專利名稱:Pos數(shù)據(jù)過(guò)濾分發(fā)的方法與裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種POS數(shù)據(jù)過(guò)濾分發(fā)的方法與裝置。
背景技術(shù):
互聯(lián)網(wǎng)絡(luò)以其便捷��、及時(shí)和互動(dòng)性強(qiáng)被越來(lái)越多的人們所接受���,其發(fā)展速度非?����??���,上網(wǎng)用戶也日以繼增�����。而POS技術(shù)網(wǎng)絡(luò)技術(shù)中的主流��。POS(Package OverSDH����,基于SDH的數(shù)據(jù)包)是通過(guò)現(xiàn)有的SDH數(shù)字同步環(huán)路技術(shù)傳送IP數(shù)據(jù)包����,SONET/SDH通常被認(rèn)為是舊技術(shù)�,因?yàn)檫@項(xiàng)技術(shù)主要采用時(shí)分復(fù)用(TDM)并用于傳送語(yǔ)音。但是它強(qiáng)大的功能和巨大的帶寬同樣可以高效的傳遞INTERNET或企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)�����。作為一項(xiàng)高效率的數(shù)據(jù)傳送技術(shù)��,POS技術(shù)在信息膨脹的今天已經(jīng)逐漸成為主流技術(shù)��。SDH處于網(wǎng)絡(luò)的物理層�����。
POS使用PPP協(xié)議和含著它的類HDLC(High Level Data Link Control)幀(RFC 1662)作為OSI(Open System Interconnection)第二層的數(shù)據(jù)包裹協(xié)議��。這種方法可以提供高效的包傳送和數(shù)據(jù)差錯(cuò)控制能力���。RFC 2615規(guī)定了PPP包通過(guò)SONET/SDH連接的方法,而SONET/SDH連接是一種點(diǎn)到點(diǎn)的連接��,正好適合這種連接方式。
POS還提供了數(shù)據(jù)傳輸?shù)陌踩珯C(jī)制���?����?煽康臄?shù)據(jù)傳輸依賴系統(tǒng)的時(shí)鐘結(jié)構(gòu)�。SONET/SDH的時(shí)鐘信息是通過(guò)對(duì)鎖相環(huán)的狀態(tài)遷移的分析獲得的����。有效的同步信息依賴比特流中“1”的密度,如果過(guò)長(zhǎng)的“0”(大于80)會(huì)破壞數(shù)據(jù)中“1”的密度從而導(dǎo)致同步的丟失����。雖然這種事件發(fā)生的概率很小但不能排除有些人利用這一問(wèn)題破壞系統(tǒng)連接。為此POS采用了與ATM相似的技術(shù)來(lái)避免安全問(wèn)題的發(fā)生�,這就是自同步x^43+1加擾算法。RFC 2615對(duì)其有詳細(xì)的描述本文不對(duì)此進(jìn)行累述���。
網(wǎng)絡(luò)應(yīng)用越來(lái)越需要一種技術(shù)�����,能夠在干路上在不影響原有SDH(Synchronous Digital Hierarchy��,同步數(shù)字體系)網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上獲取網(wǎng)絡(luò)上的數(shù)據(jù)用于有針對(duì)性的應(yīng)用分析���,攻擊檢測(cè)�����,病毒探測(cè)��,而且其自身不會(huì)受到攻擊也不會(huì)被發(fā)現(xiàn)����,具有極高地安全性和隱蔽性���。一種方法是通過(guò)設(shè)置SDH網(wǎng)絡(luò)路由或交換設(shè)備對(duì)數(shù)據(jù)進(jìn)行監(jiān)控和分析,但這種方法不一定可行��。一方面這種方式會(huì)影響網(wǎng)絡(luò)設(shè)備本身的處理能力和轉(zhuǎn)發(fā)性能����,另一方面各個(gè)網(wǎng)絡(luò)設(shè)備開(kāi)發(fā)商不一定會(huì)提供這種功能,而且網(wǎng)絡(luò)設(shè)備一般都有IP地址容易被發(fā)現(xiàn)并受到攻擊���,尤其是在已經(jīng)建設(shè)好的網(wǎng)絡(luò)環(huán)境中調(diào)整和設(shè)定或更換設(shè)備非常的麻煩���,影響面很大?,F(xiàn)有的方法不能很好的滿足應(yīng)用的需求�。
發(fā)明內(nèi)容
針對(duì)上述由通訊設(shè)備本身處理數(shù)據(jù)所存在的問(wèn)題和不足,本發(fā)明的目的是提供一種可對(duì)POS網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行針對(duì)性應(yīng)用分析的POS數(shù)據(jù)過(guò)濾分發(fā)的方法與裝置��。
本發(fā)明是這樣實(shí)現(xiàn)的一種POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的方法���,包括以下步驟
將收到的數(shù)據(jù)包進(jìn)行緩存�����,提取該數(shù)據(jù)包5類元信息同時(shí)并將數(shù)據(jù)包在緩沖區(qū)中的首地址及長(zhǎng)度信息存儲(chǔ)�;用先前存儲(chǔ)的過(guò)濾條件與所述數(shù)據(jù)包的五類元信息進(jìn)行匹配��,若不匹配����,則丟棄所述數(shù)據(jù)包,若匹配����,檢查是否指定有輸出端口,若有則輸出至該輸出端口對(duì)應(yīng)的命令寄存中���;如未指定輸出端口�,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存中;輸出端口將所述數(shù)據(jù)包封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送之��。
進(jìn)一步地���,所述數(shù)據(jù)包5類元信息為源地址����、源端口����、目的地址、目的端口及協(xié)議類型信息����。
進(jìn)一步地���,所述先前存儲(chǔ)的過(guò)濾條件為源地址���、源端口、目的地址����、目的端口及協(xié)議類型中的一種或幾種的任意組合��。
一種POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置����,包括有POS接口模塊����、數(shù)據(jù)包緩存模塊、輸出接口模塊��、中控邏輯模塊����、分流算法模塊、過(guò)濾模塊和命令寄存模塊�����,其中�����,POS接口模塊��,用于與SDH物理接口的連接和數(shù)據(jù)包的首地址及長(zhǎng)度信息、5類元信息的獲?���。粩?shù)據(jù)包緩存模塊����,用于數(shù)據(jù)包的緩存并將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息、5類元信息存儲(chǔ)����;中控邏輯模塊,用于讀取各個(gè)數(shù)據(jù)包緩存模塊中的數(shù)據(jù)包的首地址及長(zhǎng)度信息��、5類元信息�����,將所述數(shù)據(jù)包的5類元信息發(fā)送給所述過(guò)濾模塊��;檢查匹配的數(shù)據(jù)包是否指定有輸出端口���,若有則將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給所述輸出端口模塊對(duì)應(yīng)的命令寄存模塊;如未指定輸出端口���,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則���,將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給所述輸出端口模塊對(duì)應(yīng)的命令寄存模塊�����;過(guò)濾模塊���,用于存儲(chǔ)過(guò)濾條件信息,并用該過(guò)濾條件信息匹配所述數(shù)據(jù)包的5類元信息�,并將匹配結(jié)果的信息反饋給所述中控邏輯模塊;命令寄存模塊�,用于存儲(chǔ)所述數(shù)據(jù)包的首地址及長(zhǎng)度信息;輸出接口模塊��,用于讀取所述對(duì)應(yīng)命令寄存模塊中的信息��,并且根據(jù)該命令在數(shù)據(jù)包緩存模塊中讀取所述緩存數(shù)據(jù)包���,并封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送�;POS接口模塊獲取進(jìn)入的數(shù)據(jù)包的首地址及長(zhǎng)度信息�����、5類元信息并與所述數(shù)據(jù)包一起存儲(chǔ)在所述數(shù)據(jù)包緩存模塊中,所述中控邏輯模塊讀取所述數(shù)據(jù)包的5類元信息并發(fā)送到所述過(guò)濾模塊中���,所述過(guò)濾模塊用存儲(chǔ)的過(guò)濾條件信息匹配所述數(shù)據(jù)包的5類元信息����,若不匹配�����,則丟棄所述數(shù)據(jù)包����,若匹配,檢查該數(shù)據(jù)包是否指定有輸出端口�,若有則輸出至該輸出端口所對(duì)應(yīng)的命令寄存模塊中;如未指定輸出端口�����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則再以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存模塊中���;所述輸出端口模塊讀取所述命令寄存模塊中的信息�,并根據(jù)該信息從所述數(shù)據(jù)包緩存模塊中讀取所述數(shù)據(jù)包��,封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送��。
進(jìn)一步地�,該裝置還包括與所述POS接口模塊、中控邏輯模塊�����、過(guò)濾模塊和輸出接口模塊連接的包括有輸入裝置的控制臺(tái)����。
進(jìn)一步地,所述控制臺(tái)是單片機(jī)����、計(jì)算機(jī)。
進(jìn)一步地����,所述POS接口模塊、數(shù)據(jù)包緩存模塊����、命令寄存器均為兩個(gè),為對(duì)稱結(jié)構(gòu);所述輸出接口模塊至少兩個(gè)�。
進(jìn)一步地,所述數(shù)據(jù)包的5類元信息為源地址����、源端口、目的地址�����、目的端口及協(xié)議類型信息�����。
進(jìn)一步地�����,所述過(guò)濾條件信息為源地址��、源端口��、目的地址��、目的端口及協(xié)議類型中的一種或幾種的任意組合���。
進(jìn)一步地��,所述輸出接口模塊具體為GE接口模塊或FE接口模塊�。
本發(fā)明通過(guò)設(shè)置中控邏輯模塊和過(guò)濾模塊�,中控邏輯模塊可從數(shù)據(jù)包緩存模塊中讀取SDH發(fā)送數(shù)據(jù)包中的源地址、源端口���、目的地址�����、目的端口及協(xié)議類型信息和首地址及長(zhǎng)度信息����,將源地址�、源端口、目的地址�����、目的端口及協(xié)議類型信息發(fā)送到過(guò)濾模塊中��,若上述信息與過(guò)濾模塊中存儲(chǔ)的信息匹配�����,則發(fā)送匹配成功信息到中控邏輯模塊,中控邏輯模塊將數(shù)據(jù)包的首地址及長(zhǎng)度信息發(fā)送到命令寄存器中��,并且通過(guò)輸出接口模塊完成發(fā)送�;經(jīng)過(guò)數(shù)據(jù)包過(guò)濾,可將一些不關(guān)心的數(shù)據(jù)包直接過(guò)濾掉��,而只是讓一定的感興趣的數(shù)據(jù)包通過(guò)��,保證了系統(tǒng)的安全�,并提高了帶寬;本發(fā)明可通過(guò)直接與過(guò)濾模塊連接的控制臺(tái)設(shè)置欲通過(guò)數(shù)據(jù)包的信息��,非常方便��;本發(fā)明采用兩POS接口多個(gè)輸出接口模塊的傳輸模式��,可實(shí)現(xiàn)雙向數(shù)據(jù)包流量的合并傳輸��,多個(gè)輸出接口模塊可同時(shí)到任何一個(gè)POS接口數(shù)據(jù)包緩存模塊中讀取數(shù)據(jù)包����。
下面結(jié)合附圖,對(duì)本發(fā)明作出詳細(xì)描述����。
圖1為本發(fā)明的結(jié)構(gòu)示意圖��;圖2為本發(fā)明的結(jié)構(gòu)示意詳圖�。
具體實(shí)施例方式本發(fā)明包括以下步驟將收到的數(shù)據(jù)包進(jìn)行緩存���,提取該數(shù)據(jù)包5類元信息同時(shí)并將數(shù)據(jù)包在緩沖區(qū)中的首地址及長(zhǎng)度信息存儲(chǔ)�����;用先前存儲(chǔ)的過(guò)濾條件與數(shù)據(jù)包的五類元信息進(jìn)行匹配,若不匹配�,則丟棄數(shù)據(jù)包,若匹配���,檢查是否指定有輸出端口�����,若有則輸出至該輸出端口對(duì)應(yīng)的命令寄存中��;如未指定輸出端口�����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存中����;輸出端口將數(shù)據(jù)包封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送之。
如圖1所示����,本發(fā)明包括有2個(gè)POS接口模塊、2個(gè)數(shù)據(jù)包緩存模塊�、2個(gè)GE接口模塊、1個(gè)中控邏輯模塊��、1個(gè)過(guò)濾模塊和2個(gè)命令寄存模塊�����,其中��,POS接口模塊���,用于與SDH物理接口的連接和數(shù)據(jù)包的首地址及長(zhǎng)度信息����、5類元信息的獲?����。粩?shù)據(jù)包緩存模塊����,用于數(shù)據(jù)包的緩存并將數(shù)據(jù)包的首地址及長(zhǎng)度信息、5類元信息存儲(chǔ)���;中控邏輯模塊�,用于讀取各個(gè)數(shù)據(jù)包緩存模塊中的數(shù)據(jù)包的首地址及長(zhǎng)度信息��、5類元信息�,將數(shù)據(jù)包的5類元信息發(fā)送給過(guò)濾模塊���;檢查匹配的數(shù)據(jù)包是否指定有輸出端口����,若有則將數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給輸出端口模塊對(duì)應(yīng)的命令寄存模塊���;如未指定輸出端口����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則,將數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給輸出端口模塊對(duì)應(yīng)的命令寄存模塊�����;過(guò)濾模塊�,用于存儲(chǔ)過(guò)濾條件信息,并用該過(guò)濾條件信息匹配數(shù)據(jù)包的5類元信息�����,并將匹配結(jié)果的信息反饋給中控邏輯模塊����;命令寄存模塊,用于存儲(chǔ)數(shù)據(jù)包的首地址及長(zhǎng)度信息����;輸出接口模塊,用于讀取對(duì)應(yīng)命令寄存模塊中的信息���,并且根據(jù)該命令在數(shù)據(jù)包緩存模塊中讀取緩存數(shù)據(jù)包�,并封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送���;POS接口模塊獲取進(jìn)入的數(shù)據(jù)包的首地址及長(zhǎng)度信息��、5類元信息并與數(shù)據(jù)包一起存儲(chǔ)在數(shù)據(jù)包緩存模塊中�,中控邏輯模塊讀取數(shù)據(jù)包的5類元信息并發(fā)送到過(guò)濾模塊中,過(guò)濾模塊用存儲(chǔ)的過(guò)濾條件信息匹配數(shù)據(jù)包的5類元信息��,若不匹配�,則丟棄數(shù)據(jù)包,若匹配�����,檢查該數(shù)據(jù)包是否指定有輸出端口��,若有則輸出至該輸出端口所對(duì)應(yīng)的命令寄存模塊中���;如未指定輸出端口�,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則再以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存模塊中�����;輸出端口模塊讀取命令寄存模塊中的信息���,并根據(jù)該信息從數(shù)據(jù)包緩存模塊中讀取數(shù)據(jù)包,封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送����。
這里����,過(guò)濾條件信息為為源地址�����、源端口�����、目的地址��、目的端口及協(xié)議類型中的一種或幾種的任意組合��;GE接口可以為多個(gè)�����,當(dāng)然也可以是FE接口�����,也可以是GE接口、FE接口的任意組合��。
如圖2所示�,本發(fā)明的兩POS接口流量為2.5G,由POS口進(jìn)入的數(shù)據(jù)包存儲(chǔ)在數(shù)據(jù)包緩沖存儲(chǔ)內(nèi)���,該緩沖為RAM或DPRAM�����;報(bào)文信息隊(duì)列中存放數(shù)據(jù)包在數(shù)據(jù)包緩沖存儲(chǔ)的首地址及長(zhǎng)度信息����;若兩報(bào)文信息隊(duì)列中均有信息�����,中控邏輯則用輪循方式提取兩報(bào)文信息隊(duì)列中的信息��,并發(fā)送至相應(yīng)命令寄存器中�����;若僅一個(gè)中有信息�����,則僅在一邊讀取該信息���。GE接口根據(jù)與之連接的命令寄存器中的命令����,通過(guò)接口復(fù)用器在數(shù)據(jù)包緩沖存中讀取數(shù)據(jù)包�,封裝并發(fā)送之。本發(fā)明還包括與中控邏輯模塊和過(guò)濾模塊連接的包括有輸入裝置的控制臺(tái)����,該控制臺(tái)可以是單片機(jī)、計(jì)算機(jī)等�,通過(guò)其輸入裝置,可以任意設(shè)置過(guò)濾條件信息并存儲(chǔ)到過(guò)濾模塊中���,并可設(shè)置控制信息到中控邏輯模塊中���。本發(fā)明根據(jù)PPP包的開(kāi)始和結(jié)束位置信息,得到存儲(chǔ)在數(shù)據(jù)包緩存模塊中的PPP包的存儲(chǔ)位置和長(zhǎng)度��,一般情況下數(shù)據(jù)包的長(zhǎng)度是以字節(jié)為單位的�,但由于數(shù)據(jù)包長(zhǎng)度是8位的數(shù)據(jù)包要達(dá)到2.5G的傳輸速率需要硬件的工作頻率在320MHz以上�����,這對(duì)于現(xiàn)有的系統(tǒng)來(lái)說(shuō)實(shí)現(xiàn)的難度比較大��。而32位的數(shù)據(jù)包帶寬比較適合在系統(tǒng)中實(shí)現(xiàn)�����,這是因?yàn)橛布梢怨ぷ髟?0MHz的頻率上��。本發(fā)明正是基于上述原理實(shí)現(xiàn)的�����。
本發(fā)明中�,數(shù)據(jù)包包頭的5類元信息是過(guò)濾的主要內(nèi)容�,過(guò)濾條件為5類元信息中的任意組合,如指定協(xié)議類型和原地址��,其他數(shù)據(jù)包任意�����。對(duì)于不關(guān)心的數(shù)據(jù)包可以通過(guò)設(shè)定過(guò)濾條件中的mask來(lái)實(shí)現(xiàn)���,由于系統(tǒng)需要處理5Gb/s的數(shù)據(jù)量所以過(guò)濾的效率十分重要�����,這里采用硬件比較電路CAM來(lái)實(shí)現(xiàn)����,CAM是內(nèi)容可尋址存儲(chǔ)器�����。利用這種硬件單元可以在很短的幾個(gè)周期對(duì)大量的數(shù)據(jù)包作查找過(guò)濾���,得到的MATCH信號(hào)就作為判斷該數(shù)據(jù)包是否被丟棄的根據(jù)����。本發(fā)明數(shù)據(jù)處理效率比較高����。將一條過(guò)濾條件寫入CAM某地址的同時(shí)將希望該數(shù)據(jù)包輸出的端口寫入另一塊RAM的相同地址。當(dāng)CAM發(fā)現(xiàn)當(dāng)前包符合條件時(shí)會(huì)產(chǎn)生一個(gè)地址�,利用該地址讀取RAM的內(nèi)容就可以得到該數(shù)據(jù)包應(yīng)該輸出的端口信息,即可通過(guò)該端口輸出了�����。
如圖3所示,本發(fā)明是這樣實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾和轉(zhuǎn)發(fā)的POS接口模塊完成POS接口的信號(hào)連接�、協(xié)商、控制���、處理�����、數(shù)據(jù)包緩沖區(qū)控制����、FIFO控制等功能����。數(shù)據(jù)包緩存模塊完成將來(lái)自POS接口的數(shù)據(jù)包信息,使用RAM緩沖區(qū)緩存��,負(fù)責(zé)完成緩沖區(qū)報(bào)文的指針管理和外部信號(hào)引腳的控制��,完成將來(lái)自POS接口的IP報(bào)文的源地址���、源端口���、目的地址�����、目的端口及協(xié)議類型數(shù)據(jù)包在緩沖區(qū)的起始地址信息、包長(zhǎng)度等信息剝離出來(lái)存儲(chǔ)在報(bào)文協(xié)議緩存中���,供中央控制邏輯進(jìn)行報(bào)文解析����。中控邏輯模塊根據(jù)IP報(bào)文的協(xié)議信息���,完成將一個(gè)報(bào)文進(jìn)行過(guò)濾�����、分流之后�,發(fā)送到GE接口��。中控邏輯模塊完成芯片所有模塊的協(xié)調(diào)���、調(diào)度��、控制���,能夠讓芯片在統(tǒng)一的處理策略下對(duì)所有報(bào)文進(jìn)行特定處理���。過(guò)濾模塊存儲(chǔ)、管理芯片過(guò)濾條件��,能夠根據(jù)中控邏輯模塊的請(qǐng)求判斷一個(gè)報(bào)文是否滿足過(guò)濾條件���。滿足過(guò)濾條件的再檢查是否指定輸出端口��,如未指定輸出端口�����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)GE端口輸出的原則根據(jù)流量從兩個(gè)GE接口模塊均衡輸出�����。GE接口模塊GE接口根據(jù)中控邏輯模塊的命令請(qǐng)求�����,將一個(gè)報(bào)文完成MAC幀組裝之后發(fā)送到標(biāo)準(zhǔn)GMII接口�。
本發(fā)明的POS接口模塊與POS PHY芯片直接連接,其還與FIFO(Packet infoFIFO及Packethead FIFO)和DPRAM(Packet buffer)連接�,POS接口根據(jù)POSPHY芯片的控制信號(hào),作為FIFO和DPRAM與PHY芯片的橋梁���,負(fù)責(zé)對(duì)PHY芯片讀取數(shù)據(jù)包��,同時(shí)����,將讀取到的HDLC/PPP報(bào)文剝離出IP包�,控制DPRAM將IP包存儲(chǔ)起來(lái)并調(diào)整相關(guān)的指針���,控制FIFO將IP的5元組信息存儲(chǔ)起來(lái)�,本發(fā)明是在2.5G POS接口與GE接口間完成報(bào)文轉(zhuǎn)發(fā)�,處理流程如下首先POS接口PHY芯片將來(lái)自POS接口的SDH數(shù)據(jù)幀進(jìn)行解析,使用內(nèi)部數(shù)據(jù)總線傳遞到PHY芯片的FIFO中�;POS接口模塊從PHY芯片中讀取解析出來(lái)的PPP/HDLC報(bào)文,轉(zhuǎn)存到芯片內(nèi)部RAM中��,同時(shí)將HDLC報(bào)文的IP頭解析出來(lái)���,將協(xié)議5元組����、數(shù)據(jù)包在緩沖區(qū)的起始地址信息、包長(zhǎng)度等信息存儲(chǔ)到芯片內(nèi)部FIFO中���;芯片中控邏輯由FSM采取乒乓(即左右輪循)方式不斷讀取協(xié)議FIFO中的信息���,將協(xié)議信息經(jīng)過(guò)過(guò)濾CAM表決定報(bào)文是否被過(guò)濾;中控邏輯決策過(guò)濾成功之后��,將報(bào)文拷貝兩份發(fā)送至GE接口模塊���,而要通過(guò)以太網(wǎng)傳輸數(shù)據(jù)包�,必須通過(guò)以太網(wǎng)的MAC(媒體訪問(wèn)控制器)���,將過(guò)濾后的IP數(shù)據(jù)包前面加上以太網(wǎng)的原MAC地址�����、目的MAC地址和數(shù)據(jù)類型后計(jì)算出CRC校驗(yàn)值組成以太數(shù)據(jù)包就可以通過(guò)專用的總線將數(shù)據(jù)包通過(guò)千兆以太的MAC芯片發(fā)送出去了�。
本發(fā)明還包括與過(guò)濾CAM和中控邏輯連接的CONSOLE����,用以設(shè)定控制信息����,通信設(shè)備的通用設(shè)定方法一般是用RS232接口通過(guò)超級(jí)終端CONSOLE界面完成�����,也可以用10/100以太網(wǎng)接口通過(guò)TELNET進(jìn)行�。這兩種方法都需要微處理器來(lái)實(shí)現(xiàn),可以利用各種通用的處理器或單片機(jī)來(lái)實(shí)現(xiàn)這一功能��,無(wú)論哪種方法都需要在控制器上通信協(xié)議和人機(jī)界面程序��。
運(yùn)用本發(fā)明所述的方法可以實(shí)現(xiàn)能將2.5G POS通信數(shù)據(jù)過(guò)濾轉(zhuǎn)發(fā)到千兆以太網(wǎng)環(huán)境的設(shè)備���,這種設(shè)備對(duì)比現(xiàn)有的解決方案更為經(jīng)濟(jì)實(shí)用且有很強(qiáng)的擴(kuò)展性,如將這些技術(shù)反過(guò)來(lái)用還可以建立一個(gè)雙向的2.5G POS到千兆以太的簡(jiǎn)易網(wǎng)關(guān)設(shè)備�。
權(quán)利要求
1.一種POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的方法,其特征在于�����,該方法包括以下步驟將收到的數(shù)據(jù)包進(jìn)行緩存��,提取該數(shù)據(jù)包5類元信息同時(shí)并將數(shù)據(jù)包在緩沖區(qū)中的首地址及長(zhǎng)度信息存儲(chǔ);用先前存儲(chǔ)的過(guò)濾條件與所述數(shù)據(jù)包的五類元信息進(jìn)行匹配�,若不匹配,則丟棄所述數(shù)據(jù)包�,若匹配,檢查是否指定有輸出端口�,若有則輸出至該輸出端口對(duì)應(yīng)的命令寄存中;如未指定輸出端口�����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存中��;輸出端口將所述數(shù)據(jù)包封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送之���。
2.如權(quán)利要求1所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的方法����,其特征在于����,所述數(shù)據(jù)包5類元信息為源地址、源端口�、目的地址、目的端口及協(xié)議類型信息��。
3.如權(quán)利要求1所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的方法,其特征在于���,所述先前存儲(chǔ)的過(guò)濾條件為源地址����、源端口��、目的地址�、目的端口及協(xié)議類型中的一種或幾種的任意組合。
4.一種POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置���,其特征在于�,該裝置包括有POS接口模塊����、數(shù)據(jù)包緩存模塊、輸出接口模塊����、中控邏輯模塊��、過(guò)濾模塊和命令寄存模塊�,其中���,POS接口模塊,用于與SDH物理接口的連接和數(shù)據(jù)包的首地址及長(zhǎng)度信息��、5類元信息的獲?。粩?shù)據(jù)包緩存模塊��,用于數(shù)據(jù)包的緩存并將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息����、5類元信息存儲(chǔ);中控邏輯模塊�,用于讀取各個(gè)數(shù)據(jù)包緩存模塊中的數(shù)據(jù)包的首地址及長(zhǎng)度信息、5類元信息�,將所述數(shù)據(jù)包的5類元信息發(fā)送給所述過(guò)濾模塊;檢查匹配的數(shù)據(jù)包是否指定有輸出端口��,若有則將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給所述輸出端口模塊對(duì)應(yīng)的命令寄存模塊�����;如未指定輸出端口����,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則和以各輸出端口的流量基本均衡輸出的原則��,將所述數(shù)據(jù)包的首地址及長(zhǎng)度信息轉(zhuǎn)發(fā)給所述輸出端口模塊對(duì)應(yīng)的命令寄存模塊����;過(guò)濾模塊�����,用于存儲(chǔ)過(guò)濾條件信息���,并用該過(guò)濾條件信息匹配所述數(shù)據(jù)包的5類元信息���,并將匹配結(jié)果的信息反饋給所述中控邏輯模塊;命令寄存模塊�����,用于存儲(chǔ)所述數(shù)據(jù)包的首地址及長(zhǎng)度信息�����;輸出接口模塊�����,用于讀取所述對(duì)應(yīng)命令寄存模塊中的信息���,并且根據(jù)該命令在數(shù)據(jù)包緩存模塊中讀取所述緩存數(shù)據(jù)包���,并封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送;POS接口模塊獲取進(jìn)入的數(shù)據(jù)包的首地址及長(zhǎng)度信息���、5類元信息并與所述數(shù)據(jù)包一起存儲(chǔ)在所述數(shù)據(jù)包緩存模塊中����,所述中控邏輯模塊讀取所述數(shù)據(jù)包的5類元信息并發(fā)送到所述過(guò)濾模塊中��,所述過(guò)濾模塊用存儲(chǔ)的過(guò)濾條件信息匹配所述數(shù)據(jù)包的5類元信息�����,若不匹配�,則丟棄所述數(shù)據(jù)包,若匹配��,檢查該數(shù)據(jù)包是否指定有輸出端口��,若有則輸出至該輸出端口所對(duì)應(yīng)的命令寄存模塊中��;如未指定輸出端口,則按照一個(gè)連接的上下行數(shù)據(jù)包從同一個(gè)輸出端口輸出的原則再以各輸出端口的流量基本均衡輸出的原則輸出至多個(gè)輸出端口中的某一端口所對(duì)應(yīng)的命令寄存模塊中�����;所述輸出端口模塊讀取所述命令寄存模塊中的信息��,并根據(jù)該信息從所述數(shù)據(jù)包緩存模塊中讀取所述數(shù)據(jù)包��,封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送��。
5.如權(quán)利要求4所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置�,其特征在于,該裝置還包括與所述POS接口模塊����、中控邏輯模塊、過(guò)濾模塊和輸出接口模塊連接的包括有輸入裝置的控制臺(tái)����。
6.如權(quán)利要求5所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置,其特征在于���,所述控制臺(tái)是單片機(jī)����、計(jì)算機(jī)。
7.如權(quán)利要求4所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置����,其特征在于�����,所述POS接口模塊�、數(shù)據(jù)包緩存模塊、命令寄存器均為兩個(gè)��,為對(duì)稱結(jié)構(gòu)��;所述輸出接口模塊至少兩個(gè)�����。
8.如權(quán)利要求4所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置����,其特征在于,所述數(shù)據(jù)包的5類元信息為源地址�、源端口、目的地址、目的端口及協(xié)議類型信息����。
9.如權(quán)利要求4所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置,其特征在于���,所述過(guò)濾條件信息為源地址����、源端口���、目的地址�、目的端口及協(xié)議類型中的一種或幾種的任意組合����。
10.如權(quán)利要求4至9任意一項(xiàng)所述的POS網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾分發(fā)的裝置,其特征在于��,所述輸出接口模塊具體為GE接口模塊或FE接口模塊�。
全文摘要
本發(fā)明公開(kāi)了一種POS數(shù)據(jù)過(guò)濾分發(fā)的方法與裝置,包括有POS接口模塊�、數(shù)據(jù)包緩存模塊、輸出接口模塊����、中控邏輯模塊���、分流算法模塊、過(guò)濾模塊和命令寄存模塊��,POS接口模塊獲取進(jìn)入的數(shù)據(jù)包的首地址及長(zhǎng)度信息�、5類元信息并與數(shù)據(jù)包一起存儲(chǔ)在緩存模塊中����,中控邏輯模塊讀取數(shù)據(jù)包的5類元信息并發(fā)送到過(guò)濾模塊中,過(guò)濾模塊用存儲(chǔ)的過(guò)濾條件信息匹配數(shù)據(jù)包的5類元信息�,若不匹配,則丟棄數(shù)據(jù)包��,若匹配��,輸入到輸出端口對(duì)應(yīng)的命令寄存模塊中�,輸出端口模塊讀取數(shù)據(jù)包,封裝為以太網(wǎng)數(shù)據(jù)包并發(fā)送���。本發(fā)明可對(duì)數(shù)據(jù)包過(guò)濾�,可將一些不關(guān)心的數(shù)據(jù)包直接過(guò)濾掉���,并可通過(guò)直接與過(guò)濾模塊連接的控制臺(tái)設(shè)置欲通過(guò)數(shù)據(jù)包的信息�����,非常方便����。
文檔編號(hào)H04L12/56GK1555166SQ20031011309
公開(kāi)日2004年12月15日 申請(qǐng)日期2003年12月26日 優(yōu)先權(quán)日2003年12月26日
發(fā)明者丁曉東 申請(qǐng)人:北京銳安科技有限公司