WO2014127629A1

WO2014127629A1 - 报文转发系统、方法及装置

Info

Publication number: WO2014127629A1
Application number: PCT/CN2013/083685
Authority: WO
Inventors: 叶傲; 杨骐; 周海山; 何清
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-02-21
Filing date: 2013-09-17
Publication date: 2014-08-28
Also published as: US9998366B2; CN103152260B; EP2961112A4; US20160065458A1; EP2961112B1; CN103152260A; EP2961112A1

Abstract

本发明提供了一种报文转发系统、方法及装置，该系统包括：第一本框交换单元和第二本框交换单元的线卡框；包括第一中心交换单元的第一中心交换框；包括第二中心交换单元的第二中心交换框；其中，该第一本框交换单元和第二本框交换单元与第一中心交换单元和第二中心交换单元之间存在分离的控制消息通道和协议报文通道，通过本发明，解决了相关技术中控制消息和协议报文走同一通道，会降低集群路由器的可靠性和安全性的问题，进而达到了使控制消息和协议报文在集群路由器中分离转发，增强集群路由器的可靠性及安全性的效果。

Description

报文转发系统、方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种报文转发系统、方法及装置。背景技术互联网业务以及移动通信的高速发展对骨干网核心路由器的容量和扩展性提出了极高的要求。例如，在 IP网络的电信化过程中对高端核心路由器在容量、安全可靠性、多业务承载能力等方面提出了极高的要求，骨干网核心路由器必须具有良好的扩展性和升级能力，以适应互联网多变、飞速发展的趋势。网络在带给别人方便的同时，自身也会收到攻击而陷入瘫痪，由于构成 Internet的 TCP/IP协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文、 IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等等，另外，网络本身的可靠性与线路安全也是一个重要的问题。在相关技术中的集群路由器存在一些问题：例如，集群路由器内部所有报文都走同一通道，包括控制消息和协议报文。控制消息是集群路由器内部控制面消息，优先级比协议报文高，要求传送的可靠性也高。随着网络被广泛的应用，协议报文也随之增加，再加上网络攻击的存在，有时一部分攻击报文进入网络内部也在所难免，这样势必使协议报文急剧增加，而协议报文的流量增大时，就会占用控制面消息的带宽，导致控制面消息拥塞或被丢弃，而控制面消息有时丢失一个就会影响到整个系统的运行。集群路由器内部的控制面消息有时也会很多，这样就影响到协议报文的传送。由此可见，控制消息和协议报文走同一通道，会降低集群路由器的可靠性和安全性。发明内容本发明提供了一种报文转发系统、方法及装置，以至少解决相关技术中控制消息和协议报文走同一通道，会降低集群路由器的可靠性和安全性的问题。根据本发明的一个方面，提供了一种报文转发系统，包括：包括第一本框交换单元和第二本框交换单元的线卡框；包括第一中心交换单元的第一中心交换框；包括第二中心交换单元的第二中心交换框；其中，所述第一本框交换单元和第二本框交换单元与所述第一中心交换单元和所述第二中心交换单元之间存在分离的控制消息通道和协议报文通道。优选地，所述第一本框交换单元和第二本框交换单元与所述第一中心交换单元和所述第二中心交换单元之间存在分离的控制消息通道和协议报文通道包括：所述第一本框交换单元与所述第一中心交换单元之间的链路为控制消息通道，所述第二本框交换单元与所述第二中心交换单元之间的链路为协议报文通道；或者，所述第一本框交换单元与所述第二中心交换单元之间的链路为控制消息通道，所述第二本框交换单元与所述第一中心交换单元之间的链路为协议报文通道。优选地，还包括：本地交换单元，连接于所述第一本框交换单元和所述第二本框交换单元，用于分别与所述第一本框交换单元和所述第二本框交换单元交互控制消息和协议报文。优选地，还包括：带双网卡的中央控制单元 CPU, 连接于所述本地交换单元，其中，一个网卡用于与所述本地交换单元交互控制消息，另一个网卡用于与所述本地交换单元交互协议报文。根据本发明的另一方面，提供了一种报文转发方法，包括：确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文。优选地，确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道包括：将所述第一本框交换单元与所述第二本框交换单元堆叠，所述第一中心交换单元与所述第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步；通过所述端口报文协商是否加入链路聚合组的方式确定所述控制消息通道和所述协议报文通道。优选地，在根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文之前，还包括：对本地交换单元与所述第一本框交换单元和所述第二本框交换单元之间进行链路聚合的各个端口进行负荷分配。优选地，在根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文之前，还包括：配置带双网卡的中央控制器 CPU中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与所述本地交换单元交互协议报文的网卡。根据本发明的还一方面，提供了一种报文转发装置，包括：确定模块，设置为确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；传送模块，设置为根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文。优选地，所述确定模块包括：堆叠单元，设置为将所述第一本框交换单元与所述第二本框交换单元堆叠，所述第一中心交换单元与所述第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步；确定单元，设置为通过所述端口报文协商是否加入链路聚合组的方式确定所述控制消息通道和所述协议报文通道。优选地，还包括：分配模块，设置为对本地交换单元与所述第一本框交换单元和所述第二本框交换单元之间进行链路聚合的各个端口进行负荷分配。优选地，还包括：配置模块，设置为配置带双网卡的中央控制器 CPU中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与所述本地交换单元交互协议报文的网卡。通过本发明，采用包括第一本框交换单元和第二本框交换单元的线卡框；包括第一中心交换单元的第一中心交换框；包括第二中心交换单元的第二中心交换框；其中，所述第一本框交换单元和第二本框交换单元与所述第一中心交换单元和所述第二中心交换单元之间存在分离的控制消息通道和协议报文通道，解决了相关技术中控制消息和协议报文走同一通道，会降低集群路由器的可靠性和安全性的问题，进而达到了使控制消息和协议报文在集群路由器中分离转发，增强集群路由器的可靠性及安全性的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中- 图 1是根据本发明实施例的报文转发系统的结构框图；图 2是根据本发明实施例的报文转发系统的优选结构框图一；图 3是根据本发明实施例的报文转发系统的优选结构框图二；图 4是根据本发明实施例的报文转发方法的流程图；图 5是根据本发明实施例的报文转发装置的结构框图; 图 6是根据本发明实施例的报文转发装置中确定模块 52的优选结构框图一；图 7是根据本发明实施例的报文转发装置的优选结构框图一；图 8是根据本发明实施例的报文转发装置的优选结构框图二；图 9是根据本发明优选实施例的控制消息通道和协议报文通道分离系统的结构示意图；图 10是根据本发明实施例的报文转发过程的流程图；图 11 是根据本发明实施例的去除不转发报文的链路后的控制消息和协议报文的通道分离的结构示意图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种报文转发系统，图 1是根据本发明实施例的报文转发系统的结构框图，如图 1所示，该系统包括：包括第一本框交换单元 31和第二本框交换单元 32的线卡框 11 ; 包括第一中心交换单元 21的第一中心交换框 13 ; 包括第二中心交换单元 22的第二中心交换框 14; 其中，该第一本框交换单元 31和第二本框交换单元 32与第一中心交换单元 21和第二中心交换单元 22之间存在分离的控制消息通道和协议报文通道。根据在集群路由器中分离的控制消息通道和协议报文通道，使得控制消息与协议报文能够单独地转发，相对于相关技术中控制消息与协议报文在同一通道中传送，不仅有效地避免了传送控制消息与传送协议报文之间的相互影响，而且，在线卡框与中心交换框中均存在对应的两个交换单元，有利地实现了互为备份的功能，即在一定程度上提高了集群路由器的可靠性和安全性。需要说明的是，上述第一本框交换单元和第二本框交换单元与第一中心交换单元和第二中心交换单元之间存在分离的控制消息通道和协议报文通道可以有多种组合方式，例如，优选的组合方式一为：第一本框交换单元与第一中心交换单元之间的链路为控制消息通道，第二本框交换单元与第二中心交换单元之间的链路为协议报文通道; 又例如，优选的组合方式二为：第一本框交换单元与第二中心交换单元之间的链路为控制消息通道，第二本框交换单元与第一中心交换单元之间的链路为协议报文通道。图 2是根据本发明实施例的报文转发系统的优选结构框图一，如图 2所示，该系统除包括图 1 中的所有结构外，还包括本地交换单元 222，下面对该优选地本地交换单元 222进行说明。该本地交换单元 222，连接于上述第一本框交换单元 31和上述第二本框交换单元 32，设置为分别与上述第一本框交换单元和上述第二本框交换单元交互控制消息和协议报文。需要指出的是，在实现控制消息通道与协议报文通道分离的系统中，线卡框中的本地交换单元与第一本框交换单元和第二本框交换单元之间的链路也可以不分离，但采用分离的处理，相对于不分离不仅能够使得控制消息通道与协议报文通道分离，而且具有实现链路冗余，提高带宽的好处。图 3是根据本发明实施例的报文转发系统的优选结构框图二，如图 3所示，该系统除包括图 2中的所有结构外，还包括带双网卡的中央控制单元（Central Processing Unit, 简称为 CPU) 32，下面对该带双网卡的 CPU进行说明。该带双网卡的 CPU 32，连接于上述本地交换单元，其中，一个网卡 1用于与该本地交换单元交互控制消息，另一个网卡 2用于与该本地交换单元交互协议报文。通过这样的处理，不仅实现了控制消息通道与协议报文通道分离的效果，而且，为对控制消息通道与协议报文通道的配置也提供了基础，例如，对于分离的控制消息通道和协议报文通道，可以设置收发控制消息的网卡的收发包配置的额度高于收发协议报文的网卡，通过这样的配置，可以在一定程度上保护收发控制消息的可靠性。在本实施例中提供了一种报文转发方法，图 4是根据本发明实施例的报文转发方法的流程图，如图 4所示，该流程包括如下步骤：步骤 S402，确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；步骤 S404，根据确定的上述控制消息通道和协议报文通道分别传送控制消息和协议报文。通过上述步骤，将用于传送控制消息的控制消息通道与用于传送协议报文的协议报文通道相分离，相对于相关技术中控制消息和协议报文在同一通道中传送，不仅有效地避免了传送控制消息与传送协议报文之间的相互影响，而且在一定程度上提高了集群路由器的可靠性和安全性。在确定相互分离的控制消息通道和协议报文通道可以采用多种方式，例如，在包括第一本框交换单元和第二本框交换单元的线卡框、包括第一中心交换单元的第一中心交换框和包括第二中心交换单元的第二中心交换框的系统中，确定该第一本框交换单元和第二本框交换单元与第一中心交换单元和第二中心交换单元之间分离的控制消息通道和协议报文通道可以采用以下处理方式：将第一本框交换单元与第二本框交换单元堆叠，第一中心交换单元与第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步，，即实现堆叠的双方交换单元能够及时地获知对端交换单元的端口的状态信息，这样就使得用于形成控制消息通道和协议报文通道的端口都在一个聚合组中；然后，通过端口报文协商是否加入链路聚合组的方式确定控制消息通道和协议报文通道，在确定的过程中，可以通过报文中携带对应交换单元的框号（中心交换单元的编号），槽位号（本框交换单元的编号）的方式进行区分对应的交换单元，以及报文中指定的编号确定与之相连的端口是否加入聚合组，不加入聚合组的端口不用于转发控制消息和协议报文，从而去除了不进行控制消息和协议报文转发的链路，从而确定加入聚合组的端口之间的链路为用于传送控制消息的控制消息通道，和用于传送协议报文的协议报文通道。为了使得用于传送报文的资源合理，在根据确定的控制消息通道和协议报文通道传送控制消息和协议报文之前，对本地交换单元与第一本框交换单元和第二本框交换单元之间进行链路聚合的各个端口进行负荷分配，报文经过该聚合链路时，根据负荷分担原则，决定从聚合组中的哪个端口发送，负荷分担原则可以有多种，例如，可以根据源媒体接入控制（Media Access Control, 简称为 MAC) 地址、源、目的 MAC地址加上虚拟局域网（Virtual Local Area Network, 简称为 VLAN)，源、目的 IP等。为了更有效地控制传送控制消息的控制消息通道和用于传送协议报文的协议报文通道的带宽资源，可以在根据确定的控制消息通道和协议报文通道传送控制消息和协议报文之前，对该控制消息通道与协议报文通道的传送带宽进行配置，例如，为了在一定程度上保证控制消息通道的可靠性，可以配置带双网卡的中央控制器 CPU中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与本地交换单元交互协议报文的网卡，经过这样的处理，提高了路由器内部的可靠性。在本实施例中还提供了一种报文转发装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语"模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 5是根据本发明实施例的报文转发装置的结构框图，如图 5所示，该装置包括确定模块 52和传送模块 54，下面对该装置进行说明。确定模块 52，设置为确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；传送模块 54，连接至上述确定模块 52，设置为根据确定的上述控制消息通道和协议报文通道分别传送控制消息和协议报文。图 6是根据本发明实施例的报文转发装置中确定模块 52的优选结构框图一，如图 6所示，该确定模块 52包括堆叠单元 62和确定单元 64，下面对该确定模块 52进行说明。堆叠单元 62，设置为将第一本框交换单元与第二本框交换单元堆叠，第一中心交换单元与第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步；确定单元 64，连接至上述堆叠单元 62，设置为通过上述端口报文协商是否加入链路聚合组的方式确定控制消息通道和协议报文通道。图 7是根据本发明实施例的报文转发装置的优选结构框图一，如图 7所示，该优选结构除包括图 5中的所有模块外，还包括分配模块 72，下面对该分配模块 72进行说明。该分配模块 72，连接至上述确定模块 52和传送模块 54，设置为对本地交换单元与第一本框交换单元和第二本框交换单元之间进行链路聚合的各个端口进行负荷分配。图 8是根据本发明实施例的报文转发装置的优选结构框图二，如图 8所示，该优选结构除包括图 5中的所有模块外，还包括：配置模块 82，下面对该配置模块 82进行说明。该配置模块 82，连接至上述确定模块 52和传送模块 54，设置为配置带双网卡的中央控制器 CPU 中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与本地交换单元交互协议报文的网卡。本发明实施例及优选实施方式中所涉及的集群路由器中内部控制面安全技术，提供的是一种提高集群路由器可靠性、安全性的系统，该系统包括控制消息通道和协议报文通道分离的报文传送模型及其实现方法。当集群路由器受到外部攻击或者在协议报文很多的情况下，保证内部控制消息的可靠传送和处理。其中，控制消息通道和协议报文通道分离的系统包括：至少两个中心交换框、至少两个中心交换单元、至少一个线卡框、至少两个本框交换单元、至少两个本地交换单元、至少两个带双网卡的 CPU、至少一个接口卡。中心交换框起到把各个线卡框连接起来的作用，中心交换单元在中心交换框中，各个线卡框连到中心交换单元上。中心交换框和线卡框中都有本框交换单元、本地交换单元和 CPU, 并且每个框至少有两个本框交换单元。线卡框和中心交换框上的本框交换单元连接到中心交换单元和本框的本地交换单元，本地交换单元连接到本框交换单元和 CPU。中心交换框是中心交换单元所在的框，每个中心交换框至少要有一个中心交换单元，另外还有至少两个本框交换单元，若干个本地交换单元和 CPU。中心交换单元主要负责本框交换单元之间的交换，一个框的某个本框交换单元与另一个框的某个本框交换单元进行交换必须经过中心交换单元。中心交换单元与本框交换单元之间的链路通过 LACP协议进行链路聚合。中心交换单元实现堆叠，对本框交换单元来说就像一个交换单元。两个中心交换单元既可以实现互为备份提高可靠性，又可以让控制消息通道和协议报文通道分开，一个中心交换单元交换协议报文，另一个交换控制消息。线卡框中有本框交换单元和本地交换单元还有处理报文的 CPU。本框交换单元有两个作用，一个是用来把本框连接到中心交换框，使本框与其它框之间能通信。另一个用作是实现本框中本地交换单元的互联，使本框中的本地交换之间能通信，也使它们与其它框进行通信。本框交换单元也实现堆叠，对外呈现就像一个交换单元一样。本地交换单元主要负责把本地 CPU的协议报文和控制消息交换到中心交换单元，并且从本框交换单元接收协议报文和控制消息。本地交换单元与两个本框交换单元都有链路连接，一方面进行链路冗余，提高带宽，另一方面也是能让控制消息通道和协议报文通道分开。其与本框交换单元相连的端口通过 LACP协议进行链路聚合，链路聚合允许一条或多条链路聚合到一起，形成链路聚合群。报文经过聚合组发送时，根据负荷分担原则，决定从此聚合组中的哪个端口发送，负荷分担原则一般有很多种，例如，根据源、目的 MAC地址，源、目的 MAC地址加上 VLAN，源、目的 IP等。带双网卡的 CPU, 其中一个网卡负责收发协议报文，另一个收发控制消息，这样也达到了控制消息通道和协议报文通道分开的效果。当把 CPU的两个网卡的收包配额配置为收发控制消息的网卡比收发协议报文的网卡高，则保证了控制消息能优先被

CPU接收处理，也就是提高了路由器内部的可靠性。每个 CPU网卡的 MAC地址要合理分配，让聚合组进行负荷分担时可以把协议报文和控制消息从不同的端口发送出去。接口卡主要是与外部网络相连，从外部网络接收报文，如果检测到报文是协议报文需要本路由器处理，那么会转发给路由器内部的 CPU。当本路由器内部的 CPU需要转发报文给其它的路由器时，也需要通过接口卡转发出去。根据本发明实施例所提供的控制消息通道和协议报文通道分离的处理包括以下几个方面：（1 ) 两个中心交换单元实现堆叠。（2) 决策中心交换单元与本框交换单元之间的链路是否加入聚合组。（3 ) 设置中心交换单元的负荷分担规则，设定一个中心交换单元交换协议报文，另一个交换控制消息。（4) 设置网卡的 MAC地址。（5 ) 端口通过 LACP报文协商加入链路聚合，同时设定为发送协议报文的端口还是发送控制消息的端口。下面结合附图对本发明优选实施例的控制消息通道和协议报文通道分离系统进行说明。图 9是根据本发明优选实施例的控制消息通道和协议报文通道分离系统的结构示意图，如图 9所示，该系统包括：两个中心交换框、两个线卡框。每个框都由框号来进行标识，线卡框和中心框的编号可以连续编号，也可以分开进行编号，现在设定上面线卡框为 1号，下面线卡框为 2号，左边中心交换框为 3号，右边中心交换框为 4号，每个框中的本框交换单元也设置有编号，该编号为槽位号，在左边的其槽位号比右边的小，这些编号都不是固定的，只是为了后边的描述方便。需要说明的是，其中的中心交换框也可以有本框交换单元、本地交换单元以及 CPU, 线卡框 11 中也可以有接口卡；另外，在本发明实施例及优选实施例中所指的报文通道分离既可以是线卡框和线卡框之间，也可以是线卡框和中心框之间。为了更容易把组成结构原理和方法说明清楚，在图 9中作了一些简化，例如，图中的本框交换单元 31或本框交换单元 33与上述的第一本框交换单元 31相当，图中的本框交换单元 32或本框交换单元 34与上述的第二本框交换单元 32 相当；图中的中心交换框 13与上述的第一中心交换框 13相当，图中的中心交换框 14 与上述的第二中心交换框 14相当；图中的中心交换单元 21与上述的第一中心交换单元 21相当，图中的中心交换单元 22与上述的第二中心交换单元 22相当；图中的本地交换单元 41和本地交换单元 42与上述的本地交换单元 222相当；控制网卡 1或控制网卡 2相当于上述网卡 1，协议网卡 1或协议网卡 2相当于上述网卡 2; CPU 1和 CPU 2相当于上述带双网卡的 CPU 32。

CPU分别连到本框的两个本框交换单元，每个线卡框的本框交换单元都会连接到两个中心交换单元上，这样每个本框交换单元都可以转发报文给任何一个中心交换单元，但是这样导致路由器外部进来的协议报文和路由器内部的控制消息通道不能分开，会经过同一个中心交换单元或同一个本框交换单元。要把协议报文和控制消息通道分离，两个中心交换单元之间需要堆叠，同时每个框中的本框交换单元之间也要堆叠。堆叠的交换单元之间要通过定时和变化的同步方式来同步堆叠信息。通过这两种同步方式来维护堆叠交换单元的端口，也就是把对方端口加入到本交换单元的聚合组中或从聚合组中删除，并实现堆叠的各个交换单元之间端口和聚合组的信息一致。各个交换单元的端口通过 LACP协议加入聚合组或从聚合组删除，端口信息就是指端口加入到聚合组或从聚合组删除的信息，以及端口对应的聚合组编号。一方面需要定时同步端口信息到另一个交换单元，另一个交换单元接收到该同步端口信息后，要和自己之前保留的此端口信息进行比较并更新。另一方面是变化同步端口信息到另一个交换单元，当本交换单元的端口状态发生了改变，本端就要将这个端口添加到聚合组中或者从聚合组中删除，同时要立即发送通知消息到另一个交换单元，对端接收到端口的状态信息发生改变后，就在这个端口对应的聚合组中，完成对这个端口添加或者删除动作。堆叠的交换单元要保持一张对端已加入聚合组中端口的全局表，内容有：端口的聚合组号，端口号，端口所属设备的芯片号，设备的芯片号也就是指参与堆叠的交换单元的编号，以区分它们。当收到对端的变化同步或定时同步报文后，把报文中的信息和全局表中的信息进行比较，更新全局表中的信息，以此来达到本端与对端的信息同步。定时同步保证全局表中内容的一致性，变化同步保证全局表中内容的实时性。定时同步主要是弥补变化同步失败的不足，如果变化同步失败，过一定时间定时同步还是能保证两端信息的一致。现在两个中心交换单元以及每个框中的本框交换单元都完成了堆叠，那么每个线卡框的本框交换单元上与中心交换单元的端口就都在一个聚合组了，当规定本框交换单元 31和中心交换单元 21只转发控制消息，本框交换单元 32和中心交换单元 22只转发协议报文，本框交换单元 31的控制消息还是可能会转发到中心交换单元 22上，那么通道还是不能分开。怎么让转发协议报文的本框交换单元只把协议报文转发给只转发协议报文的中心交换单元，以及让转发控制消息的本框交换单元只把控制消息转发给只转发控制消息的中心交换单元，那么还需要设置中心交换单元与本框交换单元之间的链路，让交叉的链路不转发报文，交叉的链路也就是转发协议报文的本框交换单元与转发控制消息的中心交换单元之间的链路，同理还包括转发控制消息的本框交换单元与转发协议报文的中心交换单元之间的链路，但不是让这种交叉链路永远不能转发报文，当直连链路故障时，交叉链路要能在一百五十毫秒的时间内完成能转发报文的准备。为了达到这种效果，需要按照以下原理完成下面几步：首先，中心交换单元的端口发送 LACP报文时，此报文的源 MAC中两个字节分别为中心交换单元的框号、槽位号，两个中心交换单元的框号、槽位号至少有一个不同，这样根据此两项就可以把两个中心交换单元区分开来。本框交换单元的端口收到中心交换单元的 LACP报文后，从 LACP报文的源 MAC 中解析出中心交换单元的框号、槽位号，看是否收到两个中心交换单元的报文，如果只收到一个的，那么此端口正常通过 LACP报文协商加入聚合组。如果本框交换单元收到两个中心交换单元的 LACP报文，那么比较中心交换框的框号的大小，如果两个中心交换单元插到一个框内，那么比较槽位号大小。当是框中左边的本框交换单元时，其与框号小的中心交换单元相连的端口正常通过 LACP报文协商加入聚合组，其与框号大的中心交换单元相连的端口只是通过 LACP报文协商但是协商成功后不加入聚合组，端口状态是为不转发报文的 BLOCK状态，并且还要依赖在发给框号大的中心交换单元的 LACP 报文保留字段中添加是否加入聚合组的标志，然后把此标志设置为不加入聚合组发送出去，该标志在 LACP 报文中的位置为 Aggregation—Flag字段。中心交换单元收到此标志后，也会让本端的端口不加入聚合组且设置为 BLOCK状态。按此推理，当为框中右边的本框交换单元时，其与框号大的中心交换单元相连的端口正常通过 LACP报文协商加入聚合组，其与框号小的中心交换单元相连的端口只是通过 LACP 报文协商但是协商成功后不加入聚合组，且为 BLOCK状态，还要把 LACP报文中是否加入聚合组的标志设置为不加入聚合组。结合附图 9 所示的结构，在本优选实施例中还提供了一种报文转发方法，图 10 是根据本发明实施例的报文转发过程的流程图，如图 10所示，该流程包括如下步骤：步骤 S1002, 中心交换单元端口发送带有框号、槽位号信息的 LACP报文，进入步骤 S1004; 步骤 S1004，判断是否为槽位号小的本框交换单元，在判断为是的情况下，进入步骤 S1006，否则进入步骤 S1008; 步骤 S1006，判断是否本框交换单元收到的 LACP报文为中心交换单元 21的，在判断为是的情况下，进入步骤 S1010，否则进入步骤 S1012; 步骤 S1008，判断是否本框交换单元收到的 LACP报文为中心交换单元 22的，在判断为是的情况下，进入步骤 S1018，否则进入步骤 S1020; 步骤 S1010, 端口通过 LACP报文协商加入聚合组，进入步骤 S1014; 步骤 S1012, 端口只进行 LACP报文协商但不加入聚合组，进入步骤 S1016; 步骤 S1014, 链路 91故障，从聚合组中删除，进入步骤 S1016; 步骤 S1016, 链路 92加入聚合组；步骤 S1018, 端口通过 LACP报文协商加入聚合组，进入步骤 S1022; 步骤 S1020, 端口只进行 LACP报文协商但不加入聚合组，进入步骤 S1024; 步骤 S1022, 链路 94故障，从聚合组中删除，进入步骤 S1024; 步骤 S1024, 链路 93加入聚合组。按照上述方法处理之后，把那些不转发报文的链路去除后，图 11是根据本发明实施例的去除不转发报文的链路后的控制消息和协议报文的通道分离的结构示意图，如图 11所示，此时整个系统中各个交换单元的连接关系为：线卡框 11的 CPU与线卡框 12的 CPU、接口卡通信在物理上就存在两条单独的通道，为控制消息和协议报文的通道分离打下了坚实的基础。需要说明的是，本框交换单元与中心交换单元之间交叉的链路，也就是 LACP协商成功了但不加入聚合组的链路，它们并不是一直不加入聚合组，当槽位号小的本框交换单元 31与框号小的中心交换单元 21的链路故障不能正常通信时，那么会在一百五十毫秒的时间内，本框交换单元 31与中心交换单元 21之间的通信链路会切换到本框交换单元 31 和中心交换单元 22之间的链路，此链路会被加入聚合组。当链路 91 的通信恢复正常后，链路 92又被从聚合组中删除，且不能转发控制消息和协议报文。物理上隔开的两条通道已经形成了，那么怎么让协议报文和控制消息各走一条通道，这就需要设置网卡和接口卡的 MAC地址，以及设置中心交换单元、本框交换单元、本地交换单元的负荷分担规则。步骤如下：设置 CPU的协议网口 MAC和接口卡 MAC地址的低三位比特为 100，例如， MAC 地址的形式为 BYTEO: BYTE1: BYTE2: BYTE3: BYTE4: BYTE5, 那么字节 BYTE5的低三位比特为 100。设置 CPU的控制面网口 MAC的底三位比特为 000。设置框号小的中心交换单元和槽位号小的本框交换单元转发控制消息，就是这些交换单元只转发报文中源 MAC的底三位比特为 000的报文。设置框号大的中心交换单元和槽位号大的本框交换单元转发协议报文，就是这些交换单元只转发报文中源 MAC的底三位比特为 100的报文。设置本地交换单元上与槽位号小的本框交换单元相连的端口只转发控制消息，即当某个报文需要从本地交换单元转发到本框交换单元时，如果此报文源 MAC 的底三位比特为 000时，则从此端口转发出去。设置本地交换单元上与槽位号大的本框交换单元相连的端口只转发协议报文，即当某个报文需要从本地交换单元转发到本框交换单元时，如果此报文源 MAC 的底三位比特为 100时，则从此端口转发出去。如果一个中心交换单元故障，那么所有报文都从另外一个中心交换单元转发出去。同理当一个框中的某个本框交换单元故障时，另外一个则会转发所有报文。另外本地交换单元的某个端口故障时，则另外一个端口会转发和接收所有报文。综上所述全部设置完成后，如图 11所示，控制消息的通道为：本框交换单元 31— 中心交换单元 21——本框交换单元 33，协议报文的通道为：本框交换单元 32——中心交换单元 22—本框交换单元 34。这里所划分的一条通道走控制消息，一条通道走协议报文，不是固定不变的，也可以是图 11中所示左边的那条走控制消息的通道用来转发协议报文，而另外的那一条转发控制消息。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种报文转发系统，包括：

包括第一本框交换单元和第二本框交换单元的线卡框；

包括第一中心交换单元的第一中心交换框；

包括第二中心交换单元的第二中心交换框；

其中，所述第一本框交换单元和第二本框交换单元与所述第一中心交换单元和所述第二中心交换单元之间存在分离的控制消息通道和协议报文通道。

2. 根据权利要求 1所述的系统，其中，所述第一本框交换单元和第二本框交换单元与所述第一中心交换单元和所述第二中心交换单元之间存在分离的控制消息通道和协议报文通道包括：

所述第一本框交换单元与所述第一中心交换单元之间的链路为控制消息通道，所述第二本框交换单元与所述第二中心交换单元之间的链路为协议报文通道；或者，

所述第一本框交换单元与所述第二中心交换单元之间的链路为控制消息通道，所述第二本框交换单元与所述第一中心交换单元之间的链路为协议报文通道。

3. 根据权利要求 1所述的系统，其中，还包括：

本地交换单元，连接于所述第一本框交换单元和所述第二本框交换单元，设置为分别与所述第一本框交换单元和所述第二本框交换单元交互控制消息和协议报文。

4. 根据权利要求 3所述的系统，其中，还包括：

带双网卡的中央控制单元 CPU, 连接于所述本地交换单元，其中，一个网卡用于与所述本地交换单元交互控制消息，另一个网卡用于与所述本地交换单元交互协议报文。

5. 一种报文转发方法，包括：确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；

根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文。根据权利要求 5所述的方法，其中，确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道包括：将所述第一本框交换单元与所述第二本框交换单元堆叠，所述第一中心交换单元与所述第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步；

通过所述端口报文协商是否加入链路聚合组的方式确定所述控制消息通道和所述协议报文通道。根据权利要求 6所述的方法，其中，在根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文之前，还包括：

对本地交换单元与所述第一本框交换单元和所述第二本框交换单元之间进行链路聚合的各个端口进行负荷分配。根据权利要求 6所述的方法，其中，在根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文之前，还包括：

配置带双网卡的中央控制器 CPU 中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与所述本地交换单元交互协议报文的网卡。一种报文转发装置，包括：

确定模块，设置为确定线卡框中第一本框交换单元和第二本框交换单元与第一中心交换框中第一中心交换单元和第二中心交换框中第二中心交换单元之间分离的控制消息通道和协议报文通道；

传送模块，设置为根据确定的所述控制消息通道和所述协议报文通道分别传送控制消息和协议报文。根据权利要求 9所述的装置，其中，所述确定模块包括: 堆叠单元，设置为将所述第一本框交换单元与所述第二本框交换单元堆叠，所述第一中心交换单元与所述第二中心交换单元堆叠，其中，实现堆叠的交换单元之间用于形成通道的端口的端口信息同步；

确定单元，设置为通过所述端口报文协商是否加入链路聚合组的方式确定所述控制消息通道和所述协议报文通道。根据权利要求 10所述的装置，其中，还包括：

分配模块，设置为对本地交换单元与所述第一本框交换单元和所述第二本框交换单元之间进行链路聚合的各个端口进行负荷分配。根据权利要求 10所述的装置，其中，还包括：

配置模块，设置为配置带双网卡的中央控制器 CPU中用于与本地交换单元交互控制信息的网卡的收包配额高于用于与所述本地交换单元交互协议报文的网卡。