寬帶接入服務器及用于寬帶接入服務器的高速dpi單板裝置的制作方法

專利名稱：寬帶接入服務器及用于寬帶接入服務器的高速dpi單板裝置的制作方法
技術領域：
本發明涉及網絡安全技術領域中DPI( Deep Packet Inspection,深度報文 檢測)單板裝置，更具體的說，是一種用于高端BRAS (寬帶接入服務器) 設備上的高速DPI單板裝置及一種BRAS設備。
背景技術：
和傳統防火墻產品不同，DPI技術是對應用層數據分析、基于狀態的數 據分析的技術總稱。DPI技術能夠精確識別網絡中各種流，并以流為單位， 統計所占用的帶寬。
在運營商市場，DPI主要是和BRAS (寬帶接入服務器)、SR (業務路 由器)綁定應用，用于對城域網入口的流量控制。從BRAS的誕生和發展來 看，BRAS產品最基本的產品特性是計費，包括基于時長、基于流量、基于 多運營域管理、L2TP (第二層隧道協議)計費等。而由于在網絡中的位置， BRAS同樣還具備網關的特性。這兩個最基本的產品特性決定了 BRAS在寬 帶接入網中的幾乎全部的功能。
根據NGN(下一代網絡)中的定義，在NGN網絡中，BRAS設備除了 保留現有網絡中計費、網關的功能，還擔負著QoS (服務質量)執行、帶寬 保證、實現可管理網絡等功能。而這些功能與DPI關聯。
目前網絡中，除了 BRAS是匯聚層網關以外，SR同樣肩負了網關的功 能。目前對SR和BRAS最主要的區分原因是因為，SR主要應用于商業用 戶或者是其他一些比較明確的應用，比如VoIP (網絡電話)4秦入網、IPTV (網絡電視)傳送網等；而BRAS設備最重要的是對散戶的寬帶接入。由于 BRAS設備的復雜度高于SR，因此目前主要是在價格上高于SR,而且由于 與用戶頻繁交互(用戶頻繁的上下線)，穩定性相對低于SR。隨著技術的 發展，BRAS端口貴以及穩定性弱的缺點，會得到改善，BRAS和SR逐漸
走向融合。即使在一些地方做不到SR與BRAS的融合，BRAS也應該具有 DPI功能。

發明內容
本發明要解決的技術問題是提供一種用于運營商級BRAS設備上高速 DPI單板裝置，增加BRAS設備的附加值。
為了解決上述技術問題，本發明提供了一種用于寬帶接入服務器的高速 深度報文檢測單板裝置，包含主控卡，第一協處理器，第三協處理器，其中，
所述第三協處理器，與主控卡和主干網相連，用于接收系統中各線卡的 報文，將其傳送給主控卡，并接收主控卡處理后的報文，將其轉發給系統中 各線卡；
所述主控卡，用于接收第三協處理器發送的報文，根據報文的處理類型， 將報文轉發給第一協處理器，接收第一協處理器返回的處理后的報文，將其 發送給第三協處理器；
所述第一協處理器，用于接收主控卡發送的報文，對報文內容進行第一 次快速匹配查找，獲取報文的應用后，將報文發回給主控卡。
進一步地，上述裝置還可具有以下特點，所述裝置還包括第二協處理器， 與主控卡相連，用于接收主控卡發送的在第一協處理器進行第一次快速匹配 查找中未獲取其應用的報文，第二協處理器進行第二次快速匹配查找，獲取 所述報文的應用，將所述報文發回給主控卡。
進一步地，上述裝置還可具有以下特點，所述報文為數據、^^由信息、 全局路由表或維護轉發表。
進一步地，上述裝置還可具有以下特點，所述主控卡為多核處理器。
進一步地，上述裝置還可具有以下特點，所述深度報文檢測單板裝置其 單板交換能力與所述寬帶接入服務器的單板交換能力一樣。
進一步地，上述裝置還可具有以下特點，所述主控卡收到第一協處理器 或第二協處理器返回的報文以后，根據報文應用對該報文施加用戶配置的服 務質量策略。
本發明還提供一種寬帶接入服務器，包含一高速深度報文檢測單板裝 置，所述高速深度報文檢測單板裝置包含主控卡，第一協處理器，第三協處 理器，其中，
所述第三協處理器，與主控卡和主干網相連，用于接收系統中各線卡的 報文，將其傳送給主控卡，并接收主控卡處理后的報文，將其轉發給系統中
各線卡；
所述主控卡，用于接收第三協處理器發送的報文，根據報文的處理類型， 將報文轉發給第一協處理器，接收第一協處理器返回的處理后的l艮文，將其 發送給第三協處理器；
所述第一協處理器，用于接收主控卡發送的報文，對報文內容進行第一 次快速匹配查找，獲取報文的應用后，將其發回給主控卡。
進一步地，上述寬帶接入服務器還可具有以下特點，所述裝置還包括第 二協處理器，與主控卡相連，用于接收主控卡發送的在第一協處理器進行第 一次快速匹配查找中未獲取其應用的報文，第二協處理器進行第二次快速匹 配查找，獲取所述報文的應用，將所述報文發回給主控卡。
進一步地，上述寬帶接入服務器還可具有以下特點，所述深度報文檢測 單板裝置其單板交換能力與所述寬帶接入服務器的單板交換能力一樣。
進一步地，上述寬帶接入服務器還可具有以下特點，所述主控卡為多核 處理器。
本發明在BRAS設備上實現了具有DPI功能的插板，有效增加了 BRAS 設備的附加值。


圖1是本發明所述DPI單板裝置的系統框架圖。
具體實施例方式
本發明采用一種新型的多核處理器架構，利用RMI (Raza微電子公司)
的XLR系列多核處理器，并配合其它高性能處理器，在運營商級BRAS設 備上實現具有DPI功能的插板。
該DPI單板不僅僅處理L3， L4報文內容，更主要的是它要分析報文應 用層的內容，DPI單板的單板交換能力要和BRAS設備單板交換能力一樣， 考慮到當前高端BRAS設備單板交換能力為雙向10Gbps,所以該DPI單板 的單板交換能力為雙向10Gbps。
為達到10Gbps線速轉發性能，該DPI單板采用多處理器分布式處理機 制，應用多個高性能處理器，每個分擔不同的功能，從而保證完成高速流量 轉發。充分考慮到多處理器特征，把DPI功能合理分擔到各個處理器。并應 用二次查找技術，加速DPI處理。
XLR系列多核處理器是采用MIPS64核的SoC ( System on a Chip,片上 系統)設備，支持C語言開發，沒有代碼空間的限制，更適用于軟件移植， 并適應靈活多變的應用開發。目前，該多核處理器的性能能夠達到目前市場 上計算性能最強的處理器的十倍，單個芯片就可同時支持從第二層到第七層 的網絡計算任務，與ASIC (Application Specific Integrated Circuit,專用集成 電路)或傳統NP (Network Processor,網絡處理器)架構(比如Intel IXP 系列NP)相比，成本至少可節省三分之一。
本發明所述的用于BRAS設備上的DPI單板裝置包含主控卡，協處理器 A,協處理器B和協處理器C,其中，
所述主控卡，是進行DPI處理的核心，完成應用層"fe文的初步分析，應 用層報文的連接的建立，并針對不同應用，對不同的連接施加不同的QoS 策略。它從協處理器C處接收報文，根據不同報文的處理類型，把報文送 到協處理器A或協處理器B中處理，然后從協處理器A或協處理器B中接 收處理后的報文，主控卡收到協處理器A、 B返回的報文應用以后，根據A、 B的查找結果，對該報文施加用戶配置的QOS策略，把處理后的報文又送 回到協處理器C中。所述主控卡為XLRCPU主控卡。
主控卡接收到報文以后，根據用戶配置的策略，如果該報文需要做DPI 內容檢測，則把報文先送到協處理器A進行初步處理，由A進行第一次查 找，未命中的報文才發送給協處理器B做進一步檢測。如果不需要做DPI
長度(M)
有用部分的 長度(見)11521024704448
IFFT長度11521024704448
在DRM系統中，發射信號以傳輸超幀的形式組織起來。每個傳輸 超幀包含三個傳輸幀。每個傳輸幀的持續時間為7>，并包含凡個OFDM 符號。
5 —個OFDM幀包括 *導頻符號； *控制符號； *數據符號。
導頻符號可以被用于幀，頻率和時間同步，信道估計和強健模式 10 識別。
導頻符號的定義在OFDM傳輸幀中， 一些相位和幅度已知且固定
的符號被稱為導頻符號。這些導頻符號被用于信道估計和同步。它們
的位置、幅度和相位都是經過仔細選擇的，以獲得最佳的性能，特別
是初始的同步持續時間和可靠性。導頻符號包括 15 頻率導頻
這些導頻被接收機用于檢測接收信號的存在和估計信號的頻率 偏移。它們也可以被用于信道估計和各種不同的跟蹤過程。
時間導頻
這些導頻位于每個傳輸幀的第一個OFDM符號。
20 時間導頻主要用于完成模糊解析，這是因為保護時間相關只是在
一個OF固符號周期內提供一個快速和對頻率不敏感的時間到達估計。 這些導頻被用于確定每個傳輸幀的第一個OF匿符號。它們還可以被用 于頻率偏移估計。所有時間導頻的功率增益都為2。
增益導頻
25 增益導頻主要被用于相干解調。這些導頻有規律的分布在時間和
頻率方向，接收機使用它們去估計信道響應。大部分增益導頻的功率 增益為2。
權利要求
1、一種用于寬帶接入服務器的高速深度報文檢測單板裝置，包含主控卡，第一協處理器，第三協處理器，其中，所述第三協處理器，與主控卡和主干網相連，用于接收系統中各線卡的報文，將其傳送給主控卡，并接收主控卡處理后的報文，將其轉發給系統中各線卡；所述主控卡，用于接收第三協處理器發送的報文，根據報文的處理類型，將報文轉發給第一協處理器，接收第一協處理器返回的處理后的報文，將其發送給第三協處理器；所述第一協處理器，用于接收主控卡發送的報文，對報文內容進行第一次快速匹配查找，獲取報文的應用后，將報文發回給主控卡。
2、 如權利要求1所述的裝置，其特征在于，所述裝置還包括第二協處 理器，與主控卡相連，用于接收主控卡發送的在第一協處理器進行第一次快 速匹配查找中未獲取其應用的報文，第二協處理器進行第二次快速匹配查 找，獲取所述報文的應用，將所述報文發回給主控卡。
3、 如權利要求1所述的裝置，其特征在于，所述報文為數據、路由信 息、全局路由表或維護轉發表。
4、 如權利要求l所述的裝置，其特征在于，所述主控卡為多核處理器。
5、 如權利要求1所述的裝置，其特征在于，所述深度報文4企測單板裝 置其單板交換能力與所述寬帶接入服務器的單板交換能力一樣。
6、 如權利要求1或2所述的裝置，其特征在于，所述主控卡收到第一 協處理器或第二協處理器返回的報文以后，根據報文應用對該報文施加用戶 配置的服務質量策略。
7、 一種寬帶接入服務器，其特征在于，包含一高速深度報文檢測單板 裝置，所述高速深度報文檢測單板裝置包含主控卡，第一協處理器，第三協 處理器，其中，所述第三協處理器，與主控卡和主干網相連，用于接收系統中各線卡的報文，將其傳送給主控卡，并接收主控卡處理后的報文，將其轉發給系統中各線卡；所述主控卡，用于接收第三協處理器發送的報文，根據報文的處理類型， 將報文轉發給第一協處理器，接收第一協處理器返回的處理后的"R文，將其發送給第三協處理器；所述第一協處理器，用于接收主控卡發送的報文，對報文內容進行第一 次快速匹配查找，獲取報文的應用后，將其發回給主控卡。
8、 如權利要求7所述的寬帶接入服務器，其特征在于，所述裝置還包 括第二協處理器，與主控卡相連，用于接收主控卡發送的在第一協處理器進 行第 一次快速匹配查找中未獲取其應用的報文，第二協處理器進行第二次快 速匹配查找，獲取所述報文的應用，將所述報文發回給主控卡。
9、 如權利要求7所述的裝置，其特征在于，所述深度報文檢測單板裝 置其單板交換能力與所述寬帶接入服務器的單板交換能力一樣。
10、 如權利要求7所述的裝置，其特征在于，所述主控卡為多核處理器。
全文摘要
一種用于寬帶接入服務器的高速深度報文檢測單板裝置，包含主控卡，第一協處理器，第三協處理器，其中，所述第三協處理器，與主控卡和主干網相連，用于接收系統中各線卡的報文，將其傳送給主控卡，并接收主控卡處理后的報文，將其轉發給系統中各線卡；所述主控卡，用于接收第三處理器發送的報文，根據報文的處理類型，將報文轉發給第一協處理器，接收第一協處理器返回的處理后的報文，將其發送給第三協處理器；所述第一協處理器，用于接收主控卡發送的報文，對報文內容進行第一次快速匹配查找，獲取報文的應用后，將報文發回給主控卡。本發明還提供一種包含所述高速深度報文檢測單板裝置的寬帶接入服務器。
文檔編號H04L29/06GK101102184SQ20071014010
公開日2008年1月9日 申請日期2007年8月2日 優先權日2007年8月2日
發明者李新雙 申請人:中興通訊股份有限公司