CN101795274B - 一种支持安全的多业务多功能接入路由装置 - Google Patents
一种支持安全的多业务多功能接入路由装置 Download PDFInfo
- Publication number
- CN101795274B CN101795274B CN201010101979.3A CN201010101979A CN101795274B CN 101795274 B CN101795274 B CN 101795274B CN 201010101979 A CN201010101979 A CN 201010101979A CN 101795274 B CN101795274 B CN 101795274B
- Authority
- CN
- China
- Prior art keywords
- module
- pin
- discrepancy
- data processing
- service access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种支持安全的多业务多功能接入路由装置,它涉及通信网络领域中的多业务多功能接入路由设备。它由ATM、POS、千兆以太网及帧中继业务接入模块、高速处理器模块、多协议数据处理模块、安全机功能模块等部件组成。它采用灵活可配的多种接口和协议设计,物理层可以接入OC-3/OC-12ATM、POS接口、千兆以太网接口、E1接口等,链路层支持ATM、POS、以太网及HDLC协议,网络层支持TCP/IPv4/IPv6/MPLS的数据转发,实现网络互连互通。本发明具有集成度高,体积小,成本低廉,开发周期短等优点,特别适合具有安全功能的接口和协议类型多样性的业务接入转发设备中作多业务多功能接入的路由装置。
Description
技术领域
本发明涉及通信网络领域中的一种支持安全的多业务多功能接入路由装置。特别适合接口和协议类型多样性的接入路由设备中作多业务的接入及网络互连互通应用装置。
背景技术
目前通信网络正在向多业务、多接口、多种速率、支持多种协议和确保服务质量等方向发展,多种网系之间正在面临网络互连互通的设计课题。处于网络边缘接入地位的路由转发设备,不仅要提供OC-3/OC-12ATM、OC-3/OC-12POS、千兆以太网、E1帧中继接口等速率的物理接口,而且链路层需要支持POS、ATM、以太网和HDLC等多种协议,网络层需要支持基于IPv4、IPv6和MPLS等多种协议。同时还需要高速的数据处理控制能力,特别是为防止网络攻击在保证性能的情况下还要求网络具备安全加密机制。
为了满足上述要求,传统的方法是设计多种功能不同的电路板提供不同速率的接口,支持不同协议类型以实现网络节点间的互联互通,因此设备复杂,成本昂贵,研制周期长。如何采用专用芯片实现特定的安全算法,支持安全的多协议多功能数据路由装置能实现传统设计中多种电路板才能完成的功能成为当前接入路由设备研发的关键问题。
发明内容
本发明所要解决的技术问题就是在于避免上述背景技术中的不足之处而提供一种将数据面及控制面的功能集成到统一硬件平台的支持安全的多业务多功能接入路由装置,实现传统设计中多种电路板才能完成的功能,它采用灵活的接口和协议设计,可以接入OC-3/OC-12ATM、OC-3/OC-12POS、千兆以太网、帧中继等多种业务接口,链路层支持POS、ATM、以太网和HDLC协议,网络层支持IPv4、IPv6和MPLS的数据转发,具有支持基于IPsec网络安全功能的多协议、多接口之间的网络互连互通设计。本发明具有简化路由设备设计、电路板体积小、集成度高、成本低廉和开发周期短等特点。
本发明所要解决的技术问题由下列技术方案实现:
本发明由多协议数据处理模块101、高速处理器模块102、安全机功能模块103、ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107组成;其中高速处理器模块102的出入端1脚与多协议数据处理模块101的出入端5脚连接,高速处理器模块102将互连配置控制参数、安全策略配置参数、互连表项配置参数及控制与命令信息下发至多协议数据处理模块101进行数据转发处理,多协议数据处理模块101将协议数据包及互连状态信息发送到高速处理器模块102进行信息收集及协议包的处理;高速处理器模块102的出入端2脚与安全机功能模块103的出入端2脚通过内部系统总线连接,根据安全策略要求将密码通道配置参数及通道控制命令发送到安全机功能模块103进行特定的密码算法启动,安全机功能模块103将按照安全策略配置的参数执行特定的加解密算法,将结果发送到高速处理器模块102的高速数据缓存器中缓存;
ATM业务接入模块104的出入端1脚与业务数据端口A连接,将业务数据端口A输入的业务数据进行光电转换、ATM信元处理,ATM业务接入模块104将ATM信元经过数据端口A发送出去;ATM业务接入模块104的出入端2脚通过UTOPIAL2总线与多协议数据处理模块101的出入端1脚连接,ATM业务接入模块104将ATM信元发送到多协议数据处理模块101进行ATM信元的AAL5适配及完成IP数据包转发处理;
POS业务接入模块105的出入端1脚与业务数据端口B连接,将业务数据端口B输入的业务数据进行光电转换、POS成帧处理,POS业务接入模块105将POS帧经过数据端口B发送出去;POS业务接入模块105的出入端2脚通过POS-PHYL2总线与多协议数据处理模块101的出入端2脚连接,POS业务接入模块105将POS帧发送到多协议数据处理模块101进行POS帧链路层处理及完成IP数据包的转发处理;
千兆以太网接入模块106的出入端1脚与业务数据端口C连接,将业务数据端口C输入的业务数据进行物理编码处理、媒体接入处理,千兆以太网接入模块106将以太网数据经过数据端口C发送出去;千兆以太网接入模块106的出入端2脚通过GMII总线与多协议数据处理模块101的出入端3脚连接,千兆以太网接入模块106将以太网帧发送到多协议数据处理模块101进行MAC层数据处理及完成IP数据包的转发处理;
帧中继业务接入模块107出入端1脚与业务数据端口D连接,将业务数据端口D输入的业务数据进行线路编码及E1成帧处理,帧中继业务接入模块107将E1数据帧经过数据端口D发送出去;帧中继业务接入模块107的出入端2脚通过TDM总线与多协议数据处理模块101的出入端4脚连接,帧中继业务接入模块(107)将E1数据帧发送到多协议数据处理模块101进行HDLC数据处理及完成IP数据包的转发处理;
多协议数据处理模块101将ATM、POS、以太网、HDLC数据中承载的IP数据根据互连配置信息进行解析、查表,有选择的进行安全加解密处理,并将处理后的数据转发到ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106及帧中继业务接入模块107的任意一种业务接口进行相应的成帧处理,通过高速处理器模块102修改多协议数据处理模块101的互连配置参数,可完成各种接口之间的数据包转发;
多协议数据处理模块101的出入端6脚通过内部高速数据总线接口与安全机功能模块103出入端1脚连接,安全机功能模块103将安全算法结果经过输出FIFO放入多协议数据处理模块101的高速数据存储器中存储,多协议数据处理模块101将要执行安全加解密算法的数据发送到安全机功能模块103进行特定的算法处理。
本发明多协议数据处理模块101由安全策略配置模块201、表项配置模块202、互连配置模块203、包解析模块204、包查表模块205、互连处理模块206、数据存储模块207、发送队列管理及流量调度模块208组成;其中安全策略配置模块201、表项配置模块202、互连配置模块203各入端1脚与高速处理器模块102的出端1脚并接,各出端2脚分别与包解析模块204、包查表模块205、互连处理模块206入端8脚并接;ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107各出端2脚分别与包解析模块204的入端1至4脚连接,包解析模块204的出端6脚串接包查表模块205后与互连处理模块206的入端1脚连接,包解析模块204、包查表模块205、互连处理模块206的各出端5脚与高速处理器模块102的入端1脚连接;发送队列管理及流量调度模块208的入端1至4脚与互连处理模块206的出端2脚连接,出端1至4脚分别与ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107各入端2脚连接;数据存储模块207的出入端1脚与包解析模块204的出入端7脚、安全机功能模块103的出入端1脚、发送队列管理及流量调度模块208的出入端5脚并接;
所述的高速处理器模块102将安全策略配置信息、表项配置信息、互连配置信息分别下发到安全策略配置模块201、表项配置模块202、互连配置模块203进行特定安全算法、查找表、业务互连的配置;安全策略配置模块201将安全策略配置信息传递给包解析模块204,通知包解析模块执行特定安全算法;包解析模块204将根据安全策略配置模块201的安全配置参数将数据包存入数据存储模块207,安全机功能模块103读取需进行安全加解密算法的数据包,进行特定的安全算法处理,同时将处理后的结果重新放入数据存储模块207存储;包解析模块204将对收到的数据包进行ATMAAL5适配、POS帧、以太网帧及HDLC帧的解析,并提取帧中承载的IPv4/IPv6/MPLS包头,由6脚传入包查表模块205进行查表处理,同时将协议数据包由5脚传输到高速处理器模块102进行协议包的处理;包查表模块205将完成查表处理的信元头,发送到互连处理模块206进行包的转发处理,并将表项状态发送到高速处理器模块102进行表项状态信息汇报;互连处理模块206将收到的数据包进行包头处理,即包头的插入、移走及部分包头的替换后发送到发送队列管理及流量调度模块208进行流量管理、优先级调度处理;发送队列管理及流量调度模块208的出端1至4脚将完成流量管理及优先级队列调度的数据包发送到相对应的ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107中进行相应数据包的转发;ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107接收发送队列管理及流量调度模块208调度处理的数据包,分别进行ATM信元提取、光电转换,POS帧处理、光电转换,以太网帧物理编码处理,E1帧处理、线路编码处理,并将处理后的数据分别发送到数据端口A、B、C、D。
本发明安全机功能模块103由高速数据存储接口301、密码通道302、通道控制器303及算法执行单元304组成;其中高速数据存储接口301的出入端1脚与多协议数据处理模块101的出入端5脚连接,出入端2脚依次串接密码通道302、通道控制器303的出入端1、2脚后与算法执行单元304的出入端1脚连接;密码通道302、通道控制器303的各出入端3脚分别与高速处理器模块102的出入端2脚连接;
所述的高速处理器模块102将进行安全算法的描述符指针写入密码通道302完成对密码算法的配置,高速处理器模块102将控制命令写入通道控制器303完成对通道控制器启动DEU、MDEU、AESU、KEU等算法执行单元的功能;密码通道302将根据写入的描述符指针信息向通道控制器303提出执行特定安全算法的请求,并进行特定算法处理等待;通道控制器303将根据高速处理器模块102的控制命令查看算法执行单元304中硬件执行单元DEU、MDEU、AESU、KEU的占用状态,并分配所需的算法执行单元304,并将分配好的算法执行单元304通知到等待特定密码处理的密码通道302,密码通道302获得请求允许后,将需进行安全算法处理的数据通过高速数据存储接口301读入到算法执行单元304的特定输入FIFO中,完成算法处理;算法执行单元304将完成算法处理的结果通过特定输出FIFO发送到高速数据存储接口301,高速数据存储接口301将处理的数据放入多协议数据处理模块101完成特定安全算法处理;密码通道302、通道控制器303分别将当前的状态信息发送到高速处理器模块102进行状态汇报。
本发明相比背景技术具有如下优点:
1)本发明采用统一的硬件平台可支持多种网络系统应用。
高速处理器模块102、多协议数据处理模块101通过加载不同的驱动软件配置参数可实现链路层的POS业务、ATM业务、以太网业务,帧中继业务的不同应用,通过运行不同的网络互连软件可支持TCP/IPv4/IPv6/MPLS等网络层的灵活应用,通过加载不同的安全加密驱动算法软件可实现基于IPsec、802.11i网络的安全应用。
2)本发明具有高性能的通信控制功能。
高速处理器模块102内核最高频率可达1.3GHz,支持数据总线频率最高533MHz的DDR2SDRAM,支持的数据存储器容量不小于512MB字节,而且支持32MB字节的程序存储器。能够满足通信网络要求的CPU处理及性能的要求。
3)本发明具有灵活的网络互连互通功能,可实现多种业务,多种功能的接入。
通过对多协议数据处理模块101多个通信控制器的配置,既可支持链路层的协议,又可支持网络层的协议,从而灵活实现网络的互连互通功能。链路层支持UART协议、透明协议、HDLC协议、QMC协议、以太网协议、ATM协议、POS协议等;网络层支持UDP、TCP/IPv4/IPv6/MPLS等协议及网络的互连。
4)本发明具有支持基于IPsec应用的网络安全机制。
通过对安全机功能模块103的算法执行单元303配置不同的DEU、MDEU、AESU、KEU硬件执行单元,可支持DES、MD5、RSA、SHA、HMAC等算法,结合IPsec协议软件包可以完成基于IPsec应用的网络安全功能。由于安全算法的实现是依靠硬件完成的,从而本发明具有保证网络互连互通转发性能的网络安全功能。
5)本发明的电路模块均采用市售通用的集成电路和接插件制作,因此设备集成度高、体积小、性能可靠、价格低廉,便于批量生产应用。
附图说明
图1是本发明实施例的电原理逻辑方框图。
图2是本发明多协议数据处理模块101实施例的电原理逻辑方框图。
图3是本发明安全机功能模块103实施例的电原理逻辑方框图。
具体实施方式
参照图1至图3,本发明由多协议数据处理模块101、高速处理器模块102、安全机功能模块103组成、ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106及帧中继业务接入模块107组成,图1是本发明的电原理逻辑方框图,实施例按图1连接线路。其中高速处理器模块102的出入端1脚与多协议数据处理模块101的出入端5脚通过SDMA总线连接,高速处理器模块102将互连配置控制参数、安全策略配置参数、互连表项配置参数及控制与命令信息下发至多协议数据处理模块101进行数据转发处理,多协议数据处理模块101的出端5脚将协议数据包及互连状态信息发送到高速处理器模块102进行信息收集及协议包的处理;高速处理器模块102的出入端2脚与安全机功能模块103的出入端2脚通过内部系统总线连接,根据安全策略要求将密码通道配置参数及通道控制命令发送到安全机功能模块103进行特定的密码算法启动,安全机功能模块103将按照安全策略配置的参数执行特定的加解密算法,将结果发送到高速处理器模块102的高速数据缓存器中缓存。实施例高速处理器模块102采用市售的MPC8568E及外挂512M字节DDR2SDRAM存储器,32M字节的FLASH程序存储器制作。
本发明ATM业务接入模块104的出入端1脚与业务数据端口A连接,将业务数据端口A输入的业务数据进行光电转换、ATM信元处理,ATM业务接入模块104将ATM信元经过数据端口A发送出去;ATM业务接入模块104的出入端2脚通过UTOPIAL2总线与多协议数据处理模块101的出入端1脚连接,ATM业务接入模块104将ATM信元发送到多协议数据处理模块101进行ATM信元的AAL5适配处理,实施例ATM业务接入模块104采用PMC5351芯片制作。
本发明POS业务接入模块105的出入端1脚与业务数据端口B连接,将业务数据端口B输入的业务数据进行光电转换、POS成帧处理,POS业务接入模块105将POS帧经过数据端口B发送出去;POS业务接入模块105的出入端2脚通过POS-PHYL2总线与多协议数据处理模块101的出入端2脚连接,POS业务接入模块105将POS帧发送到多协议数据处理模块101进行POS帧链路层的处理。实施例POS业务接入模块105采用PMC5357芯片制作。
本发明千兆以太网接入模块106的出入端1脚与业务数据端口C连接,将业务数据端口C输入的业务数据进行物理编码处理、媒体接入处理,千兆以太网接入模块106将以太网数据经过数据端口C发送出去;千兆以太网接入模块106的出入端2脚通过GMII总线与多协议数据处理模块101的出入端3脚连接,千兆以太网接入模块106将以太网帧发送到多协议数据处理模块101进行MAC层数据处理。实施例千兆以太网接入模块106采用88E1111-B2-1I000-BAB芯片制作。
本发明帧中继业务接入模块107出入端口1脚与业务数据端口D连接,将业务数据端口D输入的业务数据进行线路编码及E1成帧处理,帧中继业务接入模块107将E1数据帧经过数据端口D发送出去;帧中继业务接入模块107的出入端口2脚通过TDM总线与多协议数据处理模块101的出入端口4脚连接,帧中继业务接入模块107将E1数据帧发送到多协议数据处理模块101进行HDLC数据处理。实施例帧中继业务接入模块107采用PMC4354芯片制作。
本发明多协议数据处理模块101由安全策略配置模块201、表项配置模块202、互连配置模块203、包解析模块204、包查表模块205、互连处理模块206、数据存储模块207、发送队列管理及流量调度模块208组成,图2是本发明多协议数据处理模块101实施例的电原理逻辑方框图,实施例按图2连接线路。其中高速处理器模块102出端1脚将安全策略配置信息、表项配置信息、互连配置信息分别下发到安全策略配置模块201、表项配置模块202、互连配置模块203进行特定安全算法、查找表、业务互连的配置;安全策略配置模块201出端2脚将安全策略配置信息传递给包解析模块204,通知包解析模块执行特定安全算法;包解析模块204将根据安全策略配置模块201的安全配置参数将数据包存入数据存储模块207,安全机功能模块103读取需进行安全加解密算法的数据包,进行特定的安全算法处理,同时将处理后的结果重新放入数据存储模块207存储;包解析模块204的入端1至4脚将对收到的数据包进行ATMAAL5适配、POS帧、以太网帧及HDLC帧的解析,并提取帧中承载的IPv4/IPv6/MPLS包头,由6脚传入包查表模块205进行查表处理,同时将协议数据包由5脚传输到高速处理器模块102进行协议包的处理;包查表模块205将完成查表处理的信元头,发送到互连处理模块206进行包的转发处理,并将表项状态发送到高速处理器模块102进行表项状态信息汇报;互连处理模块206将收到的数据包进行包头的插入、移走及部分包头的替换处理后发送到发送队列管理及流量调度模块208进行流量管理、优先级调度处理;发送队列管理及流量调度模块208的出端1至4脚将完成流量管理及优先级队列调度的数据包发送到相对应的ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107中进行相应数据包的转发;ATM业务接入模块104、POS业务接入模块105、千兆以太网接入模块106、帧中继业务接入模块107接收发送队列管理及流量调度模块208调度处理的数据包,分别进行ATM信元提取、光电转换,POS帧处理、光电转换,以太网帧物理编码处理,E1帧处理、线路编码处理,并将处理后的数据分别发送到数据端口A、B、C、D。实施例多协议数据处理模块101模块中的各部件采用一块MPC8568E芯片在内部集成的QUICC处理机中制作。
本发明安全机功能模块103由高速数据存储接口301、密码通道302、通道控制器303及算法执行单元304组成,图3是本发明安全机功能模块103实施例的电原理逻辑方框图,实施例按图3连接线路。其中高速处理器模块102的出端2脚将进行安全算法的描述符指针通过内部系统总线写入密码通道302完成对密码算法的配置,高速处理器模块102将控制命令通过内部系统总线写入通道控制器303完成对通道控制器启动DEU、MDEU、AESU、KEU等算法执行单元的功能;密码通道302将根据写入的描述符指针信息向通道控制器303提出执行特定安全算法的请求,并进行特定算法处理等待;通道控制器303将根据高速处理器模块102的控制命令查看算法执行单元304中硬件执行单元DEU、MDEU、AESU、KEU的占用状态,并分配所需的算法执行单元304,并将分配好的算法执行单元304通知到等待特定密码处理的密码通道302,密码通道302获得请求允许后,将需进行安全算法处理的数据通过高速数据存储接口301读入到算法执行单元304的特定输入FIFO中,完成算法处理;算法执行单元304将完成算法处理的结果通过特定输出FIFO发送到高速数据存储接口301,高速数据存储接口301将处理的数据放入多协议数据处理模块101完成特定安全算法处理;密码通道302、通道控制器303分别将当前的状态信息发送到高速处理器模块102进行状态汇报。实施例安全机功能模块103的各部件采用一块MPC8568E芯片制作而成。
本发明安装结构如下:
本发明图1至图3中各部件安装在一块尺寸长×宽为322.5毫米×280毫米的印制电路板上,印制板安装在一个长×宽×高为360毫米×350毫米×44.45毫米的机箱内,面板上安装业务端口A、B、C、D的电缆插座,组装成本发明。
Claims (3)
1.一种支持安全的多业务多功能接入路由装置,它包括ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107),高速处理器模块(102);其特征在于:还包括多协议数据处理模块(101)、安全机功能模块(103),其中高速处理器模块(102)的出入端1脚与多协议数据处理模块(101)的出入端5脚连接,高速处理器模块(102)将互连配置控制参数、安全策略配置参数、互连表项配置参数及控制与命令信息下发至多协议数据处理模块(101)进行数据转发处理,多协议数据处理模块(101)将协议数据包及互连状态信息发送到高速处理器模块(102)进行信息收集及协议包的处理;高速处理器模块(102)的出入端2脚与安全机功能模块(103)的出入端2脚通过内部系统总线连接,根据安全策略要求将密码通道配置参数及通道控制命令发送到安全机功能模块(103)进行特定的密码算法启动,安全机功能模块(103)将按照安全策略配置的参数执行特定的加解密算法,将结果发送到高速处理器模块(102)的高速数据缓存器中缓存;
ATM业务接入模块(104)的出入端1脚与业务数据端口A连接,将业务数据端口A输入的业务数据进行光电转换、ATM信元处理,ATM业务接入模块(104)将ATM信元经过数据端口A发送出去;ATM业务接入模块(104)的出入端2脚通过UTOPIAL2总线与多协议数据处理模块(101)的出入端1脚连接,ATM业务接入模块(104)将ATM信元发送到多协议数据处理模块(101)进行ATM信元的AAL5适配及完成IP数据包转发处理;
POS业务接入模块(105)的出入端1脚与业务数据端口B连接,将业务数据端口B输入的业务数据进行光电转换、POS成帧处理,POS业务接入模块(105)将POS帧经过数据端口B发送出去;POS业务接入模块(105)的出入端2脚通过POS-PHYL2总线与多协议数据处理模块(101)的出入端2脚连接,POS业务接入模块(105)将POS帧发送到多协议数据处理模块(101)进行POS帧链路层处理及完成IP数据包的转发处理;
千兆以太网接入模块(106)的出入端1脚与业务数据端口C连接,将业务数据端口C输入的业务数据进行物理编码处理、媒体接入处理,千兆以太网接入模块(106)将以太网数据经过数据端口C发送出去;千兆以太网接入模块(106)的出入端2脚通过GMII总线与多协议数据处理模块(101)的出入端3脚连接,千兆以太网接入模块(106)将以太网帧发送到多协议数据处理模块(101)进行MAC层数据处理及完成IP数据包的转发处理;
帧中继业务接入模块(107)出入端1脚与业务数据端口D连接,将业务数据端口D输入的业务数据进行线路编码及E1成帧处理,帧中继业务接入模块(107)将E1数据帧经过数据端口D发送出去;帧中继业务接入模块(107)的出入端2脚通过TDM总线与多协议数据处理模块(101)的出入端4脚连接,帧中继业务接入模块(107)将E1数据帧发送到多协议数据处理模块(101)进行HDLC数据处理及完成IP数据包的转发处理;
多协议数据处理模块(101)将ATM、POS、以太网、HDLC数据中承载的IP数据根据互连配置信息进行解析、查表,有选择的进行安全加解密处理,并将处理后的数据转发到ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)及帧中继业务接入模块(107)的任意一种业务接口进行相应的成帧处理,通过高速处理器模块(102)修改多协议数据处理模块(101)的互连配置参数,可完成各种接口之间的数据包转发;
多协议数据处理模块(101)的出入端6脚通过内部高速数据总线接口与安全机功能模块(103)出入端1脚连接,安全机功能模块(103)将安全算法结果经过输出FIFO放入多协议数据处理模块(101)的高速数据存储器中存储,多协议数据处理模块(101)将要执行安全加解密算法的数据发送到安全机功能模块(103)进行特定的算法处理。
2.根据权利要求1所述的一种支持安全的多业务多功能接入路由装置,其特征在于:多协议数据处理模块(101)包括安全策略配置模块(201)、表项配置模块(202)、互连配置模块(203)、包解析模块(204)、包查表模块(205)、互连处理模块(206)、数据存储模块(207)、发送队列管理及流量调度模块(208);其中安全策略配置模块(201)、表项配置模块(202)、互连配置模块(203)各入端1脚与高速处理器模块(102)的出端1脚并接,各出端2脚分别与包解析模块(204)、包查表模块(205)、互连处理模块(206)入端8脚并接;ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107)各出端2脚分别与包解析模块(204)的入端1至4脚连接,包解析模块(204)的出端6脚串接包查表模块(205)后与互连处理模块(206)的入端1脚连接,包解析模块(204)、包查表模块(205)、互连处理模块(206)的各出端5脚与高速处理器模块(102)的入端1脚连接;发送队列管理及流量调度模块(208)的入端1至4脚与互连处理模块(206)的出端2脚连接,出端1至4脚分别与ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107)各入端2脚连接;数据存储模块(207)的出入端1脚与包解析模块(204)的出入端7脚、安全机功能模块(103)的出入端1脚、发送队列管理及流量调度模块(208)的出入端5脚并接;
所述的高速处理器模块(102)将安全策略配置信息、表项配置信息、互连配置信息分别下发到安全策略配置模块(201)、表项配置模块(202)、互连配置模块(203)进行特定安全算法、查找表、业务互连的配置;安全策略配置模块(201)将安全策略配置信息传递给包解析模块(204),通知包解析模块执行特定安全算法;包解析模块(204)将根据安全策略配置模块(201)的安全配置参数将数据包存入数据存储模块(207),安全机功能模块(103)读取需进行安全加解密算法的数据包,进行特定的安全算法处理,同时将处理后的结果重新放入数据存储模块(207)存储;包解析模块(204)将对收到的数据包进行ATMAAL5适配、POS帧、以太网帧及HDLC帧的解析,并提取帧中承载的IPv4/IPv6/MPLS包头,由6脚传入包查表模块(205)进行查表处理,同时将协议数据包由5脚传输到高速处理器模块(102)进行协议包的处理;包查表模块(205)将完成查表处理的信元头,发送到互连处理模块(206)进行包的转发处理,并将表项状态发送到高速处理器模块(102)进行表项状态信息汇报;互连处理模块(206)将收到的数据包进行包头的插入、移走及部分包头的替换后发送到发送队列管理及流量调度模块(208)进行流量管理、优先级调度处理;发送队列管理及流量调度模块(208)的出端1至4脚将完成流量管理及优先级队列调度的数据包发送到相对应的ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107)中进行相应数据包的转发;ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107)接收发送队列管理及流量调度模块(208)调度处理的数据包,分别进行ATM信元提取、光电转换,POS帧处理、光电转换,以太网帧物理编码处理,E1帧处理、线路编码处理,并将处理后的数据分别发送到数据端口A、B、C、D。
3.根据权利要求1所述的一种支持安全的多业务多功能接入路由装置,其特征在于:安全机功能模块(103)包括高速数据存储接口(301)、密码通道(302)、通道控制器(303)及算法执行单元(304);其中高速数据存储接口(301)的出入端1脚与多协议数据处理模块(101)的出入端5脚连接,出入端2脚依次串接密码通道(302)、通道控制器(303)的出入端1、2脚后与算法执行单元(304)的出入端1脚连接;密码通道(302)、通道控制器(303)的各出入端3脚分别与高速处理器模块(102)的出入端2脚连接;
所述的高速处理器模块(102)将进行安全算法的描述符指针写入密码通道(302)完成对密码算法的配置,高速处理器模块(102)将控制命令写入通道控制器(303)完成对通道控制器启动DEU、MDEU、AESU、KEU算法执行单元的功能;密码通道(302)将根据写入的描述符指针信息向通道控制器(303)提出执行特定安全算法的请求,并进行特定算法处理等待;通道控制器(303)将根据高速处理器模块(102)的控制命令查看算法执行单元(304)中硬件执行单元DEU、MDEU、AESU、KEU的占用状态,并分配所需的算法执行单元(304),并将分配好的算法执行单元(304)通知到等待特定密码处理的密码通道(302),密码通道(302)获得请求允许后,将需进行安全算法处理的数据通过高速数据存储接口(301)读入到算法执行单元(304)的特定输入FIFO中,完成算法处理;算法执行单元(304)将完成算法处理的结果通过特定输出FIFO发送到高速数据存储接口(301),高速数据存储接口(301)将处理的数据放入多协议数据处理模块(101)完成特定安全算法处理;密码通道(302)、通道控制器(303)分别将当前的状态信息发送到高速处理器模块(102)进行状态汇报。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010101979.3A CN101795274B (zh) | 2010-01-28 | 2010-01-28 | 一种支持安全的多业务多功能接入路由装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010101979.3A CN101795274B (zh) | 2010-01-28 | 2010-01-28 | 一种支持安全的多业务多功能接入路由装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101795274A CN101795274A (zh) | 2010-08-04 |
CN101795274B true CN101795274B (zh) | 2016-03-30 |
Family
ID=42587699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010101979.3A Active CN101795274B (zh) | 2010-01-28 | 2010-01-28 | 一种支持安全的多业务多功能接入路由装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101795274B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102122160B (zh) * | 2010-12-31 | 2012-11-28 | 重庆新媒农信科技有限公司 | 多业务状态控制、加载和卸载方法 |
CN103746970B (zh) * | 2013-12-25 | 2017-04-19 | 北京格林伟迪科技股份有限公司 | 一种自适应多协议eop实现方法和装置 |
CN114389753B (zh) * | 2021-12-15 | 2024-01-30 | 中国电子科技集团公司第三十研究所 | 一种能够适配多种速率的pos接口 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2641932Y (zh) * | 2003-09-24 | 2004-09-15 | 中国电子科技集团公司第五十四研究所 | 宽带综合业务异步传输模式交换机 |
CN1859242A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 支持多业务传输的宽带接入设备 |
CN1980106A (zh) * | 2005-12-02 | 2007-06-13 | 北京邮电大学 | 多业务复用方法与光传输系统 |
CN101447828A (zh) * | 2008-12-16 | 2009-06-03 | 北京华环电子股份有限公司 | 多业务接入sdh光传输设备 |
-
2010
- 2010-01-28 CN CN201010101979.3A patent/CN101795274B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2641932Y (zh) * | 2003-09-24 | 2004-09-15 | 中国电子科技集团公司第五十四研究所 | 宽带综合业务异步传输模式交换机 |
CN1859242A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 支持多业务传输的宽带接入设备 |
CN1980106A (zh) * | 2005-12-02 | 2007-06-13 | 北京邮电大学 | 多业务复用方法与光传输系统 |
CN101447828A (zh) * | 2008-12-16 | 2009-06-03 | 北京华环电子股份有限公司 | 多业务接入sdh光传输设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101795274A (zh) | 2010-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210051045A1 (en) | Communication switching apparatus for switching data in multiple protocol data frame formats | |
CN101252537B (zh) | 一种交换网通信系统、方法和主控板 | |
US7751433B2 (en) | Switching apparatus having universal transport of data packet frames | |
CN101325551B (zh) | 一种报文处理方法和报文处理装置 | |
US9654406B2 (en) | Communication traffic processing architectures and methods | |
CN100409646C (zh) | 用策略流实现不同因特网协议数据包转发的方法和设备 | |
CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
McAuley | Protocol design for high speed networks | |
JP5706447B2 (ja) | 同期式ネットワークのための装置および方法 | |
US7830875B2 (en) | Autonegotiation over an interface for which no autonegotiation standard exists | |
CN1859382A (zh) | 支持多业务的通信设备及其方法 | |
US8949578B2 (en) | Sharing of internal pipeline resources of a network processor with external devices | |
TWI239169B (en) | Method and apparatus to manage packet fragmentation with address translation | |
CN102035751A (zh) | 一种数据的传输方法和设备 | |
WO2011102488A1 (ja) | 通信制御システム、スイッチングノード、通信制御方法、及び通信制御用プログラム | |
WO2009074002A1 (fr) | Dispositif et procédé de mise en œuvre d'un canal de réseau de communication de signalisation et d'un réseau de communication de gestion | |
CN101795274B (zh) | 一种支持安全的多业务多功能接入路由装置 | |
CN108768669A (zh) | 基于asic可信远程内存交换卡及其数据交换方法 | |
CN100389559C (zh) | 网络中数据传输的方法 | |
Volker et al. | A node architecture for 1000 future networks | |
CN112311448B (zh) | 一种基于虚拟机的卫星网络加速系统 | |
CN201699737U (zh) | 高性能通信处理及控制的平台装置 | |
CN113890680A (zh) | 一种应用于光纤通道航电网络dds的传输方法 | |
CN101621528B (zh) | 基于以太交换机集群管理的会话系统及会话通道实现方法 | |
CN100536457C (zh) | 一种实现同步数字体系上传送数据包的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |