，通过测试装置从第一时刻T1开始，以输入速率V1向转发设备循环发送S个数据包，其中，S个数据包在第一时刻T1为建新流的数据包；测试转发设备的输出速率V2；确定第二时刻T2，输出速率V2从第二时刻T2起，在预设时间段内持续不小于输入速率V1；根据V＝S/(T2-T1)，确定SDN建新流速率，其中，V表示SDN建新流速率。也就是，当输出速率在预设时间段内持续不小于输入速率时，说明控制器已经创建完S个新流的流表，并已下发到转发设备，后续的数据包经过转发设备时，转发设备可以直接根据流表进行转发，而无需再上报控制器，所以T2-T1也就是新建S个新流所用的时间，因此，根据V＝S/(T2-T1)，确定SDN建新流速率更加合理。

公开(公告)号：CN104919765A

公开(公告)日：2015-09-16

申请号：CN201380002433.4

申请日：2013-11-29

Applicant: 华为技术有限公司

Inventor： 刘洪宽 ,  沈伟锋 ,  赵秀楚

IPC: H04L12/701

CPC classification number: H04L45/02 ,  H04L12/6418 ,  H04L45/26 ,  H04L45/38 ,  H04L45/42 ,  H04L45/64 ,  H04L45/74

Abstract: 本发明公开了一种流表项下发方法及装置。所述方法包括：控制器接收源交换机发送的数据包进入消息；根据所述数据包进入消息，确定转发路径；对于所述转发路径中的N个交换机，分别生成对应的流表项；对于所述转发路径中除所述源交换机之外的N-1个交换机，分别生成一个对应的控制指令；将生成的N个所述流表项和N-1个控制指令封装成第N个命令数据包；将所述第N个命令数据包发送至所述第N个交换机。采用本发明的方法或装置，可以确保在转发待转发数据时，各个交换机都具有与该待转发数据相对应的流表项，进而可以避免发送冗余消息，甚至出现逻辑错误，防止数据转发过程出错。

公开(公告)号：CN105191212B

公开(公告)日：2019-03-26

申请号：CN201480000193.9

申请日：2014-03-25

Applicant: 华为技术有限公司

Inventor： 沈伟锋 ,  赵秀楚 ,  张小波

IPC: H04L12/24 ,  H04L12/26

Abstract: 一种数据流统计方法、系统、装置和交换机及控制器，应用于通信技术领域。数据流统计方法应用于交换机通过接收的数据流对待统计流对象的统计，包括：如果数据包中的某一部分字段与某一流表中行的某一流表项(比如第一流表项)相匹配时，且该第一流表项是待统计流对象对应的最后一个流表项，并在该数据的全局统计标识中已记录了至少一个第二标识信息，则交换机会在第一流表项中记录第一标识信息及至少一个第二标识信息，并在第一流表项中进行待统计流对象的统计，记录待统计流对象的统计信息。这样实现了对待统计流对象的统计。

公开(公告)号：CN105474587B

公开(公告)日：2019-02-12

申请号：CN201480044094.0

申请日：2014-06-19

Applicant: 华为技术有限公司

Inventor： 王蛟 ,  赵秀楚

IPC: H04L12/701

Abstract: 一种发送数据包的方法及装置，属于通信领域。该方法包括：当第一交换机的转发表中没有与数据包的头信息相匹配的转发表项时，发送携带该数据包的头信息的策略请求消息给每个控制器，使每个控制器为数据包计算转发路径(101)；接收每个控制器发送的策略响应消息，该策略响应消息中包含转发路径(102)；从接收的转发路径中选择一条转发路径(103)；设置第二交换机在接收到该数据包后使用选择的转发路径来转发数据包，第二交换机为选择的转发路径上除第一交换机以外的任一交换机(104)；根据选择的转发路径转发数据包(105)。该装置包括：第一发送模块(601)，接收模块(602)。选择模块(603)、设置模块(604)和转发模块(605)。该方法及装置在转发数据包时不会形成环路，能够保证成功发送数据包。