管理装置、控制装置、管理控制装置及路由器系统的制作方法

专利名称：管理装置、控制装置、管理控制装置及路由器系统的制作方法
技术领域：
本发明实施例涉及通信技术领域，特别涉及一种管理装置、控制装置、 管理控制装置及^各由器系统。
背景技术：
随着互联网协议(IP)网络规模、业务量和用户数的不断增长，IP承载
网网络接入点(Point of Presence, PoP)越来越多，网络越来越密集，互联 度越来越高，因而需要简化网络结构来提高资源的利用效率。IP承载网容量 和用户数需求的增大，使得IP承载网PoP组网架构发展趋势包括PoP组网多 层拓朴逐渐减少层次，趋向扁平化；逐渐取消汇聚层次，采用大区制管理核 心网络，大区间互联趋向全网状互连(FULLMESH) ; IP业务控制节点趋于集 中和融合部署，便于运营管理；固定和移动宽带接入融合于业务PoP处，语 音、视频和数据等多业务融合承载的需求逐渐明确；PoP设备基于路由器平台 逐步向技术统一、形态统一且多角色发展。
随着IP和FMC的发展，基于分组和开放架构、支持宽带接入和普遍移动 性是下一代IP网络的整体发展方向。下一代IP网络需要将多项PoP功能集 成在一个路由器系统中，并解决好容量、规模和业务的扩展性问题。目前IP 网络PoP设备普遍采用一体化设计，但该设计带来的主要问题是扩展性差， 核心节点设备生命周期仅两年，每隔一年就得更换，主要通过更换更大容量 设备、增加节点和设备堆砌等方式扩展网络容量、规模和业务，且PoP层次 越多，网络内部互联端口的浪费越大，网络可控性越差，网络配置管理越复 杂，运维成本越高，网络平滑升级越困难，升级成本越高。另外，传统的路由器也采用一体化设计，将控制、转发和交换集成在一个 盒子里，采用一块主控板集成系统管理配置、路由计算和业务控制功能，为
了保证可靠性，对主控板和中央交换网板通常采用l: l冗余备份。但随着互联 网流量的持续增长，扩展性问题，尤其是转发交换平面、控制平面和管理平 面的扩展性成为支撑海量用户和信息服务发展的最主要问题。集群路由器是 解决转发交换平面容量扩展性的主要手段，目前已出现多框级联路由器系统， 例如Cisco公司的CRS-l多框级联路由器系统和Juniper公司的TX矩阵 (Matrix)多框级联路由器系统，CRS-1多框级联路由器系统包括2到72个16 插槽的线路卡机框和1到8个交换矩阵机框，总交换容量高达92Tbps。线路卡 机框只与交换矩阵卡机框相连，三个等级交换的第二级在交换矩阵卡机框进 行；TX Matrix多框级联路由器系统架构与CRS-l多框级联路由器系统架构相 似。同时，把控制平面从转发平面分离出来，是解决路由器控制平面扩展性 的主要手段，例如Juniper网络/^司发布的控制平面设备JCS1200， JCS1200通 过虛拟化技术将T系列路由器多个逻辑路由器的控制平面配置到所连接路由 引擎单板的多个虚拟路由进程，从而解决了传统路由器架构下控制平面划分 为多个逻辑路由器时引起的扩展性问题。另外，目前也有控制平面和转发平 面分离架构的研究，其主要是考虑用多个低性能的实体(如PC机)分别实现分 离后的控制单元(CE)和转发单元(FE),将它们通过IP—跳或多跳方式拉远组 合成为 一个高性能的基于软件的集群路由器系统。
但是，发明人在实施上述技术方案的过程中，发现上述技术方案存在一 些共同缺陷，例如上述集群系统无法通过增加单元构件独立地扩充，无法实 现动态重构，对外较难呈现单映像集群路由器特征，转发速度和时延方面的 性能难以提高；没有统一的集中的系统级管理接口，维护管理不便等。

发明内容
本发明实施例提供一种管理装置、控制装置、管理控制装置及路由器系统，以实现采用构件化和开放标准化方式来进行开放可重构地扩展路由器系 统和构建IP承载网POP节点，提高IP承载网的运维效率。
本发明实施例提供了一种管理装置，该装置包括
系统管理接口 ，用于网络管理系统通过网元管理协议或者安装配置文件 对路由器系统中的各单元构件进行配置管理；
系统管理单元，用于从所述系统管理接口和配置文件获取所述路由器系 统的配置命令进行解析，并将解析结果发送给所述路由器系统中的相关单元 构件；监控和收集所述路由器系统中的各单元构件的软硬件运行状态信息和 统计信息，并基于所述状态信息、统计信息和配置命令对所述路由器系统中 的各单元构件进行设备管理操作；将收集到的所述状态信息和统计信息通过 所述系统管理接口输出给网络管理系统。
本发明实施例提供了一种控制装置，该装置包括
路由计算单元，用于获取和执行路由器系统的路由相关配置命令的解析 结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并将包含 下 一跳链路信息的转发表及其更新发送给所述路由器系统的转发装置；
业务控制单元，用于获取和执行所述路由器系统的业务相关配置命令的
解析结果和业务策略，运行业务控制软件，进行各种业务控制表的计算和維 护，并将所述业务控制表及其更新发送给所述路由器系统的转发装置；
路由监控接口，用于获取所述路由计算单元的路由表信息、转发表信息 和路由拓朴信息；
策略服务器接口 ，用于从策略服务器获取所述业务控制单元所要执行的 业务策略。
本发明实施例提供了一种管理控制装置，该装置包括 系统管理接口 ，用于网络管理系统通过网元管理协议或者安装配置文件 对路由器系统中的各单元构件进行配置管理；
系统管理单元，用于从系统管理接口和配置文件获取所述路由器系统的配置命令进行解析，并将解析结果发送给所述路由器系统中的相关单元构件； 监控和收集所述路由器系统中的各单元构件的软硬件运行状态信息和统计信 息，并基于所述状态信息、统计信息和配置命令对所述路由器系统中的各单
元构件进行设备管理操作；将收集到的所述状态信息和统计信息通过所述系 统管理接口输出给网络管理系统；
路由计算单元，用于获取和执行所述路由器系统的路由相关配置命令的 解析结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并将 包含下一跳链路信息的转发表及其更新发送给所述路由器系统的转发装置；
业务控制单元，用于获取和执行所述路由器系统的业务相关配置命令的 解析结果和业务策略，运行业务控制软件，进行各种业务控制表的计算和维 护，并将所述业务控制表及其更新发送给所述路由器系统的转发装置；
路由监控接口，用于获取所述路由计算单元的路由表信息、转发表信息 和路由拓朴信息；
策略服务器接口 ，用于从策略服务器获取所述业务控制单元所要执行的 业务策略。
本发明实施例提供了一种路由器系统，该系统包括管理装置、控制装置 和转发装置，其中，所述管理装置，用于从系统管理接口和配置文件获取所 述路由器系统的配置命令进行解析并将解析结果发送给所述控制装置和转发 装置中的相关单元构件，监控和收集所述控制装置和转发装置中的各单元构 件的软硬件运行状态信息和统计信息，基于所述状态信息、统计信息和配置 命令对所述控制装置和转发装置中的各单元构件进行设备管理操作，并将收 集到的所述状态信息和统计信息通过系统管理接口输出给网络管理系统；
所述控制装置，用于获取和执行所述路由器系统的路由相关配置命令的 解析结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并发 送包含下一跳链路信息的转发表及其更新；获取和执行所述路由器系统的业 务相关配置命令的解析结果和业务策略，运行业务控制软件，进行各种业务控制表的计算和维护，并发送所述业务控制表及其更新；
所述转发装置，用于从用户流量中分离出路由协议相关报文并重定向至 所述控制装置，接收所述控制装置发送的转发表及其更新，查找所述转发表
获得报文的下一跳链路信息进行报文转发；接收所述控制装置发送的业务控
制表及其更新，查找所述业务控制表对业务流进行各种处理。
上述管理装置、控制装置、管理控制装置及路由器系统，都可以通过搭 积木的方式重构单元构件，实现开放可重构地扩展5^由器系统和构建IP承载
网PoP节点，提高了 IP承载网的运维效率。


图1为本发明管理装置实施例的结构示意图； 图2为本发明系统管理单元实施例的结构示意图； 图3为本发明控制装置实施例的结构示意图； 图4为本发明路由计算单元实施例的结构示意图； 图5为本发明业务控制单元实施例的结构示意图； 图6为本发明转发装置实施例的结构示意图； 图7为本发明线路处理单元实施例的结构示意图； 图8为本发明业务处理单元实施例的结构示意图； 图9为本发明路由器系统实施例一的结构示意图； 图10为本发明路由器系统实施例二的结构示意图； 图11为本发明路由器系统实施例三的结构示意图； 图12为本发明路由器系统实施例四的结构示意图。
具体实施例方式
下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。 如图1所示，为本发明管理装置实施例的结构示意图，该装置包括系统管理接口 A,用于网络管理系统通过网元管理协议或者安装配置文件对路由
器系统中的各单元构件进行配置管理；系统管理单元(SMU) 11，用于从上述
系统管理接口和配置文件获取上述路由器系统的配置命令进行解析，并将解
析结果发送给上述路由器系统中的相关单元构件；监控和收集上述路由器系 统中的各单元构件的软硬件运行状态信息和统计信息，并基于上述状态信息、
统计信息和配置命令对上述路由器系统中的各单元构件进行设备管理操作； 将收集到的上述状态信息和统计信息通过上述系统管理接口输出给网络管理系统。
其中，S固负责整个系统资源的配置和管理，对内与系统中的控制装置和 转发装置各物理单元的管理和监控模块相连，对外提供管理接口，支持筒单 网络管理协议(Simple Network Management Protocol, SNMP )、系统日志 (Syslog)、命令4亍界面(Command—Line Interface, CLI )、可扩展才示i己i吾 言(Extension Markup Language, XML)等网元管理协议接口，划分逻辑路 由器(Logical Router, LR )并隔离不同LR资源的配置和管理，具体结构如 图2所示，S固软件采用模块化设计，包括系统管理模块、数据库(DB)、设 备管理模块、切片管理模块和信息管理模块等，可隔离不同LR的配置和管理 任务。SMU软件支持分布式和多核多线程，支持虚拟机技术以提高软件可靠性， 支持运行中软件升级。
上述SMU硬件的中央处理单元(CPU)、内存和》兹盘可升级，小型配置时 可以是一个模块或虚拟机或单板，大型配置时可以独立运行在高性能高可靠 的刀片服务器上，硬件状态可监控，采用1: 1冗余备份保障硬件的可靠性。
另外，上述对上述路由器系统中的各单元构件进行设备管理操作包括逻 辑路由器划分、主备切换、即插即用等。上述S固可以根据需要设置为多个， 上述管理装置可以为单板、服务器或其他备用设备等。
上述管理装置，可通过搭积木的方式增加多个SMU构件来扩充管理装置 的功能；对外设有统一的集中的系统级管理接口，维护管理方便。如图3所示，为本发明控制装置实施例的结构示意图，该装置包括路 由计算单元(Route Computing Unit, RCU )22、业务控制单元(Service Control Unit, SCU) 21、路由监控接口 B、业务可编程接口/策略服务器接口 C。其中， 路由计算单元，用于获取和执行路由器系统的路由相关配置命令的解析结果 和路由策略，运行路由协议软件，进行路由表的计算和维护，并将包含下一 跳链路信息的转发表及其更新发送给上述路由器系统的转发装置；业务控制 单元，用于获取和执行上述路由器系统的业务相关配置命令的解析结果和业 务策略，运行业务控制软件，进行各种业务控制表的计算和维护，并将上述 业务控制表及其更新发送给上述路由器系统的转发装置；路由监控接口，用 于获取上述路由计算单元的路由表信息、转发表信息和路由拓朴信息；策略 服务器接口 ，用于从策略服务器获取上述业务控制单元所要执行的业务策略。 另外，上述控制装置还可以包括业务可编程接口，用于网络管理系统通过 可编程API或者协议接口对上述业务控制单元的业务控制能力进行定制或者 升级。
其中，RCU负责整个系统的IPv4/IPv6/多协议标记交换(Multiprotocol Label Switching, MPLS)路由表计算和维护，支持多种内部网关协议(IGP )、 外部网关协议(BGP)协议、组播协议、MPLS基本协议、MPLS流量工程(TE ) 协议和MPLS虚拟专用网络(Virtual Private Network, VPN)协议等，可隔 离不同LR的路由计算任务，对外提供可视化路由监控接口用于支持路由可靠 性管理和服务质量提升，具体结构如图4所示；RCU软件采用模块化设计，包 括IPv4/v6单播路由表计算和维护、IPv4/v6组播路由表计算和维护、MPLS/TE/ 通用多协议标签交换(GMPLS)路径计算和维护、MPLS L3 VPN路由表计算和 维护、路由管理和LSP管理等模块，可隔离不同LR的路由计算任务。RCU软 件支持分布式和多核多线程，支持虚拟机技术以提高软件可靠性，支持运行 中软件升级。另外，上述策略服务器接口还用于从策略服务器获取上述路由 计算单元所要执行的路由策略。RCU硬件的CPU、内存和》兹盘可升级，小型配置时可以是一个沖莫块或虚拟 机或单板，大型配置时可以是执行并行计算的多块单板或者一台独立可扩展 的路由计算设备，硬件状态可监控，采用1: 1冗余备份保障硬件可靠性。
另外，SCU负责整个系统的业务控制和接入用户管理，支持固定宽带用户 的接入认证和管理，支持移动宽带用户的接入认证和管理，提供VPN、网络电 话(VoIP)、网络电视(IPTV)和互联网(Internet)等业务控制接口 ，支 持服务质量(QoS) /安全/呼叫准入控制(CAC) /组播/点到点(P2P) /媒体 交付功能(MDF) /会话边界控制(SBC) /深度报文检测(DPI)控制等，可隔 离不同LR的业务控制任务，对外提供可向第三方开放的业务可编程接口( API ) 以便运营商可以灵活设计和提供自己的差异化服务，对外提供与验证、授权 牙口i己贝长(Authentication Authorization Accounting, AAA)月艮务器、动,态主 机配置协议(Dynamic Host Control Protocol, DHCP)服务器、用户数据服 务器和策略服务器相连的标准接口，具体结构如图5所示；SCU软件采用模块 化设计，可隔离不同LR的业务控制任务或者一个LR上不同的业务控制任务。 SCU软件支持分布式和多核多线程，支持虛拟机技术以提高软件可靠性，支持 运行中软件升级。
SCU硬件的CPU、内存和磁盘可升级，小型配置时可以是一个模块或虚拟 机或单板，大型配置时可以是执行并行计算的多块单板或者一 台独立可扩展 的业务控制设备，硬件状态可监控，采用1:1冗余备份保障硬件可靠性。另 外，上述控制装置可以为专用设备或其备用设备等。
上述将控制装置从路由器中分离出来成为独立功能框或者独立设备，可 不受转发硬件约束地扩充^^由计算能力、业务控制能力和系统管理能力，向 运营商提供丰富的业务可编程API接口；同时，可充分利用计算机领域成熟 的多核、并行计算、虚拟化甚至集群服务器技术扩展路由器控制装置； 一些 成熟的路由软件算法，可以考虑通过专用协处理器硬化，提高计算效率和性上述控制装置，可通过搭积木的方式增加多个RCU构件或SCU构件来扩 充控制装置的功能；对外设有统一的集中的路由监控接口、业务可编程接口 和策略服务器接口，维护管理方便。
如图6所示，为本发明转发装置实施例的结构示意图，该装置包括交 换矩阵单元(Switch Fabric Unit, SFU)31、线路处理单元(Line Process ing Unit, LPU) 32、业务处理单元(Service Processing Unit, SPU) 33、离线 计算接口/在线存储接口 D和用户链路端口 E;其中线路处理单元，用于从用 户流量中分离出路由协议相关报文并重定向至上述控制装置，接收上述控制 装置发送的转发表及其更新，查找上述转发表获得报文的下一跳链路信息进 行报文转发；业务处理单元，用于接收上述控制装置发送的业务控制表及其 更新，查找上述业务控制表对业务流进行各种处理；交换矩阵单元，用于控 制线路处理单元和业务处理单元之间的流量交换。
其中，SFU负责整个系统各单元之间的控制流交换和数据流交换，可隔离 控制流和数据流，可隔离不同LR的流量，支持多级交换，交换容量可按需扩 展，支持各单元I/O带宽采用不对称设计，根据需要通过光纤或者光电混合 技术可拉远。SFU硬件在小型配置时可以是一块芯片或单板，大型配置时采用 分布式配置多块单板和独立中央交换设备，可集成时钟模块向转发装置其他 单元构件提供高精度时钟，硬件状态可监控采用N'.M冗余备份保障硬件可 靠性。
上述LPU负责提供IP/MPLS/Ethernet 二/三层线速转发处理，可满足80% 以上流量报文的处理要求；终结用户链路和用户接入隧道，负责处理链路层 协议，支持丰富灵活的接口类型；支持IPv4单播/多播转发、IPv6单播/多播 转发、MPLS单播/多播转发和以太网MAC/VLAN转发，支持报文分类、整形和 队列调度等QoS处理；为提高控制装置的性能，可简单处理IP/MPLS路由协 i义的部分才艮文如keepalives、 双向转发4企测(Bidirectional Forwarding Detection, BFD )、 运行管理和维护(0perat ion Administration andMaintenance, OAM)等，如图7所示，为本发明线-各处理单元实施例的结构示 意图，LPU软件采用^^块化设计，可实现简单协议处理，查表、转发和QoS处 理和物理接口处理等，支持分布式和多核多线程，支持虚拟机和NP切片以满 足接口级细粒度的LR划分需求，支持运行中软件升级。
LPU硬件采用NP或者专用专用集成电路(Application Specific Integrated Circuit, ASIC)满足二/三层报文线速转发处理的性能要求，具 有一定的可编程能力，根据系统线路处理方面的容量需求可配置多块单板或 者多个线路处理框，硬件状态可监控，可及时检测线路和端口故障，支持端 口冗余备份。
上述SPU负责提供多种高级的四至七层线速包处理服务，处理LPU无法 完成的高级包处理任务，提供多种专用或者混合的业务处理构件以满足融合 多业务承载需求；支持网络地址转换NAT (Network Address Trans lat ion)、 DPI、 SBC、防火墙(FireWall, BO 、 Netflow、 IPsec(IP Security)、安全 套接层协议(Security Socket Layer, SSL)、密钥交换协i义(Internet Key Exchange, IKE) 、 T醒el VPN、 Cache和视频承载优化等复杂特殊的包处理； 支持用户接入会话处理和移动切换处理；根据需要对外提供离线计算接口 (如 用于DPI/FW/NAT输出)；根据需要对外提供在线存储接口 (如用于Web Cache、 PWCache、 CDN Cache和广告插入等)，如图8所示，为本发明业务处理单元 实施例的结构示意图，该SPU软件采用模块化设计，可实现基本业务处理和 复杂业务处理，支持分布式和多核多线程，支持虚拟机和NP切片以满足接口 级细粒度的LR划分需求，支持运行中软件升级。SPU硬件采用适合高级包处 理任务的多核CPU或NP满足复杂包处理的性能要求，具有较强的可编程能力， 可灵活添加新业务， 一些处理(如密钥生成等)采用专用硬件提高处理速度以 满足性能要求，根据系统多业务处理方面的容量需求配置多块单板或多个多 业务处理框，硬件状态可监控，支持N:M冗余备份。
上述转发装置，可通过搭积木的方式增加多个SFU构件、SPU构件或LPU构件来扩充转发装置的功能；对外设有统一的集中的离线计算接口 /在线存储 接口和用户链路端口，维护管理方便。
如图9所示，为本发明路由器系统实施例一的结构示意图，该系统包括
管理装置l、控制装置2和转发装置3，其中，上述管理装置l，用于从系统 管理接口 A和配置文件获取上述路由器系统的配置命令进行解析并将解析结 果发送给上述控制装置2和转发装置3中的相关单元构件，监控和收集上述 控制装置2和转发装置3中的各单元构件的软硬件运行状态信息和统计信息， 基于上述状态信息、统计信息和配置命令对上述控制装置2和转发装置3中 的各单元构件进行设备管理操作，并将收集到的上述状态信息和统计信息通 过系统管理接口 A输出给网络管理系统；上述控制装置2，用于获取和执行上 述路由器系统的路由相关配置命令的解析结果和路由策略，运行路由协议软 件，进行路由表的计算和维护，并发送包含下一跳链路信息的转发表及其更 新；获取和执行上述路由器系统的业务相关配置命令的解析结果和业务策略， 运行业务控制软件，进行各种业务控制表的计算和维护，并发送上述业务控 制表及其更新；上述转发装置3，用于从用户流量中分离出路由协议相关报文 并重定向至上述控制装置2,接收上述控制装置2发送的转发表及其更新，查 找上述转发表获得报文的下一跳链路信息进行报文转发；接收上述控制装置 发送的业务控制表及其更新，查找上述业务控制表对业务流进行各种处理。
另外，上述控制装置2还提供路由监控接口、业务可编程API接口/策略 服务器接口；上述转发装置3提供离线计算/在线存储接口和用户链路端口。 其中，管理装置1包括SMU11;控制装置2包括SCU21和RCU22;转发装置又 进一步包括SFU31、 LPU32和SPU33。
另外，上述路由器系统各装置之间采用标准化的接口，接口关系如图9 所示，其中Dl和D2为数据流接口，其他均为控制流接口，根据需要这些接 口可向第三方开放。下面对控制流接口进行详细地说明
(l)Ml、 M2、 M3、 M4、 M5^妾口 SMU/人系统管理才妄口 (包括CLI 、 XML、SNMP等网元管理协议接口 )收到系统配置命令后进行解析，或者读取磁盘上保 存的系统配置文件并进行解析，将解析结果通过Ml至M5接口分别下发给系 统中相应的SCU、 RCU、 LPU、 SPU、 SFU单元构件，监控和收集这些单元构件 的软硬件运行状态信息，并基于这些状态信息进行即插即用、主备切换、告 警和配置恢复等设备管理操作，收集系统的各种统计信息(包括Trace信息、 告警信息、日志信息和业务统计信息等)并从系统管理接口输出。
(2 )Cl和C2接口 LPU和SPU从用户流量中分离出路由协议相关报文(包 括IPv4/v6单播路由协议、IPv4/v6组播路由协议、MPLS/TE/GMPLS信令协议、 MPLS L3VPN信令协议报文等)并重定向至系统的RCU, RCU通过C1和C2接口 收到路由协议相关报文后进行路由表计算和维护，同时将IP/MPLS路由转发 控制表项极其更新通过Cl和C2接口分别下发给LPU和SPU, LPU和SPU根据 上述IP/MPLS路由转发控制表项进行报文转发。
(3 ) C3和C4接口 SCU从业务可编程API接口和策略服务器接口收到 业务相关的配置命令后进行解析，将解析结果通过C3和C4接口分别发送给 LPU和SPU，LPU和SPU根据这些解析结果对VoIP、 IPTV、 VPN和Internet业 务以及用户接入会话流量进行相应的控制，LPU和SPU处理业务流量和用户接 入会话流量时根据需要通过C3和C4接口向SCU请求业务控制处理或业务控 制信息。
(4 ) Kl接口 SCU可通过Kl接口从RCU获取业务控制所需的路由信息， RCU可通过Kl接口从SCU获取业务相关路由控制信息(如路由策略等)。
(5) K2接口如果系统配有多个SCU单元构件，SCU单元构件之间通过 K 2接口进行协同计算以提高系统业务控制方面的处理能力和特性容量。
(6) K3接口如果系统配有多个RCU单元构件，RCU单元构件之间通过 K 3接口进行协同计算以提高系统路由计算方面的处理能力和特性容量。
基于可扩展多级转发装置和多种专用或者混合的业务处理构件，系统可 以灵活地提供和扩展2至7层多业务融合和集成处理能力，基于一阶或多阶处理流程可以支持业务PoP点的四类业务处理，这四类业务处理包括基本 的IP/MPLS/Ethernet转发，用户接入隧道封装/解封装，业务会话处理(如 SBC、 Firewall、 IPsec、 SSL、 IKE、 Tunnel VPN、 NAT、 Netflow等)，内容处 理(如DPI及其应用、Web/P2P/CDN cache、 IPTV ^见频承载优化等)。所谓一 阶处理是指数据流仅需入口 LPU和出口 LPU处理，处理过程中数据流经过交 换矩阵单元0或1次。所谓二阶处理是指数据流需要入口 LPU、 SPU和出口 LPU 配合处理，处理过程中数据流经过交换矩阵单元2次。所谓多阶处理是指数 据流需要入口 LPU、多个SPU和出口 LPU配合处理，处理过程中数据流经过交 换矩阵单元多次。
下面举例说明二阶处理和多阶处理的过程
(1) 以通用分组无线月艮务(General Packet Radio Service, GPRS)网 关支持结点(Gateway GPRS S叩port Node, GGSN )会话处理为例说明二阶处 理流程，该处理流程包括入口 LPU接收到相应的GTP^J:后，去除GTP才艮 文封装，分发到GGSN SPU; GGSN SPU去除外层IP头，得到GTP报文，根据 报文头的TID或TEID进行上下文检索，进行相应的接入会话处理和移动处理； 由出口 LPU进行通用3各由封装(Generic Routing Encapsulation, GRE)、第 2层隧道协议(Layer 2 Tunneling Protocol, L2TP)等封装后转发。
(2) 以宽带远程接入服务器((Broadband Remote Access Server, BRAS) 会话处理后还需防火墙或DPI处理为例说明多阶处理流程，该处理流程包括 入口 LPU接收到相应的报文，把BRAS需要处理的报文如以太网点对点协议
(PPPOE)等，去除相应封装，交给BRAS SPU; BRAS SPU进行相应的接入会 话处理后，如果需要防火墙或者DPI处理时，则把报文转给FW SPU或者DPI SPU; FWSPU或者DPI SPU进行相应的处理后，交由出口 LPU进行相应封装和 转发。
系统根据转发装置中绝大部分流量的处理要求有选择地增强LPU的三层 乃至四层处理能力，佳_得80°/ 以上的流量只需进行一阶处理，而只有5%以内的极少数据流需要进行多阶处理，以避免时延对服务质量的影响，兼顾成本 和效率。如在路由器配置模式下，LPU的能力配置为用户链路处理和二至四层
转发处理。而在三层交换机模式下，LPU的能力仅配置为用户链路处理和二层 转发处理。
进一步地，上述系统中的管理装置和控制装置可以集成在管理控制装置 中，作为一个独立的装置去执行其功能。例如上述管理控制装置可以包括 系统管理接口 ，用于网络管理系统通过网元管理协议或者安装配置文件对路 由器系统中的各单元构件进行配置管理；系统管理单元，用于从系统管理接 口和配置文件获取上述路由器系统的配置命令进行解析，并将解析结果发送 给上述路由器系统中的相关单元构件；监控和收集上述路由器系统中的各单 元构件的软硬件运行状态信息和统计信息，并基于上述状态信息、统计信息 和配置命令对上述路由器系统中的各单元构件进行设备管理操作；将收集到 的上述状态信息和统计信息通过上述系统管理接口输出给网络管理系统；路 由计算单元，用于获取和执行上述路由器系统的路由相关配置命令的解析结 果和路由策略，运行路由协议软件，进行路由表的计算和维护，并将包含下 一跳链路信息的转发表及其更新发送给上述路由器系统的转发装置；业务控 制单元，用于获取和执行上述路由器系统的业务相关配置命令的解析结果和 业务策略，运行业务控制软件，进行各种业务控制表的计算和维护，并将上 述业务控制表及其更新发送给上述路由器系统的转发装置；^^由监控接口 ， 用于获取上述路由计算单元的路由表信息、转发表信息和路由拓朴信息；策 略服务器接口 ，用于从策略服务器获取上述业务控制单元所要执行的业务策 略。另外，该管理控制装置还可以包括业务可编程接口，用于网络管理系 统通过可编程API或者协议接口对上述业务控制单元的业务控制能力进行定 制或者升级。上述策略服务器接口还可以用于从策略服务器获取上述路由计 算单元所要执行的路由策略。
上述路由器系统，通过将路由器的控制装置、转发装置和管理装置分离，各装置进一步分解为负责不同功能的单元构件，各装置可通过增加单元构件
独立地扩充；系统对外提供统一的集中管理接口；各装置可根据运维需要通 过光纤或光电混合技术拉远部署。整个系统资源可以划分为多个逻辑路由器 并可根据需要动态重构，满足多业务融合且隔离的承载要求。无论逻辑路由 器转发装置的各单元构件是否拉远部署，整个逻辑路由器转发装置呈现单映 像(即报文经过转发装置多个单元构件后仅减去一跳)，有效地减少了 IP网络 的多跳时延和路由收敛时间。
如图10所示，为本发明路由器系统实施例二的结构示意图，该系统包括 控制管理装置4、中央交换装置5和线^^处理i殳备6。其中，多个SMUll、 RCU22 和SCU21构件集中设置在一个或多个独立的控制管理装置4(或者刀片服务器) 中，通过增加构件数量扩展处理能力，向网络运营支撑系统(OSS)、业务运 营支撑系统(BSS)和业务层提供系统管理接口 A,路由监控接口 B,业务可 编程API接口/策略服务器接口 C。多个LPU32、 SPU33和SFU31构件集中设置 在一个或多个独立可扩展的转发装置3中，通过增加构件数量扩展容量，支 持高密度用户链路端口 E,提供离线计算/在线存储接口 D可外接离线计算设 备和数据存储设备。如果转发装置有多个线路处理设备6，则多个线路处理设 备6之间可以通过中央交换装置5交换数据流，其中，中央交换装置5中集 中设置了多个SFU构件。
另外，控制管理装置与线路处理设备之间可以通过高速以太网交换控制 流，同时根据需要控制管理装置可拉远部署在不同的地理位置。如果转发装 置由多设备构成，各线路处理设备可通过光纤或光电混合技术拉远部署在不 同地理^立置。
上述路由器系统可以垂直划分为处理资源相互隔离的一个或多个LR，隔 离不同用户群的流量或者不同业务类型的流量。资源-陂划分为一个或多个LR 后， 一个LR的转发装置可能位于不同地理位置，但控制装置的路由计算结果 可以保证LR的整个转发装置行为呈现单一路由器映像(仅一跳)，和传统路由器中的LR —样。
上述路由器系统，通过增加单元构件独立地扩充，整个系统资源可以划 分为多个逻辑路由器并可根据需要动态重构，满足多业务融合且隔离的承载
要求；管理控制装置和转发装置可根据运维需要通过光纤或光电混合技术拉 远部署，其中中央交换装置可由高速内部互联网络替代，无论转发装置的各 单元构件是否拉远部署，整个逻辑路由器转发装置呈现单映像(即报文经过转 发装置多个单元构件后仅减去一跳)，有效地减少了 IP网络的多跳时延和路 由收敛时间。
如图ll所示，为本发明路由器系统实施例三的结构示意图，该系统包括 管理装置l、 SCUn、 RCU22、线路处理设备6、业务处理设备7和中央交换装 置5。其中，多个SMU11构件集中设置在一个或多个独立的管理装置1 (或者 刀片服务器)中，多个RCU22构件集中设置在一个或多个独立的路由计算设 备(或者刀片服务器)中，多个SCU21构件集中设置在一个或多个独立的业 务控制设备(或者刀片服务器)中，通过增加构件数量扩展处理能力，分别 向0SS、 BSS和业务层提供系统管理接口 A,路由监控接口 B,业务可编程API 接口/策略服务器接口 C。多个LPU32和SFU31构件设置在一个或多个独立可 扩展的线路处理设备6中，多个SPU33和SFU31构件设置在一个或多个独立 可扩展的业务处理设备7中，通过增加构件数量扩展容量，线路处理设备6 提供高密度用户链路端口 E,业务处理设备7提供可外接离线计算设备和数据 存储设备的离线计算/在线存储接口 D;如果转发装置有多个线路处理设备6, 则多个线路处理设备6之间则通过中央交换装置5交换数据流，其中，中央 交换装置5中集中设置了多个SFU构件。
其中，上述系统管理装置、路由计算设备、业务控制设备、业务处理设 备和线路处理设备之间可以通过中央交换装置交换控制流，另外，上述系统 管理装置、路由计算设备、业务控制设备、业务处理设备和线路处理设备之 间也可以通过基于光交换或者以太交换的高速内部互联网络互连交换控制流和数据流，具体结构如图12所示，根据运营需要上述系统管理装置、路由计 算设备、业务控制设备、业务处理设备和线路处理设备可拉远部署在不同的 地理位置。
上述路由器系统可以垂直划分为处理资源相互隔离的 一个或多个LR ，隔 离不同用户群的流量或者不同业务类型的流量。资源被划分为一个或多个LR 后， 一个LR的转发装置可能位于不同地理位置，但控制装置的路由计算结果 可以保证LR的整个转发装置行为呈现单一路由器映像(仅一跳)，和传统路由 器中的LR —样。
上述路由器系统，通过增加单元构件独立地扩充，整个系统资源可以划 分为多个逻辑路由器并可根据需要动态重构，满足多业务融合且隔离的承载 要求；管理装置、控制装置和转发装置可根据运维需要通过光纤或光电混合 技术拉远部署，其中中央交换装置可由高速内部互联网络替代，无论转发装 置的各单元构件是否拉远部署，整个逻辑路由器转发装置呈现单映像(即报文 经过转发装置多个单元构件后仅减去一跳)，有效地减少了 IP网络的多跳时 延和3各由收症支时间。
最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制， 尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当 理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技 术方案的精神和范围。
权利要求
1、一种管理装置，其特征在于包括系统管理接口，用于网络管理系统通过网元管理协议或者安装配置文件对路由器系统中的各单元构件进行配置管理；系统管理单元，用于从所述系统管理接口和配置文件获取所述路由器系统的配置命令进行解析，并将解析结果发送给所述路由器系统中的相关单元构件；监控和收集所述路由器系统中的各单元构件的软硬件运行状态信息和统计信息，并基于所述状态信息、统计信息和配置命令对所述路由器系统中的各单元构件进行设备管理操作；将收集到的所述状态信息和统计信息通过所述系统管理接口输出给网络管理系统。
2、 根据权利要求1所述的管理装置，其特征在于所述管理装置为单板、 服务器、专用设备或其备用装置。
3、 一种控制装置，其特征在于包括路由计算单元，用于获取和执行路由器系统的路由相关配置命令的解析 结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并将包含 下 一跳链路信息的转发表及其更新发送给所述路由器系统的转发装置；业务控制单元，用于获取和执行所述路由器系统的业务相关配置命令的解析结果和业务策略，运行业务控制软件，进行各种业务控制表的计算和维 护，并将所述业务控制表及其更新发送给所述路由器系统的转发装置；路由监控接口，用于获取所述路由计算单元的路由表信息、转发表信息 和^吝由拓朴^f言息；策略服务器接口 ，用于从策略服务器获取所述业务控制单元所要执行的 业务策略。
4、 根据权利要求3所述的控制装置，其特征在于还包括 业务可编程接口，用于网络管理系统通过可编程API或者协议接口对所述业务控制单元的业务控制能力进行定制或者升级。
5、 根据权利要求3或4所述的控制装置，其特征在于所述控制装置为单 板、服务器、专用设备或其备用装置。
6、 根据权利要求3所述的控制装置，其特征在于所述策略服务器接口还用于从策略服务器获取所述路由计算单元所要执行的路由策略。
7、 一种管理控制装置，其特征在于包括系统管理接口 ，用于网络管理系统通过网元管理协议或者安装配置文件 对路由器系统中的各单元构件进行配置管理；系统管理单元，用于从系统管理接口和配置文件获取所述路由器系统的 配置命令进行解析，并将解析结果发送给所述路由器系统中的相关单元构件； 监控和收集所述路由器系统中的各单元构件的软硬件运行状态信息和统计信 息，并基于所述状态信息、统计信息和配置命令对所述路由器系统中的各单 元构件进行设备管理操作；将收集到的所述状态信息和统计信息通过所述系 统管理接口输出给网络管理系统；路由计算单元，用于获取和执行所述路由器系统的路由相关配置命令的 解析结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并将 包含下一跳链路信息的转发表及其更新发送给所述路由器系统的转发装置；业务控制单元，用于获取和执行所述路由器系统的业务相关配置命令的 解析结果和业务策略，运行业务控制软件，进行各种业务控制表的计算和维 护，并将所述业务控制表及其更新发送给所述路由器系统的转发装置；路由监控接口，用于获取所述路由计算单元的路由表信息、转发表信息 和路由拓朴信息；策略服务器接口 ，用于从策略服务器获取所述业务控制单元所要执行的 业务策略。
8、 根据权利要求7所述的管理控制装置，其特征在于还包括 业务可编程接口，用于网络管理系统通过可编程API或者协议接口对所述业务控制单元的业务控制能力进行定制或者升级。
9、 根据权利要求7或8所述的管理控制装置，其特征在于所述管理控制 装置为单板、服务器、专用设备或其备用装置。
10、 根据权利要求7所述的管理控制装置，其特征在于所述策略服务器接口还用于从策略服务器获取所述路由计算单元所要执行的路由策略。
11、 一种路由器系统，包括管理装置、控制装置和转发装置，其特征在于所述管理装置，用于从系统管理接口和配置文件获取所述路由器系统的 配置命令进行解析并将解析结果发送给所述控制装置和转发装置中的相关单 元构件，监控和收集所述控制装置和转发装置中的各单元构件的软硬件运行 状态信息和统计信息，基于所述状态信息、统计信息和配置命令对所述控制 装置和转发装置中的各单元构件进行设备管理操作，并将收集到的所述状态 信息和统计信息通过系统管理接口输出给网络管理系统；所述控制装置，用于获取和执行所述路由器系统的路由相关配置命令的 解析结果和路由策略，运行路由协议软件，进行路由表的计算和维护，并发 送包含下 一跳链路信息的转发表及其更新；获取和执行所述路由器系统的业 务相关配置命令的解析结果和业务策略，运行业务控制软件，进行各种业务 控制表的计算和维护，并发送所述业务控制表及其更新；所述转发装置，用于从用户流量中分离出路由协议相关报文并重定向至 所述控制装置，接收所述控制装置发送的转发表及其更新，查找所述转发表 获得报文的下一跳链路信息进行报文转发；接收所述控制装置发送的业务控 制表及其更新，查找所述业务控制表对业务流进行各种处理。
12、 根据权利要求11所述的路由器系统，其特征在于所述管理装置、 控制装置和转发装置之间通过以太网或者IP网络互连交换控制流信息。
13、 根据权利要求12所述的路由器系统，其特征在于所述管理装置、 控制装置和转发装置按虚拟进程或者按单板划分为多个逻辑路由器使用，不 同逻辑路由器的流量和所占用的系统资源相互隔离。
14、 根据权利要求11所述的路由器系统，其特征在于所述转发装置包括线路处理单元，用于从用户流量中分离出路由协议相关l艮文并重定向至 所述控制装置，接收所述控制装置发送的转发表及其更新，查找所述转发表 获得报文的下 一跳链路信息进行报文转发；业务处理单元，用于接收所述控制装置发送的业务控制表及其更新，查 找所述业务控制表对业务流进行各种处理；交换矩阵单元，用于控制线路处理单元和业务处理单元之间的流量交换。
15、 根据权利要求14所述的路由器系统，其特征在于所述线路处理单 元包括入口线路处理单元和出口线路处理单元，数据流经所述入口线路处理 单元查找到报文的下一跳链路信息后经交换矩阵单元转发或直接转发至所述 出口线3各处理单元。
16、 根据权利要求14所述的路由器系统，其特征在于所述线路处理单 元包括入口线^各处理单元和出口线路处理单元，数据流经所述入口线路处理 单元后经所述交换矩阵单元转发至业务处理单元；所述业务处理单元将处理 后的数据流经所述交换矩阵单元转发至所述出口线路处理单元。
17、 根据权利要求16所述的路由器系统，其特征在于所述业务处理单 元为一个或多个。
18、 根据权利要求14-17任一所述的路由器系统，其特征在于所述交换 矩阵单元为高速内部互联网。
全文摘要
本发明实施例涉及一种管理装置、控制装置、管理控制装置及路由器系统，其中，上述管理装置包括系统管理接口和系统管理单元，其中，系统管理单元，用于获取路由器系统的配置命令进行解析，并将解析结果发送给路由器系统中的相关单元构件；监控和收集路由器系统中的各单元构件的软硬件运行状态信息和统计信息，并基于所述状态信息、统计信息和配置命令对路由器系统中的各单元构件进行设备管理操作；发送收集到的状态信息和统计信息。上述管理装置、控制装置、转发装置、管理控制装置及路由器系统，可通过增加单元构件独立地扩充，整个系统资源可以划分为多个逻辑路由器并可根据需要动态重构，满足多业务融合且隔离的承载要求。
文档编号H04L12/24GK101442442SQ20081024014
公开日2009年5月27日 申请日期2008年12月17日 优先权日2008年12月17日
发明者刘恩慧, 李宇华, 李贺军 申请人:华为技术有限公司