基于NP芯片的SRv6网络切片设计与实现

随着云和互联网的快速发展,用户对网络业务的需求也呈现出多样化的趋势,为实现不同业务的多样化需求,SRv6网络切片应运而生。基于网络处理器的SRv6网络切片功能在转发过程中引入全局切片标识,并将其封装于IPv6的逐跳扩展头中。通过切片标识与VLAN子接口的绑定关系来区分不同的转发资源,并与子接口限速相结合实现对不同业务流量的差异化控制,达到提高网络规划与管理的便捷性,减少网络扩展压力的目的,以满足同一张网络上不同业务的差异化需求。

一种基于接口异常度可信判断的内容中心网络缓存污染防御方法

针对内容中心网络的缓存污染攻击问题,提出一种基于接口异常度可信判断的限速机制,根据接口异常度检测缓存污染攻击类型,并结合接口命中率对异常接口进行限速控制.仿真结果表明,该机制可以同时防御缓存恶意侵占(Locality-Disruption)和虚假内容缓存(False-Locality)2种攻击,且通过引入False-Locality攻击的可信度判断,可大概率区分异常的False-Locality攻击和正常的突发拥塞事件,避免错误抑制Flash Crowd网络行为.