專利名稱：可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種數(shù)據(jù)包的識別、分類方法，特別是涉及一種可重 構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法。背景技術(shù)：
多年來，網(wǎng)絡(luò)一直沿著面向業(yè)務(wù)支撐的技術(shù)體系發(fā)展，為承載特 定業(yè)務(wù)構(gòu)建網(wǎng)絡(luò)，為融合新興業(yè)務(wù)改造網(wǎng)絡(luò)。在傳統(tǒng)的網(wǎng)絡(luò)技術(shù)體系框架下，依靠拓展鏈 路傳輸帶寬，提高節(jié)點(diǎn)處理速度，增大節(jié)點(diǎn)處理容量，增加復(fù)雜控制算法和協(xié)議等一系列技 術(shù)，不僅難以滿足特性差異日益擴(kuò)大的用戶業(yè)務(wù)承載需求，而且付出了網(wǎng)絡(luò)復(fù)雜度快速提 高和傳送效率明顯降低的代價。面對大量差異化用戶業(yè)務(wù)的規(guī)?；瘧?yīng)用，網(wǎng)絡(luò)無法適應(yīng)的 問題日趨凸現(xiàn)。究其主要原因其一網(wǎng)絡(luò)是剛性的，改造只能依靠升級和擴(kuò)展，無法實(shí)現(xiàn)重 構(gòu)；其二節(jié)點(diǎn)是封閉的，節(jié)點(diǎn)的升級和擴(kuò)展只能由原提供商實(shí)施，無法實(shí)現(xiàn)開放。為了擺脫傳統(tǒng)網(wǎng)絡(luò)技術(shù)體系束縛，提出面向服務(wù)提供的新型網(wǎng)絡(luò)技術(shù)體系，構(gòu)建 一個柔性可重構(gòu)、實(shí)現(xiàn)“三網(wǎng)融合”、跨區(qū)域的國家網(wǎng)絡(luò)新技術(shù)試驗床，引領(lǐng)電信網(wǎng)絡(luò)、廣電 網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)向新一代高可信網(wǎng)絡(luò)方向演進(jìn)，支撐和推動我國在網(wǎng)絡(luò)技術(shù)領(lǐng)域體制、協(xié) 議、算法、標(biāo)準(zhǔn)和設(shè)備等方面的研究。其中，對業(yè)務(wù)的高效識別和靈活管理成為研究的主要 內(nèi)容。業(yè)務(wù)流的高效識別和靈活管理是加強(qiáng)網(wǎng)絡(luò)業(yè)務(wù)管控、維護(hù)網(wǎng)絡(luò)安全高效運(yùn)行的必 要手段。為了實(shí)現(xiàn)有效的業(yè)務(wù)管控，必然要對網(wǎng)絡(luò)流量進(jìn)行基于業(yè)務(wù)的實(shí)時識別分析。業(yè)務(wù)流的高效識別和靈活管理對于實(shí)現(xiàn)業(yè)務(wù)的高效承載具有重要的意義。隨著當(dāng) 前流媒體、在線游戲等服務(wù)質(zhì)量(Quality of Service, QoS)敏感型業(yè)務(wù)的盛行，要求網(wǎng)絡(luò) 設(shè)備針對不同的業(yè)務(wù)實(shí)現(xiàn)區(qū)分的網(wǎng)絡(luò)服務(wù)。實(shí)現(xiàn)區(qū)分的網(wǎng)絡(luò)服務(wù)要求網(wǎng)絡(luò)設(shè)備，特別是邊 緣接入設(shè)備將匯聚的網(wǎng)絡(luò)流量根據(jù)其業(yè)務(wù)類型映射至不同的服務(wù)級別，這就要求進(jìn)行網(wǎng)絡(luò) 業(yè)務(wù)流的高效感知。業(yè)務(wù)流的高效識別和靈活管理對于構(gòu)建新一代高可信網(wǎng)絡(luò)具有重要的意義。可信 的前提是可控可管，通過業(yè)務(wù)流識別分析，認(rèn)識用戶和業(yè)務(wù)的行為規(guī)律，可以為網(wǎng)絡(luò)的升級 擴(kuò)展提供及時準(zhǔn)確的參考依據(jù)。目前，對業(yè)務(wù)流識別方法的研究主要由以下幾個方面。一般識別系統(tǒng)普遍采用Claffy建議的五元組規(guī)范(源IP (SIP) (32bit)、目的IP (DIP) (32bit)、源端口(SPORT) (16bit)、目的端口(DPORT) (16bit)和協(xié)議(Protocol) (16bit))以及64秒超時時間戳對業(yè)務(wù)進(jìn)行識別。但該識別方法只能針對部分IP流，對于 未來三網(wǎng)融合下的特定流將無法識別。深度數(shù)據(jù)包檢測(DPI，Deep Packet Inspection)也稱載荷特征檢測。主要通過 協(xié)議分析與還原技術(shù)，提取數(shù)據(jù)包應(yīng)用層載荷數(shù)據(jù)，通過分析載荷所包含的協(xié)議特征值，來 識別業(yè)務(wù)流的類型。包括基于端口的識別，特征字段匹配識別，基于hash變換的匹配算法 等。但DPI只針對業(yè)務(wù)的某些特征，當(dāng)業(yè)務(wù)這些特征或關(guān)鍵字固定時，則該方法無能為力， 如果要對業(yè)務(wù)的所有內(nèi)容都進(jìn)行審查，則大大降低了系統(tǒng)的性能，且數(shù)據(jù)如果加密，將對方 法有很大影響?；诹髁拷y(tǒng)計特征的檢測DFI。DFI是DPI技術(shù)的有效補(bǔ)充和擴(kuò)展，DFI技術(shù)并不對數(shù)據(jù)包進(jìn)行深度檢測，而是通過對網(wǎng)絡(luò)流量的狀態(tài)、網(wǎng)絡(luò)層和傳輸層信息、業(yè)務(wù)流持續(xù)時 間、平均流速率、字節(jié)長度分布等參數(shù)的統(tǒng)計分析，來獲取業(yè)務(wù)類型、業(yè)務(wù)狀態(tài)等信息?；?流量統(tǒng)計特征的檢測的優(yōu)點(diǎn)包括可擴(kuò)展性好、性能高和可識別加密數(shù)據(jù)流。數(shù)據(jù)是否加密 對檢測算法沒有影響。基于流量特征的識別技術(shù)也具有很多不足，其主要缺點(diǎn)包括準(zhǔn)確性差、缺乏流量 分類功能、實(shí)時識別困難等。所選取的特征的有效性直接決定了該方法識別結(jié)果的準(zhǔn)確性。 該檢測方法通常需結(jié)合專門的分類器方能實(shí)施，很大程度上受限于分類器本身的優(yōu)劣。實(shí) 時識別困難是由于流量特征統(tǒng)計需要記錄整個網(wǎng)絡(luò)的連接狀態(tài)，存儲和計算開銷非常大， 維持流量的實(shí)時識別資源消耗嚴(yán)重，用于實(shí)時流量識別的設(shè)計對速度和容量的要求非常 尚O深度數(shù)據(jù)包檢測技術(shù)依賴于報文載荷內(nèi)容，面對應(yīng)用層負(fù)載加密類業(yè)務(wù)流或者內(nèi) 容特征尚未公布的新型業(yè)務(wù)流無能為力。Karagiarmis等人在文獻(xiàn)中提出了基于傳輸層行 為特征的識別方法，并從主機(jī)的社會層面、網(wǎng)絡(luò)層面及應(yīng)用層面對此方法進(jìn)行了全面分析。 這種基于傳輸層特征的檢測方法對于網(wǎng)絡(luò)層加密業(yè)務(wù)，由于無法獲得其傳輸層信息，使得 該方法失效。另外，該方法需等連接結(jié)束時方能識別出業(yè)務(wù)類型，使之不適合用于在線實(shí)時 檢測。但是其最大的優(yōu)點(diǎn)是完全不用關(guān)心應(yīng)用層載荷內(nèi)容，從而為應(yīng)用層負(fù)載加密類網(wǎng)絡(luò) 業(yè)務(wù)流的識別提供了一種有效的方法。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的缺陷，提供一種可擴(kuò)展性強(qiáng)、滿足未來 對新型業(yè)務(wù)流識別需要的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法。該方法解決了現(xiàn) 有業(yè)務(wù)識別方法只能單一部署的問題，能夠通過下載重新配置啟動實(shí)現(xiàn)對新型業(yè)務(wù)流的識 別。本發(fā)明的技術(shù)方案
一種可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，含有如下步驟
a.路由交換平臺主控組件將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA并配置啟動；
b.通過一定數(shù)量的硬件地址激勵的方法對數(shù)據(jù)包進(jìn)行切片復(fù)制；
c.業(yè)務(wù)識別構(gòu)件對不同類型的數(shù)據(jù)包切片采用不同類型的識別方法輸出匹配信息；
d.對業(yè)務(wù)識別構(gòu)件輸出的匹配信息進(jìn)行綜合后輸出優(yōu)先級控制信息；
e.采用令牌桶機(jī)制對不同優(yōu)先級控制信息輸出至分路器進(jìn)行流量控制；
f.分路器將不同的數(shù)據(jù)包分流到不同優(yōu)先級的緩存隊列。步驟a含有如下步驟
al.制定標(biāo)準(zhǔn)化的業(yè)務(wù)識別構(gòu)件接口 ； a2.將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA ； a3.業(yè)務(wù)識別構(gòu)件參數(shù)配置；
a4.并行性下載及配置當(dāng)有新業(yè)務(wù)到來時，提前在不影響其它業(yè)務(wù)識別構(gòu)件正常運(yùn)行 的情況下，利用FPGA的閑余資源下載新的業(yè)務(wù)識別構(gòu)件并配置啟動； 步驟b含有如下步驟
bl.將數(shù)據(jù)包按規(guī)則切成一定個數(shù)等長的cell單元；
b2.將每個cell單元發(fā)送至n+1個地址將每個cell單元廣播發(fā)送給η個業(yè)務(wù)識別構(gòu)件和一個緩存器；
步驟c含有如下步驟
Cl.各業(yè)務(wù)識別構(gòu)件采用不同的業(yè)務(wù)識別方法識別cell單元； c2.業(yè)務(wù)識別結(jié)果輸出輸入cell單元，業(yè)務(wù)識別構(gòu)件進(jìn)行匹配，當(dāng)處理完最后一個 cell單元時，輸出匹配結(jié)果； 步驟d含有如下步驟
d 1.綜合各業(yè)務(wù)識別構(gòu)件的輸出匹配信息在識別結(jié)果控制模塊中建立業(yè)務(wù)識別構(gòu) 件地址、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)的優(yōu)先級的對應(yīng)列表，對于與 數(shù)據(jù)包匹配的業(yè)務(wù)識別構(gòu)件，通過判斷該業(yè)務(wù)識別構(gòu)件的地址，查找對應(yīng)業(yè)務(wù)的優(yōu)先級； d 2.將數(shù)據(jù)包的cell單元個數(shù)信息傳送給令牌桶；
d 3.數(shù)據(jù)包的優(yōu)先級控制信息輸出給令牌桶，在優(yōu)先級控制信息等待輸出之前啟動計 數(shù)器，計數(shù)器的初值為數(shù)據(jù)包的cell單元個數(shù)，優(yōu)先級控制信息每輸出一個，則計數(shù)器減 1，當(dāng)計數(shù)器為0時，重新為下一個數(shù)據(jù)包計數(shù)； 步驟e含有如下步驟
e 1.令牌桶的權(quán)標(biāo)注入令牌桶以速率r注入權(quán)標(biāo)，權(quán)標(biāo)個數(shù)為識別結(jié)果控制模塊傳 輸?shù)谋蛔R別的數(shù)據(jù)包分割成的cell單元的個數(shù)，每個權(quán)標(biāo)對應(yīng)一個cell單元；
e 2 .優(yōu)先級控制信息輸出到分路器當(dāng)令牌桶中有權(quán)標(biāo)時，則將優(yōu)先級控制信息輸出 到分路器，當(dāng)權(quán)標(biāo)使用完畢，則等待下一個數(shù)據(jù)包的cell單元個數(shù)信息； 步驟f含有如下步驟
f 1.數(shù)據(jù)包中的優(yōu)先級控制信息決定數(shù)據(jù)包輸出到相應(yīng)緩存隊列當(dāng)有優(yōu)先級控制信 息輸入時，分路器將緩存器中的cell單元分路到相應(yīng)的優(yōu)先級的緩存隊列；
f 2.實(shí)現(xiàn)對不同的數(shù)據(jù)包的流量整形令牌桶中權(quán)標(biāo)的注入速率ν影響著不同類型的 數(shù)據(jù)包到達(dá)不同優(yōu)先級的緩存隊列的速率。業(yè)務(wù)i只另Ij構(gòu)件接口含有 Data_in、Data_valid、Attribution、Match，其中，Data_ in接口接收固定比特長度的數(shù)據(jù)包切片，Data_Valid是有效位，Match與識別結(jié)果控制模 塊相連，Match將匹配信息輸出至識別結(jié)果控制模塊，Attribution接收主控組件下發(fā)的配
直fe息。cell單元的長度為139位，cell單元含有3位的頭尾標(biāo)示、4位的控制標(biāo)示、4位 的通道號標(biāo)示、128位的數(shù)據(jù)，如果cell單元的最后不足128位則用空字節(jié)填充；所述每個 業(yè)務(wù)識別構(gòu)件的識別方式不同，但都滿足實(shí)時性的要求，其延時不超過4個時鐘周期。業(yè)務(wù)識別構(gòu)件輸出的匹配結(jié)果有兩種如果匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位 11、表示數(shù)據(jù)包c(diǎn)ell單元個數(shù)的一個數(shù)值，該數(shù)值表示該數(shù)據(jù)包所分割成的cell單元個 數(shù)，該數(shù)值最大為256 ；如果不匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位00。業(yè)務(wù)識別方法含有關(guān)鍵字匹配業(yè)務(wù)識別方法、正則表達(dá)式業(yè)務(wù)識別方法、行為特 征業(yè)務(wù)識別方法。為了方便本領(lǐng)域技術(shù)人員對本文技術(shù)方案的理解，下面對本文出現(xiàn)的技術(shù)名詞或 術(shù)語進(jìn)行解釋
構(gòu)件具有相對獨(dú)立功能、可以明確辨識、接口由契約指定、可獨(dú)立部署、和語境有明顯 依賴關(guān)系、且多由第三方提供的可組裝軟件實(shí)體。
業(yè)務(wù)識別是根據(jù)數(shù)據(jù)流的特征字段、統(tǒng)計特性、行為特性等，將數(shù)據(jù)流劃分為不 同的集合。對其更高的要求是，根據(jù)數(shù)據(jù)報或數(shù)據(jù)流在內(nèi)容、行為等方面的特征，識別其承 載的應(yīng)用。目前的業(yè)務(wù)流識別方法大多采用單一識別方法加多個匹配關(guān)鍵字，該方法只能實(shí) 現(xiàn)單一識別機(jī)制對業(yè)務(wù)的識別，無法滿足不同識別機(jī)制的并行部署。本發(fā)明的有益效果
1、本發(fā)明基于平臺化支撐構(gòu)件化處理的思想，通過加載針對新型業(yè)務(wù)特征的業(yè)務(wù)識別 構(gòu)件實(shí)現(xiàn)對新型業(yè)務(wù)的識別，且對不同業(yè)務(wù)進(jìn)行聚類，而后針對不同聚類業(yè)務(wù)的特性，部署 多個標(biāo)準(zhǔn)化接口和業(yè)務(wù)識別構(gòu)件對業(yè)務(wù)進(jìn)行識別。因此，本發(fā)明具有重要的實(shí)用價值，能為 將來新業(yè)務(wù)的識別提供一種方法。2、本發(fā)明針對不同業(yè)務(wù)采用不同的識別方法，且把多種識別方法同時部署在一個 系統(tǒng)中，并能夠在需要時對新的流加載新的識別方法。

圖1為業(yè)務(wù)識別構(gòu)件接口結(jié)構(gòu)示意圖； 圖2為cell單元結(jié)構(gòu)示意圖； 圖3為業(yè)務(wù)識別構(gòu)件的識別延時示意圖。具體實(shí)施例方式
參見圖1 圖3，圖中，可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法含 有如下步驟
a.路由交換平臺主控組件將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA并配置啟動；
b.通過一定數(shù)量的硬件地址激勵的方法對數(shù)據(jù)包進(jìn)行切片復(fù)制；
c.業(yè)務(wù)識別構(gòu)件對不同類型的數(shù)據(jù)包切片采用不同類型的識別方法輸出匹配信息；
d.對業(yè)務(wù)識別構(gòu)件輸出的匹配信息進(jìn)行綜合后輸出優(yōu)先級控制信息；
e.采用令牌桶機(jī)制對不同優(yōu)先級控制信息輸出至分路器進(jìn)行流量控制；
f.分路器將不同的數(shù)據(jù)包分流到不同優(yōu)先級的緩存隊列。步驟a含有如下步驟
al.制定標(biāo)準(zhǔn)化的業(yè)務(wù)識別構(gòu)件接口 ； a2.將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA ； a3.業(yè)務(wù)識別構(gòu)件參數(shù)配置；
a4.并行性下載及配置當(dāng)有新業(yè)務(wù)到來時，提前在不影響其它業(yè)務(wù)識別構(gòu)件正常運(yùn)行 的情況下，利用FPGA的閑余資源下載新的業(yè)務(wù)識別構(gòu)件并配置啟動； 步驟b含有如下步驟
bl.將數(shù)據(jù)包按規(guī)則切成一定個數(shù)等長的cell單元；
b2.將每個cell單元發(fā)送至n+1個地址將每個cell單元廣播發(fā)送給η個業(yè)務(wù)識別 構(gòu)件和一個緩存器；
步驟c含有如下步驟
cl.各業(yè)務(wù)識別構(gòu)件采用不同的業(yè)務(wù)識別方法識別cell單元； c2.業(yè)務(wù)識別結(jié)果輸出輸入cell單元，業(yè)務(wù)識別構(gòu)件進(jìn)行匹配，當(dāng)處理完最后一個 cell單元時，輸出匹配結(jié)果；步驟d含有如下步驟
d 1.綜合各業(yè)務(wù)識別構(gòu)件的輸出匹配信息在識別結(jié)果控制模塊中建立業(yè)務(wù)識別構(gòu) 件地址、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)的優(yōu)先級的對應(yīng)列表，對于與 數(shù)據(jù)包匹配的業(yè)務(wù)識別構(gòu)件，通過判斷該業(yè)務(wù)識別構(gòu)件的地址，查找對應(yīng)業(yè)務(wù)的優(yōu)先級； d 2.將數(shù)據(jù)包的cell單元個數(shù)信息傳送給令牌桶；
d 3.數(shù)據(jù)包的優(yōu)先級控制信息輸出給令牌桶，在優(yōu)先級控制信息等待輸出之前啟動計 數(shù)器，計數(shù)器的初值為數(shù)據(jù)包的cell單元個數(shù)，優(yōu)先級控制信息每輸出一個，則計數(shù)器減 1，當(dāng)計數(shù)器為0時，重新為下一個數(shù)據(jù)包計數(shù)； 步驟e含有如下步驟
e 1.令牌桶的權(quán)標(biāo)注入令牌桶以速率r注入權(quán)標(biāo)，權(quán)標(biāo)個數(shù)為識別結(jié)果控制模塊傳 輸?shù)谋蛔R別的數(shù)據(jù)包分割成的cell單元的個數(shù)，每個權(quán)標(biāo)對應(yīng)一個cell單元；
e 2 .優(yōu)先級控制信息輸出到分路器當(dāng)令牌桶中有權(quán)標(biāo)時，則將優(yōu)先級控制信息輸出 到分路器，當(dāng)權(quán)標(biāo)使用完畢，則等待下一個數(shù)據(jù)包的cell單元個數(shù)信息； 步驟f含有如下步驟
f 1.數(shù)據(jù)包中的優(yōu)先級控制信息決定數(shù)據(jù)包輸出到相應(yīng)緩存隊列當(dāng)有優(yōu)先級控制信 息輸入時，分路器將緩存器中的cell單元分路到相應(yīng)的優(yōu)先級的緩存隊列；
f 2.實(shí)現(xiàn)對不同的數(shù)據(jù)包的流量整形令牌桶中權(quán)標(biāo)的注入速率ν影響著不同類型的 數(shù)據(jù)包到達(dá)不同優(yōu)先級的緩存隊列的速率。業(yè)務(wù)i只另Ij構(gòu)件接 口含有 Data_in、Data_valid、Attribution、Match，其中，Data_ in接口接收固定比特長度的數(shù)據(jù)包切片，Data_Valid是有效位，Match與識別結(jié)果控制模 塊相連，Match將匹配信息輸出至識別結(jié)果控制模塊，Attribution接收主控組件下發(fā)的配
直fe息。cell單元的長度為139位，cell單元含有3位的頭尾標(biāo)示、4位的控制標(biāo)示、4位 的通道號標(biāo)示、128位的數(shù)據(jù)，如果cell單元的最后不足128位則用空字節(jié)填充；所述每個 業(yè)務(wù)識別構(gòu)件的識別方式不同，但都滿足實(shí)時性的要求，其延時t不超過4個時鐘周期。業(yè)務(wù)識別構(gòu)件輸出的匹配結(jié)果有兩種如果匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位 11、表示數(shù)據(jù)包c(diǎn)ell單元個數(shù)的一個數(shù)值，該數(shù)值表示該數(shù)據(jù)包所分割成的cell單元個 數(shù)，該數(shù)值最大為256 ；如果不匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位00。業(yè)務(wù)識別方法含有關(guān)鍵字匹配業(yè)務(wù)識別方法、正則表達(dá)式業(yè)務(wù)識別方法、行為特 征業(yè)務(wù)識別方法。
權(quán)利要求
一種可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，其特征是含有如下步驟a．路由交換平臺主控組件將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA并配置啟動；b．通過一定數(shù)量的硬件地址激勵的方法對數(shù)據(jù)包進(jìn)行切片復(fù)制；c．業(yè)務(wù)識別構(gòu)件對不同類型的數(shù)據(jù)包切片采用不同類型的識別方法輸出匹配信息；d．對業(yè)務(wù)識別構(gòu)件輸出的匹配信息進(jìn)行綜合后輸出優(yōu)先級控制信息；e．采用令牌桶機(jī)制對不同優(yōu)先級控制信息輸出至分路器進(jìn)行流量控制；f．分路器將不同的數(shù)據(jù)包分流到不同優(yōu)先級的緩存隊列。
2.根據(jù)權(quán)利要求1所述的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方 法，其特征是所述步驟a含有如下步驟al.制定標(biāo)準(zhǔn)化的業(yè)務(wù)識別構(gòu)件接口 ； a2.將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA ； a3.業(yè)務(wù)識別構(gòu)件參數(shù)配置；a4.并行性下載及配置當(dāng)有新業(yè)務(wù)到來時，提前在不影響其它業(yè)務(wù)識別構(gòu)件正常運(yùn)行 的情況下，利用FPGA的閑余資源下載新的業(yè)務(wù)識別構(gòu)件并配置啟動； 所述步驟b含有如下步驟bl.將數(shù)據(jù)包按規(guī)則切成一定個數(shù)等長的cell單元；b2.將每個cell單元發(fā)送至n+1個地址將每個cell單元廣播發(fā)送給η個業(yè)務(wù)識別 構(gòu)件和一個緩存器；所述步驟c含有如下步驟cl.各業(yè)務(wù)識別構(gòu)件采用不同的業(yè)務(wù)識別方法識別cell單元； c2.業(yè)務(wù)識別結(jié)果輸出輸入cell單元，業(yè)務(wù)識別構(gòu)件進(jìn)行匹配，當(dāng)處理完最后一個 cell單元時，輸出匹配結(jié)果； 所述步驟d含有如下步驟d 1.綜合各業(yè)務(wù)識別構(gòu)件的輸出匹配信息在識別結(jié)果控制模塊中建立業(yè)務(wù)識別構(gòu) 件地址、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)、業(yè)務(wù)識別構(gòu)件所識別業(yè)務(wù)的優(yōu)先級的對應(yīng)列表，對于與 數(shù)據(jù)包匹配的業(yè)務(wù)識別構(gòu)件，通過判斷該業(yè)務(wù)識別構(gòu)件的地址，查找對應(yīng)業(yè)務(wù)的優(yōu)先級； d 2.將數(shù)據(jù)包的cell單元個數(shù)信息傳送給令牌桶；d 3.數(shù)據(jù)包的優(yōu)先級控制信息輸出給令牌桶，在優(yōu)先級控制信息等待輸出之前啟動計 數(shù)器，計數(shù)器的初值為數(shù)據(jù)包的cell單元個數(shù)，優(yōu)先級控制信息每輸出一個，則計數(shù)器減 1，當(dāng)計數(shù)器為0時，重新為下一個數(shù)據(jù)包計數(shù)； 所述步驟e含有如下步驟e 1.令牌桶的權(quán)標(biāo)注入令牌桶以速率r注入權(quán)標(biāo)，權(quán)標(biāo)個數(shù)為識別結(jié)果控制模塊傳 輸?shù)谋蛔R別的數(shù)據(jù)包分割成的cell單元的個數(shù)，每個權(quán)標(biāo)對應(yīng)一個cell單元；e 2 .優(yōu)先級控制信息輸出到分路器當(dāng)令牌桶中有權(quán)標(biāo)時，則將優(yōu)先級控制信息輸出 到分路器，當(dāng)權(quán)標(biāo)使用完畢，則等待下一個數(shù)據(jù)包的cell單元個數(shù)信息； 所述步驟f含有如下步驟f 1.數(shù)據(jù)包中的優(yōu)先級控制信息決定數(shù)據(jù)包輸出到相應(yīng)緩存隊列當(dāng)有優(yōu)先級控制信 息輸入時，分路器將緩存器中的cell單元分路到相應(yīng)的優(yōu)先級的緩存隊列；f 2.實(shí)現(xiàn)對不同的數(shù)據(jù)包的流量整形令牌桶中權(quán)標(biāo)的注入速率ν影響著不同類型的 數(shù)據(jù)包到達(dá)不同優(yōu)先級的緩存隊列的速率。
3.根據(jù)權(quán)利要求2所述的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，其特征是所述業(yè)務(wù)識別構(gòu)件接口含有Data_in、Data_valid、Attribution、 Match，其中，Datajn接口接收固定比特長度的數(shù)據(jù)包切片，Datajalid是有效位，Match 與識別結(jié)果控制模塊相連，Match將匹配信息輸出至識別結(jié)果控制模塊，Attribution接收 主控組件下發(fā)的配置信息。
4.根據(jù)權(quán)利要求2所述的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，其特征是所述cell單元的長度為139位，cell單元含有3位的頭尾標(biāo)示、4位的 控制標(biāo)示、4位的通道號標(biāo)示、128位的數(shù)據(jù)，如果cell單元的最后不足128位則用空字節(jié) 填充；所述每個業(yè)務(wù)識別構(gòu)件的識別方式不同，但都滿足實(shí)時性的要求，其延時不超過4個 時鐘周期。
5.根據(jù)權(quán)利要求2所述的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，其特征是 所述業(yè)務(wù)識別構(gòu)件輸出的匹配結(jié)果有兩種如果匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位11、表 示數(shù)據(jù)包c(diǎn)ell單元個數(shù)的一個數(shù)值，該數(shù)值表示該數(shù)據(jù)包所分割成的cell單元個數(shù)，該數(shù) 值最大為256 ；如果不匹配，業(yè)務(wù)識別構(gòu)件則輸出有效位00。
6.根據(jù)權(quán)利要求2所述的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法，其特征是 所述業(yè)務(wù)識別方法含有關(guān)鍵字匹配業(yè)務(wù)識別方法、正則表達(dá)式業(yè)務(wù)識別方法、行為特征業(yè) 務(wù)識別方法。
全文摘要
本發(fā)明涉及一種可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法；該方法含有如下步驟a．路由交換平臺主控組件將業(yè)務(wù)識別構(gòu)件代碼下載至FPGA并配置啟動；b．通過一定數(shù)量的硬件地址激勵的方法對數(shù)據(jù)包進(jìn)行切片復(fù)制；c．業(yè)務(wù)識別構(gòu)件對不同類型的數(shù)據(jù)包切片采用不同類型的識別方法輸出匹配信息；d．對業(yè)務(wù)識別構(gòu)件輸出的匹配信息進(jìn)行綜合后輸出優(yōu)先級控制信息；e．采用令牌桶機(jī)制對不同優(yōu)先級控制信息輸出至分路器進(jìn)行流量控制；f．分路器將不同的數(shù)據(jù)包分流到不同優(yōu)先級的緩存隊列；本發(fā)明提供了一種可擴(kuò)展性強(qiáng)、滿足未來對新型業(yè)務(wù)流識別需要的可重構(gòu)路由交換平臺數(shù)據(jù)包的識別、分類方法。
文檔編號H04L12/56GK101977161SQ20101056538
公開日2011年2月16日 申請日期2010年11月30日 優(yōu)先權(quán)日2010年11月30日
發(fā)明者伊鵬, 張博, 張建輝, 汪斌強(qiáng), 王保進(jìn), 王婷, 袁博, 趙靚, 鄔鈞霆, 齊寧 申請人:中國人民解放軍信息工程大學(xué)