一种有效解决报文多命中流量过滤分流平台制造技术

本实用新型专利技术公开了一种有效解决报文多命中流量过滤分流平台。本平台的硬件形态为ATCA机箱架构，由背板、主控板卡、线路板卡、交换板卡组成。主控板卡、线路板卡和交换板卡与背板连接器连接可实现板卡之间的以太网络通信。其中主控板卡负责对ATCA机箱中所有板卡的指令控制，承担了规则管理的部分功能，并且外部网管设备可以通过RJ45以太网接口连接主控板卡，负责对外与设备控制网管进行通信。从而满足针对单个报文同时匹配多个复杂的规则时可以执行全部规则的分流过滤动作，所用分流过滤规则同时生效的需求。从而解决了流量分流过滤的多命中问题。命中问题。命中问题。

【技术实现步骤摘要】
一种有效解决报文多命中流量过滤分流平台


[0001]本技术涉及一种计算机通信领域的流量过滤分流平台，尤其是涉及一种有效解决报文多命中流量过滤分流平台。

技术介绍

[0002]近年来大量高速网络技术不断出现，由于网络的迅速发展，网络中数据分析技术如内容过滤、网络流分析、协议分析变得原来越复杂，研究如何在高速的网络环境下进行数据的过滤分流显得十分重要。现有的流量过滤分流平台通常在线路板卡中内置过滤分流模块，此设计硬件成本高。

技术实现思路

[0003]为了解决现有的过滤分流平台中同一报文同时命中多条过滤规则不能执行全部规则的动作的问题，本技术提供了一种有效解决报文多命中流量过滤分流平台。该过滤分流平台设计不仅可以针对报文输入端口，L2层的源MAC/目的MAC/VLAN，MPLS标签，MPLS域内源MAC/目的MAC/VLAN,L3层IP五元组等各字段及掩码或各字段及掩码的组合规则进行过滤分流，而且能通过对配置规则进行拆分、重组、排序等计算有效的解决多命中问题，保证所有规则的动作全部正确的执行。
[0004]本技术采取的技术方案是：一种有效解决报文多命中流量过滤分流平台，包括安装在机箱中且与背板相连接的主控板卡、线路板卡和交换板卡，其特征在于，所述的交换板卡上设置有ZYNQ处理器、FPGA处理器、TCAM芯片、时钟模块和供电模块，ZYNQ处理器与 DDR3内存连接，同时分别通过SPI接口与EMMC存储器、QSPI存储器连接，ZYNQ处理器通过RGMII网口与背板上的连接器连接，ZYNQ处理器分别通过SELECTMAP接口和CHIP2CHIP接口与FPGA处理器连接，ZYNQ处理器分别通过I2C接口与时钟模块、供电模块连接，ZYNQ处理器通过GPIO接口连接运行状态指示灯，ZYNQ处理器通过RGMII接口连接RJ45以太网调试接口，ZYNQ处理器通过UART接口连接串口调试口；FPGA处理器分别通过TX/RX接口连接两个40G QSFP28光模块接口、12个10G SFP+光模块接口,FPGA处理器通过Interlake接口连接TCAM芯片。
[0005]本技术的有益效果是：本技术的线路板卡负责接收和发送需要过滤的L2层光网络信号流量，且将线路板卡光网络信号的数据流量通过40G QSFP28模块汇聚到交换板卡统一过滤处理，在线路板卡不再内置过滤分流模块，此设计不仅节省了平台硬件成本，而且也充分考虑到平台后续针对L2过滤分流流量带宽的扩容。
[0006]本设计可以在满足针对不同流量报文基于输入端口，L2层的源MAC/目的MAC/VLAN，MPLS标签，MPLS域内源MAC/目的MAC/VLAN,L3层IP五元组各字段及掩码,或各字段及掩码的组合规则，那些没有耦合关系的规则进行所有规则分流过滤的同时生效的应用场景的需求，还可以通过规则拆分重组计算有效地解决有耦合关联关系的规则不能同时生效的问题，从而满足针对单个报文同时匹配多个复杂的规则时可以执行全部规则的分流过滤动
作，所用分流过滤规则同时生效的需求。从而解决了流量分流过滤的多命中问题。
附图说明
[0007]图1是本技术有效解决报文多命中流量过滤平台机箱框架图；
[0008]图2是本技术有效解决报文多命中流量过滤平台交换板卡原理框图；
[0009]图3是本技术的总体工作流程图；
[0010]图4是本技术的规则排序计算流程图；
[0011]图5是本技术的报文解析及分流过滤处理流程图。
具体实施方式
[0012]下面结合附图和实施例对本技术进一步说明。
[0013]如图1所示，本平台的硬件形态为ATCA机箱架构，本机箱由背板、主控板卡、线路板卡、交换板卡组成。主控板卡、线路板卡和交换板卡与背板连接器连接可实现板卡之间的以太网络通信。其中主控板卡负责对ATCA机箱中所有板卡的指令控制，承担了规则管理的部分功能，并且主控板卡可以通过RJ45以太网接口连接外部网管软件，负责接收网管软件的监控管理命令与网管软件通信。
[0014]线路板卡具备多个1G/10G输入输出光口，负责流量的接收和过滤后L2层流量输出转发等；交换板卡具备多个10G/40G输入输出光口，负责来自线路板卡L2层汇聚的流量和交换板卡的输入端口的L3流量的接收，并负责过滤后输出流量转发，另外交换板卡中部署了FPGA模块和TCAM芯片负责报文解析及分流过滤；其中背板走线将机箱中所有槽位的板卡进行互联，实现网口互通。
[0015]主控板卡、线路板卡和交换板卡之间的网络通信协议主要基于TCP、UDP的私有通信协议完成。
[0016]线路板卡具备28个1G SFP+、4个10G SFP+光模块接口，负责L2层以太网光信号流的接收和发送。另外线路卡还具备1个40G的QSFP光模块接口，这个光模块接口与交换板卡的其中一个40G QSFP光模块接口通过一对40G QSFP光模块和光纤连接。当线路板卡接收到来自SFP+光模块接口的以太网信号后，负责将这些流量通过40G QSFP汇聚转发到交换板卡进行流量过滤处理，交换板卡在完成来自线路板卡的流量过滤后将过滤后的流量又从这个40G QSFP模块接口发送回线路板卡，线路板卡根据过滤规则指定目的转发端口完成过滤后报文的转发。
[0017]由于本平台面向的实际应用场景中线路板卡中28个1G SFP+光模块接口和4个10G SFP+光模块接口不同时工作，所以线路板卡和交换板卡的40G带宽可以满足实际应用场景的需要。
[0018]交换板卡具备12个10G SFP+光模块接口和2个40G QSFP28光模块接口。这两个40G QSFP28光模块接口其中一个光模块接口和线路板卡通过一对40G QSFP光模块和光纤连接，负责接收来自线路板卡的需要过滤的以太网流量和发送过滤后的以太网流量到线路板卡。交换板卡的其他光模块接口负责接收来自以太网的光网络数据流量，并在流量过滤完成后将过滤后的流量根据过滤规则从指定的目的端口转发发送出去。另外，在交换板卡中部署了FPGA芯片和TCAM芯片,这两个模块负责报文解析及分流过滤处理。
[0019]如图2所示，交换板卡上主要芯片为ZYNQ+FPGA+TCAM，另外交换板卡上部署了QSFP28/SFP+输入输出模块、时钟模块、供电模块、内存等模块。
[0020]本设计使用的ZYNQ
‑
7000系列处理器，ZYNQ
‑
7000是赛灵思公司发布的一款可扩展处理平台的处理器。ZYNQ处理器作为交换板卡的控制系统，通过CHIP2CHIP通信方式和FPGA交互实现过滤规则配置、命中统计查询等功能，通过SELECTMAP通信接口控制FPGA程序升级，ZYNQ还可以通过I2C接口完成时钟模块和电源模块的配置和监控，ZYNQ处理器通过GPIO接口外接了运行状态指示灯用于交换板卡的运行状态指示，ZYNQ外接了RJ45以太网接口及串口调试口用于设备调试，交换板卡ZYNQ处理器支本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种有效解决报文多命中流量过滤分流平台，包括安装在机箱中且与背板相连接的主控板卡、线路板卡和交换板卡，其特征在于，所述的交换板卡上设置有ZYNQ处理器、FPGA处理器、TCAM芯片、时钟模块和供电模块，ZYNQ处理器与 DDR3内存连接，同时分别通过SPI接口与EMMC存储器、QSPI存储器连接，ZYNQ处理器通过RGMII网口与背板上的连接器连接，ZYNQ处理器分别通过SELECTMAP接口和CHIP2CHIP...

【专利技术属性】
技术研发人员：魏青，刘佳，杨小燕，王连岳，
申请(专利权)人：天津光电通信技术有限公司，
类型：新型
国别省市：