专利名称:一种以太网交换机及其业务处理方法
技术领域:
本发明一般涉及网络通信技术,特别涉及一种能够在网络中实现智能业务处理的以太网交换机及其智能业务处理方法。
背景技术:
目前,以三层交换机为代表以太网交换机技术的在宽带网络建设中担当着重要的角色。随着以太网交换机技术的广泛应用,对以太网交换机的组网能力的要求也越来越高。人们不仅要求以太网交换机能够快速地对二层,三层报文进行转发,还期望它能够根据网络组网的需要来从事一些智能业务的转发,例如利用以太网交换机实现NAT(网络地址转换)、实现对一些非法报文的检测,实现对用户的管理认证,等等。如果能够让以太网交换机具有上述功能,则可以很好地扩充当前以太网交换机的应用领域和组网环境,为真正的将宽带网络变成一个可控制、可管理、可增值的网络提供一种实现的途径。
图1的示意图描绘出了现有以太网交换机的主要硬件结构及其报文处理流程。如图1所示,现有的以太网交换机主要由专用集成电路(ASIC)转发芯片和通用中央处理器(CPU)组成,其报文处理流程如下报文从外接的端口输入进入ASIC转发芯片,ASIC转发芯片根据报文的二层或三层属性进行二层的MAC+VLAN的转发或三层的IP路由转发。报文的处理过程大部分在ASIC中完成,还有一部分控制报文(如路由信息报文等)将通过外围元件扩展接口(PCI)总线或内部总线的方式进入通用CPU进行处理。除了能够处理一些控制报文以外,通用CPU还能够完成对ASIC芯片的配置、对转发表的配置,以及网络管理等工作。
但是,对于具有上述主要结构的现有以太网交换机来说,其主要缺点在于,因为ASIC芯片目前只是对普通的二层,三层报文进行转发处理,而无法进行一些智能业务的处理(如策略路由,防火墙四七层的交换等许多比较复杂的业务处理),所以采用图1所示主要结构的以太网交换机也就相应地无法实现业务处理的智能化。造成这种情况的主要原因如下1)ASIC目前处理报文的过程主要基于硬件逻辑实现的,而对于通过硬件逻辑来完成一些复杂业务的处理来说,其难度非常大,即使能够实现,其成本也相当高。2)许多业务是网络用户实时提出的,而采用ASIC进行开发则需要较长的周期,而且其响应速度也较慢。另外,由于许多局域网交换机(LANSWITCH)生产厂商都采用商用ASIC芯片,因此也无法利用这些ASIC来完成对特殊业务的处理。
发明内容
因此,针对现有技术中存在的上述问题,本发明的目的在于提供一种能够实现智能业务处理的以太网交换机及其业务处理方法。
为实现上述目的,根据本发明的第一个方面所述,它提供了一种实现智能业务处理的以太网交换机,包括ASIC芯片,用于对接收到的报文进行分流和转发;与所述ASIC芯片以报文转发的闭环方式连接的网络处理器,用于对来自所述ASIC芯片的报文进行处理并将经处理的报文发送回所述ASIC芯片;以及分别与所述ASIC芯片和所述网络处理器连接的CPU,用于管理和控制所述ASIC芯片并管理和控制所述网络处理器。
在本发明的实施例中,所述ASIC芯片与所述网络处理器通过GMII/MII/RGMII(千兆介质无关接口/介质无关接口/缩减的千兆介质无关接口)或者SERDES(并行转换器)的方式连接。
在本发明的实施例中,所述CPU通过内部总线或者PCI总线与所述网络处理器和所述ASIC芯片相连。
根据本发明的第二个方面所述,它提供了一种利用以太网交换机实现智能业务处理的方法,所述以太网交换机包括ASIC芯片,用于对接收到的报文进行分流和转发;与所述ASIC芯片以报文转发的闭环方式连接的网络处理器,用于对来自所述ASIC芯片的报文进行处理并将经处理的报文发送回所述ASIC芯片;以及分别与所述ASIC芯片和所述网络处理器连接的CPU,用于管理和控制所述ASIC芯片并管理和控制所述网络处理器,所述方法包括以下步骤1)当报文通过端口进入所述ASIC芯片后,所述ASIC芯片从报文中选出需要由所述网络处理器处理的报文,并将其发送至所述网络处理器;2)所述网络处理器根据报文的业务属性对报文进行处理,并将处理完的报文发送回所述ASIC芯片;3)所述ASIC芯片将经过所述网络处理器处理的报文转发出去。
上述方法中还包括由所述CPU对所述ASIC芯片进行配置和报文转发控制的步骤;上述方法中还包括由所述CPU对所述网络处理器进行配置和业务处理控制的步骤;上述方法中还包括所述ASIC芯片将不需要由所述网络处理器及所述CPU处理的报文直接转发出去的步骤。
在上述方法中,所述步骤1)进一步包括所述ASIC芯片通过执行流分类操作对报文进行过滤的步骤。
在本发明的实施例中,所述ASIC芯片与所述网络处理器之间通过GMII/MII/RGMII或者SERDES的方式进行报文的交流。
本发明的有益效果在于1)它既保留了现有以太网交换机在处理普通以太网报文时的高性能特点,同时又增加了智能处理报文的特点,从而使以太网交换机能够适应各种组网环境并具有很大的网络柔性,而且它还能对企业网,校园网等用户提出的多种业务快速做出响应,对于宽带网络的建设具有一定的作用;2)它很好地将ASIC技术、高性能的网络处理器技术以及控制CPU技术结合起来,并通过不同的接口技术将三者有机统一,从而实现对网络报文进行智能地管理,控制和转发。
通过后面的具体文字说明并结合附图,本发明的上述目的及其它优点和特征将更加易于理解,在以下的附图中图1的示意图描绘出了现有以太网交换机的主要硬件结构及其报文处理流程;图2是根据本发明所述的以太网交换机的主要结构框图;图3是根据本发明所述网络处理器与ASIC之间的报文交换方式的示意框图;
图4是利用本发明所述以太网交换机实现智能业务处理的方法流程图;具体实施方式
图2是根据本发明所述的以太网交换机的主要结构框图。如图2所示,本发明的技术方案主要是在现有以太网交换机的硬件结构基础上,增加一个以网络处理器为主的硬件插卡或扣板,并结合当前市场上流行的ASIC芯片的通用接口,将网络处理器与ASIC芯片连接起来,其主要硬件设计如下1)对ASIC转发芯片的选择要求本发明中的ASIC转发芯片要求具有一定数量的流分类功能,能够通过流分类实现对报文的分流,转向到网络处理器;同时,它还必须具备对二层报文,三层报文的转发能力,并具备相应的QOS功能。目前许多主流的ASIC转发芯片都具有上述功能,如BROADCOM公司的5635/5615/5690、MARVELL的GALLIEO转发芯片,等等。
2)对网络处理器的选择要求本发明中的网络处理器是一种高性能的处理网络报文的CPU,是当前网络设备市场中新出现的一种可编程的高性能的报文处理器。他的特点是能够提供软件编程的方式,实现对报文的快速处理。由于本发明中就是利用网络处理器的这种特性来实现对复杂业务的处理,因此它对网络处理器的要求是能够支持软件编程,如普通的C语言,汇编语言(微码MICROCODE)等;具有内部总线可以与通用CPU互通;具有报文转发的MII/GMII;最好还具有MAC功能。另外,从图2的结构框图中可以看出,网络处理器至少应具有两种接口一种接口对应ASIC,实现ASIC中传来的数据报文的处理;一种接口是通过内部总线的方式实现与通用CPU的互通,通过通用CPU实现对其进行配置。目前有很多网络处理器都可以满足上述要求,如IBM公司的RAINER网络处理器4GS3、MOTOROLA公司的C5/C10网络处理器、INTEL公司的IXP1200/IXP2400等。
3)网络处理器与ASIC转发芯片的连接及报文交换方式网络处理器与ASIC转发芯片可通过GMII/MII/RGMII连接,或通过SERDES的方式连接。总之,只要实现网络处理器和ASIC中特定几个物理端口互连并形成一个报文转发的闭环方式即可。这里,由于网络处理器与转发ASIC的连接方法在本领域中都是公知的,故此省略说明。网络处理器与ASIC之间的报文交换方式如图3所示。利用图3所示的这种方式实现了当报文在ASIC中转发的时候,经过ASIC中的流分类功能,将一部分需要特殊处理的业务报文从中挑选出来,转发到与网络处理器相连的端口中,然后该报文将通过GMII/MII/XGMII引脚直接输入到与之对应的网络处理器中;然后网络处理器将根据报文的特性进行相关的业务处理。在处理完毕后,再通过MII/GMII/XGMII引脚将报文发送出来。ASIC将会对这种经过网络处理器处理过的特殊报文转发出去。上述这种方式实现了特殊的报文经过网络处理器的再处理过程,将LAN SWITCH ASIC芯片不能实现业务处理特性,转交给网络处理器。这样就实现了流程的分工和合作并优化了网络设备的结构。
4)对通用CPU的选择本发明中的通用CPU一般要求支持64M的DDR内存,同时需要能够具有内部总线功能与网络处理器和ASIC芯片进行相连,如PCI总线、localbus总线,等等。可以满足本发明要求的通用CPU如MOTOROLA公司的8240/8245/8260/750/860/850、IBM公司的POWER PC系列等。
在本发明中,通用CPU所起的主要作用是a)通过通用CPU,实现对ASIC转发芯片的配置,同时根据ASIC发送过来的路由协议报文或二层转发控制报文实现对路由协议的处理及其二层转发协议的处理(如RIP协议,OSPF协议,二层协议包括VTP协议,STP协议等);并将处理的结果形成相关的路由转发表或协议控制表等,并将根据ASIC中要求的路由转发表或控制表转发到ASIC中,用来控制ASIC的报文的转发。b)通过通用CPU,用来实现对网络处理器的控制。由于网络处理器在本专利中主要承担业务报文的处理,其中进行业务处理所需要的业务控制表(如路由表,路由策略表,用户管理信息表,做NAT处理的会话表,进行安全控制的信息表等等)需要通用的CPU通过内部总线的方式下发到网络处理器的配置中。
因此,概括地讲,通用CPU所起的作用就是对ASIC转发芯片和网络处理器进行控制和管理。另外,通用CPU还可提供网络管理口用以和网管通信,从而实现对设备的网络管理。
图4是利用本发明所述以太网交换机实现智能业务处理的方法流程图。如图4所示,在步骤S1中,报文通过以太网交换机的端口进入ASIC转发芯片。在步骤S2中,ASIC转发芯片对报文进行分类和筛选以判断出哪些报文需要特殊处理、哪些报文可按照正常情况转发。这里,ASIC可以采用流分类或相似方法对报文进行分类和筛选。比如可以通过基于报文的MAC地址/VLAN ID(虚拟局域网ID)/协议类型/源或目的IP/TCP或UDP端口号等进行报文的分类;。在步骤S3中,如果ASIC转发芯片判断出不需要对报文进行特殊处理,则流程将直接前进至后面的步骤S7以按照正常情况将报文转发出去。另一方面,如果ASIC转发芯片判断出需要对报文进行特殊处理,则流程前进至步骤S4。在步骤S4中,ASIC芯片通过诸如GMII/MII/XGMII或者SERDES的方式将报文传送给网络处理器。在步骤S5中,网络处理器根据通用CPU下发来业务控制信息(例如业务控制表)对报文进行相应的处理。接下来,在步骤S6中,网络处理器将处理后的报文转发回ASIC。最后,在步骤S7中,ASIC转发芯片根据报文的二层和三层属性而对报文进行二层的MAC+VLAN转发或者三层的IP路由转发。
本领域的普通技术人员应该明白,虽然以上对本发明的说明是参考其具体实施例来进行的,但它并不意味着是对本发明的限制。本发明的范围是由附带的权利要求来定义的。
权利要求
1.一种以太网交换机,其特征在于,所述以太网交换机包括ASIC芯片,用于对接收到的报文进行分流和转发;与所述ASIC芯片以报文转发的闭环方式连接的网络处理器,用于对来自所述ASIC芯片的报文进行处理并将经处理的报文发送回所述ASIC芯片;以及分别与所述ASIC芯片和所述网络处理器连接的CPU,用于管理和控制所述ASIC芯片并管理和控制所述网络处理器。
2.根据权利要求1所述的以太网交换机,其特征在于,所述ASIC芯片与所述网络处理器通过GMII/MII/XGMII或者并行转换器(SERDES)的方式连接。
3.根据权利要求1或2所述的以太网交换机,其特征在于,所述CPU通过内部总线或者PCI总线与所述网络处理器和所述ASIC芯片相连。
4.一种利用如权利要求1所述以太网交换机实现业务处理的方法,其特征在于,所述方法包括以下步骤1)当报文通过端口进入所述ASIC芯片后,所述ASIC芯片从报文中选出需要由所述网络处理器处理的报文,并将其发送至所述网络处理器;2)所述网络处理器根据报文的业务属性对报文进行处理,并将处理完的报文发送回所述ASIC芯片;以及3)所述ASIC芯片将经过所述网络处理器处理的报文转发出去。
5.根据权利要求4所述的方法,其特征在于,它还包括由所述CPU对所述ASIC芯片进行配置和报文转发控制的步骤。
6.根据权利要求4所述的方法,其特征在于,它还包括由所述CPU对所述网络处理器进行配置和业务处理控制的步骤。
7.根据权利要求4所述的方法,其特征在于,所述步骤1)中还包括所述ASIC芯片将不需要由所述网络处理器及所述CPU处理的报文直接转发出去的步骤。
8.根据权利要求4至7所述的方法,其特征在于,所述步骤1)中进一步包括所述ASIC芯片通过执行流分类操作对报文进行过滤的步骤。
9.根据权利要求4所述的方法,其特征在于,所述ASIC芯片与所述网络处理器之间通过GMII/MII/XGMII或者SERDES的方式进行报文的交换。
全文摘要
本发明公开了一种能够实现智能业务处理的以太网交换机,包括ASIC芯片,用于对接收到的报文进行分流和转发;与ASIC芯片以报文转发的闭环方式连接的网络处理器,用于对来自ASIC芯片的报文进行处理并将经处理的报文发送回ASIC芯片;以及分别与ASIC芯片和网络处理器连接的CPU,用于管理和控制所述ASIC芯片并管理和控制所述网络处理器。本发明还提供了一种利用上述以太网交换机实现智能业务处理的方法。通过利用本发明所述的以太网交换机及其智能业务处理方法,就可以在保留现有以太网交换机在处理普通以太网报文时的高性能特点的同时,又为其增加智能处理报文的功能,从而使以太网交换机能够适应各种组网环境并具有很大的网络柔性。
文档编号H04L12/24GK1527544SQ0311921
公开日2004年9月8日 申请日期2003年3月5日 优先权日2003年3月5日
发明者王 锋, 王玮, 尤学军, 孙翰光, 王松波, 于洋, 王 锋 申请人:华为技术有限公司