CN102468899A - 通道化stm-1接入分发方法与系统 - Google Patents
通道化stm-1接入分发方法与系统 Download PDFInfo
- Publication number
- CN102468899A CN102468899A CN2010105351152A CN201010535115A CN102468899A CN 102468899 A CN102468899 A CN 102468899A CN 2010105351152 A CN2010105351152 A CN 2010105351152A CN 201010535115 A CN201010535115 A CN 201010535115A CN 102468899 A CN102468899 A CN 102468899A
- Authority
- CN
- China
- Prior art keywords
- data
- stm
- channelizing
- ethernet
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种通道化STM-1接入分发方法和系统。该方法将多路通道化STM-1网络的光信号分别转换为电信号,并从中提取原始数据流,对于纯数据,还根据协议类型,提取有效IP数据包。接着根据过滤规则过滤数据,最后对数据进行分发。该方法和系统既满足复杂网络环境分光旁路情况下多端口及多种协议环境灵活接入的需求,又可兼顾网络安全数据处理的需求,同时支持接口的灵活可扩充,满足了接入高密度的需求。
Description
技术领域
本发明涉及一种网络数据接入分发方法与系统,具体涉及一种通道化STM-1(Synchronous Transport Module 1,同步传输模块1级)网络环境中的数据提取处理分发方法与系统。
背景技术
近十年来,我国在网络方面发展迅猛,电子政务、电子商务、电子娱乐、企业信息化等迅速发展,网络已经逐步渗透到社会、日常生活的各个方面。但随之而来的计算机病毒、黑客、信息间谍、非法内容等的泛滥,对政府、企事业单位互联网的应用构成了重大安全威胁,构建相应的安全设备成为重中之重,而网络接入及数据提取是首先要解决的问题。传统网络安全监测在企业出口通常是10/100/1000M(Million,百万)以太网环境接入,而全网安全大多在骨干网出口,位于路由器和传输设备之间进行接入,通常为连续级联方式(非通道化)的SDH(Synchronous Digital Hierarchy,同步数字系列)网络,接入设备将获取的数据处理后分发转发给后台安全模块进行处理。这些接入方式目前发展比较成熟,但随着MSTP(Multi-Service TransportPlatform,多业务传送平台)的部署和发展,大型企业或者各类跨区域的专网或无线传输等利用通道化技术可透明承载多种协议且带宽可灵活分配的特点,纷纷实现分布式虚拟专网。这给网络安全监测带来接入困难,解决通道化SDH网络接入,特别是应用较广的网络,比如通道化STM-1网络,成为保障相关网络安全的重中之重。
目前使用的方法,一种是直接采用具有类似MSTP功能的传输设备作为旁路接入,但这种方法成本高,同时不能有效应对类似LCAS(Link CapacityAdjustment Scheme,链路容量调整机制)的带协商自动调节带宽的协议,且不带有通常的五元组过滤及内容过滤部分。
另一种为专用板卡。文献“STM-1通道化与非通道化接口卡的实现”(《通信技术》,2007年第11期,第40卷)披露的接口插卡实现了针对通道化STM-1网络ATM(Asynchronous Transfer Mod,异步传输模式)相关协议的处理,但该卡主要是采用多片ASIC(Application Specific Intergrated Circuits,专用集成电路芯片)通过专用包接口互联构成,单卡只支持单个光口接入模块及仅支持ATM协议,虽然可适用TD-SCDMA(Time Division-Synchronous CodeDivision MultipleAccess,时分同步码分多址接入)简单网络环境下的安全监测使用,但总的来说系统灵活度及集成度较低,不能有效满足复杂网络环境分光旁路情况下多端口及多种协议环境灵活接入的需求。且该板块主要适应收发双工方式,而网络安全监测应用仅需工作在单收方式,需要在单收情况下能提取有效应用数据,所以不能有效应用于广泛的通道化STM-1网络网络安全监测领域。文献“一种密集通道多协议传输技术的硬件设计与实现”(《计算机工程与科学》,2007年第29卷第5期)披露的是实现通道化STM-1环境接入通信的板卡,但该板块主要还是用于双工正常通信使用,不能有效应用于旁路式只收不发的接入环境。
由此可见,随着通道化技术的应用推广,对接入分发设备的接入密度、多种承载协议情况下的接入及数据提取过滤能力,以及设备的灵活性、可升级性都提出了更高的要求,而现有解决方式难以有效解决。
发明内容
本发明所要解决的技术问题是提供一种通道化STM-1接入分发方法和系统,该方法和系统能满足复杂网络环境分光旁路情况下多端口及多种协议环境灵活接入的需求,并实现数据的提取、过滤和分发。
为解决上述技术问题,本发明的技术方案如下:
一种通道化STM-1接入分发方法,包括以下步骤:将多路通道化STM-1网络的光信号分别转换为电信号;恢复电信号的数据时钟;将电信号还原为STM-1的SDH帧结构,然后从每个STM-1接口的SDH帧结构中提取SDH高阶及低阶通道开销信息,并将SDH高阶及低阶通道开销信息打包为以太网数据包,同时从每个STM-1接口的SDH帧结构内解复用,提取63个E1通道中承载的原始数据信息,然后将原始数据信息打包为一个以太网数据格式的巨型帧;发送以太网数据包和巨型帧;接收以太网数据包和巨型帧,并分别从以太网数据包和巨型帧恢复SDH高阶及低阶通道开销信息和63个E1通道中承载的原始数据信息;从SDH高阶及低阶通道开销信息提取SDH链路状态信息;根据E1通道的不同配置,从原始数据信息提取原始数据流,所述原始数据流包括语音数据和纯数据;根据协议类型,从包括纯数据的原始数据流提取IP数据包;将多个过滤规则与语音数据和IP数据包匹配,并根据匹配结果对语音数据和IP数据包进行过滤分发处理,各所述过滤规则包括过滤项和相应的过滤操作,所述过滤项包括目的端口,所述过滤操作包括丢弃及按目标转发;将需要按目标转发的语音数据和IP数据包封装为以太网包,再在该以太网包外部封装语音数据和IP数据包需要输出的目的端口信息;以及接收以太网包,并将以太网包从过滤规则包括的目的端口发出。
在上述方法中,若各E1通道配置为独立通道,则将从不同STM-1接口进来的不同E1通道的原始数据信息分别进行缓存,然后从E1通道时隙中提取承载的数据,并对该承载的数据进行拼接以得到原始数据流。
在上述方法中,若E1通道配置为存在虚级联,则根据E1通道虚级联组参数,从每个虚级联组的复帧数据中恢复出所承载的原始数据流。
在上述方法中,若E1通道配置为存在虚级联,且相关SDH链路支持LCAS协议,则监测该链路复帧中的虚级联开销字节VLI,从中恢复出LCAS控制包,根据LCAS控制包中的请求和应答确认信息,动态调整相应的E1通道虚级联组的E1通道成员。
根据本发明的另一方面,提供一种通道化STM-1接入分发系统,包括:接入单元,所述接入单元包括多个通道化STM-1光电信号转换模块、一个具有内置的内存控制器的FPGA芯片以及所述内存控制器控制的第一内存,所述多个通道化STM-1光电信号转换模块将对应的通道化STM-1网络的光信号分别转换为电信号接入到所述FPGA芯片,所述FPGA芯片包括数据时钟恢复器、内部处理单元和MAC,所述数据时钟恢复器完成电信号的数据时钟恢复,所述内部处理单元将电信号还原为STM-1的SDH帧结构,然后从每个STM-1接口的SDH帧结构中提取SDH高阶及低阶通道开销信息,并将SDH高阶及低阶通道开销信息打包为以太网数据包,同时从每个STM-1接口的SDH帧结构内解复用,提取63个E1通道中承载的原始数据信息,然后将原始数据信息打包为一个以太网数据格式的巨型帧,所述内部处理单元将以太网数据包和巨型帧发送至MAC,MAC将以太网数据包发送至第一以太网接口,并将巨型帧发送至第二以太网接口;多核处理核心单元,所述多核处理核心单元包括一多核处理器和与所述多核处理器相连的一第二内存,所述多核处理器包括有效数据提取模块、数据协议分析模块、转发决策处理模块、数据封装发送模块以及配置管理模块:所述有效数据提取模块分别通过所述第一以太网接口和第二以太网接口接收以太网数据包和巨型帧,并分别从以太网数据包和巨型帧恢复SDH高阶及低阶通道开销信息和63个E1通道中承载的原始数据信息,从SDH高阶及低阶通道开销信息提取SDH链路状态信息,并根据E1通道的不同配置,从原始数据信息提取原始数据流,所述原始数据流包括语音数据和纯数据,所述有效数据提取模块将包括语音数据的原始数据流发送至所述数据封装发送模块,将包括纯数据的原始数据流发送至所述数据协议分析模块;所述数据协议分析模块根据协议类型从包括纯数据的原始数据流提取IP数据包;所述转发决策处理模块将多个过滤规则与语音数据和IP数据包匹配,并根据匹配结果对语音数据和IP数据包进行过滤分发处理,各所述过滤规则包括过滤项和相应的过滤操作,所述过滤项包括目的端口,所述过滤操作包括丢弃及按目标转发,并与数据匹配的过滤规则的过滤操作为按目标转发,则将需要按目标转发的语音数据和IP数据包发送至所述数据封装发送模块;所述数据封装发送模块将需要按目标转发的语音数据和IP数据包封装为以太网包,再在该以太网包外部封装数据包需要输出的目的端口信息;以及交换输出单元以太网包,所述交换输出单元包括交换模块和多个光模块,所述交换模块通过第三以太网接口和所述多核处理器相连,并通过串行接口分别和所述光模块相连,各所述光模块连接一个千兆光口,所述交换输出单元从所述数据封装发送模块接收以太网包,并将以太网包从过滤规则包括的目的端口发出;且所述配置管理模块通过本地管理总线对所述接入单元和交换输出单元进行管理,并接收通过串口由手工输入的配置管理信息,对所述接入单元及交换输出单元进行初始化,配置过滤规则和参数。
本发明具有如下优点:(1)采用高速多核处理器通过软件方式直接处理底层E1封装协议,使得更能灵活应对不同协议接入环境(包括私有协议),同时又可覆盖应用层网络安全相关的数据处理需求,比如数据过滤转发等,满足网络安全领域接入需求;(2)采用FPGA实现通道化STM-1中原始E1通道数据获取,并通过封装为标准以太网数据包形式,发送给多核处理器进行处理,这样的结构比采用专用包接口更便于实现多路分布式接入,通过以太网汇总后集中处理的架构,便于实现大规模分布式旁路接入集中处理,也更容易实现高密度旁路接入;(3)在通道化STM-1线路实施旁路监测时,对于E1虚级联网络环境下,特别是支持LCAS协议情况下,实现了数据完整获取。
本发明提出的通道化STM-1接入分发系统能够实现对通道化STM-1网络环境下网络数据的线速无遗漏获取,充分利用高速多核处理器的灵活性,既有效应对解决了复杂接入层面的协议多样性,又可兼顾网络安全数据处理的需求,同时支持接口的灵活可扩充,满足了接入高密度的需求,很好解决了边缘接入层面网络环境下对安全应用接入的需求,适用于边缘接入层面通道化STM-1的网络监测、入侵检测、流量统计、内容审计等多种安全应用的实施。同时,本发明的通道化STM-1接入分发系统具备新协议的柔性扩充能力。
附图说明
图1是根据本发明的一个当前优选实施例构造的通道化STM-1接入分发系统的结构示意图;
图2是图1中的接入单元的结构示意图;
图3是图2中的FPGA器件LFE2N3的内部处理单元的功能示意图;
图4是图1中的多核处理核心单元的结构示意图;
图5是图1中的交换输出单元的结构示意图。
具体实施方式
下面根据附图,给出本发明的一个当前优选实施例,并予以详细描述,使能更好地理解本发明的功能、特点。
如图1所示,本发明的通道化STM-1接入分发系统包括接入单元、多核处理核心单元及交换输出单元。
如图2所示,接入单元包括多个通道化STM-1光电信号转换模块、一个具有内置的内存控制器的FPGA(Field-programmable Gate Array,可编程逻辑门阵列)芯片以及该内存控制器控制的用于缓存中间数据的内存。FPGA芯片内置的内存控制器可为DDRII(Double Data Rate 2,双倍数据传输速率第二代方案)内存控制器,其控制的内存可为128Mb DDRII(型号例如EM58128)内存。各STM-1光电信号转换模块(型号例如SFP-3412)分别将对应的通道化STM-1网络的155M光信号转换为串行电信号接入到FPGA芯片(型号例如LFE2N3)。FPGA芯片则完成串行电信号的数据时钟恢复,由内部处理单元从通道化STM-1网络物理信号中提取SDH高阶及低阶通道开销信息,并获取原始数据信息,且将高阶及低阶通道开销信息和原始数据信息分别封装为以太网数据包格式,最后通过千兆MAC发送到两个千兆以太网串行接口。
如图3所示,FPGA内部处理单元主要完成数据的提取及封装。首先将电信号根据SDH规范还原为STM-1的SDH帧结构,然后根据SDH复用规范,从每个STM-1接口的SDH帧结构中提取SDH高阶及低阶通道开销信息。这些开销信息直接打包为以太网数据包,并通过一个千兆以太网串行接口发送给多核处理核心单元,用于显示SDH链路状态,比如SDH链路的通断、SDH链路是否存在误码等。同时从每个STM-1接口的SDH帧结构内解复用,提取63个E1(E系列欧洲标准,30路脉码调制)通道中承载的原始数据信息,然后将这些信息打包为一个以太网数据格式的巨型帧,通过另一个千兆以太网串行接口发送给多核处理核心单元。以太网的MAC(Media AccessControl,介质访问控制)地址内添加了数据包的来源端口(来自哪个STM-1接口)、到达时间等信息,便于多核处理器根据业务需要进行处理。
如图4所示,多核处理核心单元包括多核处理器和与该多核处理器相连的一内存,接入单元的FPGA芯片通过以太网串行接口同多核处理器相连。在本实施例中,该内存大小为8Gb(Gigabit,千兆位),多核处理器型号例如OC5612。多核处理核心单元完成数据提取、协议分析处理、转发决策,并按要求封装为以太网数据包格式,最后通过XAUI(10Gigabit Attachment UnitInterface,10千兆连接单元接口)接口转发到交换输出单元。整个系统的配置管理,如接口参数和过滤规则输入、系统状态信息输出和接入单元及交换输出单元的初始化由多核处理器承担。
多核处理器接收以太网数据包和巨型帧,并分别从以太网数据包和巨型帧恢复SDH高阶及低阶通道开销信息和63个E1通道中承载的原始数据信息。然后从SDH高阶及低阶通道开销信息提取SDH链路状态信息,用于反映SDH网络状态,同时对63个E1通道数据分别进行缓存,然后根据配置的协议进行底层协议分析(若涉及自动协商的协议,比如LCAS,则分析当前带宽分配后,根据分配的带宽再进行协议分析),从通道底层数据中提取有用数据,包括语音数据及IP(Internet Protocol,网络之间互连的协议)数据包等,然后提取数据的相关属性(比如数据类型,包括是语音数据还是纯数据,数据来源端口,指来源于哪个STM-1接口,等等属性)及有用字段(比如IP五元组等)和预设的过滤规则进行匹配,根据匹配结果进行转发决策,直接丢弃或转发。若转发,则加上匹配后的转发信息(比如命中的规则号,需要转发的目的端口等信息)后封装为与交换输出单元分发协议相符的以太网包发送给交换输出单元。
如图4所示,多核处理器包括有效数据提取模块、数据协议分析模块、转发决策处理模块、数据封装发送模块以及配置管理模块:
有效数据提取模块根据每个STM-1接口中E1通道的不同配置进行数据的解析获取。通道配置主要是两种:第一种,各E1通道为独立通道;第二种,E1通道存在VC(Virtual Concatenation,虚级联)。对于第一种配置情况,将从不同STM-1接口进来的不同E1通道的原始数据信息分别进行缓存,然后根据E1帧格式(主要是成帧、成复帧和不成帧三种),依据相应国际标准规范从E1通道时隙中提取承载的数据,并对数据进行拼接以得到原始数据流。若时隙中是语音数据,则缓存一定数量后直接标签上语音数据及数据来源,时间等相关信息后,打包转发到转发决策处理模块;若是纯数据,则将纯数据恢复为原始数据流后转发给数据协议分析模块。对于第二种配置情况,则根据手工预先配置的E1通道虚级联组参数(哪些E1通道属于同一个虚级联组),依据映射规范,从每个虚级联组的复帧数据中恢复出所承载的原始数据流,若相关SDH链路支持LCAS协议,则需监测该链路复帧中的虚级联开销字节VLI(Virtual concatenation and LCAS Information,虚级联和LCAS信息),从中恢复出LCAS控制包(需要配置说明存在LCAS该链路的来去两个方向的分光旁路入口的STM-1接口),根据LCAS控制包中的增加虚级联组成员/删除虚级联组成员等等这类请求和应答确认信息,动态调整相应的E1通道虚级联组的E1通道成员,保证在非人工干预旁路情况下获取完整的收发原始数据流。最后原始数据流都转发给了数据协议分析模块。
数据协议分析模块根据协议类型参数配置,依据协议相应的国际规范进行IP数据包的提取。支持的协议可包括PPP(Point to Point Protocol,点对点协议)、HDLC(High level Data Link Control,高级数据链路控制)、LAPS(LinkAccess Procedure-SDH,SDH上的链路接入规程)、GFP(Generic FramingProcedure,通用成帧规程)等,并可升级扩充至ATM(Asynchronous TransferMode,异步传输模式)等其他协议。对于PPP、HDLC或LAPS等,采用通过帧界定符定位方式获取数据帧,并去除PPP、HDLC或LAPS的包头及校验字节,得到IP数据包。对于GFP主要针对帧映射模式进行解析,通过计算接收到数据的帧头错误检验值与数据本身比较来实现帧的定位并获取数据帧,去除GFP的封装得到IP数据包。数据协议分析模块将得到的IP数据包连同数据信息(包括数据类型,数据来源及到达时间等)都转发给后续的转发决策处理模块。
转发决策处理模块根据配置的过滤规则对进来的语音数据和IP数据包进行过滤分发处理。过滤规则包括过滤项和相应的过滤操作。其中过滤项包括数据来源(来源于哪个STM-1接口),数据类型(语音/数据),源IP地址、源IP掩码、目的IP地址、目的IP掩码、源端口号、目的端口号、域名地址或其他关键字符串,相应的过滤操作包括丢弃及按目标转发。关键字符串例如协议特征关键字,若协议为Http(Hypertext Transfer Protocol,超文本传输协议),协议特征关键字可为GET、POST等。规则条数可根据需要达上万条。若命中多条规则,则按优先级高的规则执行。若没命中规则及过滤操作为丢弃,则相应语音数据和IP数据包直接被丢弃。若过滤操作为按目标转发,则将语音数据和IP数据包及相关转发信息(比如命中的规则号,需要转发的目的端口等信息)和数据信息(包括数据类型,数据来源及到达时间等)发给数据封装发送模块。
数据封装发送模块将数据包封装为以太网包,然后根据转发信息及数据信息,在以太网包头源MAC地址中添加数据来源、到达时间等信息,在目的MAC中添加输出接口(指示该数据包来源于该输出接口)等信息后,根据转发接口要求,再在该以太网包外部封装交换输出单元的分发协议,该协议承载了数据包需要输出的目的端口信息,然后发送给交换输出单元。
配置管理模块通过本地管理总线对接入单元和交换输出单元进行管理,并接收通过串口由手工输入的配置管理信息,进行接入单元及交换输出单元的初始化,过滤规则和参数的配置,SDH链路状态信息的输出等基本配置管理功能。
如图5所示,交换输出单元由以太网交换输出芯片组承担,包括千兆交换模块(型号例如BM5612)和8个千兆光模块(型号例如SFP-1500)。其中,千兆交换模块通过例如XAUI的高速以太网接口和多核处理器相连,并通过串行接口和千兆光模块相连,各千兆光模块连接一个千兆光口。交换输出单元收到数据包后去除该千兆交换模块的分发协议,然后将内部承载的以太网包从过滤规则要求的目的端口发出。
上述接入分发系统针对通道化STM-1宽带网络环境下的数据接入处理需求,根据多核处理器高性能高柔性处理的特点,将传统多片ASIC(Application Specific Intergrated Circuits,专用集成电路)通过专用包接口互联进行处理的方式,改为通过FPGA芯片根据SDH规范从物理信号中恢复SDH数据帧,然后将提取的SDH高阶和低阶通道开销信息,以及从每个通道化SDH接口上根据复用规范解复用得到的63个E1通道原始数据信息分别封装进不同的以太网包发送给多核处理器,并通过在以太网MAC地址打不同的标签来标识数据的来源、到达时间等信息,当多核处理器收到相关数据包后,根据不同的E1帧格式定义,包括成帧,成复帧及不成帧等,以及E1链路虚级联及支持LCAS协议的E1链路虚级联,依据相应标准规范提取有用数据(包括语音数据及纯数据),对于语音信息可直接根据转发要求,封装为以太网数据包后转发到指定的目的端口,对于纯数据,根据具体封装协议提取具体封装协议中承载的有效数据包(一般为IP数据包),然后根据过滤规则,或丢弃或重新封装为以太网格式后转发到指定的目的端口。通过将SDH原始E1通道原始数据信息直接封装为以太网格式转发给多核处理器,然后由多核处理器处理通道化STM-1承载的具体信息,使得接入分发系统能更加灵活地适应任何不同的STM-1接入环境,解决了接入分发系统在旁路式应用中需要满足不同实际接入环境的需求。同时,各类过滤规则的实现又兼顾了网络安全数据处理的需求,通过以太网互联这种松耦合结构,更提升了系统的接入密度,降低系统整体的复杂度,另外系统具备处理语音及数据的能力,增强了接入分发系统在语音数据混合传输领域的接入能力,使得网络安全能在数据传输及语音传输方面一体覆盖。
显然,在上述教导下,可能对本发明进行多种修正和变型。例如,可共用一个千兆接口传输数据和状态,或用两个千兆接口分别传输数据或状态。另外,STM-1光电信号转换模块也可将光信号转换成并行电信号。因此,在所附权利要求的范围内,本发明可以以不同于具体描述的方式实施。
Claims (24)
1.一种通道化STM-1接入分发方法,包括以下步骤:
(1-1)将多路通道化STM-1网络的光信号分别转换为电信号;
(1-2)恢复电信号的数据时钟;
(1-3)将电信号还原为STM-1的SDH帧结构,然后从每个STM-1接口的SDH帧结构中提取SDH高阶及低阶通道开销信息,并将SDH高阶及低阶通道开销信息打包为以太网数据包,同时从每个STM-1接口的SDH帧结构内解复用,提取63个E1通道中承载的原始数据信息,然后将原始数据信息打包为一个以太网数据格式的巨型帧;
(1-4)发送以太网数据包和巨型帧;
(1-5)接收以太网数据包和巨型帧,并分别从以太网数据包和巨型帧恢复SDH高阶及低阶通道开销信息和63个E1通道中承载的原始数据信息;
(1-6)从SDH高阶及低阶通道开销信息提取SDH链路状态信息;
(1-7)根据E1通道的不同配置,从原始数据信息提取原始数据流,所述原始数据流包括语音数据和纯数据;
(1-8)根据协议类型,从包括纯数据的原始数据流提取IP数据包;
(1-9)将多个过滤规则与语音数据和IP数据包匹配,并根据匹配结果对语音数据和IP数据包进行过滤分发处理,各所述过滤规则包括过滤项和相应的过滤操作,所述过滤项包括目的端口,所述过滤操作包括丢弃及按目标转发;
(1-10)将需要按目标转发的语音数据和IP数据包封装为以太网包,再在该以太网包外部封装语音数据和IP数据包需要输出的目的端口信息;以及
(1-11)接收以太网包,并将以太网包从过滤规则包括的目的端口发出。
2.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,在所述步骤(1-7)中,若各E1通道配置为独立通道,则将从不同STM-1接口进来的不同E1通道的原始数据信息分别进行缓存,然后从E1通道时隙中提取承载的数据,并对该承载的数据进行拼接以得到原始数据流。
3.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,在所述步骤(1-7)中,若E1通道配置为存在虚级联,则根据E1通道虚级联组参数,从每个虚级联组的复帧数据中恢复出所承载的原始数据流。
4.如权利要求3所述的通道化STM-1接入分发方法,其特征在于,在所述步骤(1-7)中,若E1通道配置为存在虚级联,且相关SDH链路支持LCAS协议,则监测该链路复帧中的虚级联开销字节VLI,从中恢复出LCAS控制包,根据LCAS控制包中的请求和应答确认信息,动态调整相应的E1通道虚级联组的E1通道成员。
5.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,所述协议包括PPP、HDLC、LAPS、GFP、ATM。
6.如权利要求5所述的通道化STM-1接入分发方法,其特征在于,对于PPP、HDLC或LAPS,采用通过帧界定符定位方式获取数据帧,并去除PPP、HDLC或LAPS的包头及校验字节,得到IP数据包。
7.如权利要求5所述的通道化STM-1接入分发方法,其特征在于,对于GFP,针对帧映射模式进行解析,通过计算接收到数据的帧头错误检验值与数据本身比较来实现帧的定位并获取数据帧,去除GFP的封装得到IP数据包。
8.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,在所述步骤(1-9)中,若没有过滤规则与语音数据或IP数据包匹配,则该语音数据或IP数据包被丢弃。
9.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,在所述步骤(1-9)中,各所述过滤规则具有相应的优先级,若有多个过滤规则与语音数据或IP数据包匹配,则执行优先级高的过滤规则的过滤操作。
10.如权利要求1所述的通道化STM-1接入分发方法,其特征在于,还包括在原始数据流上标签数据信息的步骤,所述数据信息包括数据类型、数据来源、到达时间。
11.如权利要求10所述的通道化STM-1接入分发方法,其特征在于,还包括在以太网包头源MAC地址中添加数据信息的步骤。
12.如权利要求10所述的通道化STM-1接入分发方法,其特征在于,所述过滤项还包括数据来源、数据类型、源IP地址、源IP掩码、目的IP地址、目的IP掩码、源端口号、域名地址。
13.一种通道化STM-1接入分发系统,包括:
接入单元,所述接入单元包括多个通道化STM-1光电信号转换模块、一个具有内置的内存控制器的FPGA芯片以及所述内存控制器控制的第一内存,所述多个通道化STM-1光电信号转换模块将对应的通道化STM-1网络的光信号分别转换为电信号接入到所述FPGA芯片,所述FPGA芯片包括数据时钟恢复器、内部处理单元和MAC,所述数据时钟恢复器完成电信号的数据时钟恢复,所述内部处理单元将电信号还原为STM-1的SDH帧结构,然后从每个STM-1接口的SDH帧结构中提取SDH高阶及低阶通道开销信息,并将SDH高阶及低阶通道开销信息打包为以太网数据包,同时从每个STM-1接口的SDH帧结构内解复用,提取63个E1通道中承载的原始数据信息,然后将原始数据信息打包为一个以太网数据格式的巨型帧,所述内部处理单元将以太网数据包和巨型帧发送至MAC,MAC将以太网数据包发送至第一以太网接口,并将巨型帧发送至第二以太网接口;
多核处理核心单元,所述多核处理核心单元包括一多核处理器和与所述多核处理器相连的一第二内存,所述多核处理器包括有效数据提取模块、数据协议分析模块、转发决策处理模块、数据封装发送模块以及配置管理模块:
所述有效数据提取模块分别通过所述第一以太网接口和第二以太网接口接收以太网数据包和巨型帧,并分别从以太网数据包和巨型帧恢复SDH高阶及低阶通道开销信息和63个E1通道中承载的原始数据信息,从SDH高阶及低阶通道开销信息提取SDH链路状态信息,并根据E1通道的不同配置,从原始数据信息提取原始数据流,所述原始数据流包括语音数据和纯数据,所述有效数据提取模块将包括语音数据的原始数据流发送至所述数据封装发送模块,将包括纯数据的原始数据流发送至所述数据协议分析模块;
所述数据协议分析模块根据协议类型从包括纯数据的原始数据流提取IP数据包;
所述转发决策处理模块将多个过滤规则与语音数据和IP数据包匹配,并根据匹配结果对语音数据和IP数据包进行过滤分发处理,各所述过滤规则包括过滤项和相应的过滤操作,所述过滤项包括目的端口,所述过滤操作包括丢弃及按目标转发,并与数据匹配的过滤规则的过滤操作为按目标转发,则将需要按目标转发的语音数据和IP数据包发送至所述数据封装发送模块;
所述数据封装发送模块将需要按目标转发的语音数据和IP数据包封装为以太网包,再在该以太网包外部封装数据包需要输出的目的端口信息;以及
交换输出单元以太网包,所述交换输出单元包括交换模块和多个光模块,所述交换模块通过第三以太网接口和所述多核处理器相连,并通过串行接口分别和所述光模块相连,各所述光模块连接一个千兆光口,所述交换输出单元从所述数据封装发送模块接收以太网包,并将以太网包从过滤规则包括的目的端口发出;
且所述配置管理模块通过本地管理总线对所述接入单元和交换输出单元进行管理,并接收通过串口由手工输入的配置管理信息,对所述接入单元及交换输出单元进行初始化,配置过滤规则和参数。
14.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,若各E1通道配置为独立通道,则所述有效数据提取模块将从不同STM-1接口进来的不同E1通道的原始数据信息分别进行缓存,然后从E1通道时隙中提取承载的数据,并对该承载的数据进行拼接以得到原始数据流。
15.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,若E1通道配置为存在虚级联,则所述有效数据提取模块根据E1通道虚级联组参数,从每个虚级联组的复帧数据中恢复出所承载的原始数据流。
16.如权利要求15所述的通道化STM-1接入分发系统,其特征在于,若E1通道配置为存在虚级联,且相关SDH链路支持LCAS协议,则所述有效数据提取模块监测该链路复帧中的虚级联开销字节VLI,从中恢复出LCAS控制包,根据LCAS控制包中的请求和应答确认信息,动态调整相应的E1通道虚级联组的E1通道成员。
17.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,所述协议包括PPP、HDLC、LAPS、GFP、ATM。
18.如权利要求17所述的通道化STM-1接入分发系统,其特征在于,对于PPP、HDLC或LAPS,采用通过帧界定符定位方式获取数据帧,并去除PPP、HDLC或LAPS的包头及校验字节,得到IP数据包。
19.如权利要求17所述的通道化STM-1接入分发系统,其特征在于,对于GFP,针对帧映射模式进行解析,通过计算接收到数据的帧头错误检验值与数据本身比较来实现帧的定位并获取数据帧,去除GFP的封装得到IP数据包。
20.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,若没有过滤规则与语音数据或IP数据包匹配,则所述转发决策处理模块丢弃模块该语音数据或IP数据包。
21.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,在各所述过滤规则具有相应的优先级,若有多个过滤规则与语音数据或IP数据包匹配,则所述转发决策处理模块执行优先级高的过滤规则的过滤操作。
22.如权利要求13所述的通道化STM-1接入分发系统,其特征在于,所述有效数据提取模块和数据协议分析模块分别在包含语音数据和纯数据的原始数据流上标签数据信息,所述数据信息包括数据类型、数据来源、到达时间。
23.如权利要求22所述的通道化STM-1接入分发系统,其特征在于,所述数据封装发送模块在以太网包头源MAC地址中添加数据信息。
24.如权利要求22所述的通道化STM-1接入分发系统,其特征在于,所述过滤项还包括数据来源、数据类型、源IP地址、源IP掩码、目的IP地址、目的IP掩码、源端口号、域名地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010535115.2A CN102468899B (zh) | 2010-11-08 | 2010-11-08 | 通道化stm-1接入分发方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010535115.2A CN102468899B (zh) | 2010-11-08 | 2010-11-08 | 通道化stm-1接入分发方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102468899A true CN102468899A (zh) | 2012-05-23 |
CN102468899B CN102468899B (zh) | 2015-04-01 |
Family
ID=46072129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010535115.2A Active CN102468899B (zh) | 2010-11-08 | 2010-11-08 | 通道化stm-1接入分发方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102468899B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051532A (zh) * | 2012-12-20 | 2013-04-17 | 深信服网络科技(深圳)有限公司 | 路由方法及装置 |
CN105138490A (zh) * | 2015-07-09 | 2015-12-09 | 中标软件有限公司 | 串口数据的过滤系统和方法 |
CN105207872A (zh) * | 2014-06-04 | 2015-12-30 | 深圳市德领电子科技有限公司 | 信息链生成方法及系统 |
CN105227412A (zh) * | 2014-06-04 | 2016-01-06 | 深圳市德领电子科技有限公司 | 大数据网际信息链系统 |
CN105323124A (zh) * | 2014-06-04 | 2016-02-10 | 深圳市德领电子科技有限公司 | 大数据网际信息链系统的信息交换方法 |
CN106105153A (zh) * | 2014-04-17 | 2016-11-09 | 华为技术有限公司 | 一种数据处理方法、控制方法及装置 |
CN107979778A (zh) * | 2016-10-25 | 2018-05-01 | 杭州海康威视数字技术股份有限公司 | 一种视频分析方法、装置及系统 |
CN109803322A (zh) * | 2019-01-04 | 2019-05-24 | 烽火通信科技股份有限公司 | 一种数据帧转发系统及方法 |
CN112769701A (zh) * | 2020-12-30 | 2021-05-07 | 杭州迪普信息技术有限公司 | 一种转发报文的方法及装置 |
CN115378454A (zh) * | 2022-08-04 | 2022-11-22 | 成都索骥科技有限公司 | 一种多通道数据链路通信系统 |
CN117061439A (zh) * | 2023-10-10 | 2023-11-14 | 长沙先度科技有限公司 | 一种tsn实时以太网交换机的数据处理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000015191A (ko) * | 1998-08-27 | 2000-03-15 | 김영환 | 에이디에스엘 망 접속 장치의 양방향 사용자 파라미터 제어 동기전송모듈 인터페이스 장치 |
CN1859242A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 支持多业务传输的宽带接入设备 |
CN101145836A (zh) * | 2006-09-12 | 2008-03-19 | 北京正有网络通信技术股份有限公司 | 一种多业务综合接入设备 |
CN201550293U (zh) * | 2009-08-07 | 2010-08-11 | 深圳市斯普瑞特通信技术有限公司 | 一种在第三代移动通信系统中iucs、iups接口采集数据的设备 |
-
2010
- 2010-11-08 CN CN201010535115.2A patent/CN102468899B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000015191A (ko) * | 1998-08-27 | 2000-03-15 | 김영환 | 에이디에스엘 망 접속 장치의 양방향 사용자 파라미터 제어 동기전송모듈 인터페이스 장치 |
CN1859242A (zh) * | 2005-04-30 | 2006-11-08 | 华为技术有限公司 | 支持多业务传输的宽带接入设备 |
CN101145836A (zh) * | 2006-09-12 | 2008-03-19 | 北京正有网络通信技术股份有限公司 | 一种多业务综合接入设备 |
CN201550293U (zh) * | 2009-08-07 | 2010-08-11 | 深圳市斯普瑞特通信技术有限公司 | 一种在第三代移动通信系统中iucs、iups接口采集数据的设备 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051532A (zh) * | 2012-12-20 | 2013-04-17 | 深信服网络科技(深圳)有限公司 | 路由方法及装置 |
CN103051532B (zh) * | 2012-12-20 | 2016-09-14 | 深信服网络科技(深圳)有限公司 | 路由方法及装置 |
CN106105153A (zh) * | 2014-04-17 | 2016-11-09 | 华为技术有限公司 | 一种数据处理方法、控制方法及装置 |
CN105207872A (zh) * | 2014-06-04 | 2015-12-30 | 深圳市德领电子科技有限公司 | 信息链生成方法及系统 |
CN105227412A (zh) * | 2014-06-04 | 2016-01-06 | 深圳市德领电子科技有限公司 | 大数据网际信息链系统 |
CN105323124A (zh) * | 2014-06-04 | 2016-02-10 | 深圳市德领电子科技有限公司 | 大数据网际信息链系统的信息交换方法 |
CN105138490B (zh) * | 2015-07-09 | 2018-05-04 | 中标软件有限公司 | 串口数据的过滤系统和方法 |
CN105138490A (zh) * | 2015-07-09 | 2015-12-09 | 中标软件有限公司 | 串口数据的过滤系统和方法 |
CN107979778A (zh) * | 2016-10-25 | 2018-05-01 | 杭州海康威视数字技术股份有限公司 | 一种视频分析方法、装置及系统 |
CN107979778B (zh) * | 2016-10-25 | 2020-04-17 | 杭州海康威视数字技术股份有限公司 | 一种视频分析方法、装置及系统 |
CN109803322A (zh) * | 2019-01-04 | 2019-05-24 | 烽火通信科技股份有限公司 | 一种数据帧转发系统及方法 |
CN109803322B (zh) * | 2019-01-04 | 2022-03-25 | 烽火通信科技股份有限公司 | 一种数据帧转发系统及方法 |
CN112769701A (zh) * | 2020-12-30 | 2021-05-07 | 杭州迪普信息技术有限公司 | 一种转发报文的方法及装置 |
CN115378454A (zh) * | 2022-08-04 | 2022-11-22 | 成都索骥科技有限公司 | 一种多通道数据链路通信系统 |
CN117061439A (zh) * | 2023-10-10 | 2023-11-14 | 长沙先度科技有限公司 | 一种tsn实时以太网交换机的数据处理方法 |
CN117061439B (zh) * | 2023-10-10 | 2023-12-12 | 长沙先度科技有限公司 | 一种tsn实时以太网交换机的数据处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102468899B (zh) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102468899B (zh) | 通道化stm-1接入分发方法与系统 | |
US20210051045A1 (en) | Communication switching apparatus for switching data in multiple protocol data frame formats | |
CN100409646C (zh) | 用策略流实现不同因特网协议数据包转发的方法和设备 | |
AU2004311714B2 (en) | Apparatus and method for improved Fibre Channel oversubscription over transport | |
US8054853B2 (en) | Systems and methods for combining time division multiplexed and packet connection in a meshed switching architecture | |
US20030231625A1 (en) | Selective header field dispatch in a network processing system | |
CN101188534B (zh) | 一种实现信令通讯网络和管理通讯网络通道的装置和方法 | |
WO2016107122A1 (zh) | RapidIO报文和以太网报文之间的转换方法和设备 | |
US9813342B2 (en) | Method and system for improved load balancing of received network traffic | |
CN1934560A (zh) | 通过网络系统的树型和环型拓扑发送信息的方法 | |
KR20090031059A (ko) | 패킷 처리 장치 및 방법 | |
US20060233194A1 (en) | Ethernet encapsulation over optical transport network | |
JPH07321842A (ja) | パケット交換ネットワークを複数個のデータ端末にインタフェースする装置、フレームリレーパケットを交換するシステムに複数個のエンドポイントをインタフェースするモジュール、ならびにデータパケットを交換するシステムに端末をインタフェースする方法 | |
WO2005036781A1 (fr) | Appareil et procede d'integration de trafics multiports | |
KR20090094754A (ko) | 고속 인터넷 프로토콜 네트워크에서의 데이터 전송을 위한 데이터 운반 컨테이너 | |
CN1980187A (zh) | 网元设备管理信息传送方法及装置和网元设备 | |
WO2006068913A2 (en) | Communications system with segmenting and framing of segments | |
US8036236B2 (en) | Gateway for use in an electronic communications recording system | |
CN100539543C (zh) | Pos数据过滤分发的方法与装置 | |
Cisco | Installing and Configuring the MGX-1OC12POS-IR Back Card | |
US7590135B2 (en) | Methods and apparatus to perform security related operations on received signals | |
EP1636926B1 (en) | Network switch for link interfaces and processing engines | |
JP2002176408A (ja) | マルチフレーム多重伝送装置 | |
JP2010010995A (ja) | Gfpフレームレイヤでのプロテクション・スイッチ・システム | |
Toal et al. | A 32-bit SoPC implementation of a P/sup 5 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |