專利名稱:實現(xiàn)通道分離的路由器及其通道分離的傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種路由器���,尤其涉及一種實現(xiàn)通道分離的路由器���,以及在路由器中
實現(xiàn)通道分離的傳輸方法。
背景技術(shù):
隨著計算機(jī)應(yīng)用的普及和Internet的不斷發(fā)展����,計算機(jī)網(wǎng)絡(luò)更廣泛的應(yīng)用到各行各業(yè),為人們提供了極大的便利����。但由于構(gòu)成Internet.的TCP/IP協(xié)議本身缺乏安全性,使得網(wǎng)絡(luò)存在著各種安全問題���。即網(wǎng)絡(luò)上存在著各種類型的攻擊方式�,如竊聽報文�����、IP地址欺騙、源路由攻擊�、端口掃描、拒絕服務(wù)攻擊和應(yīng)用層攻擊等等���。另外�,網(wǎng)絡(luò)本身的可靠性與線路安全也是-個重要的問題���,針對網(wǎng)絡(luò)存在的各種安全隱患���,安全路由器必須具備如下安全特性 a、可靠性與線路安全可靠性要求是針對故障恢復(fù)和負(fù)載能力而提出來的�����。對于路由器來說��,可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下����; b�����、身份認(rèn)證路由器中的身份認(rèn)證主要包括訪問路由器時的身份認(rèn)證,對端路由器的身份認(rèn)證和路由信息的身份認(rèn)證����; C、訪問控制��,其包括三種訪問控制方式①對于路由器的訪問控制②基于IP地址的訪問控制③基于用戶的訪問控制�����,其中���,所述①對于路由器的訪問控制需要進(jìn)行口令的分級保護(hù)���; d、信息隱藏與對端通信時����,不一定需要用真實身份進(jìn)行通信。通過地址轉(zhuǎn)換�����,可以做到隱藏網(wǎng)內(nèi)地址�、只以公共地址的方式訪問外部網(wǎng)絡(luò)����,除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接����,網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源; e�、數(shù)據(jù)加密為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏,有必要對所傳輸?shù)男畔⑦M(jìn)行加密�,只有與之通信的對端才能對此密文進(jìn)行解密,通過對路由器所發(fā)送的報文進(jìn)行加密��,即使在Internet上進(jìn)行傳輸,也能保證數(shù)據(jù)的私有性��、完整性以及報文內(nèi)容的真實性����; f、攻擊探測和防范路由器作為--個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備����,是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的第一個目標(biāo)。假如路由器不提供攻擊檢測和防范�����,則也是攻擊者進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個橋梁���。在路由器上提供攻擊檢測���,可以防止一部分的攻擊。 隨著網(wǎng)絡(luò)應(yīng)用的普及和擴(kuò)大���,以及網(wǎng)絡(luò)攻擊的存在��,進(jìn)入路由器的流量必然增大���,因此需要進(jìn)行流量控制,現(xiàn)在的流量控制技術(shù)主要由三大部分來實現(xiàn)�,包括隊列優(yōu)先級、報文分類��、過濾器��。 現(xiàn)有技術(shù)中存在的問題是路由器內(nèi)部所有報文都通過同一通道進(jìn)行傳輸����。所述報文包括有控制消息和協(xié)議報文,其中,控制消息是路由器內(nèi)部的控制面消息,優(yōu)先級比協(xié)議報文高�����,要求傳送的可靠性也高��。隨著網(wǎng)絡(luò)被廣泛的應(yīng)用���,路由器內(nèi)部的協(xié)議報文也隨之增加����,同時當(dāng)網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊�, 一部分攻擊報文進(jìn)入網(wǎng)絡(luò)內(nèi)部,使得協(xié)議報文急劇增加��,從而使得整體協(xié)議報文的流量增大����,需要占用大量的控制面消息的數(shù)據(jù)傳輸寬帶,進(jìn)行報文數(shù)據(jù)傳輸,常常會導(dǎo)致控制面消息擁塞或被丟棄����。控制面消息非常重要����,有時會因為丟失一個控制面消息而影響到整個系統(tǒng)的運行���。如果路由器內(nèi)部的控制面消息本身也很多時�,同樣會影響到協(xié)議報文的傳輸。由此可見��,這種控制消息和協(xié)議報文通過同一通道進(jìn)行數(shù)據(jù)傳輸?shù)姆绞絼荼亟档吐酚善鞯目煽啃院桶踩浴?br>
發(fā)明內(nèi)容
本發(fā)明的目的之一在于提供一種實現(xiàn)通道分離的路由器及其通道分離的傳輸方
法�,提高路由器的可靠性和安全性。 本發(fā)明的技術(shù)方案如下 本發(fā)明提出一種實現(xiàn)通道分離的路由器��,包括第一本地交換模塊����、中
心交換模塊、第二本地交換模塊,其中��, 所述第一本地交換模塊用于查找第一本地交換模塊中端口屬性與報文信息對應(yīng)的端口�,將報文信息從該端口發(fā)送至中心交換模塊; 所述中心交換模塊用于查找中心交換模塊中端口屬性與報文信息對應(yīng)的端口�,將報文信息從該端口發(fā)送至第二本地交換模塊。 所述的實現(xiàn)通道分離的路由器���,其中���,所述中心交換模塊用于將報文信息從本中心交換模塊的端口發(fā)送至第二本地交換模塊�����。 所述的實現(xiàn)通道分離的路由器��,其中�,所述本中心交換模塊的端口的端口屬性與報文信息對應(yīng)�����。 所述的實現(xiàn)通道分離的路由器�����,其中���,所述本中心交換模塊的端口的端口屬性與報文信息不對應(yīng)����。 所述的實現(xiàn)通道分離的路由器�����,其中,所述另一中心交換模塊的端口的端口屬性與報文信息對應(yīng)�,該另一中心交換模塊用于將報文信息從該端口發(fā)送至第二本地交換模塊。 所述的路由器�����,其中�,所述另一中心交換模塊的端口的端口屬性與報文信息不對
應(yīng)�����,該另一中心交換模塊用于將報文信息從該端口發(fā)送至第二本地交換模塊����。 本發(fā)明另提出一種實現(xiàn)通道分離的傳輸方法,包括以下步驟 第一本地交換模塊查找第一本地交換模塊中是否有端口屬性與報文信息對應(yīng)的端口 �����,若有則將報文信息從該對應(yīng)的端口發(fā)送至中心交換模塊����; 中心交換模塊查找中心交換模塊中是否有端口屬性與報文信息對應(yīng)的端口,若有則將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊�;
所述的實現(xiàn)通道分離的傳輸方法��,還包括以下步驟 若第一本地交換模塊中沒有端口屬性與報文信息對應(yīng)的端口 ����,則將報文信息從端
口屬性與報文信息不對應(yīng)的端口發(fā)送至中心交換模塊�����。 所述的實現(xiàn)通道分離的傳輸方法�����,還包括以下步驟
5
若接收報文信息的中心交換模塊有端口屬性與報文信息對應(yīng)的端口 �,則將報文信
息從該對應(yīng)的端口發(fā)送至第二本地交換模塊。 所述的實現(xiàn)通道分離的傳輸方法��,還包括以下步驟 若接收報文信息的中心交換模塊沒有端口屬性與報文信息對應(yīng)的端口 �,則接收報文信息的中心交換模塊通過堆疊鏈路將報文信息發(fā)送至設(shè)置有端口屬性與報文信息對應(yīng)的端口的另一中心交換模塊; 該另一中心交換模塊將報文信息從該對應(yīng)的端口發(fā)送至第二中心交換模塊���。
所述的實現(xiàn)通道分離的傳輸方法�,還包括以下步驟 若中心交換模塊中沒有端口屬性與報文信息對應(yīng)的端口�����,接收報文信息的中心交換模塊中設(shè)置有端口 ,則該接收報文信息的中心交換模塊將報文信息從該端口發(fā)送至第二本地交換模塊����。 所述的實現(xiàn)通道分離的傳輸方法,還包括以下步驟 若中心交換模塊中沒有端口屬性與報文信息對應(yīng)的端口���,接收報文信息的中心交換模塊中沒有端口�����,則該接收報文信息的中心交換模塊將報文信息通過堆疊鏈路發(fā)送至設(shè)置有端口的另一中心交換模塊; 該另一中心交換模塊將報文信息從該端口發(fā)送至第二中心交換模塊�����。 本發(fā)明所提供的實現(xiàn)通道分離的路由器及其通道分離的傳輸方法����,其中裝置在中
心交換模塊間設(shè)置堆疊鏈路,并對各模塊的端口屬性進(jìn)行設(shè)置��,實現(xiàn)了控制信息通道和協(xié)
議信息通道分離����,使控制信息的轉(zhuǎn)發(fā)不會受到協(xié)議信息的影響�;當(dāng)某一端口或中心交換模
塊出現(xiàn)故障時�,仍然可以實現(xiàn)報文信息的轉(zhuǎn)發(fā),提高了路由器的安全性和可靠性����。
圖1是本發(fā)明的實現(xiàn)通道分離的路由器結(jié)構(gòu)示意圖; 圖2是本發(fā)明的實現(xiàn)通道分離的路由器另一結(jié)構(gòu)示意圖�; 圖3是本發(fā)明的中心交換模塊間交換的定時同步信息的格式示意圖; 圖4是本發(fā)明的中心交換模塊間交換的變化同步信息的格式示意圖5是本發(fā)明的通道分離的傳輸方法流程圖6是本發(fā)明的通道分離的傳輸方法的另一流程圖��。
具體實施例方式
下面結(jié)合附圖對本發(fā)明可實現(xiàn)控制消息通道和協(xié)議報文通道分離的路由器,及其通道分離的方法進(jìn)行更為詳細(xì)的描述���。 本發(fā)明的路由器為了實現(xiàn)控制信息和協(xié)議信息傳輸通道的分離��,對本地交換模塊與中心交換模塊中的端口進(jìn)行端口屬性設(shè)置��,端口屬性相同的端口用于收發(fā)同一類報文信息����,同時為了提高路由器的可靠性����,在多個中心交換模塊間設(shè)置堆疊鏈路,并在堆疊鏈路的基礎(chǔ)上設(shè)置聚合組。 本發(fā)明的一種實現(xiàn)通道分離的路由器,參見圖l�����,其包括第 一本地交換模塊11��、中心交換模塊12和第二本地交換模塊13�,其中,所述第一本地交換模塊11用于查找第一本地交換模塊11中端口屬性與報文信息對應(yīng)的端口��,將所述報文信息從該端口發(fā)送至中心交換模塊12 ;所述中心交換模塊12用于查找中心交換模塊12中端口屬性與所述報文信息對應(yīng)的端口����,將所述報文信息從該端口發(fā)送至第二本地交換模塊13。中心交換模塊12間設(shè)置有堆疊鏈路�����,堆疊鏈路用來在中心交換模塊間傳輸報文信息�,當(dāng)接收報文信息的中心交換模塊12沒有端口屬性與報文信息對應(yīng)的端口 �����,可以同堆疊鏈路將報文信息發(fā)送至有端口屬性與報文信息對應(yīng)的端口的另 -中心交換模塊12中��,然后再將報文信息從該另--中心交換模塊12的對應(yīng)端口發(fā)送至第二本地交換模塊13���,以實現(xiàn)報文信息通道的分離���。
本發(fā)明的另一實現(xiàn)通道分離的路由器��,包括兩個CPU模塊�����、兩個本地交換模塊�����、兩個中心交換模塊�,參見圖2����,其具體包括第一 CPU模塊21 、第二 CPU模塊22 ;第一本地交換模塊31����、第二本交換模塊32 ;第 -中心交換模塊41、第二中心交換模塊42 ;
其中��,所述第一 CPU模塊21和二 CPU模塊22都設(shè)置有兩張網(wǎng)卡,該兩張網(wǎng)卡一張為控制網(wǎng)卡用于收發(fā)控制信息�,另一張為協(xié)議網(wǎng)卡用于收發(fā)協(xié)議信息;并為每個CPU模塊的每張網(wǎng)卡設(shè)置一個MAC地址����,設(shè)置該MAC地址時,關(guān)鍵在于設(shè)置好MAC地址的最低三位,同一類網(wǎng)卡的網(wǎng)卡MAC地址類型相同���,同時網(wǎng)卡間的數(shù)據(jù)交換也只發(fā)生在同類型的網(wǎng)卡間���,如第一 CPU模塊21的協(xié)議網(wǎng)卡只能與第二 CPU模塊22的協(xié)議網(wǎng)卡進(jìn)行數(shù)據(jù)交換,第一CPU模塊21的控制網(wǎng)卡只能與第二 CPU模塊22的控制網(wǎng)卡進(jìn)行數(shù)據(jù)交換�。
本發(fā)明的實現(xiàn)通道分離的路由器,每個CPU模塊的各網(wǎng)卡對設(shè)置有其對的端口 �����;同時本地交換模塊以及每個中心交換模塊中都設(shè)置有多個端口 �,且為每個端口設(shè)置端口屬
性,端口屬性相同的端口用于收發(fā)同一類報文信息�����,如控制端口用于收發(fā)控制信息��,協(xié)議端口用于轉(zhuǎn)發(fā)協(xié)議信息��。其中�,在對中心交換模塊的端口設(shè)置屬性之前需要對每個中心交換模塊的任務(wù)負(fù)荷進(jìn)行分配,即設(shè)定每個中心交換模塊轉(zhuǎn)發(fā)報文信息的類型��,如設(shè)置第一中心交換模塊41轉(zhuǎn)換協(xié)議信息�,第二中心交換模塊42轉(zhuǎn)換控制信息。 其中����,第一 CPU模塊21設(shè)置協(xié)議網(wǎng)卡和控制網(wǎng)卡,協(xié)議網(wǎng)卡中有協(xié)議端口 l�����,控制網(wǎng)卡中設(shè)置控制端口 2 ;同樣第二 CPU模塊22設(shè)置也設(shè)置有協(xié)議網(wǎng)卡和控制網(wǎng)卡��,該協(xié)議網(wǎng)卡設(shè)置有協(xié)議端口 17�,所述控制網(wǎng)卡設(shè)置有控制端口 18 ;所述第一本地交換模塊31設(shè)置有控制端口 4、協(xié)議端口 3���、協(xié)議端口 5以及控制端口 6 ;第二本地交換模塊32設(shè)置有控制端口 16��、協(xié)議端口 15���、協(xié)議端口 13以及控制端口 14 ;所述第一中心交換模塊41設(shè)置有協(xié)議端口 7和協(xié)議端口 11 ;第二中心交換模塊42設(shè)置有控制端口 8和控制端口 12��。另外�,第一中心交換模塊41和第二中心交換模塊42還分別設(shè)置有堆疊端口 9和堆疊端口 10��。
其中�,協(xié)議端口 1與協(xié)議端口 3鏈接形成鏈路a,協(xié)議端口 5與協(xié)議端口 7鏈接形成鏈路b��,協(xié)議端口 ll與協(xié)議端口 13鏈接形成鏈路c�,協(xié)議端口 15與協(xié)議端口 17鏈接形成d。 控制端口 2與控制端口 4鏈接形成鏈路e�����,控制端口 6與控制端口 8鏈接形成鏈路f ��,控制端口 12與控制端口 14鏈接形成鏈路g,控制端口 16與控制端口 18鏈接形成鏈路h��。 堆疊端口 9和堆疊端口 10鏈接形成堆疊鏈路i���,第一中心交換模塊41和第二中心交換模塊42可以通過該堆疊鏈路i進(jìn)行報文信息傳輸�;即兩個中心交換模塊的堆疊完成后成為控制信息和協(xié)議信息的通道中轉(zhuǎn)站�����;為實現(xiàn)控制信息和協(xié)議信息通道的分離�,在兩個中心交換模塊形成堆疊的基礎(chǔ)上,需要每個中心交換模塊可調(diào)出一個端口形成聚合組�。如協(xié)議端口 5、控制端口 6���、通過LACP報文協(xié)商形成第一聚合組���;協(xié)議端口 7以及控制端口 8通過LACP報文協(xié)商形成第二聚合組;即鏈路b和鏈路f可以看成一個整體�����;協(xié)議端口 11�����、
控制端口 12通過LACP報文協(xié)商形成第三聚合組�;協(xié)議端口 13以及控制端口 14通過LACP 報文協(xié)商形成第四聚合組;即鏈路c和鏈路g可以看成一個整體����。 其中�����,中心交換模塊的任務(wù)負(fù)荷分配方法可以根據(jù)用戶的不同需要進(jìn)行分配,其 分配方法有很多種����,如根據(jù)源MAC��、目的MAC ;源MAC�、目的MAC加上VLAN ;源IP、目的IP等
等�����。本實施例的中心交換模塊的任務(wù)負(fù)荷分配采用如下方法 根據(jù)報文的源MAC (SA—MAC)和目的MAC (M—MAC)最低三位的異或結(jié)果(packet— type = SA—MAC [2: ()] "DA—MAC [2:()])���,確定來自CPU模塊的報文信息是協(xié)議信息還是控制信 息���,當(dāng)packet—type為0 3貝U,表明報文信息是控制信息�����;當(dāng)packet—type為4 7�����,則表 明報文信息是協(xié)議信息。 當(dāng)報文信息為多種不同類型的報文信息,本發(fā)明的路由器設(shè)置多個中心交換模 塊�����,每個中心交換模塊轉(zhuǎn)發(fā)一種報文信息�����,完成任務(wù)負(fù)荷分配和端口屬性設(shè)置后����,即可進(jìn)行 報文信息報文的傳輸����,如當(dāng)?shù)谝恢行慕粨Q模塊41設(shè)置為轉(zhuǎn)發(fā)協(xié)議信息,其則設(shè)置協(xié)議端口 7和協(xié)議端口 11 ;第二中心交換模塊42設(shè)置為轉(zhuǎn)發(fā)控制信息����,其則設(shè)置有控制端口 8和控 制端口 12 ;若此時不立即設(shè)置端口的端口屬性,則導(dǎo)致報文信息通過通道的一段時間內(nèi)會 出現(xiàn)混亂����,兩種類型的報文信息可能就會經(jīng)過同一條通道���。 本發(fā)明的實現(xiàn)通道分離的路由器中報文信息的傳輸過程如下在聚合組中查找是 否有報文信息對應(yīng)的端口 ,若有則將報文信息從該對應(yīng)的端口轉(zhuǎn)發(fā)�,若沒有則將報文信息 從聚合組的其他端口轉(zhuǎn)發(fā);如控制信息從聚合組的控制端口轉(zhuǎn)發(fā)����,協(xié)議信息從聚合組的協(xié) 議端口轉(zhuǎn)發(fā);當(dāng)聚合組中沒有控制端口����,則所有報文信息從協(xié)議端口轉(zhuǎn)發(fā),同理當(dāng)聚合組中 沒有協(xié)議端口 ���,則所有報文信息從控制端口轉(zhuǎn)發(fā)����。 兩個中心交換模塊實現(xiàn)堆疊后相對于本地交換模塊來說相當(dāng)于一個中心交換模 塊�����,即在聚合組中它們對外的標(biāo)識符是一樣的�,如本實施例的本地交換模塊的協(xié)議端口 5 和控制端口 6同加入第一聚合組,即它們加入的聚合組編號相同,而兩個中心交換模塊的 協(xié)議端口 7和控制端口 8加入同一個聚合組����,對中心交換模塊和第 -本地交換模塊31的 MAC應(yīng)用層來說它們之間只有一條鏈路。 本發(fā)明的路由器中當(dāng)一個報文信息需要通過一個聚合組發(fā)送時,先根據(jù)報文信息 的源MAC地址和目的MAC地址的最低三位的異或結(jié)果進(jìn)行轉(zhuǎn)發(fā)��。如果異或結(jié)果值為0 3�����, 則從聚合組中的控制端口轉(zhuǎn)發(fā)��;如果值為4 7�����,則從協(xié)議端口轉(zhuǎn)發(fā)���。然后查看聚合組中控 制端口 、協(xié)議端口各有幾個�,若聚合組中的協(xié)議端口和控制端口都只有一個,則協(xié)議信息只 能從該一個協(xié)議端口轉(zhuǎn)發(fā)��;控制信息只能從該一個控制端口轉(zhuǎn)發(fā)���。若聚合組中的控制端口 和協(xié)議控制分別有兩個或兩個以上����,則需要將所有相同屬性的端口進(jìn)行任務(wù)負(fù)荷分配,如 所有的控制端口再次進(jìn)行任務(wù)負(fù)荷分配��,所有的協(xié)議端口再次進(jìn)行任務(wù)負(fù)荷分配����,使在進(jìn) 行報文信息傳輸時達(dá)到各個端口的流量均衡,從而可以提高報文信息的傳輸速率���。
本發(fā)明的路由器為了實現(xiàn)中心交換模塊間的信息同步�����,還需要在每個中心交換模 塊都設(shè)置有一張與其堆疊鏈接的中心交換模塊的全局表����,且已加入聚合組中端口的全局 表���,記錄如下內(nèi)容中心交換模塊本身的端口加入的聚合組號���,各聚合組中的各端口號,各 端口所在設(shè)備的芯片號。 所述同步信息的數(shù)據(jù)包括如下內(nèi)容聚合組號���、端口號��、同步類型���,其包括定時同 歩信息和變化同步信息兩種信息;定時同歩信息只記錄了中心交換模塊中已加入聚合組的 端口號和端口所在的聚合組號��;變化同步信息記錄了本中心交換模塊中剛從聚合組中刪除 或添加的端口號和端口所在的聚合組號��,還有添加或刪除的信息�。 定時同步信息的報文體格式如圖3所示���,其功能類型為l���,該報文格式中的聚合 組數(shù)目中只包括已有端口加入到其中的聚合組,暫時沒有端口加入其中的聚合組不包括在 內(nèi)���,某個聚合組中的端口數(shù)目為已加入該聚合組中的端口數(shù)目���,端口號為已加入該聚合組 的端口的端口號。 變化同步信息的報文格式如圖4所示,其功能類型為2����,聚合組數(shù)目表示某 -時刻 有端口狀態(tài)發(fā)生改變的聚合組的數(shù)目,聚合組號的字段表示從此聚合組中刪除或添加的端 口的數(shù)量���,其后字段為端口號及端口發(fā)生改變的類別�,0表示從聚合組中刪除端口 ����, 1表示 將端口添加到聚合組中。 為了提高路由器的可靠性��,本發(fā)明的路由器還可以將CPU模塊中控制網(wǎng)卡的收包 配額配置高于協(xié)議網(wǎng)卡的收包配額配置�,即控制信息可優(yōu)先被CPU模塊接收處理。
本發(fā)明的實現(xiàn)通道分離的路由器,在正常情況下通過堆疊鏈路i的流量一般很 少���。當(dāng)某個端口或鏈路發(fā)生故障時��,通過堆疊鏈路實現(xiàn)協(xié)議信息和控制消息的收發(fā)以及通 道的分離��,下面對CPU模塊間報文信息傳輸?shù)母鞣N情況進(jìn)行詳細(xì)的描述
(1)報文信息正常傳輸過程 當(dāng)?shù)谝?CPU模塊21需向第二 CPU模塊22傳輸報文信息時,其中��,協(xié)議信息從第一 CPU模塊21的協(xié)議網(wǎng)卡的協(xié)議端口 1發(fā)出����,并通過鏈路a、 b�����、 c�、 d傳輸?shù)降诙?CPU模塊22 的協(xié)議網(wǎng)卡內(nèi);控制信息從第一 CPU模塊22的控制網(wǎng)卡的控制端口 2發(fā)出�,并通過鏈路e、 f �、 g、 h傳輸?shù)降诙?CPU模塊22的控制網(wǎng)卡內(nèi)�。
(2)某一端口出現(xiàn)故障時報文信息的傳輸過程 當(dāng)?shù)谝籆PU模塊21需要向第二CPU模塊22傳輸數(shù)據(jù)時,控制端口 6出現(xiàn)故障�����,則 第一 CPU模塊21的控制信息從控制端口 2發(fā)出通過鏈路e傳輸?shù)降?-本地交換模塊31 ;協(xié) 議信息從協(xié)議端口 1發(fā)出��,通過鏈路a傳輸?shù)降谝槐镜亟粨Q模塊31 ;然后在第一聚合組中 查找控制信息和協(xié)議信息對應(yīng)的端口 ��,該第一聚合組中只有協(xié)議端口 5,則控制信息和協(xié)議 信息都從協(xié)議端口 5發(fā)出����,通過鏈路b傳輸?shù)降谝恢行慕粨Q模塊41中,然后在第三聚合組 中查找控制信息和協(xié)議信息對應(yīng)的端口 ��,協(xié)議信息的對應(yīng)端口為協(xié)議端口 11 ���,則協(xié)議信息 從該協(xié)議端口 11發(fā)出�,通過鏈路c傳輸?shù)降诙镜亟粨Q模塊32中��,再從協(xié)議端口 15發(fā)出�����, 通過鏈路d傳輸?shù)降诙﨏PU模塊22的協(xié)議網(wǎng)卡內(nèi)�;控制信息的對應(yīng)端口為控制端口 12,該 控制端口 12設(shè)置第二中心交換模塊中,因此���,控制信息從堆疊端口 9發(fā)出���,通過堆疊鏈路i 傳輸?shù)降诙行慕粨Q模塊42,然后從控制端口 12發(fā)出��,通過鏈路g傳輸?shù)降诙镜亟粨Q模 塊32���,再從控制端口 16發(fā)出��,通過鏈路h傳輸?shù)降诙﨏PU模塊22的控制網(wǎng)卡內(nèi)���。
(3)某一中心交換模塊出現(xiàn)故障時報文信息傳輸過程
當(dāng)?shù)谝籆PU模塊21需要向第二CPU模塊22傳輸數(shù)據(jù)時���,第一中心交換模塊41出 現(xiàn)故障,其報文傳輸流程為第一 CPU模塊21的協(xié)議信息從協(xié)議端口 1發(fā)出�,通過鏈路a傳 輸?shù)降谝槐镜亟粨Q模塊31中;第一 CPU模塊21的控制信息從控制端口 2發(fā)出����,通過鏈路e 傳輸?shù)降谝槐镜亟粨Q模塊31中;在第一本地交換模塊31內(nèi)查找第一聚合組中控制信息和 協(xié)議信息對應(yīng)的端口 �;由于第一中心交換模塊41出現(xiàn)故障,也就是鏈路b和c無效�����,協(xié)議端 口 5���、7��、11、13無效�,因此第一聚合組中的端口只有控制端口 6�、第二聚合組中的端口只有控 制端口 8����,第三聚合組中的端口只有控制端口 12,聚合組中端口只有控制端口 14 ;則控制信 息和協(xié)議信息都從控制端口 6發(fā)出�,并通過鏈路f傳輸?shù)降诙行慕粨Q模塊42內(nèi),然后從 控制端口 12發(fā)出��,通過鏈路g傳輸?shù)降诙镜亟粨Q模塊32內(nèi)����,此時,協(xié)議信息可以從協(xié)議 端口 15發(fā)出��,通過鏈路d傳輸?shù)降诙﨏PU模塊22的協(xié)議網(wǎng)卡內(nèi)�����;而控制信息可以從控制端 口 16發(fā)出����,通過鏈路h傳輸?shù)降诙?CPU模塊22的控制網(wǎng)卡內(nèi)。 本發(fā)明的路由器采用設(shè)置本地交換模塊和中心交換模塊的端口屬性�,并在中心交 換模塊設(shè)置堆疊鏈路的方式,實現(xiàn)了控制信息和協(xié)議信息的通道分離�,克服了因為網(wǎng)絡(luò)受 到惡意攻擊���,導(dǎo)致協(xié)議報文急劇增加而占用大量的控制信息傳輸寬帶,影響控制信息傳輸 速率甚至導(dǎo)致控制信息丟失的問題��,安全性更高�,同時當(dāng)某一端口或中心交換模塊出現(xiàn)故 障仍然可實現(xiàn)報文信息的轉(zhuǎn)發(fā),可靠性更高����。 本發(fā)明的-種實現(xiàn)通道分離的傳輸方法,當(dāng)兩個CPU模塊間有報文信息傳輸時�, 其流程為報文信息先從CPU模塊的一端口發(fā)送至本地交換模塊,再有本地交換模塊發(fā)送至 另一本地交換模塊,再由該另一本地交換模塊發(fā)送至另一 CPU模塊��,下面對本發(fā)明的實現(xiàn) 通道分離的傳輸方法�,報文信息從一本地交換模塊轉(zhuǎn)發(fā)到另一本地交換模塊的過程進(jìn)行具 體的描述,首先設(shè)置第--本地交換模塊為發(fā)送端本地交換模塊,第二本地交換模塊為接收 端本地交換模塊,參見圖5�,其步驟如下 Ll、第一本地交換模塊查找第一本地交換模塊中是否有端口屬性與報文信息對應(yīng)
的端口 ���,若是��,轉(zhuǎn)入步驟L2 ;若否����,則轉(zhuǎn)入步驟L21 ; L2�����、將報文信息從該對應(yīng)的端口發(fā)送至中心交換模塊��; L21���、將報文信息從任一端口發(fā)送至中心交換模塊��; L3�、中心交換模塊查找中心交換模塊中是否有端口屬性與報文信息對應(yīng)的端口 ����, 若是,則轉(zhuǎn)入步驟L4 ;若否����,則轉(zhuǎn)入步驟L41 ; L4、將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊�����; L41、將報文信息從端口屬性與報文信息不對應(yīng)的端口發(fā)送至第二本地交換模塊���。 下面以本發(fā)明的另一個優(yōu)化的實現(xiàn)控制信息通道和協(xié)議信息通道分離的方法為
例對本發(fā)明的方法進(jìn)行詳細(xì)描述��,在進(jìn)行報文信息轉(zhuǎn)發(fā)之前對報文信息的源MAC地址和目
的MAC地址的最低三位進(jìn)行異或���,當(dāng)異或結(jié)果值為0-3,則說明報文信息為控制信息;當(dāng)異
或結(jié)果值為4-7�,則說明報文信息為協(xié)議信息。設(shè)第一 CPU模塊21向第二 CPU模塊22傳輸
的報文信息為控制信息����,并設(shè)第一中心交換模塊轉(zhuǎn)發(fā)協(xié)議信息,第二中心交換模塊轉(zhuǎn)發(fā)控
制信息�,其報文信息的傳輸過程如圖6所示,其步驟如下 Sl�、第一 CPU模塊通過控制端口向第 -本地交換模塊發(fā)送控制信息; S2�����、在第一本地交換模塊中查找第一聚合組中是否有控制端口 ��,若是�����,則轉(zhuǎn)入步驟
S3 ;若否,轉(zhuǎn)入步驟S31 ;
S3�����、在第一本地交換模塊中���,將控制信息從該控制端口向第二中心交換模塊發(fā) 送; S31��、在第一本地交換模塊中查找第一聚合組中是否有協(xié)議端口 �����,若是��,則轉(zhuǎn)入步 驟S32 ;若否�,則反饋報文信息轉(zhuǎn)發(fā)失敗信息; S32�����、在第一本地交換模塊中�����,將控制信息從該協(xié)議端口向第一中心交換模塊發(fā) 送; S33��、在第一中心交換模塊中查找第三聚合組中是否有控制端口�,若是,則轉(zhuǎn)入步 驟S34;若否�,則轉(zhuǎn)入步驟S36; S34、在第一中心交換模塊中����,將控制信息從堆疊端口向第二中心交換模塊發(fā)送;
S35�����、在第二中心交換模塊中��,將控制信息從控制端口向第二本地交換模塊發(fā)送���, 然后轉(zhuǎn)入步驟S6 ; S36��、在第一中心交換模塊中����,查找第三聚合組中是否有協(xié)議端口 ,若是�,則轉(zhuǎn)入步 驟S37 ;若否,則反饋報文信息轉(zhuǎn)發(fā)失敗信息 S37�、在第一交換模塊中將控制信息從協(xié)議端口向第二本地交換模塊發(fā)送,然后轉(zhuǎn) 入步驟S6 S4���、在第二中心交換模塊中查找第三聚合組中是否有控制端口 �,若是����,則轉(zhuǎn)入步驟 S5 ;若否�,則轉(zhuǎn)入步驟S51 ; S5、在第二中心交換模塊中�,將控制信息從控制端口向第二本地交換模塊發(fā)送;
S51��、在第二中心交換模塊中查找第三聚合組中是否有協(xié)議端口�,若是,轉(zhuǎn)入步驟 步驟S52 ;若否����,則反饋報文信息轉(zhuǎn)發(fā)失敗信息; S52�����、在第二中心交換模塊中將控制信息從堆疊端口向第--中心交換模塊發(fā)送;
S53���、在第一中心交換模塊中��,將控制信息從協(xié)議端口向第二本地交換模塊發(fā)送��, 然后轉(zhuǎn)入步驟S6 ; S6����、在第二本地交換模塊中�,將控制信息從控制端口向第二 CPU模塊的控制網(wǎng)卡 發(fā)送。 本發(fā)明的實現(xiàn)控制信息和協(xié)議信息通道分離的方法��,采用將報文信息從端口屬性 與報文信息對應(yīng)的端口轉(zhuǎn)發(fā)的方式���,實現(xiàn)了控制信息和協(xié)議信息通道的分離���,提高路由器 的安全性。當(dāng)某一端口或中心交換模塊出現(xiàn)故障�����,聚合組中沒有報文信息對應(yīng)的端口時,報 文信息可以從該聚合組的其他端口轉(zhuǎn)發(fā)���,不會導(dǎo)致報文信息的轉(zhuǎn)發(fā)失敗�,提高了路由器的 可靠性���。 本發(fā)明的實現(xiàn)通道分離的路由器及其通道分離的傳輸方法��,其中�,路由器在中心
交換模塊間設(shè)置堆疊鏈路����,并對各模塊的端口屬性進(jìn)行設(shè)置,實現(xiàn)了控制信息通道和協(xié)議
信息通道分離�����,使控制信息的轉(zhuǎn)發(fā)不會受到協(xié)議信息的影響�,且當(dāng)某一端口或中心交換模
塊出現(xiàn)故障時����,仍然可以實現(xiàn)報文信息的轉(zhuǎn)發(fā),提高了路由器的安全性和可靠性����。 本發(fā)明的還可以在協(xié)議信息通道上進(jìn)行限速控制����,使到達(dá)目的CPU模塊的協(xié)議信
息的數(shù)量在CPU的處理能力范圍內(nèi)�,另外將CPU模塊上協(xié)議網(wǎng)卡的收包配額配置比控制網(wǎng)
卡低,在路由器中有大量協(xié)議需要轉(zhuǎn)發(fā)的情況下���,保證優(yōu)先處理轉(zhuǎn)發(fā)控制消息���,從而更進(jìn)-
歩地提高路由器的可靠性。 應(yīng)當(dāng)理解的是��,以上所述僅為本發(fā)明的優(yōu)選實施例�,不能因此限制本發(fā)明的專利
11范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換����,或直接或間接 運用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)����。
權(quán)利要求
一種實現(xiàn)通道分離的路由器,包括第一本地交換模塊��、中心交換模塊和第二本地交換模塊,其特征在于所述第一本地交換模塊用于查找第一本地交換模塊中端口屬性與報文信息對應(yīng)的端口����,將所述報文信息從該端口發(fā)送至中心交換模塊;所述中心交換模塊用于查找中心交換模塊中端口屬性與所述報文信息對應(yīng)的端口�,將所述報文信息從該端口發(fā)送至第二本地交換模塊。
2. 根據(jù)權(quán)利要求1所述的路由器����,其特征在于,所述第一本地交換模塊用于將報文信息從任一端口發(fā)送至中心交換模塊����。
3. 根據(jù)權(quán)利要求1所述的路由器,其特征在于�,所述中心交換模塊用于將報文信息從本中心交換模塊的端口發(fā)送至第二本地交換模塊。
4. 根據(jù)權(quán)利要求3所述的路由器�����,其特征在于��,所述本中心交換模塊的端口的端口屬性與報文信息對應(yīng)�。
5. 根據(jù)權(quán)利要求3所述的路由器�����,其特征在于,所述本中心交換模塊的端口的端口屬性與報文信息不對應(yīng)�����。
6. 根據(jù)權(quán)利要求1所述的路由器�����,其特征在于�,所述中心交換模塊間設(shè)置有堆疊鏈路,所述中心交換模塊通過堆疊鏈路將報文信息發(fā)送至另一中心交換模塊���。
7. 根據(jù)權(quán)利要求6所述的路由器,其特征在于���,所述另一中心交換模塊的端口的端口屬性與報文信息對應(yīng),該另一中心交換模塊用于將報文信息從該端口發(fā)送至第二本地交換模塊����。
8. 根據(jù)權(quán)利要求6所述的路由器,其特征在于,所述另一中心交換模塊的端口的端口屬性與報文信息不對應(yīng)����,該另一中心交換模塊用于將報文信息從該端口發(fā)送至第二本地交換模塊�����。
9. 一種實現(xiàn)通道分離的傳輸方法��,其特征在于��,包括以F步驟第一本地交換模塊查找第一本地交換模塊中是否有端口屬性與報文信息對應(yīng)的端口 ��,若有則將報文信息從該對應(yīng)的端口發(fā)送至中心交換模塊�����;中心交換模塊查找中心交換模塊中是否有端口屬性與報文信息對應(yīng)的端口 ����,若有則將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊����。
10. 根據(jù)權(quán)利要求9所述的實現(xiàn)通道分離的傳輸方法,其特征在于,還包括若第一本地交換模塊中沒有端口屬性與報文信息對應(yīng)的端口 �����,則將報文信息從端口屬性與報文信息不對應(yīng)的端口發(fā)送至中心交換模塊����。
11. 根據(jù)權(quán)利要求9所述的實現(xiàn)通道分離的傳輸方法,其特征在于��,還包括若接收報文信息的中心交換模塊有端口屬性與報文信息對應(yīng)的端口 �����,則將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊�。
12. 根據(jù)權(quán)利要求9所述的實現(xiàn)通道分離的傳輸方法,其特征在于,還包括若接收報文信息的中心交換模塊沒有端口屬性與報文信息對應(yīng)的端口 ��,則接收報文信息的中心交換模塊通過堆疊鏈路將報文信息發(fā)送至設(shè)置有端口屬性與報文信息對應(yīng)的端口的另一中心交換模塊��;該另--中心交換模塊將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊�。
13. 根據(jù)權(quán)利要求9所述的實現(xiàn)通道分離的傳輸方法,其特征在于�,還包括若中心交換模塊中沒有端口屬性與報文信息對應(yīng)的端口,接收報文信息的中心交換模塊中設(shè)置有端口 ��,則該接收報文信息的中心交換模塊將報文信息從該端口發(fā)送至第二本地交換模塊��。
14.根據(jù)權(quán)利要求9所述的實現(xiàn)通道分離的傳輸方法�,其特征在于,還包括若中心交換模塊中沒有端口屬性與報文信息對應(yīng)的端口 ��,接收報文信息的中心交換模塊中沒有端口 ��,則該接收報文信息的中心交換模塊將報文信息通過堆疊鏈路發(fā)送至設(shè)置有端口的另一中心交換模塊����;該另一中心交換模塊將報文信息從該端口發(fā)送至第二本地交換模塊�����。
全文摘要
本發(fā)明公開了一種實現(xiàn)通道分離的路由器及其通道分離的傳輸方法����,方法如下第一本地交換模塊查找第一本地交換模塊中是否有端口屬性與報文信息對應(yīng)的端口,若有則將報文信息從該對應(yīng)的端口發(fā)送至中心交換模塊�;中心交換模塊查找中心交換模塊中是否有端口屬性與報文信息對應(yīng)的端口,若有則將報文信息從該對應(yīng)的端口發(fā)送至第二本地交換模塊�����。本發(fā)明的路由器及其傳輸方法���,其中裝置在中心交換模塊間設(shè)置堆疊鏈路����,并對各模塊的端口屬性進(jìn)行設(shè)置,實現(xiàn)了控制信息通道和協(xié)議信息通道分離���,使控制信息的轉(zhuǎn)發(fā)不會受到協(xié)議信息的影響;當(dāng)某一端口或中心交換模塊出現(xiàn)故障時�����,仍然可以實現(xiàn)報文信息的轉(zhuǎn)發(fā)��,提高了路由器的安全性和可靠性�����。
文檔編號H04L12/56GK101753438SQ20091018868
公開日2010年6月23日 申請日期2009年12月8日 優(yōu)先權(quán)日2009年12月8日
發(fā)明者葉傲, 武亞青, 畢忠良, 王國安 申請人:中興通訊股份有限公司