CN101102184A - 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 - Google Patents
宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 Download PDFInfo
- Publication number
- CN101102184A CN101102184A CNA2007101401038A CN200710140103A CN101102184A CN 101102184 A CN101102184 A CN 101102184A CN A2007101401038 A CNA2007101401038 A CN A2007101401038A CN 200710140103 A CN200710140103 A CN 200710140103A CN 101102184 A CN101102184 A CN 101102184A
- Authority
- CN
- China
- Prior art keywords
- message
- coprocessor
- main control
- control card
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于宽带接入服务器的高速深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;所述主控卡,用于接收第三处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将报文发回给主控卡。本发明还提供一种包含所述高速深度报文检测单板装置的宽带接入服务器。
Description
技术领域
本发明涉及网络安全技术领域中DPI(Deep Packet Inspection,深度报文检测)单板装置,更具体的说,是一种用于高端BRAS(宽带接入服务器)设备上的高速DPI单板装置及一种BRAS设备。
背景技术
和传统防火墙产品不同,DPI技术是对应用层数据分析、基于状态的数据分析的技术总称。DPI技术能够精确识别网络中各种流,并以流为单位,统计所占用的带宽。
在运营商市场,DPI主要是和BRAS(宽带接入服务器)、SR(业务路由器)绑定应用,用于对城域网入口的流量控制。从BRAS的诞生和发展来看,BRAS产品最基本的产品特性是计费,包括基于时长、基于流量、基于多运营域管理、L2TP(第二层隧道协议)计费等。而由于在网络中的位置,BRAS同样还具备网关的特性。这两个最基本的产品特性决定了BRAS在宽带接入网中的几乎全部的功能。
根据NGN(下一代网络)中的定义,在NGN网络中,BRAS设备除了保留现有网络中计费、网关的功能,还担负着QoS(服务质量)执行、带宽保证、实现可管理网络等功能。而这些功能与DPI关联。
目前网络中,除了BRAS是汇聚层网关以外,SR同样肩负了网关的功能。目前对SR和BRAS最主要的区分原因是因为,SR主要应用于商业用户或者是其他一些比较明确的应用,比如VoIP(网络电话)接入网、IPTV(网络电视)传送网等;而BRAS设备最重要的是对散户的宽带接入。由于BRAS设备的复杂度高于SR,因此目前主要是在价格上高于SR,而且由于与用户频繁交互(用户频繁的上下线),稳定性相对低于SR。随着技术的发展,BRAS端口贵以及稳定性弱的缺点,会得到改善,BRAS和SR逐渐走向融合。即使在一些地方做不到SR与BRAS的融合,BRAS也应该具有DPI功能。
发明内容
本发明要解决的技术问题是提供一种用于运营商级BRAS设备上高速DPI单板装置,增加BRAS设备的附加值。
为了解决上述技术问题,本发明提供了一种用于宽带接入服务器的高速深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将报文发回给主控卡。
进一步地,上述装置还可具有以下特点,所述装置还包括第二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查找,获取所述报文的应用,将所述报文发回给主控卡。
进一步地,上述装置还可具有以下特点,所述报文为数据、路由信息、全局路由表或维护转发表。
进一步地,上述装置还可具有以下特点,所述主控卡为多核处理器。
进一步地,上述装置还可具有以下特点,所述深度报文检测单板装置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
进一步地,上述装置还可具有以下特点,所述主控卡收到第一协处理器或第二协处理器返回的报文以后,根据报文应用对该报文施加用户配置的服务质量策略。
本发明还提供一种宽带接入服务器,包含一高速深度报文检测单板装置,所述高速深度报文检测单板装置包含主控卡,第一协处理器,第三协处理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将其发回给主控卡。
进一步地,上述宽带接入服务器还可具有以下特点,所述装置还包括第二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查找,获取所述报文的应用,将所述报文发回给主控卡。
进一步地,上述宽带接入服务器还可具有以下特点,所述深度报文检测单板装置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
进一步地,上述宽带接入服务器还可具有以下特点,所述主控卡为多核处理器。
本发明在BRAS设备上实现了具有DPI功能的插板,有效增加了BRAS设备的附加值。
附图说明
图1是本发明所述DPI单板装置的系统框架图。
具体实施方式
本发明采用一种新型的多核处理器架构,利用RMI(Raza微电子公司)的XLR系列多核处理器,并配合其它高性能处理器,在运营商级BRAS设备上实现具有DPI功能的插板。
该DPI单板不仅仅处理L3,L4报文内容,更主要的是它要分析报文应用层的内容,DPI单板的单板交换能力要和BRAS设备单板交换能力一样,考虑到当前高端BRAS设备单板交换能力为双向10Gbps,所以该DPI单板的单板交换能力为双向10Gbps。
为达到10Gbps线速转发性能,该DPI单板采用多处理器分布式处理机制,应用多个高性能处理器,每个分担不同的功能,从而保证完成高速流量转发。充分考虑到多处理器特征,把DPI功能合理分担到各个处理器。并应用二次查找技术,加速DPI处理。
XLR系列多核处理器是采用MIPS64核的SoC(System on a Chip,片上系统)设备,支持C语言开发,没有代码空间的限制,更适用于软件移植,并适应灵活多变的应用开发。目前,该多核处理器的性能能够达到目前市场上计算性能最强的处理器的十倍,单个芯片就可同时支持从第二层到第七层的网络计算任务,与ASIC(Application Specific Integrated Circuit,专用集成电路)或传统NP(Network Processor,网络处理器)架构(比如Intel IXP系列NP)相比,成本至少可节省三分之一。
本发明所述的用于BRAS设备上的DPI单板装置包含主控卡,协处理器A,协处理器B和协处理器C,其中,
所述主控卡,是进行DPI处理的核心,完成应用层报文的初步分析,应用层报文的连接的建立,并针对不同应用,对不同的连接施加不同的QoS策略。它从协处理器C处接收报文,根据不同报文的处理类型,把报文送到协处理器A或协处理器B中处理,然后从协处理器A或协处理器B中接收处理后的报文,主控卡收到协处理器A、B返回的报文应用以后,根据A、B的查找结果,对该报文施加用户配置的QOS策略,把处理后的报文又送回到协处理器C中。所述主控卡为XLR CPU主控卡。
主控卡接收到报文以后,根据用户配置的策略,如果该报文需要做DPI内容检测,则把报文先送到协处理器A进行初步处理,由A进行第一次查找,未命中的报文才发送给协处理器B做进一步检测。如果不需要做DPI内容检测,则该报文不经过协处理器A和B,由主控卡直接转发出去。
所述协处理器A,与主控卡相连,主要完成对报文内容进行第一次快速匹配查找。该处理器采用专用查找算法,对流入的报文进行第一次快速匹配,如果获取到报文的应用以后,马上把该报文重新发回给XLR CPU主控卡,从而加速单板报文DPI的查找速度。
所述报文的应用该报文对应的用户所配置报文类型,主控卡根据该类型找到对应的QOS策略。
所述协处理器B,与主控卡相连,主要完成对报文内容进行第二次快速匹配查找。第二次快速匹配查找主要是针对第一次查找未命中的报文,重新进行第二次扫描。该处理器采用专用查找算法,着重对报文进行更深层次的分析,如果获取到报文的应用以后,马上把该报文重新发回给XLR CPU主控卡。
协处理器A和协处理器B中的专用查找算法是专用的字符匹配算法。
协处理器C,与主控卡和主干网连接,为一通讯模块,是主控卡与系统中各线卡间进行信息交换的通道,负责报文的转发处理,主要完成数据交换、路由信息传送、全局路由表、维护转发表等高速信令和数据的传输。各线卡将报文通过协处理器C传送到主控卡中,分析各种应用后,再由主控卡把报文通过协处理器C回传给各线卡CPU。
Claims (10)
1、一种用于宽带接入服务器的高速深度报文检测单板装置,包含主控卡,第一协处理器,第三协处理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将报文发回给主控卡。
2、如权利要求1所述的装置,其特征在于,所述装置还包括第二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查找,获取所述报文的应用,将所述报文发回给主控卡。
3、如权利要求1所述的装置,其特征在于,所述报文为数据、路由信息、全局路由表或维护转发表。
4、如权利要求1所述的装置,其特征在于,所述主控卡为多核处理器。
5、如权利要求1所述的装置,其特征在于,所述深度报文检测单板装置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
6、如权利要求1或2所述的装置,其特征在于,所述主控卡收到第一协处理器或第二协处理器返回的报文以后,根据报文应用对该报文施加用户配置的服务质量策略。
7、一种宽带接入服务器,其特征在于,包含一高速深度报文检测单板装置,所述高速深度报文检测单板装置包含主控卡,第一协处理器,第三协处理器,其中,
所述第三协处理器,与主控卡和主干网相连,用于接收系统中各线卡的报文,将其传送给主控卡,并接收主控卡处理后的报文,将其转发给系统中各线卡;
所述主控卡,用于接收第三协处理器发送的报文,根据报文的处理类型,将报文转发给第一协处理器,接收第一协处理器返回的处理后的报文,将其发送给第三协处理器;
所述第一协处理器,用于接收主控卡发送的报文,对报文内容进行第一次快速匹配查找,获取报文的应用后,将其发回给主控卡。
8、如权利要求7所述的宽带接入服务器,其特征在于,所述装置还包括第二协处理器,与主控卡相连,用于接收主控卡发送的在第一协处理器进行第一次快速匹配查找中未获取其应用的报文,第二协处理器进行第二次快速匹配查找,获取所述报文的应用,将所述报文发回给主控卡。
9、如权利要求7所述的装置,其特征在于,所述深度报文检测单板装置其单板交换能力与所述宽带接入服务器的单板交换能力一样。
10、如权利要求7所述的装置,其特征在于,所述主控卡为多核处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101401038A CN101102184B (zh) | 2007-08-02 | 2007-08-02 | 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101401038A CN101102184B (zh) | 2007-08-02 | 2007-08-02 | 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101102184A true CN101102184A (zh) | 2008-01-09 |
| CN101102184B CN101102184B (zh) | 2011-04-20 |
Family
ID=39036298
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101401038A Active CN101102184B (zh) | 2007-08-02 | 2007-08-02 | 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101102184B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478447B (zh) * | 2009-01-08 | 2011-01-05 | 中国人民解放军信息工程大学 | 一种深度报文检测方法和装置 |
| WO2011009306A1 (zh) * | 2009-07-24 | 2011-01-27 | 中兴通讯股份有限公司 | 一种业务流量的分配方法及装置 |
| CN101364895B (zh) * | 2008-09-24 | 2011-05-04 | 上海大学 | 高性能宽带互联网网络行为实时分析及管理系统 |
| WO2012058988A1 (zh) * | 2010-11-04 | 2012-05-10 | 成都市华为赛门铁克科技有限公司 | 一种报文转向的方法和深度包检测设备 |
| CN104348677A (zh) * | 2013-08-05 | 2015-02-11 | 华为技术有限公司 | 一种深度报文检测方法、设备及协处理器 |
| CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937623A (zh) * | 2006-10-18 | 2007-03-28 | 华为技术有限公司 | 一种控制网络业务的方法及系统 |
-
2007
- 2007-08-02 CN CN2007101401038A patent/CN101102184B/zh active Active
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364895B (zh) * | 2008-09-24 | 2011-05-04 | 上海大学 | 高性能宽带互联网网络行为实时分析及管理系统 |
| CN101478447B (zh) * | 2009-01-08 | 2011-01-05 | 中国人民解放军信息工程大学 | 一种深度报文检测方法和装置 |
| WO2011009306A1 (zh) * | 2009-07-24 | 2011-01-27 | 中兴通讯股份有限公司 | 一种业务流量的分配方法及装置 |
| US8780707B2 (en) | 2009-07-24 | 2014-07-15 | Zte Corporation | Service flux allocation method and equipment thereof |
| WO2012058988A1 (zh) * | 2010-11-04 | 2012-05-10 | 成都市华为赛门铁克科技有限公司 | 一种报文转向的方法和深度包检测设备 |
| US8594086B2 (en) | 2010-11-04 | 2013-11-26 | Huawei Technologies Co., Ltd. | Packet diversion method and deep packet inspection device |
| CN104348677A (zh) * | 2013-08-05 | 2015-02-11 | 华为技术有限公司 | 一种深度报文检测方法、设备及协处理器 |
| WO2015018188A1 (zh) * | 2013-08-05 | 2015-02-12 | 华为技术有限公司 | 一种深度报文检测方法、设备及协处理器 |
| CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101102184B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101102184B (zh) | 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置 | |
| CN106936709B (zh) | 远程服务访问路径控制方法和相关设备 | |
| CN101217464B (zh) | 一种udp数据包的传输方法 | |
| US9071633B2 (en) | Methods, systems, and computer program products for storing communication session data at a network interface module | |
| CN101106518B (zh) | 为中央处理器提供负载保护的拒绝服务方法 | |
| CN108880999A (zh) | 一种业务路由的方法、设备及系统 | |
| CN101582904B (zh) | 一种数据中心多线接入流量对称的实现方法、装置及系统 | |
| CN101997826A (zh) | 一种控制网元、转发网元及因特网协议网络的路由方法 | |
| US7145870B2 (en) | Method and apparatus for combining dedicated and shared networks for efficient data transmission | |
| CN101789949B (zh) | 一种实现负荷分担的方法和路由设备 | |
| CN102377640A (zh) | 一种报文处理装置和报文处理方法、及预处理器 | |
| CN102195882A (zh) | 根据数据流应用类型选路的方法及装置 | |
| CN101326777A (zh) | 用于下游报价的系统和/或方法 | |
| CN109309644A (zh) | 一种基于双正交载体的网络水印标记方法及系统 | |
| CN100473037C (zh) | 一种分布式dhcp中继的实现方法 | |
| CN108768882A (zh) | 一种协议报文的处理方法及系统 | |
| CN108737177A (zh) | 一种移动互联网实时流数据采集及分析的实现方法 | |
| CN101222431A (zh) | 一种具有强服务质量功能的线卡装置及其设计的方法 | |
| CN105704167B (zh) | 一种业务链处理方法、设备及系统 | |
| CN104113513B (zh) | 一种主机发现方法、装置及系统 | |
| CN101605093A (zh) | 利用IP Option实现信息透传的方法 | |
| CN101699802B (zh) | 一种海量数据分流方法 | |
| CN101355585A (zh) | 一种分布式架构数据通信设备的消息保护系统及方法 | |
| US8305898B2 (en) | System and method for guiding and distributing network load flow | |
| CN106254252A (zh) | 一种Flow spec路由的下发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |