朱国胜
- 作品数:12 被引量:21H指数:2
- 供职机构:武汉邮电科学研究院更多>>
- 发文基金:国家高技术研究发展计划中国下一代互联网示范工程更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- TCP/IP协议族的安全架构被引量:9
- 2001年
- 给出了TCP/IP协议族的整体安全架构 ,讨论了网络层安全协议IPSec和传输层安全协议TLS ,以实现在网络层和传输层提供加密和认证等安全服务 .
- 陈晓苏朱国胜肖道举
- 关键词:TCP/IP协议族安全架构加密INTERNET
- IP路由缓存技术研究被引量:1
- 2012年
- 针对目前用于IP路由查找的地址缓存技术和前缀缓存技术的局限性,分析了骨干网路由表前缀重叠特征,提出了一种基于阈值的IP路由缓存方法,该方法结合了地址缓存和前缀缓存技术,无需进行前缀扩展,克服了地址缓存技术缓存空间要求过大、前缀缓存技术无法缓存内部前缀节点的问题,在缓存空间、缓存命中率、缓存公平性以及路由增量更新方面具有优势;仿真实验表明对于路由条目超过260000的路由表,缓存空间大小为30000,选择阈值K=4时97%以上的节点可实现1:1缓存,其余节点采用地址缓存,缓存失效率小于0.02,可以用小的缓存空间实现高速线速转发.
- 朱国胜余少华徐宁
- 关键词:路由查找路由缓存前缀缓存阈值
- 用于网络中实时深度应用识别的设备和方法
- 本申请公开了一种用于网络中实时深度应用识别的设备和方法。用于深度应用识别的设备包括至少一个深度应用识别传感器和深度应用识别控制器。所述至少一个深度应用识别传感器分布于网络中,每个传感器接收传入报文,识别传入报文中的应用信...
- 余少华朱国胜戴锦友
- 文献传递
- 以太网与SDH传输网融合传送的LAPS设备装置
- 余少华戴锦友朱国胜郝俊瑞吉萌何建明
- 该项目属于信息领域(光通信方向)。全球95%以上的互联网和无线移动通信信息是通过光通信传送的。光通信中市场容量最大、全球覆盖面最广的是SDH(同步数字体系),全球累计建网超过两千亿美元,其技术由欧、美主导。针对SDH只面...
- 关键词:
- 高速低功耗深度报文检测方法被引量:2
- 2011年
- 针对基于三态内容寻址存储器(TCAM,ternary content addressable memory)的深度报文检测(DPI,deep packet inspection)存在的高功耗问题,提出一种分级DPI方法BF-TCAM。第一级采用低功耗的并行布鲁姆过滤器(bloom fliter)排除无需检测的正常报文;第二级采用TCAM对真正需要检测的攻击报文和第一级的假阳性误判报文做进一步的检测。由于网络流量中大部分报文是正常报文,攻击报文在其中只占很少的部分,布鲁姆过滤器的假阴性(false negative)概率为0,可以保证不会产生漏检,假阳性概率很低,可以保证高速DPI检测的同时大大地降低功耗。
- 朱国胜余少华
- 关键词:深度报文检测三态内容寻址存储器布鲁姆过滤器功耗
- 一种新的二分路由查找方法被引量:1
- 2010年
- 分析路由表前缀间的覆盖关系特征,证明了前缀覆盖级别集合符合二分查找特性,提出一种基于前缀覆盖级别的二分路由查找算法,和传统基于前缀长度或者前缀值的线性或者二分查找算法相比,在查找性能、路由更新和存储空间方面具有优势,本方法可以在O(log2m ax_level+1)个TCAM时钟周期内完成1次路由查找,其中m ax_level为最大的前缀覆盖级别,目前m ax_level不超过7;本方法无需前缀扩展和排序,支持路由增量更新;另外,传统TCAM路由查找相比,可以节省功耗约50%.
- 朱国胜余少华
- 基于TCAM的范围匹配方法——C-TCAM被引量:5
- 2012年
- 提出一种基于TCAM的范围匹配方法——C-TCAM(compressed TCAM)。空间方面,通过二级压缩存储,C-TCAM可以将2个扩展后的TCAM表项压缩成一个,最坏情况下范围扩张因子为W 1或者W 2,提高了空间利用率;功耗方面,通过一种新的TCAM查找算法来避免无效表项参与比较从而降低了功耗;分析和仿真显示C-TCAM方法在实现性能分组分类的同时在空间利用率、功耗等方面具有优势。
- 朱国胜余少华
- 关键词:TCAM功耗
- Leaf-TCAM:一种并行IP路由查找方法及性能分析被引量:2
- 2010年
- 分析了互联网路由表和路由更新的特征,提出了一种基于叶子节点进行路由表分区的并行IP路由查找方法Leaf-TCAM,分区子表按照流量特征在K个TCAM芯片中进行均衡分布。分析表明,该路由查找方法在引入0.1*(K-1)冗余的前提下具有K-1倍加速因子。该方法无需进行前缀扩展,90%以上的路由前缀无需排序,可以采用随机更新;同时还具有分区均匀、分区溢出代价小等特点,而功耗只有传统单片方案的12%。
- 朱国胜余少华戴锦友
- 关键词:路由查找
- 电信级以太网虚拟硬件方法的研究
- 2010年
- 网络的不断发展对包括电信级以太网系统在内的网络节点设备的硬件资源容量提出了更高的要求。交换芯片通常是电信级以太网产品的主要功能单元,因不能编程导致可扩展性较差。在硬件结构不改变的情况下,电信级以太网设备提供的二层转发表、三层路由表、访问控制列表等重要硬件资源的容量就基本确定。但在实际应用中,经常会遇到这些资源不能满足应用需要的难题。当前的以太网产品,除了升级硬件,未采取措施来解决或弥补这个缺陷。另一方面,由帕累托原则可知,实际硬件转发表中的少数表项处于相对重要的地位,对网络流量的影响较大,而其它表项则处于重要程度相对较低的地位,对网络流量的贡献较小。基于这个事实,利用某种方法来管理和维护硬件资源,使其充分利用是可行的。提出了一种面向应用的解决硬件资源不足问题的方法,该方法借鉴操作系统的内存管理技术,采用特定的算法,在应用意义上等价扩充二层转发表、三层路由表、访问控制列表等硬件资源从而提高系统转发性能。该方法在内存中建立软二层转发表、软三层路由表以及软访问控制列表等,实际的硬件二层转发表、三层路由表以及访问控制列表可看作它们对应的高速缓存,通过生成访问频度等级信息,采用LFU算法来决定软表和硬表之间的数据交换,使得硬表中尽可能存放重要程度更高的条目,从而改善系统的转发性能。实验表明,该方法能达到预期的目标。
- 戴锦友余少华汪学舜朱国胜
- 关键词:电信级以太网虚拟技术交换芯片硬件资源
- 用于网络中实时深度应用识别的设备和方法
- 本申请公开了一种用于网络中实时深度应用识别的设备和方法。用于深度应用识别的设备包括至少一个深度应用识别传感器和深度应用识别控制器。所述至少一个深度应用识别传感器分布于网络中,每个传感器接收传入报文,识别传入报文中的应用信...
- 余少华朱国胜戴锦友
- 文献传递
