[發明專利]一種實現高性能大容量路由設備的設計方法在審

申請號：	202011213823.4	申請日：	2020-11-04
公開（公告）號：	CN114448882A	公開（公告）日：	2022-05-06
發明（設計）人：	王暉;吳有慶;張偉;馬紅兵;李高超;楊智興;畢慧;鄒昕	申請（專利權）人：	國家計算機網絡與信息安全管理中心;南京貝倫思網絡科技股份有限公司
主分類號：	H04L45/60	分類號：	H04L45/60;H04L45/745;H04L45/7453
代理公司：	暫無信息	代理人：	暫無信息
地址：	100032 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種實現性能容量路由設備設計方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種實現高性能大容量路由設備的設計方法，其特征在于，所述方法包括：本方法中路由設備單塊板卡采用多顆網絡處理器和多顆TCAM芯片，所述單塊板卡內的多顆網絡處理器多顆TCAM芯片分為多組協同處理單元，每組協同處理單元內包含兩顆網絡處理器芯片和兩顆TCAM芯片，所述每組協同處理單元可完成100Gbps以上流量模型會話內的所有的流量管理、協議分析以及多種規則類型存儲和查找等需求，所述每組協同處理單元的兩個網絡處理器各外掛配置一個TCAM芯片，在網絡處理器-A中外掛的TCAM內分配進行數據特征碼的匹配查找任務，在網絡處理器-B中外掛的TCAM內分配進行掩碼ACL規則的匹配查找任務。

2.根據權利要求1所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述協同處理單元采用兩顆網絡處理器芯片和兩顆TCAM芯片的設計，是由于協議分析和規則查表對性能要求比較高，如果采用單顆網絡處理器芯片無法做到100Gbps的短包線速處理，兩顆網絡處理器芯片和兩顆TCAM芯片的設計可使單塊板卡的短包線速處理性能超過200Gbps，掩碼ACL規則容量超過20萬條，數據特征碼容量超過1萬條。

3.根據權利要求1所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述流量管理方法為流量通過一組協同處理單元的網絡處理器-A進入設備后，在網絡處理器-A內判斷流量類型，如果是非IP流量，則直接進行源口進源口出的透傳動作處理動作,如果是IP流量，則提取該流的五元組(源IP、目的IP、源端口、目的端口以及協議號)信息以及輸入端口的物理端口號信息，將上述提取的五元組信息在網絡處理器-A內作為hash值計算，輸入端口的物理端口號主要便于后續流量執行透傳的動作。

4.根據權利要求3所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述hash值計算方法為首先將源IP權重值置1，目的IP權重值置2，源端口權重值置3，目的端口權重值置4，協議號權重值置5，然后將五個信息進行累加得到一個32比特的值HResult1，將HResult1的最高16個比特值和HResult1的低16個比特值異或運算得到一個16比特的值HResult2，將HResult2的15～12比特值和HResult2的11～8比特值進行異或運算得到4比特的值HResult3，HResult2的7～4比特值和HResult2的3～0比特值進行異或運算得到4比特的值HResult4，HResult3與HResult4再次異或運算后取最后一個比特的值。

5.根據權利要求3所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述hash值如果得到的為0，則該流量的hash規則查找匹配需要在網絡處理器-A進行，如果得到的hash值為1，則該流量的hash規則查找匹配需要網絡處理器-B中進行。

6.根據權利要求3所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述hash值，需將通過網絡處理器-A或者網絡處理器-B查詢得到的hash規則匹配結果、通過網絡處理器-A查詢得到的數據特征碼規則匹配結果與通過網絡處理器-B查詢得到的掩碼ACL匹配的結果在處網絡處理器-B內做優先級比較，其中在網絡處理器-A查詢匹配的結果通過信息攜帶通告至網絡處理器-B，得到最終最高的規則優先級匹配結果，然后根據匹配結果執行處理動作。

7.根據權利要求1所述的一種實現高性能大容量路由設備的設計方法，其特征在于，所述多種規則類型的增刪改查操作，其中hash規則需要根據步驟三的算法決定添加到網絡處理器-A還是網絡處理器-B，數據特征碼規則添加到網絡處理器-A外掛的TCAM芯片，掩碼ACL規則添加到網絡處理器-B外掛的TCAM芯片。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心;南京貝倫思網絡科技股份有限公司，未經國家計算機網絡與信息安全管理中心;南京貝倫思網絡科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011213823.4/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種引導界面組件的生成方法及相關裝置
下一篇：烹飪方法及裝置、設備、存儲介質

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】