專利名稱:交換芯片及其實現(xiàn)方法
交換芯片及其實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)通信技術(shù)����,尤其涉及一種區(qū)分服務(wù)網(wǎng)絡(luò)中基于用戶級別的訪問控制和帶寬管理的芯片及其實現(xiàn)方法���。
背景技術(shù):
以太網(wǎng)技術(shù)由于其結(jié)構(gòu)簡單�����、組網(wǎng)靈活���、價格低廉以及在局域網(wǎng)的廣泛應(yīng)用被大多數(shù)人所熟悉和接受。近年來����,隨著以太網(wǎng)帶寬的和傳輸性能的不斷飛升,突破了傳統(tǒng)局域網(wǎng)的應(yīng)用局限����,正在極大地推動以太網(wǎng)技術(shù)和業(yè)務(wù)向城域網(wǎng)和廣域網(wǎng)的延伸和部署。而全球?qū)拵Х?wù)業(yè)者整合推出的IP電話��、遠程視頻以及數(shù)據(jù)傳輸組成的三合一(triple-play) 業(yè)務(wù)又推動了城域網(wǎng)的發(fā)展�����。以太網(wǎng)在局域網(wǎng)表現(xiàn)出來的種種優(yōu)勢���,使其也欲在城域網(wǎng)的發(fā)展中脫穎而出��,逐步取得主導(dǎo)地位��。請參圖1所示��,一種城域以太網(wǎng)服務(wù)模型���,其中�����,數(shù)據(jù)包通過客戶端(CE)的用戶側(cè)-用戶網(wǎng)絡(luò)接口(UNI-C)及供應(yīng)商端(PE)的網(wǎng)絡(luò)側(cè)-用戶網(wǎng)絡(luò)接口(UNI-N)進入服務(wù)商的城域以太網(wǎng)絡(luò)進行處理����,并最終通過另一端的UNI-C及UNI-N傳出��。城域網(wǎng)提供的區(qū)分服務(wù)體系架構(gòu)��,極大地擴展了在以太網(wǎng)中實施安全可靠的用戶管理和靈活可配置的用戶帶寬分配機制的能力����。各設(shè)備廠商和組織正在積極籌劃并展開對城域以太網(wǎng)標準和相關(guān)技術(shù)的討論和制定,并且已經(jīng)有了很多成果�����。目前�,城域以太網(wǎng)論壇 (MEF)����、國際電信聯(lián)盟-電信標準化部門(ITU-T) internet工程任務(wù)組(IETF)都對城域以太網(wǎng)業(yè)務(wù)進行了定義�,雖然各個標準組織的具體定義不同����,但是從業(yè)務(wù)的提供方式上來說都是基本相似的。城域以太網(wǎng)作為城域數(shù)據(jù)承載網(wǎng)所能提供的業(yè)務(wù)主要有三類點到點業(yè)務(wù)��、點到多點業(yè)務(wù)和多點到多點業(yè)務(wù)����。目前,許多運營商都已經(jīng)采用了多協(xié)議標簽交換(MPLQ技術(shù)提供虛擬專用網(wǎng)絡(luò)(VPN)業(yè)務(wù)��,在MPLS網(wǎng)絡(luò)上可以為用戶提供二層VPN業(yè)務(wù)���,透明傳送用戶的二層業(yè)務(wù)流���。運營商通過MPLS 二層VPN技術(shù)可以提供兩類業(yè)務(wù)虛擬租用專線業(yè)務(wù) (VPffS)和虛擬專用局域網(wǎng)業(yè)務(wù)(VPLS)。MEF中明確提出城域以太網(wǎng)必須具有良好的服務(wù)質(zhì)量(QM)機制��,應(yīng)能提供分類服務(wù)和確保最小帶寬服務(wù)�����。分類服務(wù)可針對某種服務(wù)類型, 提供不同級別的服務(wù)�。將分類服務(wù)和確保最小帶寬結(jié)合起來,可以限定某個用戶的確保帶寬���,從而將用戶不同的業(yè)務(wù)進行分類���,提供差異化服務(wù)。在MEF-10. 1規(guī)范中規(guī)定了三種級別的帶寬定制方案��,即基于用戶網(wǎng)絡(luò)接口(UNI)的帶寬配置(端口級別)���、基于以太網(wǎng)虛連接(EVC)的帶寬配置(用戶級別)和基于EVC及CoS的帶寬配置(用戶業(yè)務(wù)級別)�����。這些帶寬定制方案既可以單獨使用��,也可以聯(lián)合在一起使用��,以向用戶提供更為高級的流量管理功能��。顯而易見���,城域以太網(wǎng)的建設(shè)和發(fā)展����,將對用戶帶寬的管理進一步細化到了對用戶業(yè)務(wù)的帶寬分配上�����,這就要求以太網(wǎng)交換設(shè)備能夠在寬帶接入網(wǎng)上承載豐富的業(yè)務(wù)并提供強大的QoS處理能力����。在用戶訪問控制上��,雖然沒有相關(guān)的規(guī)范和標準�,但隨著網(wǎng)絡(luò)應(yīng)用的爆炸式發(fā)展和業(yè)務(wù)類型的不斷豐富,用戶也提出存在越來越多的特定需求�。例如,某些企業(yè)用戶不希望其員工在工作時間內(nèi)使用P2P應(yīng)用而影響企業(yè)關(guān)鍵業(yè)務(wù)(如企業(yè)管理���、視頻會議)的正常運行��。針對這些用戶����,基于用戶級別的訪問控制可以通過在服務(wù)商的接入設(shè)備上配置相應(yīng)的訪問控制策略,對P2P流量進行分時限制和封殺��,確保企業(yè)關(guān)鍵業(yè)務(wù)的正常使用��,并降低網(wǎng)絡(luò)運營成本�。綜上所述,城域以太網(wǎng)的QoS機制的最明確的要求就是服務(wù)區(qū)分并提供用戶業(yè)務(wù)級別����、用戶級別以及端口級別的層次化QoS管理。網(wǎng)絡(luò)管理要求交換設(shè)備能夠區(qū)分出各個用戶并提供基于用戶級別的訪問控制和帶寬的精細化管理?��,F(xiàn)有技術(shù)在實現(xiàn)用戶級別的訪問控制時�,均是采用在訪問控制列表(ACL)規(guī)則中加入各種復(fù)雜的特征屬性以區(qū)分不同的用戶�����,例如��,在QinQ網(wǎng)絡(luò)中基于C-VLAN(用戶虛擬局域網(wǎng))����、S-VLAN(服務(wù)虛擬局域網(wǎng))和端口號來唯一標識一個用戶�����;在VPLS和VPWS網(wǎng)絡(luò)中基于MPLS標簽和端口號來標識一個用戶�����。除此以外�,當某個用戶從多個端口接入時����,還需要在該用戶接入的所有端口上應(yīng)用相同的ACL規(guī)則。類似地�,現(xiàn)有技術(shù)在實現(xiàn)用戶級別的流分類規(guī)則中也需要同時引入各種區(qū)分用戶的特征屬性?�,F(xiàn)有技術(shù)方案在實現(xiàn)區(qū)分服務(wù)的訪問控制和服務(wù)質(zhì)量管理時�,存在以下不足(1)需要在每條規(guī)則中顯式地配置區(qū)分用戶的特征屬性。在不同類型的網(wǎng)絡(luò)中�����,標識用戶的特征屬性截然不同���,這就增大了管理的復(fù)雜度��。(2)在某些網(wǎng)絡(luò)中�,區(qū)分用戶的特征屬性往往由交換路由設(shè)備動態(tài)分配,這些特征屬性對于管理員是透明的���。例如在VPLS/VPWS中�,動態(tài)的MPLS標簽分發(fā)機制將使得管理員無法確切獲知分配給各個用戶的標簽��,也就無法配置出基于用戶的訪問控制和流量分類規(guī)則�。(3)當用戶從多個端口接入到網(wǎng)絡(luò)時,管理員需要為該用戶在其各個接入端口上應(yīng)用相同的管理策略�����。(4)現(xiàn)有技術(shù)在規(guī)則中配置了大量的屬性����,進行規(guī)則匹配時需要更多的時間,整體上提高了規(guī)則查找的復(fù)雜度��。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種效率較高的交換芯片及其實現(xiàn)方法����。為解決上述技術(shù)問題,本發(fā)明采用如下技術(shù)方案一種交換芯片����,包括報文解析模塊����、用戶標識模塊����、ACL處理模塊、流分類處理模塊��、流量監(jiān)管處理模塊及用戶隊列管理模塊��,所述報文解析模塊對進入其中的報文進行解析���,然后再通過用戶標識模塊進行進一步解析以得到標識用戶的唯一服務(wù)標識符�����,并且后續(xù)的ACL處理模塊、流分類處理模塊����、流量監(jiān)管處理模塊及用戶隊列管理模塊均通過服務(wù)標識符對報文進行處理。作為本發(fā)明的進一步改進����,所述報文解析模塊首先完成報文解析功能得到標識用戶的報文特征屬性字段及入端口號����,然后用戶標識模塊根據(jù)報文特征屬性字段及入端口號對報文執(zhí)行用戶識別�,以得到標識用戶的唯一服務(wù)標識符。作為本發(fā)明的進一步改進���,所述交換芯片包括存儲設(shè)備���,所述ACL處理模塊根據(jù)服務(wù)標識符在交換芯片的存儲設(shè)備中查找與該報文其它各字段相匹配的訪問控制項,并得到與該訪問控制項相應(yīng)的訪問控制執(zhí)行動作��。作為本發(fā)明的進一步改進�����,所述流分類處理模塊根據(jù)服務(wù)標識符在交換芯片的存儲設(shè)備中查找與該報文其它各字段相匹配的流分類項�,并得到與該流分類項相應(yīng)的帶寬管理執(zhí)行策略項索引。作為本發(fā)明的進一步改進����,所述流量監(jiān)管處理模塊根據(jù)帶寬管理執(zhí)行策略項索引在存儲設(shè)備中查找相應(yīng)的流量監(jiān)管策略,并根據(jù)得到的流量監(jiān)管策略對該報文進行流量監(jiān)管��。作為本發(fā)明的進一步改進,所述用戶隊列管理模塊根據(jù)服務(wù)標識符和報文的優(yōu)先級����,選擇緩存隊列,每個服務(wù)標識符都分配一組緩存隊列���,所述用戶隊列管理模塊根據(jù)報文的優(yōu)先級在這一組緩存隊列中選取一個緩存報文�。為解決上述技術(shù)問題��,本發(fā)明還可以采用如下技術(shù)方案一種交換芯片的實現(xiàn)方法��,所述交換芯片包括報文解析模塊���、用戶標識模塊�、ACL處理模塊�、流分類處理模塊、流量監(jiān)管處理模塊及用戶隊列管理模塊��,所述交換芯片的實現(xiàn)方法包括如下步驟 (1).報文解析模塊對進入其中的報文進行解析��,得到標識用戶的報文特征屬性字段及入端口號����;(2).用戶標識模塊根據(jù)報文特征屬性字段及入端口號對報文執(zhí)行用戶識別,得到標識用戶的唯一服務(wù)標識符����;(3). ACL處理模塊根據(jù)服務(wù)標識符在交換芯片中查找與該報文其它各字段相匹配的訪問控制項,并得到與該訪問控制項相應(yīng)的訪問控制執(zhí)行動作���;如果訪問控制執(zhí)行動作定義丟棄該報文���,則執(zhí)行步驟(10),否則繼續(xù)執(zhí)行下一步操作��;(4).流分類處理模塊根據(jù)服務(wù)標識符在交換芯片中查找與該報文其它各字段相匹配的流分類項����,并得到與該流分類項相應(yīng)的帶寬管理執(zhí)行策略項索引;(5).流量監(jiān)管處理模塊根據(jù)帶寬管理執(zhí)行策略項索引在交換芯片中查找相應(yīng)的流量監(jiān)管策略�����,并根據(jù)得到的流量監(jiān)管策略對該報文進行流量監(jiān)管��;如果流量監(jiān)管的結(jié)果是丟棄該報文��,則執(zhí)行步驟(10),否則對該報文進行標記并繼續(xù)執(zhí)行下一步操作�����;(6).用戶隊列管理模塊根據(jù)該報文在用戶標識模塊得到的服務(wù)標識符和報文的優(yōu)先級��,選擇緩存隊列��;(7).執(zhí)行隊列管理���,當隊列長度達到設(shè)定的門限值時�,執(zhí)行步驟(10)����,否則繼續(xù)執(zhí)行下一步操作;(8).報文入用戶隊列并執(zhí)行用戶隊列流量整形����;(9).報文出用戶隊列并執(zhí)行后續(xù)的交換處理,最后從本交換芯片發(fā)送出去���;(10).丟棄報文�。作為本發(fā)明的進一步改進�����,所述交換芯片包括存儲設(shè)備��,所述訪問控制項���、流量監(jiān)管策略及流分類項均是在存儲設(shè)備中查找而得到的�。作為本發(fā)明的進一步改進�����,所述報文特征屬性字段包括虛擬局域網(wǎng)(VLAN)標簽�����。作為本發(fā)明的進一步改進�,所述報文特征屬性字段包括多協(xié)議標簽交換(MPLS) 標簽。相較于現(xiàn)有技術(shù)��,本發(fā)明通過在交換芯片內(nèi)部為每個用戶分配一個唯一的服務(wù)標識符����,交換芯片只需要做一次用戶識別后就可以得到其服務(wù)標識符,并根據(jù)服務(wù)標識符完成后續(xù)的交換處理�,大大降低了在區(qū)分服務(wù)的訪問控制和QoS管理時的復(fù)雜度,提高了交換芯片的效率、增強了管理的靈活性及提升了網(wǎng)絡(luò)性能���。
圖1是城域以太網(wǎng)服務(wù)模型原理圖���。圖2是本發(fā)明交換機系統(tǒng)的交換芯片的處理原理圖。圖3是報文解析模塊和用戶標識模塊的工作流程圖�����。圖4是ACL處理模塊���、流分類處理模塊及流量監(jiān)管處理模塊的工作流程圖�。圖5是用戶隊列管理模塊的工作流程圖���。
具體實施方式圖2揭示了本發(fā)明區(qū)分服務(wù)網(wǎng)絡(luò)中基于用戶級別的訪問控制和QoS管理的交換芯片100及其實現(xiàn)方法�����,所述交換芯片100包括報文解析模塊6�、用戶標識模塊1�����、ACL處理模塊2、流分類處理模塊3�、流量監(jiān)管處理模塊4、用戶隊列管理模塊5及存儲設(shè)備(未圖示)���。 本發(fā)明交換芯片100實現(xiàn)方法的操作流程如下(1).請參圖3所示,報文解析模塊6對從用戶網(wǎng)絡(luò)接口(UNI)或者網(wǎng)間接口(NNI) 進入PE設(shè)備的報文進行解析���,得到標識用戶的報文特征屬性字段(如VLAN標簽及MPLS標簽等)及入端口號����;(2).用戶標識模塊1根據(jù)報文特征屬性字段及入端口號對報文執(zhí)行用戶識別�,得到標識用戶的唯一服務(wù)標識符;(3).請參圖4所示���,ACL處理模塊2根據(jù)服務(wù)標識符在交換芯片100的存儲設(shè)備中查找與該報文其它各字段相匹配的訪問控制項���,并得到與該訪問控制項相應(yīng)的訪問控制執(zhí)行動作;如果訪問控制執(zhí)行動作定義丟棄該報文��,則執(zhí)行步驟(10)����,否則繼續(xù)下一步操作����;(4).流分類處理模塊3根據(jù)服務(wù)標識符在交換芯片100的存儲設(shè)備中查找與該報文其它各字段相匹配的流分類項���,并得到與該流分類項相應(yīng)的帶寬管理執(zhí)行策略項索引���;(5).流量監(jiān)管處理模塊4根據(jù)帶寬管理執(zhí)行策略項索引在存儲設(shè)備中查找相應(yīng)的流量監(jiān)管策略,并根據(jù)得到的流量監(jiān)管策略對該報文進行流量監(jiān)管���;如果流量監(jiān)管的結(jié)果是丟棄該報文��,則執(zhí)行步驟(10)�,否則對該報文進行標記并送到下一個處理模塊繼續(xù)操作���;(6).請參圖5所示�,用戶隊列管理模塊5根據(jù)該報文在用戶標識模塊1得到的服務(wù)標識符和報文優(yōu)先級����,選擇緩存隊列,其中��,每個用戶都可以擁有專用的一組隊列��,報文進入的具體隊列號可以根據(jù)報文優(yōu)先級進行選擇;(7).執(zhí)行隊列管理��,當隊列長度達到設(shè)定的門限值時�����,執(zhí)行步驟(10)���,否則繼續(xù)執(zhí)行下一步操作;(8).報文入用戶隊列并執(zhí)行用戶隊列流量整形����;(9).報文出用戶隊列并執(zhí)行后續(xù)的交換處理,最后從本交換芯片100發(fā)送出去�����;(10).丟棄報文�;本發(fā)明交換芯片100支持所有常用的VPN服務(wù)模型,如QinQ�、VPLS、VPWS等�����。軟件配置的操作流程如下(1).網(wǎng)絡(luò)管理員在設(shè)有交換芯片100的交換設(shè)備上創(chuàng)建一個用戶,軟件操作需要為該用戶分配一個唯一的用戶標識符���,并下發(fā)一條用戶標識條目到交換芯片100的用戶標識模塊1 �����;(2).網(wǎng)絡(luò)管理員為該用戶創(chuàng)建訪問控制規(guī)則來過濾來自該用戶的所有滿足訪問控制規(guī)則的報文����;軟件操作需要將這些控制規(guī)則下發(fā)到交換芯片100的存儲設(shè)備上�,并在這些控制規(guī)則中使用該用戶標識符作為一個屬性字段;(3).網(wǎng)絡(luò)管理員為該用戶創(chuàng)建帶寬管理策略來監(jiān)管來自該用戶的所有流量���;軟件操作需要將監(jiān)管策略下發(fā)到交換芯片100的存儲設(shè)備上����,并創(chuàng)建相應(yīng)的流分類項下發(fā)存儲設(shè)備上����;在流分類項中應(yīng)使用該用戶標識符作為一個屬性字段,并將該分類項與管理員定義的帶寬管理策略關(guān)聯(lián)起來����;(4).為該用戶分配一組專用的緩存隊列�����,軟件操作需要為該用戶的服務(wù)標識符和分配的隊列建立聯(lián)系�����,以便根據(jù)服務(wù)標識符便能直接計算出該用戶所使用的隊列號��。本發(fā)明交換芯片100及其實現(xiàn)方法較現(xiàn)有技術(shù)存在如下優(yōu)點(1).在交換芯片100內(nèi)部為每個用戶分配一個唯一的服務(wù)標識符���,交換芯片100 只需要做一次用戶識別后就可以得到其服務(wù)標識符,并根據(jù)服務(wù)標識符完成后續(xù)的交換處理�。(2).在ACL規(guī)則中不再需要引入各種復(fù)雜的用戶特征屬性字段�����,所有這些特征屬性字段可以使用服務(wù)標識符來代替���,減小了 ACL規(guī)則在存儲設(shè)備上的存儲空間����,提高了規(guī)則查詢效率���。(3).由于各種VPN服務(wù)所采用的標識用戶的特征屬性千差萬別����,為各種服務(wù)提供相同的編程接口功能時,往往需要為各種VPN服務(wù)定義不同的接口����。而本發(fā)明能夠基于服務(wù)標識符統(tǒng)一各種VPN服務(wù)模型的編程接口,相同功能的應(yīng)用只需要定義一份接口就可以被各種VPN服務(wù)模塊調(diào)用�����,大大簡化了編程接口����。(4).當用戶從多個端口接入到服務(wù)網(wǎng)絡(luò)情況下,本發(fā)明只需要下發(fā)一條ACL規(guī)則或流分類規(guī)則到存儲設(shè)備上�����。而現(xiàn)有技術(shù)需要為每個端口分別下發(fā)相同的規(guī)則�。與現(xiàn)有技術(shù)相比,本發(fā)明大大節(jié)省了規(guī)則的存儲空間�����。綜上所述,以上僅為本發(fā)明的較佳實施例而已�����,不應(yīng)以此限制本發(fā)明的范圍�����,即凡是依本發(fā)明權(quán)利要求書及發(fā)明說明書內(nèi)容所作的簡單的等效變化與修飾�����,皆應(yīng)仍屬本發(fā)明專利涵蓋的范圍內(nèi)�����。
權(quán)利要求
1.一種交換芯片�����,包括報文解析模塊�、用戶標識模塊���、ACL處理模塊��、流分類處理模塊��、流量監(jiān)管處理模塊及用戶隊列管理模塊�,其特征在于所述報文解析模塊對進入其中的報文進行解析,然后再通過用戶標識模塊對報文進行進一步解析以得到標識用戶的唯一服務(wù)標識符�,并且后續(xù)的ACL處理模塊、流分類處理模塊�����、流量監(jiān)管處理模塊及用戶隊列管理模塊均通過服務(wù)標識符對報文進行處理�。
2.如權(quán)利要求1所述的交換芯片,其特征在于所述報文解析模塊首先完成報文解析功能得到標識用戶的報文特征屬性字段及入端口號����,然后用戶標識模塊根據(jù)報文特征屬性字段及入端口號對報文執(zhí)行用戶識別,以得到標識用戶的唯一服務(wù)標識符����。
3.如權(quán)利要求2所述的交換芯片,其特征在于所述交換芯片包括存儲設(shè)備����,所述ACL 處理模塊根據(jù)服務(wù)標識符在交換芯片的存儲設(shè)備中查找與該報文其它各字段相匹配的訪問控制項,并得到與該訪問控制項相應(yīng)的訪問控制執(zhí)行動作。
4.如權(quán)利要求3所述的交換芯片�����,其特征在于所述流分類處理模塊根據(jù)服務(wù)標識符在交換芯片的存儲設(shè)備中查找與該報文其它各字段相匹配的流分類項��,并得到與該流分類項相應(yīng)的帶寬管理執(zhí)行策略項索引����。
5.如權(quán)利要求4所述的交換芯片,其特征在于所述流量監(jiān)管處理模塊根據(jù)帶寬管理執(zhí)行策略項索引在存儲設(shè)備中查找相應(yīng)的流量監(jiān)管策略�����,并根據(jù)得到的流量監(jiān)管策略對該報文進行流量監(jiān)管�����。
6.如權(quán)利要求5所述的交換芯片����,其特征在于所述用戶隊列管理模塊根據(jù)服務(wù)標識符和報文的優(yōu)先級,選擇緩存隊列����,每個服務(wù)標識符都分配一組緩存隊列,所述用戶隊列管理模塊根據(jù)報文的優(yōu)先級在這一組緩存隊列中選取一個緩存報文�。
7.一種交換芯片的實現(xiàn)方法,所述交換芯片包括報文解析模塊��、用戶標識模塊��、ACL處理模塊�����、流分類處理模塊���、流量監(jiān)管處理模塊及用戶隊列管理模塊���,所述交換芯片的實現(xiàn)方法包括如下步驟(1).報文解析模塊對進入其中的報文進行解析,得到標識用戶的報文特征屬性字段及入端口號�����;(2).用戶標識模塊根據(jù)報文特征屬性字段及入端口號對報文執(zhí)行用戶識別��,得到標識用戶的唯一服務(wù)標識符���;(3).ACL處理模塊根據(jù)服務(wù)標識符在交換芯片中查找與該報文其它各字段相匹配的訪問控制項�,并得到與該訪問控制項相應(yīng)的訪問控制執(zhí)行動作;如果訪問控制執(zhí)行動作定義丟棄該報文��,則執(zhí)行步驟(10)�����,否則繼續(xù)執(zhí)行下一步操作�����;(4).流分類處理模塊根據(jù)服務(wù)標識符在交換芯片中查找與該報文其它各字段相匹配的流分類項�,并得到與該流分類項相應(yīng)的帶寬管理執(zhí)行策略項索引;(5).流量監(jiān)管處理模塊根據(jù)帶寬管理執(zhí)行策略項索引在交換芯片中查找相應(yīng)的流量監(jiān)管策略��,并根據(jù)得到的流量監(jiān)管策略對該報文進行流量監(jiān)管����;如果流量監(jiān)管的結(jié)果是丟棄該報文,則執(zhí)行步驟(10)�,否則對該報文進行標記并繼續(xù)執(zhí)行下一步操作;(6).用戶隊列管理模塊根據(jù)該報文在用戶標識模塊得到的服務(wù)標識符和報文的優(yōu)先級�,選擇緩存隊列;(7).執(zhí)行隊列管理���,當隊列長度達到設(shè)定的門限值時�����,執(zhí)行步驟(10)����,否則繼續(xù)執(zhí)行下一步操作����;(8).報文入用戶隊列并執(zhí)行用戶隊列流量整形;(9).報文出用戶隊列并執(zhí)行后續(xù)的交換處理���,最后從本交換芯片發(fā)送出去�����;(10).丟棄報文����。
8.如權(quán)利要求7所述的交換芯片的實現(xiàn)方法����,其特征在于所述交換芯片包括存儲設(shè)備,所述訪問控制項�、流量監(jiān)管策略及流分類項均是在存儲設(shè)備中查找而得到的�。
9.如權(quán)利要求7所述的交換芯片的實現(xiàn)方法���,其特征在于所述報文特征屬性字段包括虛擬局域網(wǎng)(VLAN)標簽����。
10.如權(quán)利要求7所述的交換芯片的實現(xiàn)方法�����,其特征在于所述報文特征屬性字段包括多協(xié)議標簽交換(MPLQ標簽����。
全文摘要
本發(fā)明公開了一種交換芯片及其實現(xiàn)方法,所述交換芯片包括用戶標識模塊��、ACL處理模塊�����、流分類處理模塊����、流量監(jiān)管處理模塊及用戶隊列管理模塊,所述用戶標識模塊設(shè)有將進入其中的報文進行解析以得到標識用戶的唯一服務(wù)標識符�����,并且后續(xù)的處理模塊均通過服務(wù)標識符對報文進行處理。如此設(shè)置�����,在后續(xù)的報文處理模塊中無需再次引入復(fù)雜的用戶特征屬性字段來處理該報文����,大大降低了在區(qū)分服務(wù)的訪問控制和QoS管理時的復(fù)雜度����,增強了管理的靈活性及提升了網(wǎng)絡(luò)性能。
文檔編號H04L29/06GK102377645SQ201010252239
公開日2012年3月14日 申請日期2010年8月12日 優(yōu)先權(quán)日2010年8月12日
發(fā)明者張衛(wèi)峰, 榮亮 申請人:盛科網(wǎng)絡(luò)(蘇州)有限公司