[go: up one dir, main page]

CN119276816A - 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法 - Google Patents

一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法 Download PDF

Info

Publication number
CN119276816A
CN119276816A CN202411341704.5A CN202411341704A CN119276816A CN 119276816 A CN119276816 A CN 119276816A CN 202411341704 A CN202411341704 A CN 202411341704A CN 119276816 A CN119276816 A CN 119276816A
Authority
CN
China
Prior art keywords
network processor
traffic
switching chip
replication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202411341704.5A
Other languages
English (en)
Other versions
CN119276816B (zh
Inventor
杨栋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NANJING SINOVATIO TECHNOLOGY CO LTD
Original Assignee
NANJING SINOVATIO TECHNOLOGY CO LTD
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NANJING SINOVATIO TECHNOLOGY CO LTD filed Critical NANJING SINOVATIO TECHNOLOGY CO LTD
Priority to CN202411341704.5A priority Critical patent/CN119276816B/zh
Publication of CN119276816A publication Critical patent/CN119276816A/zh
Application granted granted Critical
Publication of CN119276816B publication Critical patent/CN119276816B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法,包括:交换芯片、第一个网络处理器和第二个网络处理器;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片,交换芯片根据报文头中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理,第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。本发明基于分流交换机原有硬件的基础上,通过对交换芯片和网络处理芯片各自的功能特性的利用,结合数字通信转发原理,来提高设备整体的多用户流量复制的性能。

Description

一种基于交换芯片和网络处理器组合的高性能多用户流量复 制系统及方法
技术领域
本发明涉及数字通信技术领域,尤其涉及一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法。
背景技术
随着数字通信技术的高速发展和成熟,通信安全问题成为越来越重要的关注焦点,分流交换机的应用也越来越多。分流交换机往往需要将流量提供给不同用户或者多个用户,因此对流量复制能力的要求越来越高。在特定的场景中需要将流量报文复制并分发给不同用户使用,一般情况下是通过网络处理器直接复制,但是网络处理器的复制能力往往是有限制的。因此需要新的技术或者方法提升设备的综合复制能力,常用的方法是使用性能更高的网络处理芯片,但此方法会带来额外的、更高的成本花费,设备整体功耗的升高以及设备需要整体更换等问题。
发明内容
发明目的:本发明提供一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法,基于分流交换机原有硬件的基础上,通过对交换芯片和网络处理芯片各自的功能特性的利用,结合数字通信转发原理,来提高设备整体的多用户流量复制的性能。
技术方案:本发明所述的一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统,包括:交换芯片、第一个网络处理器和第二个网络处理器;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片,交换芯片根据报文头中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理,第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。
进一步的,系统存在一个交换芯片和两个网络处理器,系统流量路径为,首先进入第一个网络处理器,然后进入交换芯片,再进入第二个网络处理器,再进入交换芯片,最后输出到系统外部或设备外部。
进一步的,第一个网络处理器需要在原始报文的基础上封装带有三层组播信息的交换私有报文头,其中三层组播信息决定着交换芯片对流量的复制数量。
进一步的,交换芯片初始化的过程中建立多个三层组播组,每个组播组添加不同数量的三层vlan接口,每个vlan接口只绑定一个与第二个网络处理器相连的物理端口,不同组播组复制流量的数量不同。
进一步的,第二个网络处理器需要再次进行复制,并将流量按顺序进行单播转发到交换芯片。
进一步的,交换芯片的外接端口可以对应不同用户,进行最终流量分发。
进一步的,假设网络处理芯片的复制能力为m,即在特定处理时间内最大允许复制的份数是m份,如果交换芯片添加三层组播组,并且该组播组中添加n个三层接口,则在特定处理时间内系统的最大复制能力为n*m份。
相应的,一种基于交换芯片和网络处理器组合的高性能多用户流量复制方法,包括如下步骤:
步骤1、交换芯片初始化阶段;
步骤2、第一个网络处理器添加信息阶段;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片;
步骤3、交换芯片三层组播复制阶段;交换芯片根据报文头中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理;
步骤4、第二个网络处理器复制和单播转发阶段;第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。
进一步的,步骤1中,交换芯片初始化阶段创建多个组播组,每个组播组分别添加不同数量的三层vlan接口,每个vlan接口绑定一个与第二个网络处理器相连的物理端口,保证了一个三层vlan接口只复制一份流量,不同组播组可以复制不同数量的流量。
进一步的,步骤2中,第一个网络处理器需要在原始报文的基础上封装带有三层组播信息的交换私有报文头,其中三层组播信息决定着交换芯片对流量的复制数量。
进一步的,步骤3中,交换芯片对从第一处理器进入的流量进行三层组播查询,判断是否存在对应的三层组播号,如果不存在,则丢弃该流量或者进行其它转发流程,如果存在,则进行三层组播复制并转发到第二个网络处理器。
进一步的,步骤4中,第二个网络处理器根据用户数量,在交换芯片复制后的流量基础上,再次进行一定数量的复制,达到指定的用户数量,将所有流量排序并恢复原始信息,通过单播转发到交换芯片,交换芯片去掉私有报文头,从不同端口分别转发一份流量到每一个用户。
有益效果:与现有技术相比,本发明具有如下显著优点:本发明基于分流交换机原有硬件的基础上,通过对交换芯片和网络处理芯片各自的功能特性的利用,结合数字通信转发原理,来提高设备整体的多用户流量复制的性能,无需额外购置硬件或芯片、无需更换设备,并且能够极大地提高设备整体的流量复制能力和多用户数量。
附图说明
图1为本发明的系统结构示意图。
图2为本发明的方法流程示意图。
具体实施方式
如图1所示,一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统,包括:交换芯片、第一个网络处理器和第二个网络处理器;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片,交换芯片根据报文头中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理,第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。
一个交换芯片和两个网络处理器,系统流量路径为,首先进入第一个网络处理器,然后进入交换芯片,再进入第二个网络处理器,再进入交换芯片,最后输出到系统外部或设备外部。
第一个网络处理器需要在原始报文的基础上封装带有三层组播信息的交换私有报文头,其中三层组播信息决定着交换芯片对流量的复制数量。
交换芯片初始化的过程中建立多个三层组播组,每个组播组添加不同数量的三层vlan接口,每个vlan接口只绑定一个与第二个网络处理器相连的物理端口,不同组播组复制流量的数量不同。
第二个网络处理器需要再次进行复制,并将流量按顺序进行单播转发到交换芯片。
交换芯片的外接端口可以对应不同用户,进行最终流量分发。
假设网络处理芯片的复制能力为m,即在特定处理时间内最大允许复制的份数是m份,如果交换芯片添加三层组播组,并且该组播组中添加n个三层接口,则在特定处理时间内最多能够复制n*m份。
如图2所示,一种基于交换芯片和网络处理器组合的高性能多用户流量复制方法,包括如下步骤:
步骤1、交换芯片进行初始化,初始化芯片的基本功能;创建多个三层组播组,分别为group1,group2,group3,......,groupn,n要小于或等于最大允许的用户数量。三层vlan接口选择一个vlan范围,确定一个基础vlan,假设基础vlan值为V,则需满足1<=V<=4095;group1中添加1个三层vlan接口,vlan值为V+1;group2中添加2个三层vlan接口,分别为V+1,V+2;group3中添加3个三层vlan接口,分别为V+1,V+2,V+3;同理,groupn中添加n个三层vlan接口,分别为V+1,V+2,V+3,......,V+n,其中V+n<=4095;这样通过group1可以复制1份流量,通过group2可以复制2份流量,通过group3可以复制3份流量,同理,通过groupn可以复制n份流量。将每个三层vlan接口只绑定一个与第二个网络处理器相连的物理端口,这样可以保证每个vlan接口只复制一份流量,并且保证复制后的流量进入第二个网络处理器中。
步骤2、将原始流量接入第一个网络处理器;第一个网络处理器在原始流量的基础上添加交换芯片所用的私有报文头;假设用户数量为N,则根据用户数量N在私有报文头中添加三层组播信息,即三层组播组groupi,其中i<=N;可以根据第二个网络处理器的复制能力调整i数值的大小,使得整体复制数量和复制速度达到最佳效果。
步骤3、将第一个网络处理器处理后的流量转发至交换芯片;交换芯片根据流量私有报文头中的三层组播信息查询三层组播表,判断是否存在对应的三层组播组groupi;若交换芯片不存在对应的三层组播组groupi,则丢弃该流量,或者进行其它转发流程;若交换芯片存在对应的三层组播组groupi,则进行三层组播复制转发,复制后总共为i份流量,并转发到网络处理器2;复制后的流量报文中分别带有vlan的tag标签V+1,V+2,V+3,......,V+i;这样有助于网络处理器识别流量以及对流量排序等操作。
步骤4、第二个网络处理器根据用户数量N,选取一部分流量再次进行复制,额外复制j份,则需要满足i+j=N,最终共产生N份流量。第二个网络处理器将N份流量中额外添加的vlan tag标签去掉,恢复原有信息,并修改交换芯片私有报文头信息,改为单播转发,每份流量的转发目标分别为交换芯片N个不同的用户端口。每个用户端口分别收到一份复制流量,交换芯片将交换芯片私有报文头去掉后输出,最终每个用户端口输出一份与原始流量相同的复制流量。
本发明通过对交换芯片和网络处理芯片各自的功能特性的利用,结合数字通信转发原理,来提高设备整体的多用户流量复制的性能。无需额外购置硬件或芯片、无需更换设备,并且能够极大地提高设备整体的流量复制能力和多用户数量。

Claims (10)

1.一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统,其特征在于,包括:交换芯片、第一个网络处理器和第二个网络处理器;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片,交换芯片根据报文头中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理,第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。
2.如权利要求1所述的基于交换芯片和网络处理器组合的高性能多用户流量复制系统,其特征在于,第一个网络处理器需要在原始报文的基础上封装带有三层组播信息的交换私有报文头,其中三层组播信息决定着交换芯片对流量的复制数量。
3.如权利要求1所述的基于交换芯片和网络处理器组合的高性能多用户流量复制系统,其特征在于,交换芯片初始化的过程中建立多个三层组播组,每个组播组添加不同数量的三层vlan接口,每个vlan接口只绑定一个与第二个网络处理器相连的物理端口,不同组播组复制流量的数量不同。
4.如权利要求1所述的基于交换芯片和网络处理器组合的高性能多用户流量复制系统,其特征在于,第二个网络处理器需要再次进行复制,并将流量按顺序进行单播转发到交换芯片。
5.如权利要求1所述的基于交换芯片和网络处理器组合的高性能多用户流量复制系统,其特征在于,假设网络处理芯片的复制能力为m,即在特定处理时间内最大允许复制的份数是m份,如果交换芯片添加三层组播组,并且该组播组中添加n个三层接口,则在特定处理时间内系统的最大复制能力为n*m份。
6.一种基于如权利要求1所述的基于交换芯片和网络处理器组合的高性能多用户流量复制系统的方法,其特征在于,包括如下步骤:
步骤1、交换芯片初始化阶段;
步骤2、第一个网络处理器添加信息阶段;原始流量首先进入第一个网络处理器,第一个网络处理器对该流量报文添加交换芯片所需要的私有报文头,然后将流量传递给交换芯片;
步骤3、交换芯片三层组播复制阶段;交换芯片根据流量报文中的三层组播信息进行复制转发,复制后的流量进入第二个网络处理器进行处理;
步骤4、第二个网络处理器复制和单播转发阶段;第二个网络处理器对收到的流量报文再进行复制,然后将复制后的所有流量恢复为原始报文数据,并依次进行单播转发,分别转发至交换芯片或设备的不同出口,每个出口对应一个不同的用户,每个用户获得一份流量。
7.如权利要求6所述的基于交换芯片和网络处理器组合的高性能多用户流量复制方法,其特征在于,步骤1中,交换芯片初始化阶段创建多个组播组,每个组播组分别添加不同数量的三层vlan接口,每个vlan接口绑定一个与第二个网络处理器相连的物理端口,保证了一个三层vlan接口只复制一份流量,不同组播组复制不同数量的流量。
8.如权利要求6所述的基于交换芯片和网络处理器组合的高性能多用户流量复制方法,其特征在于,步骤2中,第一个网络处理器需要在原始报文的基础上封装带有三层组播信息的交换私有报文头,其中三层组播信息决定着交换芯片对流量的复制数量。
9.如权利要求6所述的基于交换芯片和网络处理器组合的高性能多用户流量复制方法,其特征在于,步骤3中,交换芯片对从第一个网络处理器进入的流量进行三层组播查询,判断是否存在对应的三层组播号,如果不存在,则丢弃该流量或者进行其它转发流程,如果存在,则进行三层组播复制并转发到第二个网络处理器。
10.如权利要求6所述的基于交换芯片和网络处理器组合的高性能多用户流量复制方法,其特征在于,步骤4中,第二个网络处理器根据用户数量,在交换芯片复制后的流量基础上,再次进行一定数量的复制,达到指定的用户数量,将所有流量排序并恢复原始信息,通过单播转发到交换芯片,交换芯片去掉私有报文头,从不同端口分别转发一份流量到每一个用户。
CN202411341704.5A 2024-09-25 2024-09-25 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法 Active CN119276816B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202411341704.5A CN119276816B (zh) 2024-09-25 2024-09-25 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202411341704.5A CN119276816B (zh) 2024-09-25 2024-09-25 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法

Publications (2)

Publication Number Publication Date
CN119276816A true CN119276816A (zh) 2025-01-07
CN119276816B CN119276816B (zh) 2025-06-10

Family

ID=94106345

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202411341704.5A Active CN119276816B (zh) 2024-09-25 2024-09-25 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法

Country Status (1)

Country Link
CN (1) CN119276816B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347890A (zh) * 2010-08-04 2012-02-08 杭州华三通信技术有限公司 一种组播报文的处理方法和装置
CN108683610A (zh) * 2018-04-12 2018-10-19 国家计算机网络与信息安全管理中心 一种实现多业务规则匹配以及流量复制的系统及方法
CN114157533A (zh) * 2021-12-06 2022-03-08 北京锐安科技有限公司 一种基于clos架构的报文跨板组播复制转发方法和系统
CN117499351A (zh) * 2022-07-26 2024-02-02 华为技术有限公司 报文转发装置及方法、通信芯片及网络设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347890A (zh) * 2010-08-04 2012-02-08 杭州华三通信技术有限公司 一种组播报文的处理方法和装置
CN108683610A (zh) * 2018-04-12 2018-10-19 国家计算机网络与信息安全管理中心 一种实现多业务规则匹配以及流量复制的系统及方法
CN114157533A (zh) * 2021-12-06 2022-03-08 北京锐安科技有限公司 一种基于clos架构的报文跨板组播复制转发方法和系统
WO2023103461A1 (zh) * 2021-12-06 2023-06-15 北京锐安科技有限公司 基于clos架构的报文跨板组播复制转发方法和系统
CN117499351A (zh) * 2022-07-26 2024-02-02 华为技术有限公司 报文转发装置及方法、通信芯片及网络设备

Also Published As

Publication number Publication date
CN119276816B (zh) 2025-06-10

Similar Documents

Publication Publication Date Title
JP2966096B2 (ja) セル再循環を使用するマルチキャスト仮想回線スイッチ
Li et al. ESM: Efficient and scalable data center multicast routing
US20090310616A1 (en) Switch fabric primitives
CN106789759A (zh) 一种报文上送方法及交换芯片
CN101459607B (zh) 一种报文发送方法和路由器
CN101262436B (zh) 组播复制方法、装置及线卡
CN103986658A (zh) 一种报文输出方法及装置
WO2013010396A1 (zh) 交换网络芯片的信元处理方法及装置
CN114640627A (zh) 报文转发方法及装置、非易失性存储介质、处理器
CN106603440A (zh) 实现多目的地报文镜像的交换机及方法
WO2011153858A1 (zh) 扩展端口桥设备中实现多播转发的方法、装置及系统
CN106453154B (zh) 基于多播复制报文的实时调试方法及调试系统
CN102347906B (zh) 一种组播方法及组播网络系统
CN119276816B (zh) 一种基于交换芯片和网络处理器组合的高性能多用户流量复制系统及方法
CN115695339B (zh) 减少多播复制序列中的偏差的系统及方法
Alqahtani et al. Clustered multicast source routing for large-scale cloud data centers
CN101267396B (zh) 一种组播路由下游接口列表实现装置和方法
CN116132384B (zh) 跨芯片流程处理单元的组播复制方法和装置
CN103368966B (zh) 服务器系统和数据流的传输方法
Jacunski et al. All-to-all broadcast on switch-based clusters of workstations
CN114827034A (zh) 基于fpga和交换芯片的流量复制方法和装置
CN118301061A (zh) 一种基于递归分区的片上网络数据包传输方法
CN116074234B (zh) 快速更新组播表的方法及装置、电子设备和存储介质
CN112737982A (zh) 一种转发报文的方法和clos架构交换机
CN116566913A (zh) 一种流量复制架构、方法、装置、处理芯片及交换芯片

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant