專利名稱:寬帶接入服務(wù)器及用于寬帶接入服務(wù)器的高速dpi單板裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域中DPI( Deep Packet Inspection,深度報文 檢測)單板裝置�����,更具體的說����,是一種用于高端BRAS (寬帶接入服務(wù)器) 設(shè)備上的高速DPI單板裝置及一種BRAS設(shè)備。
背景技術(shù):
和傳統(tǒng)防火墻產(chǎn)品不同�,DPI技術(shù)是對應(yīng)用層數(shù)據(jù)分析、基于狀態(tài)的數(shù) 據(jù)分析的技術(shù)總稱��。DPI技術(shù)能夠精確識別網(wǎng)絡(luò)中各種流�,并以流為單位, 統(tǒng)計所占用的帶寬��。
在運營商市場,DPI主要是和BRAS (寬帶接入服務(wù)器)���、SR (業(yè)務(wù)路 由器)綁定應(yīng)用�,用于對城域網(wǎng)入口的流量控制����。從BRAS的誕生和發(fā)展來 看,BRAS產(chǎn)品最基本的產(chǎn)品特性是計費���,包括基于時長、基于流量���、基于 多運營域管理����、L2TP (第二層隧道協(xié)議)計費等���。而由于在網(wǎng)絡(luò)中的位置����, BRAS同樣還具備網(wǎng)關(guān)的特性�。這兩個最基本的產(chǎn)品特性決定了 BRAS在寬 帶接入網(wǎng)中的幾乎全部的功能。
根據(jù)NGN(下一代網(wǎng)絡(luò))中的定義�����,在NGN網(wǎng)絡(luò)中,BRAS設(shè)備除了 保留現(xiàn)有網(wǎng)絡(luò)中計費��、網(wǎng)關(guān)的功能�,還擔負著QoS (服務(wù)質(zhì)量)執(zhí)行、帶寬 保證�、實現(xiàn)可管理網(wǎng)絡(luò)等功能。而這些功能與DPI關(guān)聯(lián)����。
目前網(wǎng)絡(luò)中,除了 BRAS是匯聚層網(wǎng)關(guān)以外��,SR同樣肩負了網(wǎng)關(guān)的功 能��。目前對SR和BRAS最主要的區(qū)分原因是因為��,SR主要應(yīng)用于商業(yè)用 戶或者是其他一些比較明確的應(yīng)用����,比如VoIP (網(wǎng)絡(luò)電話)4秦入網(wǎng)、IPTV (網(wǎng)絡(luò)電視)傳送網(wǎng)等�;而BRAS設(shè)備最重要的是對散戶的寬帶接入。由于 BRAS設(shè)備的復(fù)雜度高于SR,因此目前主要是在價格上高于SR,而且由于 與用戶頻繁交互(用戶頻繁的上下線)����,穩(wěn)定性相對低于SR。隨著技術(shù)的 發(fā)展���,BRAS端口貴以及穩(wěn)定性弱的缺點�����,會得到改善����,BRAS和SR逐漸
走向融合����。即使在一些地方做不到SR與BRAS的融合�����,BRAS也應(yīng)該具有 DPI功能�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種用于運營商級BRAS設(shè)備上高速 DPI單板裝置,增加BRAS設(shè)備的附加值��。
為了解決上述技術(shù)問題,本發(fā)明提供了一種用于寬帶接入服務(wù)器的高速 深度報文檢測單板裝置����,包含主控卡,第一協(xié)處理器�����,第三協(xié)處理器�����,其中����,
所述第三協(xié)處理器,與主控卡和主干網(wǎng)相連���,用于接收系統(tǒng)中各線卡的 報文�����,將其傳送給主控卡���,并接收主控卡處理后的報文�,將其轉(zhuǎn)發(fā)給系統(tǒng)中 各線卡����;
所述主控卡,用于接收第三協(xié)處理器發(fā)送的報文�,根據(jù)報文的處理類型, 將報文轉(zhuǎn)發(fā)給第一協(xié)處理器�,接收第一協(xié)處理器返回的處理后的報文,將其 發(fā)送給第三協(xié)處理器�����;
所述第一協(xié)處理器�,用于接收主控卡發(fā)送的報文,對報文內(nèi)容進行第一 次快速匹配查找����,獲取報文的應(yīng)用后,將報文發(fā)回給主控卡�����。
進一步地���,上述裝置還可具有以下特點����,所述裝置還包括第二協(xié)處理器���, 與主控卡相連���,用于接收主控卡發(fā)送的在第一協(xié)處理器進行第一次快速匹配 查找中未獲取其應(yīng)用的報文,第二協(xié)處理器進行第二次快速匹配查找�,獲取 所述報文的應(yīng)用,將所述報文發(fā)回給主控卡��。
進一步地����,上述裝置還可具有以下特點,所述報文為數(shù)據(jù)�、^^由信息、 全局路由表或維護轉(zhuǎn)發(fā)表�。
進一步地,上述裝置還可具有以下特點����,所述主控卡為多核處理器。
進一步地�����,上述裝置還可具有以下特點,所述深度報文檢測單板裝置其 單板交換能力與所述寬帶接入服務(wù)器的單板交換能力一樣����。
進一步地,上述裝置還可具有以下特點�,所述主控卡收到第一協(xié)處理器 或第二協(xié)處理器返回的報文以后,根據(jù)報文應(yīng)用對該報文施加用戶配置的服 務(wù)質(zhì)量策略�����。
本發(fā)明還提供一種寬帶接入服務(wù)器��,包含一高速深度報文檢測單板裝 置��,所述高速深度報文檢測單板裝置包含主控卡�����,第一協(xié)處理器�,第三協(xié)處 理器,其中���,
所述第三協(xié)處理器���,與主控卡和主干網(wǎng)相連,用于接收系統(tǒng)中各線卡的 報文����,將其傳送給主控卡,并接收主控卡處理后的報文��,將其轉(zhuǎn)發(fā)給系統(tǒng)中
各線卡�;
所述主控卡,用于接收第三協(xié)處理器發(fā)送的報文�����,根據(jù)報文的處理類型���, 將報文轉(zhuǎn)發(fā)給第一協(xié)處理器�,接收第一協(xié)處理器返回的處理后的l艮文�����,將其 發(fā)送給第三協(xié)處理器��;
所述第一協(xié)處理器���,用于接收主控卡發(fā)送的報文�����,對報文內(nèi)容進行第一 次快速匹配查找���,獲取報文的應(yīng)用后�����,將其發(fā)回給主控卡�。
進一步地����,上述寬帶接入服務(wù)器還可具有以下特點,所述裝置還包括第 二協(xié)處理器�����,與主控卡相連�,用于接收主控卡發(fā)送的在第一協(xié)處理器進行第 一次快速匹配查找中未獲取其應(yīng)用的報文,第二協(xié)處理器進行第二次快速匹 配查找����,獲取所述報文的應(yīng)用�,將所述報文發(fā)回給主控卡���。
進一步地,上述寬帶接入服務(wù)器還可具有以下特點���,所述深度報文檢測 單板裝置其單板交換能力與所述寬帶接入服務(wù)器的單板交換能力一樣����。
進一步地�,上述寬帶接入服務(wù)器還可具有以下特點,所述主控卡為多核 處理器��。
本發(fā)明在BRAS設(shè)備上實現(xiàn)了具有DPI功能的插板�,有效增加了 BRAS 設(shè)備的附加值。
圖1是本發(fā)明所述DPI單板裝置的系統(tǒng)框架圖�。
具體實施例方式
本發(fā)明采用一種新型的多核處理器架構(gòu),利用RMI (Raza微電子公司)
的XLR系列多核處理器��,并配合其它高性能處理器���,在運營商級BRAS設(shè) 備上實現(xiàn)具有DPI功能的插板���。
該DPI單板不僅僅處理L3��, L4報文內(nèi)容�,更主要的是它要分析報文應(yīng) 用層的內(nèi)容����,DPI單板的單板交換能力要和BRAS設(shè)備單板交換能力一樣, 考慮到當前高端BRAS設(shè)備單板交換能力為雙向10Gbps,所以該DPI單板 的單板交換能力為雙向10Gbps�����。
為達到10Gbps線速轉(zhuǎn)發(fā)性能��,該DPI單板采用多處理器分布式處理機 制�,應(yīng)用多個高性能處理器,每個分擔不同的功能�,從而保證完成高速流量 轉(zhuǎn)發(fā)。充分考慮到多處理器特征���,把DPI功能合理分擔到各個處理器�����。并應(yīng) 用二次查找技術(shù)��,加速DPI處理���。
XLR系列多核處理器是采用MIPS64核的SoC ( System on a Chip,片上 系統(tǒng))設(shè)備���,支持C語言開發(fā),沒有代碼空間的限制����,更適用于軟件移植�, 并適應(yīng)靈活多變的應(yīng)用開發(fā)。目前���,該多核處理器的性能能夠達到目前市場 上計算性能最強的處理器的十倍�����,單個芯片就可同時支持從第二層到第七層 的網(wǎng)絡(luò)計算任務(wù)���,與ASIC (Application Specific Integrated Circuit,專用集成 電路)或傳統(tǒng)NP (Network Processor,網(wǎng)絡(luò)處理器)架構(gòu)(比如Intel IXP 系列NP)相比,成本至少可節(jié)省三分之一���。
本發(fā)明所述的用于BRAS設(shè)備上的DPI單板裝置包含主控卡�����,協(xié)處理器 A,協(xié)處理器B和協(xié)處理器C,其中�����,
所述主控卡���,是進行DPI處理的核心���,完成應(yīng)用層"fe文的初步分析,應(yīng) 用層報文的連接的建立�,并針對不同應(yīng)用,對不同的連接施加不同的QoS 策略�。它從協(xié)處理器C處接收報文,根據(jù)不同報文的處理類型��,把報文送 到協(xié)處理器A或協(xié)處理器B中處理����,然后從協(xié)處理器A或協(xié)處理器B中接 收處理后的報文,主控卡收到協(xié)處理器A��、 B返回的報文應(yīng)用以后�����,根據(jù)A、 B的查找結(jié)果�,對該報文施加用戶配置的QOS策略,把處理后的報文又送 回到協(xié)處理器C中�。所述主控卡為XLRCPU主控卡。
主控卡接收到報文以后���,根據(jù)用戶配置的策略�,如果該報文需要做DPI 內(nèi)容檢測���,則把報文先送到協(xié)處理器A進行初步處理,由A進行第一次查 找�����,未命中的報文才發(fā)送給協(xié)處理器B做進一步檢測��。如果不需要做DPI
長度(M)
有用部分的 長度(見)11521024704448
IFFT長度11521024704448
在DRM系統(tǒng)中����,發(fā)射信號以傳輸超幀的形式組織起來。每個傳輸 超幀包含三個傳輸幀����。每個傳輸幀的持續(xù)時間為7>����,并包含凡個OFDM 符號�����。
5 —個OFDM幀包括 *導(dǎo)頻符號����; *控制符號; *數(shù)據(jù)符號����。
導(dǎo)頻符號可以被用于幀,頻率和時間同步����,信道估計和強健模式 10 識別。
導(dǎo)頻符號的定義在OFDM傳輸幀中���, 一些相位和幅度已知且固定
的符號被稱為導(dǎo)頻符號����。這些導(dǎo)頻符號被用于信道估計和同步。它們
的位置���、幅度和相位都是經(jīng)過仔細選擇的�,以獲得最佳的性能����,特別
是初始的同步持續(xù)時間和可靠性。導(dǎo)頻符號包括 15 頻率導(dǎo)頻
這些導(dǎo)頻被接收機用于檢測接收信號的存在和估計信號的頻率 偏移��。它們也可以被用于信道估計和各種不同的跟蹤過程�。
時間導(dǎo)頻
這些導(dǎo)頻位于每個傳輸幀的第一個OFDM符號。
20 時間導(dǎo)頻主要用于完成模糊解析�����,這是因為保護時間相關(guān)只是在
一個OF固符號周期內(nèi)提供一個快速和對頻率不敏感的時間到達估計�。 這些導(dǎo)頻被用于確定每個傳輸幀的第一個OF匿符號。它們還可以被用 于頻率偏移估計。所有時間導(dǎo)頻的功率增益都為2���。
增益導(dǎo)頻
25 增益導(dǎo)頻主要被用于相干解調(diào)。這些導(dǎo)頻有規(guī)律的分布在時間和
頻率方向���,接收機使用它們?nèi)ス烙嬓诺理憫?yīng)�����。大部分增益導(dǎo)頻的功率 增益為2�����。
權(quán)利要求
1����、一種用于寬帶接入服務(wù)器的高速深度報文檢測單板裝置,包含主控卡���,第一協(xié)處理器�,第三協(xié)處理器����,其中,所述第三協(xié)處理器�����,與主控卡和主干網(wǎng)相連�����,用于接收系統(tǒng)中各線卡的報文,將其傳送給主控卡�,并接收主控卡處理后的報文,將其轉(zhuǎn)發(fā)給系統(tǒng)中各線卡���;所述主控卡�����,用于接收第三協(xié)處理器發(fā)送的報文�,根據(jù)報文的處理類型��,將報文轉(zhuǎn)發(fā)給第一協(xié)處理器��,接收第一協(xié)處理器返回的處理后的報文�,將其發(fā)送給第三協(xié)處理器;所述第一協(xié)處理器���,用于接收主控卡發(fā)送的報文���,對報文內(nèi)容進行第一次快速匹配查找��,獲取報文的應(yīng)用后�����,將報文發(fā)回給主控卡。
2�、 如權(quán)利要求1所述的裝置,其特征在于�,所述裝置還包括第二協(xié)處 理器,與主控卡相連����,用于接收主控卡發(fā)送的在第一協(xié)處理器進行第一次快 速匹配查找中未獲取其應(yīng)用的報文,第二協(xié)處理器進行第二次快速匹配查 找�,獲取所述報文的應(yīng)用,將所述報文發(fā)回給主控卡���。
3�����、 如權(quán)利要求1所述的裝置���,其特征在于,所述報文為數(shù)據(jù)��、路由信 息、全局路由表或維護轉(zhuǎn)發(fā)表�。
4、 如權(quán)利要求l所述的裝置����,其特征在于,所述主控卡為多核處理器�����。
5�����、 如權(quán)利要求1所述的裝置��,其特征在于���,所述深度報文4企測單板裝 置其單板交換能力與所述寬帶接入服務(wù)器的單板交換能力一樣���。
6、 如權(quán)利要求1或2所述的裝置���,其特征在于��,所述主控卡收到第一 協(xié)處理器或第二協(xié)處理器返回的報文以后���,根據(jù)報文應(yīng)用對該報文施加用戶 配置的服務(wù)質(zhì)量策略。
7��、 一種寬帶接入服務(wù)器�����,其特征在于�,包含一高速深度報文檢測單板 裝置,所述高速深度報文檢測單板裝置包含主控卡���,第一協(xié)處理器�����,第三協(xié) 處理器�,其中����,所述第三協(xié)處理器,與主控卡和主干網(wǎng)相連���,用于接收系統(tǒng)中各線卡的報文��,將其傳送給主控卡�����,并接收主控卡處理后的報文���,將其轉(zhuǎn)發(fā)給系統(tǒng)中各線卡�;所述主控卡���,用于接收第三協(xié)處理器發(fā)送的報文�,根據(jù)報文的處理類型���, 將報文轉(zhuǎn)發(fā)給第一協(xié)處理器����,接收第一協(xié)處理器返回的處理后的"R文�����,將其發(fā)送給第三協(xié)處理器��;所述第一協(xié)處理器,用于接收主控卡發(fā)送的報文�,對報文內(nèi)容進行第一 次快速匹配查找,獲取報文的應(yīng)用后��,將其發(fā)回給主控卡��。
8�����、 如權(quán)利要求7所述的寬帶接入服務(wù)器�,其特征在于���,所述裝置還包 括第二協(xié)處理器�����,與主控卡相連��,用于接收主控卡發(fā)送的在第一協(xié)處理器進 行第 一次快速匹配查找中未獲取其應(yīng)用的報文�,第二協(xié)處理器進行第二次快 速匹配查找���,獲取所述報文的應(yīng)用��,將所述報文發(fā)回給主控卡����。
9、 如權(quán)利要求7所述的裝置���,其特征在于�,所述深度報文檢測單板裝 置其單板交換能力與所述寬帶接入服務(wù)器的單板交換能力一樣���。
10�、 如權(quán)利要求7所述的裝置����,其特征在于,所述主控卡為多核處理器���。
全文摘要
一種用于寬帶接入服務(wù)器的高速深度報文檢測單板裝置�,包含主控卡�,第一協(xié)處理器,第三協(xié)處理器���,其中�,所述第三協(xié)處理器,與主控卡和主干網(wǎng)相連�,用于接收系統(tǒng)中各線卡的報文,將其傳送給主控卡�,并接收主控卡處理后的報文,將其轉(zhuǎn)發(fā)給系統(tǒng)中各線卡��;所述主控卡�,用于接收第三處理器發(fā)送的報文���,根據(jù)報文的處理類型���,將報文轉(zhuǎn)發(fā)給第一協(xié)處理器,接收第一協(xié)處理器返回的處理后的報文����,將其發(fā)送給第三協(xié)處理器;所述第一協(xié)處理器�����,用于接收主控卡發(fā)送的報文�,對報文內(nèi)容進行第一次快速匹配查找,獲取報文的應(yīng)用后��,將報文發(fā)回給主控卡。本發(fā)明還提供一種包含所述高速深度報文檢測單板裝置的寬帶接入服務(wù)器��。
文檔編號H04L29/06GK101102184SQ20071014010
公開日2008年1月9日 申請日期2007年8月2日 優(yōu)先權(quán)日2007年8月2日
發(fā)明者李新雙 申請人:中興通訊股份有限公司