专利名称:用于通信网络中的数据处理的方法和设备的制作方法
技术领域:
本发明涉及用于通信网络中的数据处理的方法和设备。
背景技术:
于此描述的方法尤其涉及如网络节点提供的数据交换,例如,IP DSLAM或以太网交换机。这样的数据交换可能需要过滤器(filter),以用于将部分交换的业务向控制面 (例如,内置的处理级)传输。进行这种服务的设备可能是DHCP中继、IGMP代理或嗅探器 (snooper)0在通过软件转发控制面通信(在被引导到处理级之后)而通过线速硬件转发其它数据(与软件处理相比,没有相当大的延时)的情况下,产生了问题。这样,不经过软件处理而转发的数据可能比在控制面中处理过的数据更早的到达目的地,即使第一类型的数据稍后到达网络节点,这可能会混淆了目的地处期望的数据顺序(order)。由于提供数据交换服务的网络节点处可用的过滤资源有限,控制面处的过滤相当受限,这也是一个劣势。有限的过滤资源可能影响所提供的服务的可缩放性 (scalability)。一个过滤器组可以包括正(positive)或负过滤器,依赖于过滤器的数量和类型,它们中的一个在以两种方式达到相同功能的同时提供优化的资源利用。例如,载波以太网装置在数据路径中截取特定的协议相关的帧并且遵照它们执行。典型的例子包括ARP、DHCP、PPPoE以及IGMP。这样的截取通过在数据路径交换设备中的过滤器(例如,芯片)完成。过滤资源通常受限于它们的能力和可用数量。而且,截取分组并且可能地重定向它们到例如附着的主处理器,可能会导致在接收器处的数据混乱。
发明内容
要解决的问题是克服上述的不足以及尤其是允许对网络节点资源(例如提供网络节点的过滤器功能的所述资源)的高效利用。通过独立权利要求的特征来解决这一问题。进一步的实施例由从属权利要求产生。为了克服这一问题,提出一种用于在通信网络中的数据处理的方法一其中在至少一个适用于第二类型的连接的过滤器之前,提供至少一个适用于第一类型的连接的过滤器,一其中在第二类型的连接所需的过滤器的数量增加的情况下,颠倒(invert)该至少一个适用于第一类型的连接的过滤器以及该至少一个适用于第二类型的连接的过滤器的顺序。一类型的连接可以是一组连接,其包括至少一个连接或与至少一个连接相关。这样,过滤器可以适用于至少一个连接,并且这样的至少一个连接的动作可以如所述过滤器提出的那样被触发。一个过滤器或一类型的过滤器可以与至少一个动作相关,该动作在该过滤器提出的条件被满足时触发。不同的动作可以被分配到过滤器,尤其是在运行时期间,即,在按第一设置被配置时,过滤器可以由第一数据触发并提供第一动作。在按第二设置被配置时,它可以由第二数据触发并提供第二动作,等等。相同的过滤器也可能提供不同的动作。由于过滤器以特定的顺序被提供这一事实,所述过滤器适用于不同类型的连接, 至少一个适用于第一类型的连接的过滤器在至少一个适用于第二类型的连接的过滤器之前涉及到所述第一类型的连接。因此,第一类型的连接由所述至少一个适用于第一类型的连接的过滤器滤除。当要处理的数据到达适用于第二类型的连接的过滤器时,第一类型的连接可能已经被完全滤除。在过滤器的顺序被交换的情况下(因此在第一类型的连接之前处理第二类型的连接的连接),适用的过滤标准需要先定址(address)该第二类型的连接并且需要在处理适用于第一类型的连接的过滤器之前滤除第二类型的连接。因此,至少一个适用于第一类型的连接的过滤器不必同样地定址该类型的连接(因为当它到达适用于第一类型的连接的该滤波器时,第二类型的连接已经被触发,例如,滤除)。需要注意的是,在第二类型的连接所需的过滤器的数量等于或大于第一类型的连接所需的过滤器的数量的情况下,可以颠倒该至少一个适用于第一类型的连接的过滤器以及该至少一个适用于第二类型的连接的过滤器的顺序。在一个实施例中,先于至少一个其它过滤器的至少一个过滤器包括要选择的连接的类型,且至少一个其它过滤器不提及它的连接的类型。因此,至少一个其它过滤器可以实现为默认的过滤器或全部捕获(catch-all)过滤器。需要注意的是,连接的类型可以指连接的类型或由至少一个过滤器处理的数据的类型。有利地,开始提及的至少一个过滤器可以明确的涉及该类型的连接,其中至少一个其它过滤器不必涉及反类型的连接,因为由开始提到的至少一个过滤器所指的类型的连接已经被滤除。因此,剩余的连接与由开始提到的至少一个过滤器涉及的类型的连接相反。在另一个实施例中,顺序被自动颠倒和/或在第二类型的连接所需的过滤器的数量达到预定的阈值时颠倒。这样的颠倒可以例如通过重新配置过滤器数据库交互性地实现或者基于阈值机制自动实现。在进一步的实施例中,第一类型的连接是以下之一-透明连接;-不透明连接。有利地,透明连接可以不经受网络节点的控制面上的处理。替代性地,这样的透明连接可以直接转发给目的地,例如,下一个网络元件或节点、CPE或CO。然而,不透明连接可以由网络节点的控制面处理并且可以在这样的处理被执行之后转发。在下一个实施例中,第二类型的连接不是第一类型的连接。特别地,第一和第二类型的连接可以互相分离。然而,这个概念也应用于多个(多于两个)分离的连接,即先是第一类型的连接、然后是第二类型的连接可被定址及滤除。剩余的连接涉及到(分离的)第三类型的连接。然而,该第三类型的连接在这一阶段不必被过滤器涉及,因为所有的其它(第一和第二)连接都已经被不同的过滤阶段处理过了。还存在一个实施例,在网络节点的运行时期间,顺序被颠倒。因此,网络节点可以改变过滤器的顺序并且在运行时期间应用不同的过滤功能。 这在一种类型的连接与其它类型的连接相比需要明显不同数量的过滤器时可以特别是有利的。根据进一步的实施例,至少一个适用于第一类型的连接的过滤器以及至少一个适用于第二类型的连接的第二个过滤器在顺序被颠倒后被重新配置。因此,阈值可以自动触发过滤器顺序的颠倒以及在它们被重排序之后的过滤器的重新配置。可选的,阈值可以被自动确定,且过滤器顺序的重构可以基于这样的阈值被触发。而且,阈值可以被人工设定,例如,由用户或由管理员。出于效率的原因、即依赖于可用过滤器如何能够以最有效率的方式被使用而处理所述重新配置。依照另一个实施例,由标识符区分(s印arate)连接,所述标识符与以下中的至少一个相关-VLAN,尤其是 VLAN ID ;-MAC 地址;-IP 地址;-UDP 地址;-MPLS 标签。因此,任何这样的标识符可以用于标识不同的连接。基于该信息,这类型的连接可以被确定。根据实施例,所述数据处理由网络节点、尤其是至少部分在所述网络节点的控制面上进行。根据另一个实施例,要转发到目的地的数据的顺序通过丢弃在第一数据之后到达、但原本应在第一个数据之前被转发的第二数据来维持。因此,有效的避免了在第一数据之后到达的所述第二数据追上第一数据并先于第一数据到达目的地并因此引发目的地(例如接收机)的混乱,该目的地在这样的情况下可能不能建立或维持连接。在另一个实施例中,所述第一数据在网络节点的控制面中被处理。因此,由控制面中对第一数据的附加处理所导致的延时可以通过丢弃原本会追上该第一数据的第二个数据来有效补偿。根据下一个实施例,要转发到目的地的数据的顺序通过以目的地期望的正确的顺序来缓存并处理所述数据来维持。因此,在第一和第二数据在网络节点的控制面中被处理时可以维持正确的顺序。根据另一个实施例,要转发到目的地的数据的顺序通过在网络节点处维持地址学习机制以及只将这样的数据转发到其地址条目(entry)是可用的目的地来维持。根据进一步的实施例,所述地址学习机制包括MAC学习机制。这样的MAC学习机制可以通过软件来控制。然后,避免转发原本不允许追上需要先到达目的地的数据的数据,可达到条件,因为这些否则要追上的数据的相应的MAC条目还不可用。这有效避免了比需要提供所述MAC条目的先前数据较晚到达的数据的这种追上。因此,该转发机制被这样的MAC学习有效调整。上述问题还通过一种设备来解决,该设备包括处理器单元和/或硬接线电路和/ 或逻辑设备和/或与处理器单元和/或硬接线电路和/或逻辑设备相关联,其被布置为使得于此描述的方法能够在其上执行。根据实施例,所述设备是通信设备,尤其是网络节点、交换设备、IP DSLAM或以太网交换机,或与网络节点、交换设备、IP DSLAM或以太网交换机相关联。在前描述的问题还进一步通过包括于此描述的设备的通信系统来解决。
以下的附图中示出并例示
具体实施例方式图1示出了通过网络节点与BRAS相连的CPE的图,其中网络节点包括数据面和控制面,其中第一类型的业务在CPE和BRAS之间通过控制面传输,而第二类型的业务在CPE 和BRAS间只通过数据面传输;图2示出了消息序列图,包括如图1所示的、在CPE和BRAS之间经过网络节点交换的消息;图3示出了包括多个过滤器的流程图,其中每个过滤器都触发动作,且所述过滤器按序列排列,以使在特定的过滤器的过滤器条件匹配时,将不会到达序列中剩余的过滤
ο
具体实施例方式图1示出了通过网络节点101与BRAS相连的CPE的图。网络节点101可以提供交换服务以及可以是,例如,IP DSLAM或以太网交换机。网络节点101包括数据面102以及控制面103,其中第一类型的业务104在CPE和BRAS间通过控制面103传输,而第二类型的业务105在CPE和BRAS间只通过数据面传输。第一类型的业务104可以包括PPP主动发现消息(Active Discovery messaging),而第二类型的业务105可以包括PPP-LCP和/ 或PPP数据业务。图2示出了消息序列图,包括如图1所示的、在CPE和BRAS之间经过网络节点交换的消息。PPPoE中的协议操作包括会话建立阶段和会话阶段本身。典型地,会话建立阶段可以在一定程度上从会话阶段分辨出来,结果只有会话建立被经过过滤重定向到控制面软件。PADI消息201从CPE传输到BRAS。然后PADO消息202从BRAS传输到CPE。接下来,PADR消息203从CPE传输到BRAS,而PDAS消息204从BRAS被发送到CPE。这些消息 201到204涉及PPPoE主动发现阶段,其在PADS消息204在CPE处成功接收后结束。然而,在发送PADS消息204后,BRAS通过发送PPP LCP配置请求205到CPE来发起PPP LCP阶段,其中该配置请求205可能比PADS消息204更快到达CPE。这导致在CPE 处会话终止,因为基于PADS消息延时的丢失的PADS消息,而该延时是由于在网络节点101 的控制面处的处理原因。
因此,当PPP LCP配置请求205以超过PADS消息204的线速(wire speed)被交换时,PADS消息204还在软件中被处理。这样,通信端点可能会被这一重新排序的通信所迷惑,并且它们可能会完全失去建立会话的能力。这一方法的资源方面还与所述网络节点(例如,诸如以太网交换机的数据路径转发设备)的能力相关。网络节点可以提供可在线速操作的过滤器以及可以灵活的方式利用这些过滤器。例如,0x8863的以太类型值可以触发PPPoE会话建立阶段,相关的动作是“重定向到控制器”。这样的过滤器能力可能受限于该过滤器的数量;网络节点的具体利用可能需要比硬件上可用的过滤器更多的触发(trigger)。混乱的消息方面可以有多种方式来解决。下面的段落涉及避免较早的消息接替后来的消息的选项。(1)作为第一个选项,通信中的追上部分可以被识别并且用临时触发来丢弃。这可以依赖于实际的连接完成。例如,LCP分组可以由它们的类型来识别,而解除该业务的"丢弃"动作可与这样的临时触发绑定。根据图2的例子,一旦PADS消息204将被发送,丢弃过滤器被移除。(2)作为第二个,可提供临时触发以为通信的追上部分排队并且以正确的顺序将通信转发到目的地。例如,触发的范围可以被临时改变,当还没有会话被建立时,触发可以涉及所有的 PPPoE帧并且不限于会话建立阶段。一旦会话被建立,触发可以为会话阶段而被移除。因此,所有的通信可以由控制面处理,且控制面(例如,运行在网络节点上的软件)可以提供以正确顺序转发业务。(3)第三个选项,软件控制方式下,在MAC地址学习期间(在以太网交换的情况下),各MAC地址可以在成功处理PADS消息后被安装在转发数据库中。而任何在这中间到达的通信可能被网络节点阻塞,因为它的MAC转发条目缺失。这一变化依赖于对于未知的MAC地址,默认转发行为是〃拒绝〃或〃丢弃〃,而不是"洪泛(flood)"。在载波以太网环境,该假设通常有效。可缩放性/过滤器可缩放性方面可以通过交换设备中在运行时的过滤器的处理逻辑的改变来满足。典型的过滤器建立可以涉及多种连接,这些连接中的某些是透明的而另外的不是。当活动时,针对各控制面协议的过滤器可以忽略任何透明连接,即在这样的场景下,它们只对不透明的连接起反应。连接可以通过VLAN识别和/或(逻辑地)区分。作为替换或选项,过滤器可能被配置为不重定向到控制面,而是直接转发,因此阻止各数据被处理。在按连接进行过滤的情况下,预定的配置可能需要特定数量的过滤器,特别地,所述过滤器根据它们可能被或可能不被激活(即,各过滤器条件可能被满足或可能不被满足)而以给定的序列排序。过滤器功能或过滤器规则可以应用于一个连接或一组连接(例如,通过掩蔽 (masking)技术)并且绑定动作到这样的至少一个连接。在示例性的配置中,第一个过滤器可能适用于会是透明的那些连接,并且它可能为透明的业务触发动作“转发”(例如,控制面不进行任何的进一步处理)。接下来,针对不透明连接的所有过滤器可以跟随(因为透明连接已经由第一个过滤器所覆盖),对这样的不透明业务触发动作“重定向到软件”。用单独控制面协议的潜在数量去乘以连接的数量(通常是以千为数量级)可能导致需要的过滤器数量典型地超过诸如交换设备的网络节点中可用的过滤器的数量。因此, 提出了有效的方法来以高效的方式处理有限数量的过滤器(al)列举针对透明连接的所有过滤器并且先于不适用于透明连接的任何剩余过滤器而触发这些过滤器。(bl)提供至少一个随后的适用于所有不透明连接的过滤器,但不在触发中提及连接的类型(默认动作或捕获全部类型的过滤器)。例如,这一随后的过滤器可以应用于所有的(剩余的)VLAN的所有的PPPoE会话建立业务;该VLAN不必在该过滤器中定址,因为透明的VLAN已经由第一个过滤器过滤和处理了。因此,只有不透明的VLAN(或者没有被第一个过滤器过滤的其它种类的业务)经历该随后的过滤器。因此,对于这组连接,仅需要一个过滤器。如果透明连接增加了,过滤器可以被在该步骤(bl)之前被插入。然而,例如,基于在运行时期间的增长或改变的配置,这一方法也可以造成涉及到可用的过滤器数量的可缩放性问题。如果透明连接的数量增长,消耗的过滤器的数量可能达到极限(例如,更高的阈值),其中不透明连接可能减少并且对这些不透明连接的分组作用会被减弱。在这种情况下,可以应用反转的逻辑,即上述步骤(al)和(bl)可以在涉及到该连接类型时被交换。(a2)列举针对不透明连接的所有过滤器并且先于不适用于不透明连接的任何剩余过滤器而触发这些过滤器。(b2)提供至少一个随后的适用于所有透明连接的过滤器,但不在触发中提及连接的类型。这样的透明业务(即“其它的”)可以,例如,被转发。因此,对于这组连接,仅需要一个过滤器。如果不透明连接增加了,过滤器可以被在该步骤( )之前被插入。该步骤(b2)可以在与应用于步骤(a2)的过滤器相关的非匹配情况下操作,即,在没有(a2)中的过滤器可应用时。然后,可以应用默认的动作(例如,转发)。过滤逻辑的这种改变,即(al)、(bl)和(a2)、(b2)之间的转换,可以被自动提供或它可能经受例如用户的配置。如果过滤逻辑的这种改变被自动完成,可以设置阈值以便在运行时发起反转逻辑,或可以从其它连接配置自动确定阈值,并且相应重新配置过滤数据库。于此描述的方案还可以应用于“半透明”连接,即对于一组协议是透明但对于另一组协议是不透明的连接。每一个这样的组可以包括至少一个协议。所提出的方法尤其是由于其有效利用网络节点中可用的过滤器,而允许处理半透明连接。图3示出了包括多个过滤器301、303、305、307的流程图,其中每个过滤器301、 303、305、307触发动作302、304、306、308。过滤器301、303、305、307按序列排列,且当特定的过滤器301、303、305、307的过滤器条件满足时,序列中的剩余的过滤器将不会被到达。 每个过滤器301、303、305、307包括条件,并且检查该条件是否满足。如果满足,各自的动作302、304、306、308被执行。如果没有,接下来的过滤器被处理。对于最后一个过滤器307, 如果条件没被满足,默认的动作309被执行。在图2的例子中,过滤器301、303和305的序列被用于第一类型的连接310(例如,透明连接),而剩余的过滤器307和默认的动作可以因此应用于不被认为是“第一类型”的连接,即,第二类型的连接311(例如,不透明连接)。缩略语表
地湖科斤协议(Address Resolution Protocol) 宽臓程接入服务器(Broadband Remote Access Server) 巾央局(Central Office) 客户端设备(Customer Premises Equipment) 动态主机酉己置协议(Dynamic Host Configuration Protocol) 数字用户线(DigitalSubscriberLine)
数字用户线接入多路复用器(Digital Subcriber Line Access
ARP BRAS CO CPE DHCP DSL DSLAM Multiplexer) IGMP IP
LAN
LCP
MAC
PADI
PADO
PADR
PADS
英特网组管理协议(Internet Group Management Protocol)
因特网协议(Internet Protocol)
局域网(LocalAreaNetwork)
链碰制协议(Link Control Protocol)
媒体接入控制(Media Access Control)
PPPoE 主动发现开始(PPPoE Active Discoveiy Initiation)
PPPoE 主动发现提供(PPPoE Active Discovery Offer)
PPPoE 主动发现请求(PPPoE Active Discovery Request)
PPPoE 主动发现会话确认(PPPoE Active Discovery
Session-confirmation)
PPP 点对点协议(Point-to-Point Protocol) PPPoE 以太网 PPP (PPP over Ethernet) VLAN 虚拟 LAN (Virtual LAN)
权利要求
1.一种用于在通信网络中的数据处理的方法,-其中在至少一个适用于第二类型的连接的过滤器之前,提供至少一个适用于第一类型的连接的过滤器,-其中在第二类型的连接所需的过滤器的数量增加的情况下,颠倒该至少一个适用于第一类型的连接的过滤器以及该至少一个适用于第二类型的连接的过滤器的顺序。
2.根据权利要求1的方法,其中在至少一个其它过滤器之前的至少一个过滤器包括所要选的连接的类型并且至少一个其它过滤器不涉及其连接的类型。
3.根据前述权利要求中任一项的方法,其中顺序被自动颠倒和/或在第二类型的连接所需的过滤器的数量达到预定的阈值时被颠倒。
4.根据前述权利要求中任一项的方法,其中第一类型的连接是以下之一-透明连接;-不透明连接。
5.根据前述权利要求中任一项的方法,其中第二类型的连接不是第一类型的连接。
6.根据前述权利要求中任一项的方法,其中至少一个适用于第一类型的连接的过滤器以及至少一个适用于第二类型的连接的第二过滤器在顺序已颠倒后被重新配置。
7.根据前述权利要求中任一项的方法,其中连接是区分的标识符,所述标识符与以下中的至少一个相关-VLAN,尤其是 VLAN ID-MAC地址;-IP地址;-UDP地址;-MPLS标签。
8.根据前述权利要求中任一项的方法,其中所述数据处理由网络节点、尤其是至少部分在所述网络节点的控制面上进行。
9.根据权利要求8的方法,其中要转发到目的地的数据的顺序通过丢弃在第一数据之后到达、但原本应在第一个数据之前被转发的第二数据来维持。
10.根据权利要求9的方法,其中所述第一数据在网络节点的控制面中被处理。
11.根据权利要求8的方法,其中要转发到目的地的数据的顺序通过以目的地期望的正确的顺序来缓存并处理所述数据来维持。
12.根据权利要求8的方法,其中要转发到目的地的数据的顺序通过在网络节点处维持地址学习机制以及只将这样的数据转发到其地址条目是可用的目的地来维持。
13.根据权利要求12的方法,其中所述地址学习机制包括MAC学习机制。
14.一种设备,包括处理器单元和/或硬接线电路和/或逻辑设备,和/或与处理器单元和/或硬接线电路和/或逻辑设备相关联,该设备被布置为使得根据前述权利要求中任一项的方法能够在其上执行。
15.根据权利要求14的设备,其中所述设备是通信设备,尤其是网络节点、交换设备、 IP DSLAM或以太网交换机,或与网络节点、交换设备、IP DSLAM或以太网交换机相关联。
全文摘要
提供了一种用于在通信网络中的数据处理的方法和设备,所述方法包括步骤(i)在至少一个适用于第二类型的连接的过滤器之前,提供至少一个适用于第一类型的连接的过滤器;以及(ii)在第二类型的连接所需的过滤器的数量增加的情况下,颠倒该至少一个适用于第一类型的连接的过滤器以及该至少一个适用于第二类型的连接的过滤器的顺序。
文档编号H04L12/28GK102379113SQ201080015213
公开日2012年3月14日 申请日期2010年3月25日 优先权日2009年4月1日
发明者D·杜乔, T·巴尔斯 申请人:诺基亚西门子通信公司