专利名称:宽带接入服务器及用于宽带接入服务器的高速dpi单板装置的制作方法
技术领域:
本发明涉及网络安全技术领域中DPI( Deep Packet Inspection,深度报文 检测)单板装置,更具体的说,是一种用于高端BRAS (宽带接入服务器) 设备上的高速DPI单板装置及一种BRAS设备。
背景技术:
和传统防火墙产品不同,DPI技术是对应用层数据分析、基于状态的数 据分析的技术总称。DPI技术能够精确识别网络中各种流,并以流为单位, 统计所占用的带宽。
在运营商市场,DPI主要是和BRAS (宽带接入服务器)、SR (业务路 由器)绑定应用,用于对城域网入口的流量控制。从BRAS的诞生和发展来 看,BRAS产品最基本的产品特性是计费,包括基于时长、基于流量、基于 多运营域管理、L2TP (第二层隧道协议)计费等。而由于在网络中的位置, BRAS同样还具备网关的特性。这两个最基本的产品特性决定了 BRAS在宽 带接入网中的几乎全部的功能。
根据NGN(下一代网络)中的定义,在NGN网络中,BRAS设备除了 保留现有网络中计费、网关的功能,还担负着QoS (服务质量)执行、带宽 保证、实现可管理网络等功能。而这些功能与DPI关联。
目前网络中,除了 BRAS是汇聚层网关以外,SR同样肩负了网关的功 能。目前对SR和BRAS最主要的区分原因是因为,SR主要应用于商业用 户或者是其他一些比较明确的应用,比如VoIP (网络电话)4秦入网、IPTV (网络电视)传送网等;而BRAS设备最重要的是对散户的宽带接入。由于 BRAS设备的复杂度高于SR,因此目前主要是在价格上高于SR,而且由于 与用户频繁交互(用户频繁的上下线),稳定性相对低于SR。随着技术的 发展,BRAS端口贵以及稳定性弱的缺点,会得到改善,BRAS和SR逐渐
走向融合。即使在一些地方做不到SR与BRAS的融合,BRAS也应该具有 DPI功能。
发明内容
本发明要解决的技术问题是提供一种用于运营商级BRAS设备上高速 DPI单板装置,增加BRAS设备的附加值。
为了解决上述技术问题,本发明提供了一种用于宽带接入服务器的高速 深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的 报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中 各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型, 将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其 发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一 次快速匹配查找,获取报文的应用后,将报文发回给主控卡。
进一步地,上述装置还可具有以下特点,所述装置还包括第二协处理器, 与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快速匹配 查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查找,获取 所述报文的应用,将所述报文发回给主控卡。
进一步地,上述装置还可具有以下特点,所述报文为数据、^^由信息、 全局路由表或维护转发表。
进一步地,上述装置还可具有以下特点,所述主控卡为多核处理器。
进一步地,上述装置还可具有以下特点,所述深度报文检测单板装置其 单板交换能力与所述宽带接入服务器的单板交换能力一样。
进一步地,上述装置还可具有以下特点,所述主控卡收到第一协处理器 或第二协处理器返回的报文以后,根据报文应用对该报文施加用户配置的服 务质量策略。
本发明还提供一种宽带接入服务器,包含一高速深度报文检测单板装 置,所述高速深度报文检测单板装置包含主控卡,第一协处理器,第三协处 理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的 报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中
各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型, 将报文转发给第一协处理器,接收第一协处理器返回的处理后的l艮文,将其 发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一 次快速匹配查找,获取报文的应用后,将其发回给主控卡。
进一步地,上述宽带接入服务器还可具有以下特点,所述装置还包括第 二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第 一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹 配查找,获取所述报文的应用,将所述报文发回给主控卡。
进一步地,上述宽带接入服务器还可具有以下特点,所述深度报文检测 单板装置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
进一步地,上述宽带接入服务器还可具有以下特点,所述主控卡为多核 处理器。
本发明在BRAS设备上实现了具有DPI功能的插板,有效增加了 BRAS 设备的附加值。
图1是本发明所述DPI单板装置的系统框架图。
具体实施例方式
本发明采用一种新型的多核处理器架构,利用RMI (Raza微电子公司)
的XLR系列多核处理器,并配合其它高性能处理器,在运营商级BRAS设 备上实现具有DPI功能的插板。
该DPI单板不仅仅处理L3, L4报文内容,更主要的是它要分析报文应 用层的内容,DPI单板的单板交换能力要和BRAS设备单板交换能力一样, 考虑到当前高端BRAS设备单板交换能力为双向10Gbps,所以该DPI单板 的单板交换能力为双向10Gbps。
为达到10Gbps线速转发性能,该DPI单板采用多处理器分布式处理机 制,应用多个高性能处理器,每个分担不同的功能,从而保证完成高速流量 转发。充分考虑到多处理器特征,把DPI功能合理分担到各个处理器。并应 用二次查找技术,加速DPI处理。
XLR系列多核处理器是采用MIPS64核的SoC ( System on a Chip,片上 系统)设备,支持C语言开发,没有代码空间的限制,更适用于软件移植, 并适应灵活多变的应用开发。目前,该多核处理器的性能能够达到目前市场 上计算性能最强的处理器的十倍,单个芯片就可同时支持从第二层到第七层 的网络计算任务,与ASIC (Application Specific Integrated Circuit,专用集成 电路)或传统NP (Network Processor,网络处理器)架构(比如Intel IXP 系列NP)相比,成本至少可节省三分之一。
本发明所述的用于BRAS设备上的DPI单板装置包含主控卡,协处理器 A,协处理器B和协处理器C,其中,
所述主控卡,是进行DPI处理的核心,完成应用层"fe文的初步分析,应 用层报文的连接的建立,并针对不同应用,对不同的连接施加不同的QoS 策略。它从协处理器C处接收报文,根据不同报文的处理类型,把报文送 到协处理器A或协处理器B中处理,然后从协处理器A或协处理器B中接 收处理后的报文,主控卡收到协处理器A、 B返回的报文应用以后,根据A、 B的查找结果,对该报文施加用户配置的QOS策略,把处理后的报文又送 回到协处理器C中。所述主控卡为XLRCPU主控卡。
主控卡接收到报文以后,根据用户配置的策略,如果该报文需要做DPI 内容检测,则把报文先送到协处理器A进行初步处理,由A进行第一次查 找,未命中的报文才发送给协处理器B做进一步检测。如果不需要做DPI
长度(M)
有用部分的 长度(见)11521024704448
IFFT长度11521024704448
在DRM系统中,发射信号以传输超帧的形式组织起来。每个传输 超帧包含三个传输帧。每个传输帧的持续时间为7>,并包含凡个OFDM 符号。
5 —个OFDM帧包括 *导频符号; *控制符号; *数据符号。
导频符号可以被用于帧,频率和时间同步,信道估计和强健模式 10 识别。
导频符号的定义在OFDM传输帧中, 一些相位和幅度已知且固定
的符号被称为导频符号。这些导频符号被用于信道估计和同步。它们
的位置、幅度和相位都是经过仔细选择的,以获得最佳的性能,特别
是初始的同步持续时间和可靠性。导频符号包括 15 频率导频
这些导频被接收机用于检测接收信号的存在和估计信号的频率 偏移。它们也可以被用于信道估计和各种不同的跟踪过程。
时间导频
这些导频位于每个传输帧的第一个OFDM符号。
20 时间导频主要用于完成模糊解析,这是因为保护时间相关只是在
一个OF固符号周期内提供一个快速和对频率不敏感的时间到达估计。 这些导频被用于确定每个传输帧的第一个OF匿符号。它们还可以被用 于频率偏移估计。所有时间导频的功率增益都为2。
增益导频
25 增益导频主要被用于相干解调。这些导频有规律的分布在时间和
频率方向,接收机使用它们去估计信道响应。大部分增益导频的功率 增益为2。
权利要求
1、一种用于宽带接入服务器的高速深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将报文发回给主控卡。
2、 如权利要求1所述的装置,其特征在于,所述装置还包括第二协处 理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快 速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查 找,获取所述报文的应用,将所述报文发回给主控卡。
3、 如权利要求1所述的装置,其特征在于,所述报文为数据、路由信 息、全局路由表或维护转发表。
4、 如权利要求l所述的装置,其特征在于,所述主控卡为多核处理器。
5、 如权利要求1所述的装置,其特征在于,所述深度报文4企测单板装 置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
6、 如权利要求1或2所述的装置,其特征在于,所述主控卡收到第一 协处理器或第二协处理器返回的报文以后,根据报文应用对该报文施加用户 配置的服务质量策略。
7、 一种宽带接入服务器,其特征在于,包含一高速深度报文检测单板 装置,所述高速深度报文检测单板装置包含主控卡,第一协处理器,第三协 处理器,其中,所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型, 将报文转发给第一协处理器,接收第一协处理器返回的处理后的"R文,将其发送给第三协处理器;所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一 次快速匹配查找,获取报文的应用后,将其发回给主控卡。
8、 如权利要求7所述的宽带接入服务器,其特征在于,所述装置还包 括第二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进 行第 一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快 速匹配查找,获取所述报文的应用,将所述报文发回给主控卡。
9、 如权利要求7所述的装置,其特征在于,所述深度报文检测单板装 置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
10、 如权利要求7所述的装置,其特征在于,所述主控卡为多核处理器。
全文摘要
一种用于宽带接入服务器的高速深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;所述主控卡,用于接收第三处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将报文发回给主控卡。本发明还提供一种包含所述高速深度报文检测单板装置的宽带接入服务器。
文档编号H04L29/06GK101102184SQ20071014010
公开日2008年1月9日 申请日期2007年8月2日 优先权日2007年8月2日
发明者李新双 申请人:中兴通讯股份有限公司