在网络交换机上处理复杂业务和扩展接口的系统.pdf

在网络交换机上处理复杂业务和扩展接口的系统
    【技术领域】

    本发明涉及互联网设备，特别涉及网络交换机。

    背景技术

    路由器是工作在开放系统互联(Open System Interconnection，简称“OSI”)模型第三层(Layer 3，简称“L3”)即网络层上，具有连接不同类型网络的能力并能够选择数据传送路径的网络设备。路由器作为互联网的骨干设备，需要支持多种接口，以基于同步数字系列的数据包交换(PacketOver SDH，简称“POS”)接口为主。路由器应用场合的业务需求复杂多变，需要支持大量协议，例如网间互联协议(Internet Protocol，简称“IP”)、多协议标记交换(Multi Protocol Label Switching，简称“MPLS”)协议，通用路由封装(Generic Route Encapsulation，简称“GRE”)协议等。

    路由器体系结构核心部件多为中央处理器(Central Processing Unit，简称“CPU”)，网络处理器(Network Processor，简称“NP”)或专用集成电路(Application Specific Integrated Circuit，简称“ASIC”)。一般有两种实现方式：

    一种是在高性能CPU和复杂ASIC组合使用时，采用CPU进行网络层以上的协议处理，ASIC进行报文的转发，CPU的软件支持各种复杂的协议栈，ASIC支持多种接口，从而支持复杂业务处理要求；

    另一种是单独采用NP实现协议的处理和报文的转发。

    由于复杂ASIC和NP的设计难度高，集成度大，协议支持类型多，导致路由器的成本居高不下。所以路由器具有业务处理复杂，接口种类多，成本昂贵的特点。

    网络交换机工作在OSI模型的第二层即数据链路层和第三层即网络层上，因此通常网络交换机也称为具有二/三层功能的网络交换机(Layer 2 andLayer 3 LAN Switch，简称“L2/L3交换机”)。L2/L3交换机作为大型园区骨干网的核心设备，大量使用在企业网和宽带用户接入的环境中。L2/L3交换机主要采用以太网的局域网技术，业务需求相对简单固定，接口以千兆以太网(Gigabit Ethernet，简称“GE”)接口和快速以太网(Fast Ethernet，简称“FE”)接口为主，近年还出现了10GE的接口，但还没有规模运用。

    L2/L3交换机核心部件主要为ASIC，由于需求简单，接口单一，ASIC的结构也相对简单，再加上运用广阔，使用量大，L2/L3交换机的ASIC的成本很低。L2/L3交换机具有业务简单，接口种类少，成本低廉的特点。

    随着L2/L3交换机功能地逐步加强，L2/L3交换机有取代路由器，成为宽带网络的主力设备的趋势，L2/L3交换机进入路由器领域，会因为价格低廉带来竞争上的优势，但也会遇到复杂业务处理和多种接口类型的要求。如何快速、低成本的在L2/L3交换机平台上提供对复杂业务支持的能力以及扩展接口类型是L2/L3交换机扩展应用场合和增加销售量的关键。

    为了在L2/L3交换机平台上提供对复杂业务支持的能力以及扩展接口类型，现有的技术方案一般通过升级L2/L3交换机的核心处理ASIC，来支持处理复杂业务，通过选用功能更强、性能更高的商用芯片，给交换机平台升级以支持复杂业务处理和扩展接口类型。

    在实际应用中，上述方案存在以下问题：首先，系统成本显著增高，造成产品竞争力下降；其次，系统的开发周期长，对市场需求的响应慢；第三，系统支持的业务和提供的接口不可改变，系统配置不灵活，对产品业务需求和接口需求反应慢。

    造成这种情况的主要原因在于，ASIC设计成本和复杂度均较高，而上述方案中系统的核心ASIC需要重新设计，导致系统的成本增高，开发周期长，同时系统所支持的业务和提供的接口由ASIC决定，因此不可更改，系统配置不灵活。

    【发明内容】

    有鉴于此，本发明的主要目的在于提供一种在网络交换机上处理复杂业务和扩展接口的系统，使得网络交换机上实现复杂业务处理支持和接口扩展的系统开发更简单，成本更低，开发周期更短，配置更加灵活。

    为实现上述目的，本发明提供了一种在网络交换机上处理复杂业务和扩展接口的系统，包含第一中央处理单元、专用集成电路模块和第三层增强功能模块，其中，

    所述第一中央处理单元用于统一控制和配置所述系统中的其它模块并对其他模块提交的报文进行处理；

    所述专用集成电路模块用于以太网的交换和协议处理并提供标准接口和所述第三层增强功能模块连接；

    所述第三层增强功能模块用于提供上行扩展接口，实现所述专用集成电路模块不具备的网络层处理功能。

    其中，所述第三层增强功能模块采用扣板的方式接入系统，所述第一中央处理单元通过系统总线和所述专用集成电路模块、所述第三层增强功能模块连接。

    所述系统还包含第二中央处理单元，用于控制所述第三层增强功能模块，处理所述第三层增强功能模块提交的业务，并通过带内通道从所述标准接口与所述第一中央处理单元交互信息；

    所述第二中央处理单元和所述第三层增强功能模块作为盒式设备从所述网络交换机外部通过所述标准接口与所述网络交换机连接。

    所述第三层增强功能模块是经过改装的具有标准接口的独立设备。

    所述第三层增强功能模块还用于向所述第一中央处理单元提交需要所述第一中央处理单元处理的通信业务。

    所述网络层处理功能可以是以下功能的至少一种或其任意组合：通信接口的转换功能、隧道报文的封装解封装功能、通信协议处理功能、通信业务的处理功能。

    所述通信接口可以是异步传输模式接口、或基于同步数字系列的数据包交换接口、或E1接口中的一种或其任意组合。

    所述隧道可以是二层隧道协议隧道、或通用路由封装隧道、或网际协议安全隧道、或多协议标签交换虚拟专用网隧道、或网间协议第6版隧道中的一种或其任意组合。

    所述通信业务可以是网络地址转换、或宽带接入服务、或策略路由、或网络交换中的一种或其任意组合。

    所述标准接口是千兆媒体无关接口或媒体无关接口。

    通过比较可以发现，本发明的技术方案与现有技术的区别在于，本发明提出的在网络交换机上处理复杂业务和扩展接口的系统硬件和软件基本独立于交换机系统，和交换机系统的耦合性低，硬件利用CPU接口和ASIC提供的标准接口即可采用扣板的形式直接接入到交换机平台硬件中或通过带内传递软件处理直接用交换机的外部标准接口连接外部盒式设备，软件上只需要关心高层软件和本发明的驱动层的软件包之间的调用关系，表格的具体配置对高层软件是透明的，不需要关心底层细节的开发。

    这种技术方案上的区别，带来了较为明显的有益效果，即利用本发明提出的在网络交换机上处理复杂业务和扩展接口的系统，可以在实现复杂业务处理支持和接口扩展的同时使系统的软硬件开发更为简单，系统的设计开发周期大大缩短，成本显著降低，系统对于各种业务需求和接口的扩展需求的支持更灵活，能够在快速响应市场需求的同时大大增强产品的市场竞争力。

    【附图说明】

    图1为根据本发明的一个较佳实施例的采用L3+功能模块扣板在网络交换机上处理复杂业务和扩展接口的系统结构图；

    图2为根据本发明的一个较佳实施例的采用L3+功能模块盒式设备在网络交换机上处理复杂业务和扩展接口的系统结构图。

    【具体实施方式】

    为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

    本发明通过在吉比特介质无关接口(Gigabit Media Independent Interface，简称“GMII”)、介质无关接口(Media Independent Interface，简称“MII”)等L2/L3交换机ASIC标准端口上叠加第三层增强功能(Layer 3 plus，简称“L3+”)模块扣板或外部连接盒式设备的方式，提供复杂业务处理能力，提供丰富多样的接口类型。

    本发明提出的在网络交换机上处理复杂业务和扩展接口的系统适用于各种基于L2/L3交换机ASIC芯片的解决方案，同时又不专属于某一种单独的ASIC芯片的解决方案，可以做到硬件上独立。并且，本发明中软件结构上可以提供基本的逻辑配置软件包，提供标准的协议表格配置接口和协议报文传输接口；协议栈的处理完全不参与，只作为配置的代理存在，可以有效的降低对不同协议处理软件的依赖。

    本发明中，适合用L3+模块实现的业务和接口类型包括：

    接口类：异步传输模式(Asynchronous Transfer Mode，简称“ATM”)接口，POS接口，E1等低速接口以及各种非L2/L3交换机标准接口到L2/L3交换机标准接口的转换；

    隧道类：二层隧道协议(Layer 2 Tunnel Protocol，简称“L2TP”)，通用路由封装(Generic Route Encapsulation，简称“GRE”)，互联网协议安全性(Internet Protocol Security，简称“IPSEC”)，多协议标记交换(MultiProtocol Label Switching，简称“MPLS”)，虚拟专用网(Virtual PrivateNetwork，简称“VPN”)和英特网协议第6版(Internet Protocol version 6，简称“IPv6”)等各种隧道协议的处理；

    业务类：网络地址转换(Network Address Translation，简称“NAT”)，宽带接入服务(BroadBand Access Service，简称“BAS”)，流分类，策略路由，网络交换(WEBSWITCH)等复杂业务的处理。

    本发明之所以采用这种方式实现复杂业务处理支持和接口扩展，主要是基于以下考虑：

    首先，L2/L3交换机ASIC提供的GE、FE、10GE等标准化接口，便于在标准化接口上扩展L3+功能模块扣板或连接盒式设备；

    其次，L2/L3交换机ASIC的二层交换的功能可以看成变长交换网功能，L3+功能模块扣板或盒式设备可以利用其互联，实现多个功能模块功能叠加；

    第三，网络应用一般都是越往上流量越收敛，设备多个接口用于接下游网络设备，少量接口用于接上游网络设备，复杂业务处理适宜在少数的上行端口采用双臂形式以L3+功能模块扣板或盒式设备形式集中处理，这样整个设备的成本可以保持比较低廉；

    另外，需要做复杂处理的业务流量一般比较少，可以在整个设备中采用单臂形式通过少数L3+功能模块扣板或盒式设备集中处理，这样整个设备的成本可以保持比较低廉。

    其中，双臂形式是指扣板或盒式设备有上下行接口，数据流有两种，一种从上行口到下行口，另一种从下行口到上行口；单臂形式是指扣板或盒式设备只有一个方向的接口，数据流都从这个方向的接口输入，经过处理后，再从这个方向的接口输出的方式。

    下面结合本发明的一个较佳实施例来说明本发明方案。

    本发明的一个较佳实施例的系统组成如图1所示，该较佳实施例采用在L2/L3交换机ASIC端口上叠加L3+功能模块扣板实现。

    如图1所示，采用L3+功能模块扣板在在网络交换机上处理复杂业务和扩展接口的系统包含：CPU模块10，L2/L3交换机ASIC模块20和L3+功能模块30。其中，L3+功能模块30以扣板的形式实现。

    CPU模块10通过系统总线与L2/L3交换机ASIC模块20和L3+功能模块30连接；L2/L3交换机ASIC模块20通过L2/L3交换机ASIC标准端口和L3+功能模块30连接；L3+功能模块30对外提供扩展接口作为上行端口。例如，在本发明的一个较佳实施例中，CPU模块10通过外围器件互连(PeripheralComponent Interconnect，简称“PCI”)总线与L2/L3交换机ASIC模块20和L3+功能模块30连接；L2/L3交换机ASIC模块20通过L2/L3交换机ASIC标准端口GMII、MII和L3+功能模块30连接。其中，L3+功能模块30对外提供的扩展接口的类型由L3+功能模块30决定，提供的接口可以为ATM接口、POS接口等。

    其中，CPU模块10作为控制模块，统一控制L2/L3交换机ASIC模块20和L3+功能模块30并进行配置等操作，此外，CPU模块10还负责对L3+功能模块30提交的报文进行处理。例如，本发明的一个较佳实施例中，CPU模块10通过PCI总线根据系统的需要协调L2/L3交换机ASIC模块20和L3+功能模块30的工作。

    L2/L3交换机ASIC模块20主要实现以太网的交换和协议处理功能。熟悉本领域的技术人员理解，L2/L3交换机ASIC模块20对外还有很多输入输出端口，此处为了简化系统的说明在图1中没有画出，这并不妨碍对本发明的理解。

    L3+功能模块30主要实现接口的转换，报文的封装、解封装、协议处理或向CPU模块10的提交和复杂业务的处理，同时，该模块还对外提供上行的扩展接口。需要说明的是，L3+功能模块30根据其实现的业务和接口类型不同具有不同功能。例如，实现的业务和接口类型为接口类时，L3+功能模块30实现标准接口和扩展接口之间的转换，当扩展接口需要进行协议处理或其他封装处理时，L3+模块还要进行这种接口协议的处理或者将协议报文上交到CPU模块10；实现的业务和接口类型为隧道类时，L3+功能模块30实现将以太网帧封装到某一类隧道模式或从某一类隧道封装中解封装到普通以太网帧的功能，当这些隧道协议需要进行协议处理或其他封装处理时，L3+模块还要进行这种接口协议的处理或者将协议报文上交到CPU模块10；实现的业务和接口类型为业务类时，L3+功能模块30要进行复杂业务的处理。

    下面分别对L3+功能模块30实现的三种业务和接口类型说明系统的动态工作过程。

    首先是接口类：在本发明的一个较佳实施例中，当一个以太网数据流从L2/L3交换机ASIC模块20的一个端口输入经过交换处理后到达L2/L3交换机ASIC模块20和L3+功能模块30相连的标准接口，L3+功能模块30接收到数据流后根据数据流中的部分数据，例如动态媒体访问控制(DynamicMedia Access Control，简称“DMAC”)、虚拟局域网(Virtual Local AreaNetwork，简称“VLAN”)数据等，添加或修改数据流的封装，从L3+扩展接口输出；在本发明的另一个较佳实施例中，当一个其他类型的数据流从L3+功能模块30的扩展接口输入后，L3+功能模块30根据数据流中的部分数据判断，选择对数据的修改方式以及相应的参数，修改完毕后从L3+功能模块30和L2/L3交换机ASIC模块20之间的标准接口输入到L2/L3交换机ASIC模块20模块，经过交换处理到达L2/L3交换机ASIC模块20的其他端口输出。

    其次是隧道类：在本发明的一个较佳实施例中，当一个以太网数据流从L2/L3交换机ASIC模块20的一个端口输入经过交换处理后到达L2/L3交换机ASIC模块20和L3+功能模块30相连的标准接口，L3+功能模块30接收到数据流后根据数据流中的部分数据，例如DMAC、VLAN数据等，将以太网帧封装到某种隧道中，然后从L3+的扩展接口输出；在本发明的另一个较佳实施例中，当某一个隧道协议封装的数据流从L3+的扩展接口输入后，L3+功能模块30根据数据流中的部分数据判断，选择对数据的修改方式以及相应的参数，修改完毕后从L3+功能模块30和L2/L3交换机ASIC模块20之间的标准接口输入到L2/L3交换机ASIC模块20模块，经过交换处理到达L2/L3交换机ASIC模块20的其他端口输出。

    第三是业务类：在本发明的一个较佳实施例中，采用双臂方式，系统的动态工作过程类似接口类和隧道类的处理，但L3+功能模块30进行的是复杂业务的处理；在本发明的另一个较佳实施例中，采用单臂方式，L3+功能模块30只有和L2/L3交换机ASIC模块20相连的标准接口，CPU模块10也还是控制模块，L2/L3交换机ASIC模块20可以作为以太网交换模块，也可以作为不定长交换网器件使用将相应的报文传递给L3+功能模块30处理后在转发到其他的端口。

    熟悉本领域的技术人员可以理解，同样基于连接标准接口进行业务支持和接口扩展的原理，还可以采用L3+功能模块的盒式设备实现在网络交换机上处理复杂业务和扩展接口的系统。此时，系统的组成如图2。

    相对于采用L3+功能模块扣板在网络交换机上处理复杂业务和扩展接口的系统，采用L3+功能模块盒式设备在网络交换机上处理复杂业务和扩展接口的系统在硬件组成上的区别在于采用盒式设备实现的系统将采用扣板实现的系统的CPU模块10作为主CPU模块40，另外增加从CPU模块50，并且，图2所示系统的L3+功能模块30采用盒式设备实现。

    主CPU模块40和从CPU模块50联合起来和扣板实现的系统中的CPU模块10功能基本一致，其它模块的功能一致。在系统的连接上，最大的区别是由于两个CPU之间有没有直接的硬件连接，所以两个CPU之间的通信采用协议报文从标准接口中传递上交到对应的CPU的方式实现，CPU协议报文通过带内通道进行传输。其中，带内传输是指控制数据或控制信息报文没有从单独的控制线路传递，而直接使用数据线路进行传递的一种方式。

    熟悉本领域的技术人员可以理解，基于同样的原理，可以将各种独立设备的结构改装后插入现有体系结构中。

    虽然通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。