本發(fā)明涉及數(shù)字通信，尤其涉及一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)及方法。

背景技術(shù)：

1、隨著數(shù)字通信技術(shù)的高速發(fā)展和成熟，通信安全問題成為越來越重要的關(guān)注焦點，分流交換機的應(yīng)用也越來越多。分流交換機往往需要將流量提供給不同用戶或者多個用戶，因此對流量復(fù)制能力的要求越來越高。在特定的場景中需要將流量報文復(fù)制并分發(fā)給不同用戶使用，一般情況下是通過網(wǎng)絡(luò)處理器直接復(fù)制，但是網(wǎng)絡(luò)處理器的復(fù)制能力往往是有限制的。因此需要新的技術(shù)或者方法提升設(shè)備的綜合復(fù)制能力，常用的方法是使用性能更高的網(wǎng)絡(luò)處理芯片，但此方法會帶來額外的、更高的成本花費，設(shè)備整體功耗的升高以及設(shè)備需要整體更換等問題。

技術(shù)實現(xiàn)思路

1、發(fā)明目的：本發(fā)明提供一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)及方法，基于分流交換機原有硬件的基礎(chǔ)上，通過對交換芯片和網(wǎng)絡(luò)處理芯片各自的功能特性的利用，結(jié)合數(shù)字通信轉(zhuǎn)發(fā)原理，來提高設(shè)備整體的多用戶流量復(fù)制的性能。

2、技術(shù)方案：本發(fā)明所述的一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，包括：交換芯片、第一個網(wǎng)絡(luò)處理器和第二個網(wǎng)絡(luò)處理器；原始流量首先進入第一個網(wǎng)絡(luò)處理器，第一個網(wǎng)絡(luò)處理器對該流量報文添加交換芯片所需要的私有報文頭，然后將流量傳遞給交換芯片，交換芯片根據(jù)報文頭中的三層組播信息進行復(fù)制轉(zhuǎn)發(fā)，復(fù)制后的流量進入第二個網(wǎng)絡(luò)處理器進行處理，第二個網(wǎng)絡(luò)處理器對收到的流量報文再進行復(fù)制，然后將復(fù)制后的所有流量恢復(fù)為原始報文數(shù)據(jù)，并依次進行單播轉(zhuǎn)發(fā)，分別轉(zhuǎn)發(fā)至交換芯片或設(shè)備的不同出口，每個出口對應(yīng)一個不同的用戶，每個用戶獲得一份流量。

3、進一步的，系統(tǒng)存在一個交換芯片和兩個網(wǎng)絡(luò)處理器，系統(tǒng)流量路徑為，首先進入第一個網(wǎng)絡(luò)處理器，然后進入交換芯片，再進入第二個網(wǎng)絡(luò)處理器，再進入交換芯片，最后輸出到系統(tǒng)外部或設(shè)備外部。

4、進一步的，第一個網(wǎng)絡(luò)處理器需要在原始報文的基礎(chǔ)上封裝帶有三層組播信息的交換私有報文頭，其中三層組播信息決定著交換芯片對流量的復(fù)制數(shù)量。

5、進一步的，交換芯片初始化的過程中建立多個三層組播組，每個組播組添加不同數(shù)量的三層vlan接口，每個vlan接口只綁定一個與第二個網(wǎng)絡(luò)處理器相連的物理端口，不同組播組復(fù)制流量的數(shù)量不同。

6、進一步的，第二個網(wǎng)絡(luò)處理器需要再次進行復(fù)制，并將流量按順序進行單播轉(zhuǎn)發(fā)到交換芯片。

7、進一步的，交換芯片的外接端口可以對應(yīng)不同用戶，進行最終流量分發(fā)。

8、進一步的，假設(shè)網(wǎng)絡(luò)處理芯片的復(fù)制能力為m，即在特定處理時間內(nèi)最大允許復(fù)制的份數(shù)是m份，如果交換芯片添加三層組播組，并且該組播組中添加n個三層接口，則在特定處理時間內(nèi)系統(tǒng)的最大復(fù)制能力為n*m份。

9、相應(yīng)的，一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制方法，包括如下步驟：

10、步驟1、交換芯片初始化階段；

11、步驟2、第一個網(wǎng)絡(luò)處理器添加信息階段；原始流量首先進入第一個網(wǎng)絡(luò)處理器，第一個網(wǎng)絡(luò)處理器對該流量報文添加交換芯片所需要的私有報文頭，然后將流量傳遞給交換芯片；

12、步驟3、交換芯片三層組播復(fù)制階段；交換芯片根據(jù)報文頭中的三層組播信息進行復(fù)制轉(zhuǎn)發(fā)，復(fù)制后的流量進入第二個網(wǎng)絡(luò)處理器進行處理；

13、步驟4、第二個網(wǎng)絡(luò)處理器復(fù)制和單播轉(zhuǎn)發(fā)階段；第二個網(wǎng)絡(luò)處理器對收到的流量報文再進行復(fù)制，然后將復(fù)制后的所有流量恢復(fù)為原始報文數(shù)據(jù)，并依次進行單播轉(zhuǎn)發(fā)，分別轉(zhuǎn)發(fā)至交換芯片或設(shè)備的不同出口，每個出口對應(yīng)一個不同的用戶，每個用戶獲得一份流量。

14、進一步的，步驟1中，交換芯片初始化階段創(chuàng)建多個組播組，每個組播組分別添加不同數(shù)量的三層vlan接口，每個vlan接口綁定一個與第二個網(wǎng)絡(luò)處理器相連的物理端口，保證了一個三層vlan接口只復(fù)制一份流量，不同組播組可以復(fù)制不同數(shù)量的流量。

15、進一步的，步驟2中，第一個網(wǎng)絡(luò)處理器需要在原始報文的基礎(chǔ)上封裝帶有三層組播信息的交換私有報文頭，其中三層組播信息決定著交換芯片對流量的復(fù)制數(shù)量。

16、進一步的，步驟3中，交換芯片對從第一處理器進入的流量進行三層組播查詢，判斷是否存在對應(yīng)的三層組播號，如果不存在，則丟棄該流量或者進行其它轉(zhuǎn)發(fā)流程，如果存在，則進行三層組播復(fù)制并轉(zhuǎn)發(fā)到第二個網(wǎng)絡(luò)處理器。

17、進一步的，步驟4中，第二個網(wǎng)絡(luò)處理器根據(jù)用戶數(shù)量，在交換芯片復(fù)制后的流量基礎(chǔ)上，再次進行一定數(shù)量的復(fù)制，達到指定的用戶數(shù)量，將所有流量排序并恢復(fù)原始信息，通過單播轉(zhuǎn)發(fā)到交換芯片，交換芯片去掉私有報文頭，從不同端口分別轉(zhuǎn)發(fā)一份流量到每一個用戶。

18、有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明具有如下顯著優(yōu)點：本發(fā)明基于分流交換機原有硬件的基礎(chǔ)上，通過對交換芯片和網(wǎng)絡(luò)處理芯片各自的功能特性的利用，結(jié)合數(shù)字通信轉(zhuǎn)發(fā)原理，來提高設(shè)備整體的多用戶流量復(fù)制的性能，無需額外購置硬件或芯片、無需更換設(shè)備，并且能夠極大地提高設(shè)備整體的流量復(fù)制能力和多用戶數(shù)量。

技術(shù)特征：

1.一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，其特征在于，包括：交換芯片、第一個網(wǎng)絡(luò)處理器和第二個網(wǎng)絡(luò)處理器；原始流量首先進入第一個網(wǎng)絡(luò)處理器，第一個網(wǎng)絡(luò)處理器對該流量報文添加交換芯片所需要的私有報文頭，然后將流量傳遞給交換芯片，交換芯片根據(jù)報文頭中的三層組播信息進行復(fù)制轉(zhuǎn)發(fā)，復(fù)制后的流量進入第二個網(wǎng)絡(luò)處理器進行處理，第二個網(wǎng)絡(luò)處理器對收到的流量報文再進行復(fù)制，然后將復(fù)制后的所有流量恢復(fù)為原始報文數(shù)據(jù)，并依次進行單播轉(zhuǎn)發(fā)，分別轉(zhuǎn)發(fā)至交換芯片或設(shè)備的不同出口，每個出口對應(yīng)一個不同的用戶，每個用戶獲得一份流量。

2.如權(quán)利要求1所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，其特征在于，第一個網(wǎng)絡(luò)處理器需要在原始報文的基礎(chǔ)上封裝帶有三層組播信息的交換私有報文頭，其中三層組播信息決定著交換芯片對流量的復(fù)制數(shù)量。

3.如權(quán)利要求1所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，其特征在于，交換芯片初始化的過程中建立多個三層組播組，每個組播組添加不同數(shù)量的三層vlan接口，每個vlan接口只綁定一個與第二個網(wǎng)絡(luò)處理器相連的物理端口，不同組播組復(fù)制流量的數(shù)量不同。

4.如權(quán)利要求1所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，其特征在于，第二個網(wǎng)絡(luò)處理器需要再次進行復(fù)制，并將流量按順序進行單播轉(zhuǎn)發(fā)到交換芯片。

5.如權(quán)利要求1所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)，其特征在于，假設(shè)網(wǎng)絡(luò)處理芯片的復(fù)制能力為m，即在特定處理時間內(nèi)最大允許復(fù)制的份數(shù)是m份，如果交換芯片添加三層組播組，并且該組播組中添加n個三層接口，則在特定處理時間內(nèi)系統(tǒng)的最大復(fù)制能力為n*m份。

6.一種基于如權(quán)利要求1所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)的方法，其特征在于，包括如下步驟：

7.如權(quán)利要求6所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制方法，其特征在于，步驟1中，交換芯片初始化階段創(chuàng)建多個組播組，每個組播組分別添加不同數(shù)量的三層vlan接口，每個vlan接口綁定一個與第二個網(wǎng)絡(luò)處理器相連的物理端口，保證了一個三層vlan接口只復(fù)制一份流量，不同組播組復(fù)制不同數(shù)量的流量。

8.如權(quán)利要求6所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制方法，其特征在于，步驟2中，第一個網(wǎng)絡(luò)處理器需要在原始報文的基礎(chǔ)上封裝帶有三層組播信息的交換私有報文頭，其中三層組播信息決定著交換芯片對流量的復(fù)制數(shù)量。

9.如權(quán)利要求6所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制方法，其特征在于，步驟3中，交換芯片對從第一個網(wǎng)絡(luò)處理器進入的流量進行三層組播查詢，判斷是否存在對應(yīng)的三層組播號，如果不存在，則丟棄該流量或者進行其它轉(zhuǎn)發(fā)流程，如果存在，則進行三層組播復(fù)制并轉(zhuǎn)發(fā)到第二個網(wǎng)絡(luò)處理器。

10.如權(quán)利要求6所述的基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制方法，其特征在于，步驟4中，第二個網(wǎng)絡(luò)處理器根據(jù)用戶數(shù)量，在交換芯片復(fù)制后的流量基礎(chǔ)上，再次進行一定數(shù)量的復(fù)制，達到指定的用戶數(shù)量，將所有流量排序并恢復(fù)原始信息，通過單播轉(zhuǎn)發(fā)到交換芯片，交換芯片去掉私有報文頭，從不同端口分別轉(zhuǎn)發(fā)一份流量到每一個用戶。

技術(shù)總結(jié)
本發(fā)明公開了一種基于交換芯片和網(wǎng)絡(luò)處理器組合的高性能多用戶流量復(fù)制系統(tǒng)及方法，包括：交換芯片、第一個網(wǎng)絡(luò)處理器和第二個網(wǎng)絡(luò)處理器；原始流量首先進入第一個網(wǎng)絡(luò)處理器，第一個網(wǎng)絡(luò)處理器對該流量報文添加交換芯片所需要的私有報文頭，然后將流量傳遞給交換芯片，交換芯片根據(jù)報文頭中的三層組播信息進行復(fù)制轉(zhuǎn)發(fā)，復(fù)制后的流量進入第二個網(wǎng)絡(luò)處理器進行處理，第二個網(wǎng)絡(luò)處理器對收到的流量報文再進行復(fù)制，然后將復(fù)制后的所有流量恢復(fù)為原始報文數(shù)據(jù)，并依次進行單播轉(zhuǎn)發(fā)，分別轉(zhuǎn)發(fā)至交換芯片或設(shè)備的不同出口，每個出口對應(yīng)一個不同的用戶，每個用戶獲得一份流量。本發(fā)明基于分流交換機原有硬件的基礎(chǔ)上，通過對交換芯片和網(wǎng)絡(luò)處理芯片各自的功能特性的利用，結(jié)合數(shù)字通信轉(zhuǎn)發(fā)原理，來提高設(shè)備整體的多用戶流量復(fù)制的性能。

技術(shù)研發(fā)人員：楊棟
受保護的技術(shù)使用者：南京中新賽克科技有限責(zé)任公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9