專利名稱:模塊化交換機(jī)報(bào)文路由方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種模塊化交換機(jī)報(bào)文路由方法。
技術(shù)背景交換機(jī)的基本任務(wù)是處理和轉(zhuǎn)發(fā)各不同端口上各種類型的數(shù)據(jù),交換機(jī)通過其上的端口與外界進(jìn)行通訊交流,交換機(jī)一般具有多個(gè)端口;交換機(jī) 內(nèi)的專用集成電路(Application Specific Integrated Circuit;以下簡(jiǎn)稱ASIC )是一種帶有邏輯處理的加速處理器,它利用硬件的邏輯電路實(shí)現(xiàn)軟件的功能。交換機(jī)一般采用ASIC技術(shù),把一些原先由中央處理單元(Central Processing Unit;以下簡(jiǎn)稱CPU)完成的工作交給專門硬件完成,從而提高了交換機(jī) 的性能。報(bào)文由端口進(jìn)入交換機(jī)后,總是先由具有邏輯處理功能的ASIC進(jìn)行硬 件處理,其中一部分報(bào)文直接從交換機(jī)的端口轉(zhuǎn)發(fā)出去,另外一部分報(bào)文由 ASIC通過內(nèi)部硬件通道發(fā)送給CPU,由CPU對(duì)報(bào)文進(jìn)行軟件處理。由CPU 進(jìn)行軟件處理的報(bào)文分為協(xié)議報(bào)文,數(shù)據(jù)報(bào)文和管理類報(bào)文。交換機(jī)的功能在邏輯上可以劃分為三個(gè)平面,包括數(shù)據(jù)面、控制面和管 理面。其中,針對(duì)二層轉(zhuǎn)發(fā)/三層轉(zhuǎn)發(fā)/ACL/QOS/組播/安全防護(hù)等各種具體的 數(shù)據(jù)業(yè)務(wù)處理和轉(zhuǎn)發(fā)過程,都屬于交換機(jī)數(shù)據(jù)面的任務(wù)范疇;交換機(jī)的控制 面用于控制和管理所有河絡(luò)協(xié)議的運(yùn)行,它通過網(wǎng)絡(luò)協(xié)議提供給交換機(jī)對(duì)整 個(gè)網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)設(shè)備、連接鏈路和交互協(xié)議的準(zhǔn)確了解,并在網(wǎng)絡(luò)狀況發(fā) 生改變時(shí)做出及時(shí)的調(diào)整以維護(hù)網(wǎng)絡(luò)的正常運(yùn)行;控制面提供了數(shù)據(jù)面數(shù)據(jù) 處理轉(zhuǎn)發(fā)前所必須的各種網(wǎng)絡(luò)信息和轉(zhuǎn)發(fā)查詢表項(xiàng);交換機(jī)的管理面是提供 給網(wǎng)絡(luò)管理人員使用TELNET、 WEB、 SSH、 SNMP、 RMON等方式來管理設(shè)備,并支持、理解和執(zhí)行管理人員對(duì)于網(wǎng)絡(luò)設(shè)備各種網(wǎng)絡(luò)協(xié)議的設(shè)置命令。 管理面提供了控制面正常運(yùn)行的前提,管理面必須預(yù)先設(shè)置好控制面中各種 協(xié)議的相關(guān)參數(shù),并支持在必要時(shí)刻對(duì)控制面的運(yùn)行進(jìn)行干預(yù)。圖l為現(xiàn)有分布式模塊化交換機(jī)內(nèi)部報(bào)文處理路徑示意圖,如圖l所示,交換機(jī)采用分布式模塊化結(jié)構(gòu),圖中的CPU1-CPU3為各模塊的CPU, ASIC1-ASIC4為各模塊的ASIC, pl、 p2、 p3和p4等表示交換機(jī)內(nèi)部連接口 , Ll、 L2、 L3和L4等表示連接兩個(gè)端口的物理鏈路,portl和port2表示交換 機(jī)的用戶端口。交換機(jī)的報(bào)文處理過程如下1、 協(xié)議報(bào)文、數(shù)據(jù)報(bào)文和管理類報(bào)文在分布式線卡上的處理報(bào)文從分 布式線卡1的用戶端口 Port 1進(jìn)入ASIC2芯片后,ASIC2將數(shù)據(jù)報(bào)文和管理 類報(bào)文通過L3鏈路轉(zhuǎn)發(fā)給CPU2,協(xié)議報(bào)文經(jīng)由ASIC2內(nèi)的快速過濾邏輯單 元通過L3鏈路轉(zhuǎn)發(fā)給CPU2; CPU2接收到報(bào)文后,分布式線卡1將^R文繼 續(xù)通過圖1中的"CPU2》L3-〉A(chǔ)SIC2》L2》ASIC1"的鏈路中繼到主控模塊的 ASIC1;報(bào)文從分布式線卡2的端口進(jìn)入ASIC4的情況與上迷過程類似,但該線 卡含有兩片ASIC,若報(bào)文從Portl進(jìn)入ASIC4的p4, ASIC4通過L7鏈路將 報(bào)文轉(zhuǎn)發(fā)到CPU3 , CPU3接收到該報(bào)文后,通過圖1中的 "CPU3-〉L5-〉A(chǔ)SIC3-〉L4-〉A(chǔ)SIC1"的鏈路中繼到主控模塊的ASIC1 。2、 協(xié)議報(bào)文、數(shù)據(jù)報(bào)文和管理類報(bào)文在主控模塊的處理ASIC1檢查 收到的報(bào)文中的控制信息,將報(bào)文轉(zhuǎn)發(fā)到主控模塊的CPU1,由軟件中的控 制面和管理面完成解析。上述的報(bào)文處理流程存在以下缺陷(1 )分布式線卡1無法區(qū)分?jǐn)?shù)據(jù)報(bào)文和管理類報(bào)文。因?yàn)閳?bào)文都是通過 L3鏈路轉(zhuǎn)發(fā)給CPU2,而且這兩類也是直接送到線卡1的CPU2;雖然ASIC1 的快速過濾邏輯單元可以對(duì)協(xié)議報(bào)文進(jìn)行限速,但限于芯片結(jié)構(gòu),快速過濾 邏輯單元僅對(duì)協(xié)議報(bào)文實(shí)現(xiàn)在"ASIC-〉CPU,,通路上的限速,對(duì)數(shù)據(jù)報(bào)文和管理類報(bào)文不能實(shí)現(xiàn)在"ASIC->CPU,,通路上的限速,只能在"ASIC-〉A(chǔ)SIC" 的通路上對(duì)數(shù)據(jù)報(bào)文和管理類報(bào)文進(jìn)行限速,因此對(duì)于直接發(fā)往CPU2的數(shù) 據(jù)報(bào)文和管理類報(bào)文無法實(shí)現(xiàn)限速功能;(2)分布式線卡1上的協(xié)議報(bào)文、數(shù)據(jù)報(bào)文和管理類報(bào)文都是通過分布 式線卡1的CPU2處理并中繼到主控模塊,因此線卡1的CPU2系統(tǒng)資源同 時(shí)被三類報(bào)文共同使用,降低了每一種報(bào)文處理能力。協(xié)議報(bào)文、數(shù)據(jù)報(bào)文和管理類報(bào)文都要需要消耗交換機(jī)主機(jī)資源,這些 報(bào)文都是在用戶端口上通過ASIC送到與ASIC相連的CPU處理,由于ASIC 能夠通過快速過濾邏輯單元對(duì)協(xié)議報(bào)文進(jìn)行限速處理,但是無法區(qū)分?jǐn)?shù)據(jù)報(bào) 文和管理類報(bào)文,也無法通過快速過濾邏輯單元對(duì)以上報(bào)文進(jìn)行限速。ASIC 的上述缺陷導(dǎo)致這三類報(bào)文沒有進(jìn)行區(qū)分便被送到了交換機(jī)的CPU,而交換 機(jī)的CPU處理報(bào)文的能力是有限的,因此任何一類報(bào)文的大量攻擊都會(huì)導(dǎo)致 交換機(jī)無法及時(shí)處理其他兩類報(bào)文而使相關(guān)的協(xié)議和應(yīng)用癱瘓,而且這些攻 擊引起的CPU的高負(fù)載甚至?xí)?dǎo)致交換機(jī)控制面和管理面工作的癱瘓。發(fā)明內(nèi)容本發(fā)明的目的是提供一種模塊化交換機(jī)報(bào)文路由方法,用以解決現(xiàn)有技 術(shù)中模塊化交換機(jī)無法對(duì)路由報(bào)文進(jìn)行限速的缺陷,實(shí)現(xiàn)模塊化交換機(jī)對(duì)接 收到的路由報(bào)文進(jìn)行限速。為實(shí)現(xiàn)上述目的,本發(fā)明提供一種模塊化交換機(jī)報(bào)文路由方法,包括第一分布式線卡內(nèi)的第一ASIC接收路由報(bào)文,對(duì)所述路由報(bào)文進(jìn)行限速 處理后,經(jīng)由所述第一分布式線卡內(nèi)的其它ASIC,發(fā)送到所述第一分布式線 卡內(nèi)的CPU進(jìn)行處理。本發(fā)明提供的模塊化交換機(jī)報(bào)文路由方法,利用分布式線卡架構(gòu)和多個(gè) ASIC的組合對(duì)路由報(bào)文轉(zhuǎn)發(fā),實(shí)現(xiàn)了報(bào)文的限速,提高了交換機(jī)設(shè)備的報(bào)文 處理能力和效率;在無需整機(jī)硬件升級(jí)的前提下,提高了交換機(jī)控制面的抗攻擊能力,使得設(shè)備處理性能更高,工作更穩(wěn)定。
圖1為現(xiàn)有分布式模塊化交換機(jī)內(nèi)部報(bào)文處理路徑示意圖;圖2為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例一流程圖;圖3為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例 一 中步驟102的流程圖;圖4為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例一中步驟103的流程圖;圖5為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例二流程圖;圖6為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例二中步驟203的流程圖;圖7為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例三流程圖;圖8為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例四流程圖。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。 圖2為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例一流程圖,如圖2所示, 包括如下步驟步驟100,模塊化交換機(jī)第一分布式線卡內(nèi)的第一 ASIC模塊接收?qǐng)?bào)文; 模塊化交換機(jī)采用分布式模塊化架構(gòu),其內(nèi)部具有多個(gè)分布式線卡;在 每個(gè)分布式線卡內(nèi)均設(shè)置有ASIC模塊,但所述ASIC模塊的個(gè)數(shù)不同,即部分 分布式線卡中僅包括一個(gè)ASIC模塊,部分分布式線卡中包括兩個(gè)或兩個(gè)以上 的ASIC模塊;具有多個(gè)ASIC模塊的分布式線卡接收?qǐng)?bào)文,交換機(jī)進(jìn)行相應(yīng)地 處理。步驟IOI,判斷所述報(bào)文類型,若是路由報(bào)文,則執(zhí)行步驟102;若不是 路由報(bào)文,則執(zhí)行步驟103;模塊化交換機(jī)接收到報(bào)文后,要判斷該報(bào)文的類型;交換機(jī)接收到的報(bào) 文包括協(xié)議報(bào)文、數(shù)據(jù)報(bào)文和管理類報(bào)文,其中數(shù)據(jù)報(bào)文和管理類報(bào)文屬于路由報(bào)文類型,協(xié)議報(bào)文不屬于路由報(bào)文類型。模塊化交換機(jī)內(nèi)具有多個(gè)ASIC模塊的第一分布式線卡通過用戶端口接收4艮文,再經(jīng)過類型區(qū)分后,分別進(jìn)行相應(yīng)的處理流程。步驟102,將所述路由報(bào)文經(jīng)由所述第 一分布式線卡內(nèi)的第二 ASIC模塊, 經(jīng)過限速處理后發(fā)送到所述第一分布式線卡內(nèi)的CPU進(jìn)行處理;當(dāng)判斷得知接收的報(bào)文是路由報(bào)文后,用于快速過濾邏輯單元只能在 "ASIC->ASIC"通道上對(duì)路由報(bào)文即數(shù)據(jù)報(bào)文或管理類報(bào)文進(jìn)行限速,因此 第一分布式線卡內(nèi)的第一 ASIC模塊對(duì)路由報(bào)文進(jìn)行限速處理,然后再經(jīng)由 第二 ASIC模塊將路由報(bào)文發(fā)送給本線卡內(nèi)的CPU處理。步驟103,將報(bào)文直接發(fā)送給本線卡內(nèi)的CPU進(jìn)行處理。圖3為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例一中步驟102的流程圖, 如圖3所示,步驟102包括以下步驟步驟1021,所述第一ASIC模塊內(nèi)的路由轉(zhuǎn)發(fā)單元對(duì)接收到的路由報(bào)文的 類型進(jìn)行區(qū)分判斷;在第一ASIC模塊接收到數(shù)據(jù)報(bào)文或管理類報(bào)文后,第一ASIC模塊中的路 由轉(zhuǎn)發(fā)單元對(duì)接收到的路由報(bào)文的類型進(jìn)行區(qū)分判斷,例如通過報(bào)文的IP地 址判斷該報(bào)文是數(shù)據(jù)報(bào)文還是管理類報(bào)文,對(duì)不同的報(bào)文進(jìn)行不同的處理。步驟1022,根據(jù)所述路由報(bào)文的類型在路由報(bào)文中增加第一控制信息, 所述第一控制信息指示所述第一ASIC模塊內(nèi)的快速過濾邏輯單元采用相應(yīng) 的限速控制規(guī)則,對(duì)所述路由報(bào)文進(jìn)行限速處理;在快速過濾邏輯單元內(nèi)已經(jīng)預(yù)先設(shè)置好對(duì)于不同類型報(bào)文的限速控制規(guī) 則,第一ASIC模塊中的路由轉(zhuǎn)發(fā)單元在區(qū)分出該路由報(bào)文具體是哪一類的報(bào) 文后,快速過濾邏輯單元按照存儲(chǔ)的對(duì)應(yīng)的限速控制策略規(guī)則進(jìn)行限速處理。步驟1023,將所述路由報(bào)文通過所述第二ASIC模塊發(fā)送到所述第一分布 式線卡內(nèi)的CPU進(jìn)行處理。路由報(bào)文通過第二ASIC模塊發(fā)送到第 一分布式線卡中的CPU進(jìn)行處理,再由該CPU將處理過的路由報(bào)文發(fā)送到模塊化交換機(jī)內(nèi)主控^t塊進(jìn)行處理。第一ASIC模塊在對(duì)路由報(bào)文進(jìn)行處理后,不是直接將報(bào)文發(fā)送給本線卡內(nèi)的 CPU,而是通過另一ASIC模塊即第二ASIC模塊中轉(zhuǎn)到CPU,此目的是為了實(shí) 現(xiàn)才艮文的限速。將所述路由報(bào)文通過所述第二ASIC模塊發(fā)送到所述第一分布式線卡內(nèi) 的CPU進(jìn)行處理之后還包括第一分布式線卡內(nèi)的CPU將路由報(bào)文通過本線 卡內(nèi)直接與模塊化交換機(jī)內(nèi)主控模塊連接的ASIC模塊,將路由報(bào)文發(fā)送給主 控模塊進(jìn)行處理,即若第一分布式線卡內(nèi)的第一ASIC模塊與模塊化交換機(jī)內(nèi) 主控模塊連接,則CPU通過第一ASIC模塊將路由報(bào)文發(fā)送給主控模塊;若第 一分布式線卡內(nèi)的第二ASIC模塊與模塊化交換機(jī)內(nèi)主控模塊連接,則CPU通 過第二 ASIC模塊將路由報(bào)文發(fā)送給主控模塊。圖4為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例一中步驟103的流程圖, 如圖4所示,步驟103包括以下步驟步驟1031 ,第一ASIC模塊的快速過濾邏輯單元對(duì)所述^J:進(jìn)行限速處理 后,發(fā)送給所述第一分布式線卡內(nèi)的CPU進(jìn)行處理;步驟1032,所述第一分布式線卡內(nèi)的CPU將經(jīng)過處理的報(bào)文通過第一 ASIC模塊或第二ASIC模塊將所述報(bào)文發(fā)送到所述模塊化交換機(jī)主控模塊內(nèi) 的ASIC模塊進(jìn)行處理。本實(shí)施例中,報(bào)文是通過具有多個(gè)ASIC模塊的第一分布式線卡的用戶 端口進(jìn)入交換機(jī)的,在本線卡中所述的第一 ASIC模塊具有用戶端口可以接 收?qǐng)?bào)文,它還可以直接與主控模塊連接,在此連接方式的分布式線卡中,第 一 ASIC模塊通過與其連接的第二 ASIC模塊實(shí)現(xiàn)路由報(bào)文的區(qū)分和限速處 理;當(dāng)本線卡內(nèi)的CPU對(duì)路由或非路由報(bào)文進(jìn)行處理后,要通過與主控模塊 連接的第一ASIC模塊,將報(bào)文發(fā)給主控模塊;若第一分布式線卡內(nèi)的具有 用戶端口的第一 ASIC模塊不與主控模塊連接,而第二 ASIC模塊與主控模塊 連接,則在此連接方式的分布式線卡中,CPU對(duì)路由或非路由報(bào)文進(jìn)行處理后,要通過與主控模塊連接的第二ASIC模塊,將報(bào)文發(fā)給主控模塊。圖5為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例二流程圖,如圖5所示, 包括如下步驟步驟200、模塊化交換機(jī)內(nèi)具有單個(gè)ASIC模塊的第二分布式線卡接收?qǐng)?bào)文;具有單一ASIC模塊的分布式線卡通過用戶端口接收?qǐng)?bào)文,交換機(jī)進(jìn)行相 應(yīng);也處理。步驟201、判斷所述報(bào)文類型,若不是路由報(bào)文,則執(zhí)行步驟202;若是 路由報(bào)文,則執(zhí)行步驟203;步驟202、將所述報(bào)文發(fā)送到所述模塊化交換機(jī)內(nèi)主控模塊進(jìn)行處理;若經(jīng)過判斷,得知交換機(jī)接收到的報(bào)文不是路由報(bào)文,即接收到的是協(xié) 議報(bào)文,則通過硬件鏈路經(jīng)由第二分布式線卡中的CPU進(jìn)行軟件處理后,直 接發(fā)送給模塊化交換機(jī)主控模塊,并由主控模塊中的ASIC模塊進(jìn)行處理。具 體地,第二分布式線卡接收到所述報(bào)文后,第二分布式線卡內(nèi)ASIC^莫塊的快 速過濾邏輯單元對(duì)該報(bào)文進(jìn)行限速處理后,發(fā)送給所述第二分布式線卡內(nèi)的 CPU進(jìn)行處理;CPU將經(jīng)過處理的報(bào)文返回給所述ASIC模塊;ASIC模塊將所 述報(bào)文發(fā)送到所述模塊化交換機(jī)主控模塊內(nèi)的ASIC模塊進(jìn)行處理。這樣第二 分布式線卡中的CPU實(shí)際上只處理協(xié)議報(bào)文,而且該協(xié)議報(bào)文是經(jīng)過ASIC模 塊的快速過濾邏輯單元限速處理過的,因此既達(dá)到了對(duì)接收?qǐng)?bào)文的分類作用, 同時(shí)也提高了第二分布式線卡接收協(xié)議報(bào)文的能力。步驟203、將所述路由報(bào)文路由到包括多個(gè)ASIC模塊的分布式線卡內(nèi)進(jìn) 行處理。若經(jīng)過判斷,得知交換機(jī)接收到的報(bào)文是路由報(bào)文,即接收到的是數(shù)據(jù) 報(bào)文或管理類報(bào)文,則通過代理路由將接收到的報(bào)文發(fā)送給第二分布式線卡 以外的其它具有多ASIC模塊的分布式線卡進(jìn)行處理;模塊化交換機(jī)內(nèi)具有 至少兩個(gè)ASIC模塊的第一分布式線卡接收到第二分布式線卡發(fā)來的路由報(bào)文后,通過多個(gè)ASIC模塊的組合對(duì)路由報(bào)文進(jìn)行限速處理,并最終也將該 路由報(bào)文發(fā)送給模塊化交換機(jī)主控模塊,并由主控模塊中的ASIC模塊進(jìn)行處理。進(jìn)一步地,圖6為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例二中步驟203 的流程圖,如圖6所示,將所述路由報(bào)文路由到所述第一分布式線卡內(nèi)的第 一 ASIC模塊進(jìn)行限速處理具體包括如下步驟步驟2031、具有單個(gè)ASIC模塊的第二分布式線卡接收到路由報(bào)文后,第 二分布式線卡內(nèi)ASIC模塊在路由報(bào)文中增加第二控制信息;實(shí)施例一提供的方法中,模塊化交換機(jī)第一分布式線卡內(nèi)的第一ASIC模 塊通過用戶端口接收?qǐng)?bào)文后,要判斷報(bào)文的類型進(jìn)行相應(yīng)的處理。而本實(shí)施 例中第一ASIC模塊通過交換機(jī)內(nèi)部連接口接收到其它分布式線卡發(fā)來的報(bào) 文時(shí),因要由第一ASIC模塊進(jìn)行路由代理的報(bào)文均為路由報(bào)文,所以第一 ASIC模塊對(duì)從交換機(jī)內(nèi)部連接口接收到的報(bào)文可以不用進(jìn)行判斷,直接按照 路由報(bào)文的處理流程進(jìn)行處理。由于實(shí)際應(yīng)用中各種情況都有可能出現(xiàn),為 了提高操作的準(zhǔn)確性、規(guī)避可能發(fā)生的問題,第一ASIC模塊對(duì)從交換機(jī)內(nèi)部 連接口接收到的報(bào)文也可以先進(jìn)行判斷,再根據(jù)判斷結(jié)果進(jìn)行相應(yīng)處理。第二分布式線卡接收到路由_|艮文即數(shù)據(jù)報(bào)文或管理類報(bào)文后,在將其發(fā)往具有多個(gè)ASIC模塊的第 一分布式線卡進(jìn)行路由代理之前,要在該報(bào)文中增 加第二控制信息,所述第二控制信息指示將該路由報(bào)文路由到第一分布式線 卡的具有路由轉(zhuǎn)發(fā)功能的第一ASIOf莫塊進(jìn)行限速處理;因?yàn)榈谝环植际骄€卡 中設(shè)有多個(gè)ASIC模塊,應(yīng)將路由報(bào)文發(fā)送給具有轉(zhuǎn)發(fā)功能的ASIC模塊,通過 該ASIC模塊對(duì)路由報(bào)文進(jìn)行路由代理,并與其它的ASIC模塊組合在一起完成 路由報(bào)文的限速控制。步驟2032、將所述路由報(bào)文發(fā)送給所述第一分布式線卡內(nèi)的第一ASIC模塊;第二分布式線卡內(nèi)ASIC模塊在路由報(bào)文中增加第二控制信息,指示將該路由報(bào)文發(fā)送到第 一分布式線卡中指定的具有路由轉(zhuǎn)發(fā)功能的ASIC模塊后, 將路由報(bào)文發(fā)送給模塊化交換機(jī)中主控模塊內(nèi)的ASIC模塊;模塊化交換機(jī)主 控模塊內(nèi)的ASIC模塊根據(jù)路由報(bào)文中的第二控制信息,將該路由報(bào)文發(fā)送給 第一分布式線卡內(nèi)與主控模塊連接的ASIC模塊,若該ASIC才莫塊就是第二控制 信息中指定的具有轉(zhuǎn)發(fā)功能的第一ASIC模塊,則第一ASIC模塊按照前述限速 處理流程對(duì)路由報(bào)文進(jìn)行處理,此處不再贅述;若與主控模塊連接的ASIC模 塊不是第二控制信息中指定的具有轉(zhuǎn)發(fā)功能的第一ASIC模塊,而是第二ASIC 模塊,則第二ASIC模塊檢測(cè)該路由報(bào)文中的第二控制信息,并按照第二控制 信息的指示將路由報(bào)文發(fā)送給第一ASIC模塊,第一ASIC模塊按照前述限速處 理流程對(duì)路由報(bào)文進(jìn)行處理,此處不再贅述。上述方法的實(shí)施例是涉及報(bào)文從具有單一ASIC模塊的分布式線卡進(jìn)入 模塊化交換機(jī),利用其它具有多ASIC模塊的分布式線卡對(duì)路由報(bào)文進(jìn)行路由 代理;在分布式模塊化交換機(jī)中提出分布式報(bào)文處理的概念,在不改變整機(jī) 硬件架構(gòu)的前提下,利用具有多個(gè)ASIC模塊實(shí)現(xiàn)對(duì)數(shù)據(jù)類和管理類報(bào)文的區(qū) 分和限速。圖7為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例三流程圖,具體為分布 式模塊化交換機(jī)內(nèi)部報(bào)文處理路徑示意圖,以下結(jié)合圖7所示舉例說明本發(fā) 明模塊化交換機(jī)報(bào)文路由方法的流程。如圖7所示,提供了一種分布式模 塊化交換機(jī)的簡(jiǎn)化架構(gòu)圖,此類型的模塊化交換機(jī)外觀上一般是機(jī)箱式 的,機(jī)箱上有若干個(gè)插槽, 一般具有至少兩個(gè)主控模塊插槽和若干個(gè)分布 式線卡插槽,可供插入主控模塊和分布式線卡;其中主控模塊和分布式線卡均是可以替換的,因此稱之為模塊化交換機(jī)。圖中的CPU1-CPU3為各 模塊的CPU, ASIC 1 -ASIC4為ASIC模塊,pl、 p2、 p3和p4等表示交換機(jī) 內(nèi)部連接口, Ll、 L2、 L3和L4等表示連接兩個(gè)端口的物理鏈路,portl和 port2表示交換機(jī)的用戶端口 。首先利用數(shù)據(jù)類和管理類報(bào)文都是路由報(bào)文的特點(diǎn),將路由報(bào)文從分布式線卡1的端口 Portl送入ASIC2后,不再直接通過L3鏈路轉(zhuǎn)發(fā)給CPU2 處理,而是由ASIC2在該路由報(bào)文中增加第二控制信息,所述第二控制信息 為指示將路由報(bào)文發(fā)送到ASIC4的路由信息;增加完第二控制信息后通過 L2鏈路轉(zhuǎn)發(fā)到ASIC1的p3 口; ASIC1從p3 口接收到路由報(bào)文后,檢查報(bào) 文中的第二控制信息,并按照第二控制信息的要求將路由報(bào)文從ASIC1的p2 口通過L4鏈路轉(zhuǎn)發(fā)到ASIC3的pl 口 ; ASIC3接收到該路由報(bào)文后,同樣檢 查該報(bào)文中的第二控制信息,將路由報(bào)文從ASIC3的p3 口通過L6鏈路轉(zhuǎn)發(fā) 到ASIC4的pl 口;至此,路由報(bào)文包括數(shù)據(jù)類和管理類報(bào)文便被^^由到了 ASIC4中,此過程全部都是由硬件完成的,在交換機(jī)內(nèi)部的數(shù)據(jù)流路徑是 Portl陽〉A(chǔ)SIC2->L2-> ASICl->L4-> ASIC3->L6-> ASIC4。ASIC4從pl 口接收到路由報(bào)文后,首先利用ASIC4的路由轉(zhuǎn)發(fā)單元對(duì) 數(shù)據(jù)報(bào)文和管理類報(bào)文設(shè)置不同的第一控制信息,ASIC4的快速過濾邏輯單 元根據(jù)不同的第一控制信息對(duì)報(bào)文應(yīng)用不同的限速控制規(guī)則進(jìn)行限速處理, 然后將路由報(bào)文通過L6鏈路發(fā)送到ASIC3的p3 口 , ASIC3將路由報(bào)文在 p2 口發(fā)出通過L5鏈路送到CPU3; CPU3處理后,再通過L5鏈路回送給 ASIC3,再通過L4鏈路將路由報(bào)文最終發(fā)送至主控模塊的ASIC1中,此過 程在交換機(jī)內(nèi)部的數(shù)據(jù)流路徑是pl-〉A(chǔ)SIC4->L6-〉A(chǔ)SIC3-〉L5-〉 CPU3-〉L5->ASIC3-〉L4-> ASIC1 。整個(gè)過程綜合而言采取的方法是讓ASIC4 將管理類報(bào)文和數(shù)據(jù)報(bào)文通過L6鏈路先轉(zhuǎn)發(fā)到ASIC3,再由ASIC3通過L5 鏈路轉(zhuǎn)發(fā)到分布式線卡CPU3;由于路由報(bào)文不是通過ASIC4送到CPU3, 因此在將路由報(bào)文回送給ASIC3之前可以通過快速過濾邏輯單元進(jìn)行限速控 制,這樣利用路由轉(zhuǎn)發(fā)單元和快速過濾邏輯單元通過兩個(gè)ASIC模塊的共同 參與,實(shí)現(xiàn)了管理類報(bào)文和數(shù)據(jù)報(bào)文的分類和限速?;谏鲜?,分布式線卡1的CPU2只處理協(xié)議報(bào)文,協(xié)議報(bào)文的處理路 徑為Portl-〉A(chǔ)SIC2-〉L3-〉CPU2->L3-> ASIC2->L2-> ASIC1。當(dāng)協(xié)議報(bào)文從分 布式線卡2的portl 口進(jìn)入交換機(jī)時(shí),ASIC4將協(xié)議報(bào)文通過L7鏈路發(fā)送給CPU3,經(jīng)CPU3處理后通過L5鏈路發(fā)送給ASIC3,再通過L4鏈路最終將 協(xié)議報(bào)文送至主控模塊的ASIC1進(jìn)行處理,以上所述協(xié)議報(bào)文在交換機(jī)內(nèi)部 的數(shù)據(jù)流路徑理路徑為Portl-〉A(chǔ)SIC4-〉L7-〉CPU3-〉L5-〉A(chǔ)SIC3-〉L4陽〉 ASIC1。當(dāng)路由報(bào)文從分布式線卡2的portl 口進(jìn)入交換機(jī)時(shí),ASIC4將路由 報(bào)文通過L6鏈路限速發(fā)送給ASIC3, ASIC3通過L5鏈路將路由報(bào)文發(fā)送給 CPU3,經(jīng)CPU3處理后再通過L5鏈路回送給ASIC3,最終通過L4鏈路將 路由報(bào)文發(fā)送至主控模塊的ASIC1進(jìn)行處理,以上所述路由報(bào)文在交換機(jī)內(nèi) 部的數(shù)據(jù)流路徑理3各徑為Portl->ASIC4-〉L6->ASIC3-〉L5-〉CPU3-〉L5-> ASIC3陽〉L4-〉A(chǔ)SIC1。圖8為本發(fā)明模塊化交換機(jī)報(bào)文路由方法實(shí)施例四流程圖,如圖8所示, 與圖7不同之處在于,分布式線卡2內(nèi)的ASIC4增加一內(nèi)部連接口 p5與主 控模塊內(nèi)的ASIC1連接,對(duì)報(bào)文的處理流程具體為ASIC4接收到數(shù)據(jù)報(bào)文 或管理類報(bào)文進(jìn)行限速處理,報(bào)文在交換機(jī)內(nèi)部的數(shù)據(jù)流路徑是 ASIC4->L6->ASIC3->L5-〉CPU3->L7->ASIC4->L8->ASIC1; ASIC4接收到協(xié) 議報(bào)文進(jìn)行限速處理,報(bào)文在交換機(jī)內(nèi)部的數(shù)據(jù)流路徑是 ASIC4-〉L7->CPU3->L7->ASIC4->L8-〉A(chǔ)SIC1;分布式線卡1將路由l艮文發(fā)送 給分布式線卡2時(shí),路由報(bào)文在交換機(jī)內(nèi)部的數(shù)據(jù)流路徑是 ASIC2-〉L2畫〉A(chǔ)SIC 1 -〉L8-> ASIC4 。從交換機(jī)的體系結(jié)構(gòu)來看,ASIC模塊是用于高速的轉(zhuǎn)發(fā)數(shù)據(jù)包,而CPU 則承擔(dān)更為復(fù)雜的事務(wù),例如對(duì)整個(gè)交換機(jī)的管理和監(jiān)控,對(duì)網(wǎng)絡(luò)管理方面 任務(wù)和請(qǐng)求進(jìn)行處理,維護(hù)生成樹協(xié)議,維護(hù)路由表,處理眾多協(xié)議報(bào)文和數(shù)據(jù)報(bào)文等。本發(fā)明提供的防止控制面受攻擊的技術(shù),有效地解決了個(gè)別 ASIC芯片的功能缺陷帶來的交換機(jī)性能問題,通過在現(xiàn)有的分布式模塊化交 換機(jī)的硬件基礎(chǔ)上實(shí)現(xiàn)路由代理轉(zhuǎn)發(fā)功能,通過多個(gè)分布式線卡和不同ASIC 芯片的組合使用來實(shí)現(xiàn)對(duì)各種報(bào)文的硬件分類和限速,從而提高了交換機(jī)的 處理性能和抗攻擊能力,增強(qiáng)了交換機(jī)的可靠性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟 可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述 的存儲(chǔ)介質(zhì)包括ROM、 RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其 限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù) 人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或 者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1、一種模塊化交換機(jī)報(bào)文路由方法,其特征在于包括第一分布式線卡內(nèi)的第一專用集成電路模塊接收路由報(bào)文,對(duì)所述路由報(bào)文進(jìn)行限速處理后,經(jīng)由所述第一分布式線卡內(nèi)的其它專用集成電路模塊,發(fā)送到所述第一分布式線卡內(nèi)的中央處理單元進(jìn)行處理。
2、 根據(jù)權(quán)利要求l所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 對(duì)所述路由報(bào)文進(jìn)行限速處理后,經(jīng)由所述第 一分布式線卡內(nèi)的其它專用集 成電路模塊,發(fā)送到所述第一分布式線卡內(nèi)的中央處理單元進(jìn)行處理具體包 括所述第一專用集成電路模塊內(nèi)的路由轉(zhuǎn)發(fā)單元對(duì)接收到的路由報(bào)文的類 型進(jìn)行區(qū)分判斷;根據(jù)所述路由報(bào)文的類型在路由報(bào)文中增加第一控制信息后,將所述路 由報(bào)文發(fā)給所述第一分布式線卡內(nèi)的快速過濾邏輯單元;所述快速過濾邏輯單元根據(jù)所述第一控制信息采取相應(yīng)的限速控制規(guī) 則,對(duì)所述路由報(bào)文進(jìn)行限速處理,并將所述路由報(bào)文通過所述其它專用集 成電路模塊發(fā)送到所述第一分布式線卡內(nèi)的中央處理單元進(jìn)行處理。
3、 根據(jù)權(quán)利要求2所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 將所述路由報(bào)文通過所述其它專用集成電路模塊發(fā)送到所述第一分布式線卡 內(nèi)的中央處理單元進(jìn)行處理之后還包括所述第一分布式線卡內(nèi)的中央處理單元對(duì)所述路由報(bào)文進(jìn)行處理后,將 經(jīng)過處理的報(bào)文通過所述第一專用集成電路模塊或其它專用集成電路模塊發(fā)送到所述^t塊化交換機(jī)內(nèi)主控^t塊進(jìn)行處理。
4、 根據(jù)權(quán)利要求2所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 根據(jù)所述路由報(bào)文的類型在路由報(bào)文中增加第一控制信息之前還包括設(shè)置 所述限速控制規(guī)則信息。
5、 根據(jù)權(quán)利要求l所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于還包括第一分布式線卡內(nèi)的第一專用集成電路模塊接收?qǐng)?bào)文,若判斷所述報(bào)文 不是路由報(bào)文,則所述第一專用集成電路模塊的快速過濾邏輯單元對(duì)所述才艮文進(jìn)行限速處 理后,發(fā)送給所述第一分布式線卡內(nèi)的中央處理單元進(jìn)行處理;所述第一分布式線卡內(nèi)的中央處理單元將經(jīng)過處理的報(bào)文通過所述第一 專用集成電路模塊或其它專用集成電路模塊發(fā)送到所述模塊化交換機(jī)主控模 塊內(nèi)的專用集成電路模塊進(jìn)行處理。
6、 根據(jù)權(quán)利要求5所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 第一分布式線卡內(nèi)的第一專用集成電路模塊接收?qǐng)?bào)文具體為,所述第 一分布 式線卡內(nèi)的第 一專用集成電路模塊通過用戶端口接收?qǐng)?bào)文。
7、 根據(jù)權(quán)利要求l所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 第一分布式線卡內(nèi)的第一專用集成電路模塊接收路由報(bào)文之前還包括模塊化交換機(jī)內(nèi)的第二分布式線卡通過其包括的單個(gè)專用集成電路模塊 接收?qǐng)?bào)文后,若判斷所述報(bào)文是路由報(bào)文,則將所述路由報(bào)文路由到所述第 一分布式線卡內(nèi)的第一專用集成電路模塊。
8、 根據(jù)權(quán)利要求7所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于所述 將所述路由報(bào)文路由到所述第一分布式線卡內(nèi)的第一專用集成電路模塊包 括所述第二分布式線卡內(nèi)的專用集成電路模塊在所述路由報(bào)文中增加第二 控制信息后,將所述路由報(bào)文發(fā)送給所述模塊化交換機(jī)主控模塊內(nèi)的專用集 成電路模塊;所述模塊化交換機(jī)主控模塊內(nèi)的專用集成電路模塊根據(jù)所述第二控制信 息,將所述路由報(bào)文發(fā)送給所述第一分布式線卡內(nèi)的所述第一專用集成電路 模塊。
9、 根據(jù)權(quán)利要求7所述的模塊化交換機(jī)報(bào)文路由方法,其特征在于還包括若判斷所述報(bào)文不是路由報(bào)文,則所述第二分布式線卡內(nèi)專用集成電路 模塊的快速過濾邏輯單元對(duì)該報(bào)文進(jìn)行限速處理后,發(fā)送給所述第二分布式線卡內(nèi)的中央處理單元進(jìn)行處理;所述中央處理單元將經(jīng)過處理的報(bào)文返回給所述專用集成電路模塊; 所述專用集成電路模塊將所述報(bào)文發(fā)送到所述模塊化交換機(jī)主控模塊內(nèi)的專用集成電贈(zèng)4莫塊進(jìn)行處理。
全文摘要
本發(fā)明提供一種模塊化交換機(jī)報(bào)文路由方法,包括第一分布式線卡內(nèi)的第一專用集成電路模塊接收路由報(bào)文,對(duì)所述路由報(bào)文進(jìn)行限速處理后,經(jīng)由所述第一分布式線卡內(nèi)的其它專用集成電路模塊,發(fā)送到所述第一分布式線卡內(nèi)的中央處理單元進(jìn)行處理。本發(fā)明提供的模塊化交換機(jī)報(bào)文路由方法,利用分布式線卡架構(gòu)和多個(gè)專用集成電路模塊的組合對(duì)路由報(bào)文轉(zhuǎn)發(fā),實(shí)現(xiàn)了報(bào)文的限速,提高了交換機(jī)設(shè)備的報(bào)文處理能力和效率;在無需整機(jī)硬件升級(jí)的前提下,提高了交換機(jī)控制面的抗攻擊能力,使得設(shè)備處理性能更高,工作更穩(wěn)定。
文檔編號(hào)H04L12/56GK101217472SQ20071030831
公開日2008年7月9日 申請(qǐng)日期2007年12月29日 優(yōu)先權(quán)日2007年12月29日
發(fā)明者黃米青 申請(qǐng)人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司