CN101753438A - 实现通道分离的路由器及其通道分离的传输方法 - Google Patents
实现通道分离的路由器及其通道分离的传输方法 Download PDFInfo
- Publication number
- CN101753438A CN101753438A CN200910188683A CN200910188683A CN101753438A CN 101753438 A CN101753438 A CN 101753438A CN 200910188683 A CN200910188683 A CN 200910188683A CN 200910188683 A CN200910188683 A CN 200910188683A CN 101753438 A CN101753438 A CN 101753438A
- Authority
- CN
- China
- Prior art keywords
- port
- switching module
- message information
- central switching
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现通道分离的路由器及其通道分离的传输方法,方法如下:第一本地交换模块查找第一本地交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至中心交换模块;中心交换模块查找中心交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至第二本地交换模块。本发明的路由器及其传输方法,其中装置在中心交换模块间设置堆叠链路,并对各模块的端口属性进行设置,实现了控制信息通道和协议信息通道分离,使控制信息的转发不会受到协议信息的影响;当某一端口或中心交换模块出现故障时,仍然可以实现报文信息的转发,提高了路由器的安全性和可靠性。
Description
技术领域
本发明涉及一种路由器,尤其涉及一种实现通道分离的路由器,以及在路由器中实现通道分离的传输方法。
背景技术
随着计算机应用的普及和Internet的不断发展,计算机网络更广泛的应用到各行各业,为人们提供了极大的便利。但由于构成Internet的TCP/IP协议本身缺乏安全性,使得网络存在着各种安全问题。即网络上存在着各种类型的攻击方式,如窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等等。另外,网络本身的可靠性与线路安全也是一个重要的问题,针对网络存在的各种安全隐患,安全路由器必须具备如下安全特性:
a、可靠性与线路安全:可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下;
b、身份认证:路由器中的身份认证主要包括访问路由器时的身份认证,对端路由器的身份认证和路由信息的身份认证;
c、访问控制,其包括三种访问控制方式:①对于路由器的访问控制②基于IP地址的访问控制③基于用户的访问控制,其中,所述①对于路由器的访问控制需要进行口令的分级保护;
d、信息隐藏:与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址、只以公共地址的方式访问外部网络,除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源;
e、数据加密:为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密,通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性;
f、攻击探测和防范:路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。假如路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
随着网络应用的普及和扩大,以及网络攻击的存在,进入路由器的流量必然增大,因此需要进行流量控制,现在的流量控制技术主要由三大部分来实现,包括队列优先级、报文分类、过滤器。
现有技术中存在的问题是路由器内部所有报文都通过同一通道进行传输。所述报文包括有控制消息和协议报文,其中,控制消息是路由器内部的控制面消息,优先级比协议报文高,要求传送的可靠性也高。随着网络被广泛的应用,路由器内部的协议报文也随之增加,同时当网络遭到网络攻击,一部分攻击报文进入网络内部,使得协议报文急剧增加,从而使得整体协议报文的流量增大,需要占用大量的控制面消息的数据传输宽带,进行报文数据传输,常常会导致控制面消息拥塞或被丢弃。控制面消息非常重要,有时会因为丢失一个控制面消息而影响到整个***的运行。如果路由器内部的控制面消息本身也很多时,同样会影响到协议报文的传输。由此可见,这种控制消息和协议报文通过同一通道进行数据传输的方式势必降低路由器的可靠性和安全性。
发明内容
本发明的目的之一在于提供一种实现通道分离的路由器及其通道分离的传输方法,提高路由器的可靠性和安全性。
本发明的技术方案如下:
本发明提出一种实现通道分离的路由器,包括:第一本地交换模块、中
心交换模块、第二本地交换模块,其中,
所述第一本地交换模块用于查找第一本地交换模块中端口属性与报文信息对应的端口,将报文信息从该端口发送至中心交换模块;
所述中心交换模块用于查找中心交换模块中端口属性与报文信息对应的端口,将报文信息从该端口发送至第二本地交换模块。
所述的实现通道分离的路由器,其中,所述第一本地交换模块用于将报文信息从任一端口发送至中心交换模块。
所述的实现通道分离的路由器,其中,所述中心交换模块用于将报文信息从本中心交换模块的端口发送至第二本地交换模块。
所述的实现通道分离的路由器,其中,所述本中心交换模块的端口的端口属性与报文信息对应。
所述的实现通道分离的路由器,其中,所述本中心交换模块的端口的端口属性与报文信息不对应。
所述的实现通道分离的路由器,其中,所述中心交换模块间设置有堆叠链路,所述中心交换模块通过堆叠链路将报文信息发送至另一中心交换模块,
所述的实现通道分离的路由器,其中,所述另一中心交换模块的端口的端口属性与报文信息对应,该另一中心交换模块用于将报文信息从该端口发送至第二本地交换模块。
所述的路由器,其中,所述另一中心交换模块的端口的端口属性与报文信息不对应,该另一中心交换模块用于将报文信息从该端口发送至第二本地交换模块。
本发明另提出一种实现通道分离的传输方法,包括以下步骤:
第一本地交换模块查找第一本地交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至中心交换模块;
中心交换模块查找中心交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至第二本地交换模块;
所述的实现通道分离的传输方法,还包括以下步骤:
若第一本地交换模块中没有端口属性与报文信息对应的端口,则将报文信息从端口属性与报文信息不对应的端口发送至中心交换模块。
所述的实现通道分离的传输方法,还包括以下步骤:
若接收报文信息的中心交换模块有端口属性与报文信息对应的端口,则将报文信息从该对应的端口发送至第二本地交换模块。
所述的实现通道分离的传输方法,还包括以下步骤:
若接收报文信息的中心交换模块没有端口属性与报文信息对应的端口,则接收报文信息的中心交换模块通过堆叠链路将报文信息发送至设置有端口属性与报文信息对应的端口的另一中心交换模块;
该另一中心交换模块将报文信息从该对应的端口发送至第二中心交换模块。
所述的实现通道分离的传输方法,还包括以下步骤:
若中心交换模块中没有端口属性与报文信息对应的端口,接收报文信息的中心交换模块中设置有端口,则该接收报文信息的中心交换模块将报文信息从该端口发送至第二本地交换模块。
所述的实现通道分离的传输方法,还包括以下步骤:
若中心交换模块中没有端口属性与报文信息对应的端口,接收报文信息的中心交换模块中没有端口,则该接收报文信息的中心交换模块将报文信息通过堆叠链路发送至设置有端口的另一中心交换模块;
该另一中心交换模块将报文信息从该端口发送至第二中心交换模块。
本发明所提供的实现通道分离的路由器及其通道分离的传输方法,其中装置在中心交换模块间设置堆叠链路,并对各模块的端口属性进行设置,实现了控制信息通道和协议信息通道分离,使控制信息的转发不会受到协议信息的影响;当某一端口或中心交换模块出现故障时,仍然可以实现报文信息的转发,提高了路由器的安全性和可靠性。
附图说明
图1是本发明的实现通道分离的路由器结构示意图;
图2是本发明的实现通道分离的路由器另一结构示意图;
图3是本发明的中心交换模块间交换的定时同步信息的格式示意图;
图4是本发明的中心交换模块间交换的变化同步信息的格式示意图;
图5是本发明的通道分离的传输方法流程图;
图6是本发明的通道分离的传输方法的另一流程图。
具体实施方式
下面结合附图对本发明可实现控制消息通道和协议报文通道分离的路由器,及其通道分离的方法进行更为详细的描述。
本发明的路由器为了实现控制信息和协议信息传输通道的分离,对本地交换模块与中心交换模块中的端口进行端口属性设置,端口属性相同的端口用于收发同一类报文信息,同时为了提高路由器的可靠性,在多个中心交换模块间设置堆叠链路,并在堆叠链路的基础上设置聚合组。
本发明的一种实现通道分离的路由器,参见图1,其包括第一本地交换模块11、中心交换模块12和第二本地交换模块13,其中,所述第一本地交换模块11用于查找第一本地交换模块11中端口属性与报文信息对应的端口,将所述报文信息从该端口发送至中心交换模块12;所述中心交换模块12用于查找中心交换模块12中端口属性与所述报文信息对应的端口,将所述报文信息从该端口发送至第二本地交换模块13。中心交换模块12间设置有堆叠链路,堆叠链路用来在中心交换模块间传输报文信息,当接收报文信息的中心交换模块12没有端口属性与报文信息对应的端口,可以同堆叠链路将报文信息发送至有端口属性与报文信息对应的端口的另一中心交换模块12中,然后再将报文信息从该另一中心交换模块12的对应端口发送至第二本地交换模块13,以实现报文信息通道的分离。
本发明的另一实现通道分离的路由器,包括两个CPU模块、两个本地交换模块、两个中心交换模块,参见图2,其具体包括第一CPU模块21、第二CPU模块22;第一本地交换模块31、第二本交换模块32;第一中心交换模块41、第二中心交换模块42;
其中,所述第一CPU模块21和二CPU模块22都设置有两张网卡,该两张网卡一张为控制网卡用于收发控制信息,另一张为协议网卡用于收发协议信息;并为每个CPU模块的每张网卡设置一个MAC地址,设置该MAC地址时,关键在于设置好MAC地址的最低三位,同一类网卡的网卡MAC地址类型相同,同时网卡间的数据交换也只发生在同类型的网卡间,如第一CPU模块21的协议网卡只能与第二CPU模块22的协议网卡进行数据交换,第一CPU模块21的控制网卡只能与第二CPU模块22的控制网卡进行数据交换。
本发明的实现通道分离的路由器,每个CPU模块的各网卡对设置有其对的端口;同时本地交换模块以及每个中心交换模块中都设置有多个端口,且为每个端口设置端口属性,端口属性相同的端口用于收发同一类报文信息,如控制端口用于收发控制信息,协议端口用于转发协议信息。其中,在对中心交换模块的端口设置属性之前需要对每个中心交换模块的任务负荷进行分配,即设定每个中心交换模块转发报文信息的类型,如设置第一中心交换模块41转换协议信息,第二中心交换模块42转换控制信息。
其中,第一CPU模块21设置协议网卡和控制网卡,协议网卡中有协议端口1,控制网卡中设置控制端口2;同样第二CPU模块22设置也设置有协议网卡和控制网卡,该协议网卡设置有协议端口17,所述控制网卡设置有控制端口18;所述第一本地交换模块31设置有控制端口4、协议端口3、协议端口5以及控制端口6;第二本地交换模块32设置有控制端口16、协议端口15、协议端口13以及控制端口14;所述第一中心交换模块41设置有协议端口7和协议端口11;第二中心交换模块42设置有控制端口8和控制端口12。另外,第一中心交换模块41和第二中心交换模块42还分别设置有堆叠端口9和堆叠端口10。
其中,协议端口1与协议端口3链接形成链路a,协议端口5与协议端口7链接形成链路b,协议端口11与协议端口13链接形成链路c,协议端口15与协议端口17链接形成d。
控制端口2与控制端口4链接形成链路e,控制端口6与控制端口8链接形成链路f,控制端口12与控制端口14链接形成链路g,控制端口16与控制端口18链接形成链路h。
堆叠端口9和堆叠端口10链接形成堆叠链路i,第一中心交换模块41和第二中心交换模块42可以通过该堆叠链路i进行报文信息传输;即两个中心交换模块的堆叠完成后成为控制信息和协议信息的通道中转站;为实现控制信息和协议信息通道的分离,在两个中心交换模块形成堆叠的基础上,需要每个中心交换模块可调出一个端口形成聚合组。如协议端口5、控制端口6、通过LACP报文协商形成第一聚合组;协议端口7以及控制端口8通过LACP报文协商形成第二聚合组;即链路b和链路f可以看成一个整体;协议端口11、控制端口12通过LACP报文协商形成第三聚合组;协议端口13以及控制端口14通过LACP报文协商形成第四聚合组;即链路c和链路g可以看成一个整体。
其中,中心交换模块的任务负荷分配方法可以根据用户的不同需要进行分配,其分配方法有很多种,如根据源MAC、目的MAC;源MAC、目的MAC加上VLAN;源IP、目的IP等等。本实施例的中心交换模块的任务负荷分配采用如下方法:
根据报文的源MAC(SA_MAC)和目的MAC(DA_MAC)最低三位的异或结果(packet_type=SA_MAC[2:0]^DA_MAC[2:0]),确定来自CPU模块的报文信息是协议信息还是控制信息,当packet_type为0~3则,表明报文信息是控制信息;当packet_type为4~7,则表明报文信息是协议信息。
当报文信息为多种不同类型的报文信息,本发明的路由器设置多个中心交换模块,每个中心交换模块转发一种报文信息,完成任务负荷分配和端口属性设置后,即可进行报文信息报文的传输,如当第一中心交换模块41设置为转发协议信息,其则设置协议端口7和协议端口11;第二中心交换模块42设置为转发控制信息,其则设置有控制端口8和控制端口12;若此时不立即设置端口的端口属性,则导致报文信息通过通道的一段时间内会出现混乱,两种类型的报文信息可能就会经过同一条通道。
本发明的实现通道分离的路由器中报文信息的传输过程如下:在聚合组中查找是否有报文信息对应的端口,若有则将报文信息从该对应的端口转发,若没有则将报文信息从聚合组的其他端口转发;如控制信息从聚合组的控制端口转发,协议信息从聚合组的协议端口转发;当聚合组中没有控制端口,则所有报文信息从协议端口转发,同理当聚合组中没有协议端口,则所有报文信息从控制端口转发。
两个中心交换模块实现堆叠后相对于本地交换模块来说相当于一个中心交换模块,即在聚合组中它们对外的标识符是一样的,如本实施例的本地交换模块的协议端口5和控制端口6同加入第一聚合组,即它们加入的聚合组编号相同,而两个中心交换模块的协议端口7和控制端口8加入同一个聚合组,对中心交换模块和第一本地交换模块31的MAC应用层来说它们之间只有一条链路。
本发明的路由器中当一个报文信息需要通过一个聚合组发送时,先根据报文信息的源MAC地址和目的MAC地址的最低三位的异或结果进行转发。如果异或结果值为0~3,则从聚合组中的控制端口转发;如果值为4~7,则从协议端口转发。然后查看聚合组中控制端口、协议端口各有几个,若聚合组中的协议端口和控制端口都只有一个,则协议信息只能从该一个协议端口转发;控制信息只能从该一个控制端口转发。若聚合组中的控制端口和协议控制分别有两个或两个以上,则需要将所有相同属性的端口进行任务负荷分配,如所有的控制端口再次进行任务负荷分配,所有的协议端口再次进行任务负荷分配,使在进行报文信息传输时达到各个端口的流量均衡,从而可以提高报文信息的传输速率。
本发明的路由器为了实现中心交换模块间的信息同步,还需要在每个中心交换模块都设置有一张与其堆叠链接的中心交换模块的全局表,且已加入聚合组中端口的全局表,记录如下内容:中心交换模块本身的端口加入的聚合组号,各聚合组中的各端口号,各端口所在设备的芯片号。
中心交换模块间需要相互交换同步信息,如将端口信息同步到与之堆叠链接的中心交换模块中,端口信息即为端口加入到聚合组或从聚合组删除的信息,如当某一中心交换模块的端口发生改变,则该中心交换模块将该端口加入聚合组或从聚合组删除,并把该端口信息通过堆叠链路i发送到对端中心交换模块中去;对端中心交换模块收到端口信息后与自身设置的全局表进行比较,若不同则更新自身的全局表信息。
所述同步信息的数据包括如下内容:聚合组号、端口号、同步类型,其包括定时同步信息和变化同步信息两种信息;定时同步信息只记录了中心交换模块中已加入聚合组的端口号和端口所在的聚合组号;变化同步信息记录了本中心交换模块中刚从聚合组中删除或添加的端口号和端口所在的聚合组号,还有添加或删除的信息。
定时同步信息的报文体格式如图3所示,其功能类型为1,该报文格式中的聚合组数目中只包括已有端口加入到其中的聚合组,暂时没有端口加入其中的聚合组不包括在内,某个聚合组中的端口数目为已加入该聚合组中的端口数目,端口号为已加入该聚合组的端口的端口号。
变化同步信息的报文格式如图4所示,其功能类型为2,聚合组数目表示某一时刻有端口状态发生改变的聚合组的数目,聚合组号的字段表示从此聚合组中删除或添加的端口的数量,其后字段为端口号及端口发生改变的类别,0表示从聚合组中删除端口,1表示将端口添加到聚合组中。
为了提高路由器的可靠性,本发明的路由器还可以将CPU模块中控制网卡的收包配额配置高于协议网卡的收包配额配置,即控制信息可优先被CPU模块接收处理。
本发明的实现通道分离的路由器,在正常情况下通过堆叠链路i的流量一般很少。当某个端口或链路发生故障时,通过堆叠链路实现协议信息和控制消息的收发以及通道的分离,下面对CPU模块间报文信息传输的各种情况进行详细的描述:
(1)报文信息正常传输过程
当第一CPU模块21需向第二CPU模块22传输报文信息时,其中,协议信息从第一CPU模块21的协议网卡的协议端口1发出,并通过链路a、b、c、d传输到第二CPU模块22的协议网卡内;控制信息从第一CPU模块22的控制网卡的控制端口2发出,并通过链路e、f、g、h传输到第二CPU模块22的控制网卡内。
(2)某一端口出现故障时报文信息的传输过程
当第一CPU模块21需要向第二CPU模块22传输数据时,控制端口6出现故障,则第一CPU模块21的控制信息从控制端口2发出通过链路e传输到第一本地交换模块31;协议信息从协议端口1发出,通过链路a传输到第一本地交换模块31;然后在第一聚合组中查找控制信息和协议信息对应的端口,该第一聚合组中只有协议端口5,则控制信息和协议信息都从协议端口5发出,通过链路b传输到第一中心交换模块41中,然后在第三聚合组中查找控制信息和协议信息对应的端口,协议信息的对应端口为协议端口11,则协议信息从该协议端口11发出,通过链路c传输到第二本地交换模块32中,再从协议端口15发出,通过链路d传输到第二CPU模块22的协议网卡内;控制信息的对应端口为控制端口12,该控制端口12设置第二中心交换模块中,因此,控制信息从堆叠端口9发出,通过堆叠链路i传输到第二中心交换模块42,然后从控制端口12发出,通过链路g传输到第二本地交换模块32,再从控制端口16发出,通过链路h传输到第二CPU模块22的控制网卡内。
(3)某一中心交换模块出现故障时报文信息传输过程
当第一CPU模块21需要向第二CPU模块22传输数据时,第一中心交换模块41出现故障,其报文传输流程为:第一CPU模块21的协议信息从协议端口1发出,通过链路a传输到第一本地交换模块31中;第一CPU模块21的控制信息从控制端口2发出,通过链路e传输到第一本地交换模块31中;在第一本地交换模块31内查找第一聚合组中控制信息和协议信息对应的端口;由于第一中心交换模块41出现故障,也就是链路b和c无效,协议端口5、7、11、13无效,因此第一聚合组中的端口只有控制端口6、第二聚合组中的端口只有控制端口8,第三聚合组中的端口只有控制端口12,聚合组中端口只有控制端口14;则控制信息和协议信息都从控制端口6发出,并通过链路f传输到第二中心交换模块42内,然后从控制端口12发出,通过链路g传输到第二本地交换模块32内,此时,协议信息可以从协议端口15发出,通过链路d传输到第二CPU模块22的协议网卡内;而控制信息可以从控制端口16发出,通过链路h传输到第二CPU模块22的控制网卡内。
本发明的路由器采用设置本地交换模块和中心交换模块的端口属性,并在中心交换模块设置堆叠链路的方式,实现了控制信息和协议信息的通道分离,克服了因为网络受到恶意攻击,导致协议报文急剧增加而占用大量的控制信息传输宽带,影响控制信息传输速率甚至导致控制信息丢失的问题,安全性更高,同时当某一端口或中心交换模块出现故障仍然可实现报文信息的转发,可靠性更高。
本发明的一种实现通道分离的传输方法,当两个CPU模块间有报文信息传输时,其流程为报文信息先从CPU模块的一端口发送至本地交换模块,再有本地交换模块发送至另一本地交换模块,再由该另一本地交换模块发送至另一CPU模块,下面对本发明的实现通道分离的传输方法,报文信息从一本地交换模块转发到另一本地交换模块的过程进行具体的描述,首先设置第一本地交换模块为发送端本地交换模块,第二本地交换模块为接收端本地交换模块,参见图5,其步骤如下:
L1、第一本地交换模块查找第一本地交换模块中是否有端口属性与报文信息对应的端口,若是,转入步骤L2;若否,则转入步骤L21;
L2、将报文信息从该对应的端口发送至中心交换模块;
L21、将报文信息从任一端口发送至中心交换模块;
L3、中心交换模块查找中心交换模块中是否有端口属性与报文信息对应的端口,若是,则转入步骤L4;若否,则转入步骤L41;
L4、将报文信息从该对应的端口发送至第二本地交换模块;
L41、将报文信息从端口属性与报文信息不对应的端口发送至第二本地交换模块。
下面以本发明的另一个优化的实现控制信息通道和协议信息通道分离的方法为例对本发明的方法进行详细描述,在进行报文信息转发之前对报文信息的源MAC地址和目的MAC地址的最低三位进行异或,当异或结果值为0-3,则说明报文信息为控制信息;当异或结果值为4-7,则说明报文信息为协议信息。设第一CPU模块21向第二CPU模块22传输的报文信息为控制信息,并设第一中心交换模块转发协议信息,第二中心交换模块转发控制信息,其报文信息的传输过程如图6所示,其步骤如下:
S1、第一CPU模块通过控制端口向第一本地交换模块发送控制信息;
S2、在第一本地交换模块中查找第一聚合组中是否有控制端口,若是,则转入步骤S3;若否,转入步骤S31;
S3、在第一本地交换模块中,将控制信息从该控制端口向第二中心交换模块发送;
S31、在第一本地交换模块中查找第一聚合组中是否有协议端口,若是,则转入步骤S32;若否,则反馈报文信息转发失败信息;
S32、在第一本地交换模块中,将控制信息从该协议端口向第一中心交换模块发送;
S33、在第一中心交换模块中查找第三聚合组中是否有控制端口,若是,则转入步骤S34;若否,则转入步骤S36;
S34、在第一中心交换模块中,将控制信息从堆叠端口向第二中心交换模块发送;
S35、在第二中心交换模块中,将控制信息从控制端口向第二本地交换模块发送,然后转入步骤S6;
S36、在第一中心交换模块中,查找第三聚合组中是否有协议端口,若是,则转入步骤S37;若否,则反馈报文信息转发失败信息
S37、在第一交换模块中将控制信息从协议端口向第二本地交换模块发送,然后转入步骤S6
S4、在第二中心交换模块中查找第三聚合组中是否有控制端口,若是,则转入步骤S5;若否,则转入步骤S51;
S5、在第二中心交换模块中,将控制信息从控制端口向第二本地交换模块发送;
S51、在第二中心交换模块中查找第三聚合组中是否有协议端口,若是,转入步骤步骤S52;若否,则反馈报文信息转发失败信息;
S52、在第二中心交换模块中将控制信息从堆叠端口向第一中心交换模块发送;
S53、在第一中心交换模块中,将控制信息从协议端口向第二本地交换模块发送,然后转入步骤S6;
S6、在第二本地交换模块中,将控制信息从控制端口向第二CPU模块的控制网卡发送。
本发明的实现控制信息和协议信息通道分离的方法,采用将报文信息从端口属性与报文信息对应的端口转发的方式,实现了控制信息和协议信息通道的分离,提高路由器的安全性。当某一端口或中心交换模块出现故障,聚合组中没有报文信息对应的端口时,报文信息可以从该聚合组的其他端口转发,不会导致报文信息的转发失败,提高了路由器的可靠性。
本发明的实现通道分离的路由器及其通道分离的传输方法,其中,路由器在中心交换模块间设置堆叠链路,并对各模块的端口属性进行设置,实现了控制信息通道和协议信息通道分离,使控制信息的转发不会受到协议信息的影响,且当某一端口或中心交换模块出现故障时,仍然可以实现报文信息的转发,提高了路由器的安全性和可靠性。
本发明的还可以在协议信息通道上进行限速控制,使到达目的CPU模块的协议信息的数量在CPU的处理能力范围内,另外将CPU模块上协议网卡的收包配额配置比控制网卡低,在路由器中有大量协议需要转发的情况下,保证优先处理转发控制消息,从而更进一步地提高路由器的可靠性。
应当理解的是,以上所述仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (14)
1.一种实现通道分离的路由器,包括第一本地交换模块、中心交换模块和第二本地交换模块,其特征在于:
所述第一本地交换模块用于查找第一本地交换模块中端口属性与报文信息对应的端口,将所述报文信息从该端口发送至中心交换模块;
所述中心交换模块用于查找中心交换模块中端口属性与所述报文信息对应的端口,将所述报文信息从该端口发送至第二本地交换模块。
2.根据权利要求1所述的路由器,其特征在于,所述第一本地交换模块用于将报文信息从任一端口发送至中心交换模块。
3.根据权利要求1所述的路由器,其特征在于,所述中心交换模块用于将报文信息从本中心交换模块的端口发送至第二本地交换模块。
4.根据权利要求3所述的路由器,其特征在于,所述本中心交换模块的端口的端口属性与报文信息对应。
5.根据权利要求3所述的路由器,其特征在于,所述本中心交换模块的端口的端口属性与报文信息不对应。
6.根据权利要求1所述的路由器,其特征在于,所述中心交换模块间设置有堆叠链路,所述中心交换模块通过堆叠链路将报文信息发送至另一中心交换模块。
7.根据权利要求6所述的路由器,其特征在于,所述另一中心交换模块的端口的端口属性与报文信息对应,该另一中心交换模块用于将报文信息从该端口发送至第二本地交换模块。
8.根据权利要求6所述的路由器,其特征在于,所述另一中心交换模块的端口的端口属性与报文信息不对应,该另一中心交换模块用于将报文信息从该端口发送至第二本地交换模块。
9.一种实现通道分离的传输方法,其特征在于,包括以下步骤:
第一本地交换模块查找第一本地交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至中心交换模块;
中心交换模块查找中心交换模块中是否有端口属性与报文信息对应的端口,若有则将报文信息从该对应的端口发送至第二本地交换模块。
10.根据权利要求9所述的实现通道分离的传输方法,其特征在于,还包括:
若第一本地交换模块中没有端口属性与报文信息对应的端口,则将报文信息从端口属性与报文信息不对应的端口发送至中心交换模块。
11.根据权利要求9所述的实现通道分离的传输方法,其特征在于,还包括:
若接收报文信息的中心交换模块有端口属性与报文信息对应的端口,则将报文信息从该对应的端口发送至第二本地交换模块。
12.根据权利要求9所述的实现通道分离的传输方法,其特征在于,还包括:
若接收报文信息的中心交换模块没有端口属性与报文信息对应的端口,则接收报文信息的中心交换模块通过堆叠链路将报文信息发送至设置有端口属性与报文信息对应的端口的另一中心交换模块;
该另一中心交换模块将报文信息从该对应的端口发送至第二本地交换模块。
13.根据权利要求9所述的实现通道分离的传输方法,其特征在于,还包括:
若中心交换模块中没有端口属性与报文信息对应的端口,接收报文信息的中心交换模块中设置有端口,则该接收报文信息的中心交换模块将报文信息从该端口发送至第二本地交换模块。
14.根据权利要求9所述的实现通道分离的传输方法,其特征在于,还包括:
若中心交换模块中没有端口属性与报文信息对应的端口,接收报文信息的中心交换模块中没有端口,则该接收报文信息的中心交换模块将报文信息通过堆叠链路发送至设置有端口的另一中心交换模块;
该另一中心交换模块将报文信息从该端口发送至第二本地交换模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101886837A CN101753438B (zh) | 2009-12-08 | 2009-12-08 | 实现通道分离的路由器及其通道分离的传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101886837A CN101753438B (zh) | 2009-12-08 | 2009-12-08 | 实现通道分离的路由器及其通道分离的传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101753438A true CN101753438A (zh) | 2010-06-23 |
CN101753438B CN101753438B (zh) | 2012-06-06 |
Family
ID=42479865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101886837A Active CN101753438B (zh) | 2009-12-08 | 2009-12-08 | 实现通道分离的路由器及其通道分离的传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101753438B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152260A (zh) * | 2013-02-21 | 2013-06-12 | 中兴通讯股份有限公司 | 报文转发***、方法及装置 |
CN103336708A (zh) * | 2013-05-31 | 2013-10-02 | 华为技术有限公司 | 聚合网卡资源的方法和相关设备及计算机*** |
CN104468389A (zh) * | 2014-11-27 | 2015-03-25 | 华为技术有限公司 | 消息的处理方法、服务器和服务器*** |
WO2016206555A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 堆叠***协议控制和转发链路分离的方法、装置及交换机 |
CN108234308A (zh) * | 2016-12-14 | 2018-06-29 | 迈普通信技术股份有限公司 | 一种分布式设备内部通信***及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212405B (zh) * | 2006-12-29 | 2011-09-21 | ***通信集团公司 | 媒体路由控制方法 |
CN101227287B (zh) * | 2008-01-28 | 2010-12-08 | 华为技术有限公司 | 一种数据报文处理方法及数据报文处理装置 |
CN101252535B (zh) * | 2008-03-28 | 2010-12-22 | 杭州华三通信技术有限公司 | 集中式转发网络设备及方法 |
-
2009
- 2009-12-08 CN CN2009101886837A patent/CN101753438B/zh active Active
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152260A (zh) * | 2013-02-21 | 2013-06-12 | 中兴通讯股份有限公司 | 报文转发***、方法及装置 |
WO2014127629A1 (zh) * | 2013-02-21 | 2014-08-28 | 中兴通讯股份有限公司 | 报文转发***、方法及装置 |
US9998366B2 (en) | 2013-02-21 | 2018-06-12 | Zte Corporation | System, method and device for forwarding packet |
CN103152260B (zh) * | 2013-02-21 | 2019-02-15 | 中兴通讯股份有限公司 | 报文转发***、方法及装置 |
CN103336708A (zh) * | 2013-05-31 | 2013-10-02 | 华为技术有限公司 | 聚合网卡资源的方法和相关设备及计算机*** |
CN104468389A (zh) * | 2014-11-27 | 2015-03-25 | 华为技术有限公司 | 消息的处理方法、服务器和服务器*** |
CN104468389B (zh) * | 2014-11-27 | 2018-02-06 | 华为技术有限公司 | 消息的处理方法、服务器和服务器*** |
WO2016206555A1 (zh) * | 2015-06-26 | 2016-12-29 | 中兴通讯股份有限公司 | 堆叠***协议控制和转发链路分离的方法、装置及交换机 |
CN106330781A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 堆叠***协议控制和转发链路分离的方法、装置及交换机 |
CN106330781B (zh) * | 2015-06-26 | 2020-02-07 | 中兴通讯股份有限公司 | 堆叠***协议控制和转发链路分离的方法、装置及交换机 |
CN108234308A (zh) * | 2016-12-14 | 2018-06-29 | 迈普通信技术股份有限公司 | 一种分布式设备内部通信***及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101753438B (zh) | 2012-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101175078B (zh) | 应用分布式阈值随机漫步的潜在网络威胁识别 | |
US8335918B2 (en) | MAC frame provision method and apparatus capable of establishing security in IEEE 802.15.4 network | |
CN100596062C (zh) | 分布式报文传输安全保护装置和方法 | |
CN102132532B (zh) | 用于避免不需要的数据分组的方法和装置 | |
CN101594304B (zh) | 防止堆叠***产生环路的方法和堆叠***中的成员设备 | |
CN101345764B (zh) | 多链路无线移动工业管控一体化数据传输***中的传输方法 | |
US9998366B2 (en) | System, method and device for forwarding packet | |
CN101753438B (zh) | 实现通道分离的路由器及其通道分离的传输方法 | |
CN104104561A (zh) | 一种基于OpenFlow协议的SDN防火墙状态检测方法及*** | |
CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
CN101902474B (zh) | 基于标签替换的自治域间IPv6真实源地址验证方法 | |
CN101252584B (zh) | 双向转发检测协议会话的认证方法、***和设备 | |
CN103220218A (zh) | 纵向堆叠组网中防止环路的方法和装置 | |
CN103621028A (zh) | 控制网络访问策略的计算机***、控制器和方法 | |
CN101635628A (zh) | 一种防止arp攻击的方法及装置 | |
CN106302371A (zh) | 一种基于用户业务***的防火墙控制方法和*** | |
CN103701700A (zh) | 一种通信网络中的节点发现方法及*** | |
CN101483575A (zh) | 用于保护由生成树协议建立的网络构造的方法 | |
CN106101161A (zh) | 一种用于处理伪造的tcp数据包的方法和*** | |
CN101159750B (zh) | 一种身份认证方法和装置 | |
CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和*** | |
CN105262737A (zh) | 一种基于跳通道模式的抵御ddos攻击的方法 | |
CN106454814A (zh) | 一种用于gtp隧道通信的***与方法 | |
CN101043410B (zh) | 实现移动vpn业务的方法及*** | |
CN103685310A (zh) | 一种用于虚拟专用拨号网中动态数据注入的装置及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |