專利名稱:高端ipv6安全雙棧核心交換機(jī)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及交換機(jī)生產(chǎn)領(lǐng)域���,具體提供一種高端IPV6安全雙棧核心交換機(jī)�。
背景技術(shù):
在交換機(jī)中�����,訪問控制技術(shù)是指在接口上�,對(duì)進(jìn)出的數(shù)據(jù)流進(jìn)行規(guī)則匹配,然后對(duì)匹配成功的數(shù)據(jù)流執(zhí)行特定的安全動(dòng)作���,以獲得對(duì)數(shù)據(jù)流的控制能力�,確保網(wǎng)絡(luò)信息安全的一種技術(shù)?��,F(xiàn)有核心IPV6交換機(jī)產(chǎn)品中��,為了實(shí)現(xiàn)訪問控制功能的高性能�����,一般都采用TCAM實(shí)現(xiàn)匹配規(guī)則的查找比較����,利用特殊的硬件芯片實(shí)現(xiàn)動(dòng)作的處理�。雖然緩解了 NAT與CIDR資源不足的問題,也基本實(shí)現(xiàn)了 IPv64和新IPv6互聯(lián)互通���,但仍然存在以下不足①在啟用一般功能后�,多對(duì)端口匯聚吞吐量達(dá)不到20Gbps以上;②不能夠適用于不同的萬兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景����;③對(duì)于客戶端-服務(wù)器模式的VPN,不支持客戶 端并發(fā)連接不小于10萬�;@交換速率小于1000Mbps,硬件切換時(shí)間多于5ms IPS主要功能缺失���,安全防護(hù)差�。
發(fā)明內(nèi)容本實(shí)用新型是針對(duì)上述現(xiàn)有技術(shù)的不足��,提供一種交換速率大����,端口匯聚吞吐量達(dá)20Gbps以上的高端IPV6安全雙棧核心交換機(jī)���。本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案是高端IPV6安全雙棧核心交換機(jī)����,包括線卡��,線卡包括接口模塊、PPM模塊�����、PTM模塊及SCM模塊���,接口模塊用于完成鏈路層�����、物理層處理�;PPM模塊用于完成路由��、匹配規(guī)則的處理���;PTM模塊用于完成匹配規(guī)則處理���;SCM模塊用于進(jìn)行優(yōu)先級(jí)調(diào)度,其特點(diǎn)是�,所述PPM模塊中設(shè)有兩片F(xiàn)PGA,四片CAM及四片SRAM����,兩片F(xiàn)PGA����,四片CAM及四片SRAM組織為3級(jí)CAM���,三級(jí)CAM互相獨(dú)立并且可以聯(lián)通��,接口模塊剝離出的IP包由FPGA完成數(shù)據(jù)包頭的初步處理���,然后交給CAM、SRAM進(jìn)行匹配���;所述PTM模塊中設(shè)有一片F(xiàn)PGA�,一片CAM及二片SRAM�����,SCM模塊送出的數(shù)據(jù)包由FPGA首先進(jìn)行數(shù)據(jù)包頭部處理�����,然后交給CAM�、SRAM進(jìn)行匹配��,之后根據(jù)匹配結(jié)果發(fā)送給接口模塊。接口模塊及SCM模塊的結(jié)構(gòu)與現(xiàn)有技術(shù)中線卡的相應(yīng)結(jié)構(gòu)相同���。和現(xiàn)有技術(shù)相比����,本實(shí)用新型的高端IPV6安全雙棧核心交換機(jī)的線卡上設(shè)多塊FPGA���,實(shí)現(xiàn)數(shù)據(jù)包頭的處理���、匹配規(guī)則的處理、隊(duì)列的處理����、交換的處理等,配合大容量CAM技術(shù)���,具有以下突出的有益效果(一 )能夠在啟用一般功能后��,多對(duì)端口匯聚吞吐量達(dá)到20Gbps以上����;( 二 )能夠適用于不同的萬兆網(wǎng)絡(luò)應(yīng)用場(chǎng)景;(三)能夠?qū)τ诳蛻舳?服務(wù)器模式的VPN�����,支持客戶端并發(fā)連接不小于10萬����;(四)交換速率大于1000Mbps,硬件切換時(shí)間多于5ms�����;(五)在IPS主要功能上���,安全防護(hù)好����。
附圖I是本實(shí)用新型高端IPV6安全雙棧核心交換的結(jié)構(gòu)框圖�;附圖2是本實(shí)用新型高端IPV6安全雙棧核心交換機(jī)中線卡的結(jié)構(gòu)框圖;附圖3是圖2所示線卡中PPM模塊的結(jié)構(gòu)示意圖�����;附圖4是圖2所示線卡中PTM模塊的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說明�����,但不作為對(duì)本實(shí)用新型的限定���。下面給出一個(gè)最佳實(shí)施例如附圖I所示,高端IPV6安全雙棧核心交換機(jī)主要由控制板��、接口板及交換板構(gòu)成����。控制板負(fù)責(zé)整個(gè)系統(tǒng)的控制�,并運(yùn)行主要的上層協(xié)議,如TCP�����、UDP���、路由協(xié)議等�?�?刂瓢搴徒涌诎逯g的數(shù)據(jù)和控制數(shù)據(jù)的傳輸通過交換板的以太網(wǎng)交換芯片實(shí)現(xiàn)。接口板負(fù)責(zé)報(bào)文的發(fā)送���、接收和轉(zhuǎn)發(fā)處理�。重物理接口收到的報(bào)文直接送硬件轉(zhuǎn)發(fā)引擎處理然后通過CROSSBAR交換到其他從板的接口發(fā)送出去���。如附圖2所示�����,接口板中的線卡主要由接口模塊�、PPM模塊����、PTM模塊及SCM模塊構(gòu)成。上行方向�����,接口模塊完成物理層��、鏈路層數(shù)據(jù)的處理���,剝離出IP包給PPM模塊�����。PPM模塊完成路由��、匹配規(guī)則(ACL����、NEXT-HEADER����、流標(biāo)簽等)的處理,交由SCM模塊進(jìn)行優(yōu)先級(jí)(QOS)調(diào)度��,之后分片發(fā)給交換板�。下行方向,SCM模塊接收交換板來的數(shù)據(jù)片�����,組成數(shù)據(jù)包���,進(jìn)行優(yōu)先級(jí)調(diào)度(QOS)����,發(fā)送給PTM模塊。PTM模塊接收數(shù)據(jù)包后��,進(jìn)行匹配規(guī)則(包含MTU等)處理�����,之后交給接口模塊��。接口模塊進(jìn)行鏈路層��、物理層處理發(fā)送出去��。如附圖3 所示�����,PPM 模塊采用兩片 FPGA(PPM0_FPGA���、PPM1_FPGA)�����,四片 CAM(CAM1��、兩片 CAM2���、CAM3)及四片 SRAM(SRAM1�、SRAM2���、SRAM3�、SRAM5)����。兩片F(xiàn)PGA��,四片CAM及四片SRAM組織為3級(jí)CAM��,三級(jí)CAM互相獨(dú)立并且可以聯(lián)通���。接口模塊剝離出的IP包由FPGA完成數(shù)據(jù)包頭的初步處理�����,提取出包頭相關(guān)內(nèi)容(五元組)和流標(biāo)簽�、NEXT-HEADER等信息�����,交給CAM&SRAM進(jìn)行匹配。共同完成路由和匹配�。如附圖4所示,PTM模塊采用一片F(xiàn)PGA (PTM0_FPGA)����,一片CAM (CAM4)及二片SRAM(SRAM4、SRAM6)�����。SCM模塊送出的數(shù)據(jù)包由FPGA首先進(jìn)行數(shù)據(jù)包頭部處理���,然后交給CAM����、SRAM進(jìn)行匹配����,之后根據(jù)匹配結(jié)果發(fā)送給接口模塊。以上所述的實(shí)施例����,只是本實(shí)用新型較優(yōu)選的具體實(shí)施方式
的一種,本領(lǐng)域的技術(shù)人員在本實(shí)用新型技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本實(shí)用新型的保護(hù)范圍內(nèi)。
權(quán)利要求1.高端IPV6安全雙棧核心交換機(jī)�����,包括線卡���,線卡包括接口模塊�、PPM模塊����、PTM模塊及SCM模塊,接口模塊用于完成鏈路層�����、物理層處理����;PPM模塊用于完成路由����、匹配規(guī)則的處理;PTM模塊用于完成匹配規(guī)則處理�;SCM模塊用于進(jìn)行優(yōu)先級(jí)調(diào)度,其特征在于�, 所述PPM模塊中設(shè)有兩片F(xiàn)PGA��,四片CAM及四片SRAM�����,兩片F(xiàn)PGA�,四片CAM及四片SRAM組織為3級(jí)CAM�����,三級(jí)CAM互相獨(dú)立并且可以聯(lián)通��,接口模塊剝離出的IP包由FPGA完成數(shù)據(jù)包頭的初步處理����,然后交給CAM、SRAM進(jìn)行匹配��; 所述PTM模塊中設(shè)有一片F(xiàn)PGA����,一片CAM及二片SRAM,SCM模塊送出的數(shù)據(jù)包由FPGA首先進(jìn)行數(shù)據(jù)包頭部處理����,然后交給CAM�����、SRAM進(jìn)行匹配�,之后根據(jù)匹配結(jié)果發(fā)送給接口模塊����。
專利摘要本實(shí)用新型涉及交換機(jī)生產(chǎn)領(lǐng)域,具體提供一種高端IPV6安全雙棧核心交換機(jī)�����。其結(jié)構(gòu)包括線卡��,線卡包括接口模塊����、PPM模塊�����、PTM模塊及SCM模塊���,所述PPM模塊中設(shè)有兩片F(xiàn)PGA���,四片CAM及四片SRAM���,兩片F(xiàn)PGA,四片CAM及四片SRAM組織為3級(jí)CAM���,三級(jí)CAM互相獨(dú)立并且可以聯(lián)通����,接口模塊剝離出的IP包由FPGA完成數(shù)據(jù)包頭的初步處理���,然后交給CAM��、SRAM進(jìn)行匹配����;所述PTM模塊中設(shè)有一片F(xiàn)PGA���,一片CAM及二片SRAM�����,SCM模塊送出的數(shù)據(jù)包由FPGA首先進(jìn)行數(shù)據(jù)包頭部處理�����,然后交給CAM����、SRAM進(jìn)行匹配,之后根據(jù)匹配結(jié)果發(fā)送給接口模塊�。與現(xiàn)有技術(shù)相比,本實(shí)用新型的高端IPV6安全雙棧核心交換機(jī)具有端口匯聚吞吐量大�、交換效率高等特點(diǎn)。
文檔編號(hào)H04L12/933GK202750110SQ20122045261
公開日2013年2月20日 申請(qǐng)日期2012年9月7日 優(yōu)先權(quán)日2012年9月7日
發(fā)明者薛坤 申請(qǐng)人:山東紫光比威網(wǎng)絡(luò)技術(shù)有限公司