[发明专利]web接入云体系结构及接入方法

权利要求书

1.一种Web接入云体系结构，包括IP包分类引擎IPC（202）、DoS防护引擎ADE（208）、SSL/TLS引擎（213）、TCP/IP减负引擎TOE（203）、HTTP减负引擎HOE（204）、文件系统减负引擎FOE（206）、远端文件系统减负引擎RFOE（207）、功耗管理引擎PEM（212）、内容管理引擎CM（205）、Crypto Engine CE（209）、压缩/解压引擎CDE（210），还包括控制存储部件：CPU（211）、片上总线（216）和片上存储器（214），其特征在于：

片上总线（216）连接CPU（211）、片上存储器（214）、功耗管理引擎PEM（212）以及IP包分类引擎IPC（202）、TCP/IP减负引擎TOE（203）、HTTP减负引擎HOE（204）、内容管理引擎CM（205）、文件系统减负引擎FOE（206）、SSL/TLS引擎（213），CPU（211）对挂载到片上总线（216）上的其它部件进行控制，在IP包分类引擎IPC（202）的输出输入端口上还连接有DoS防护引擎ADE（208）的输出输入端口，DoS防护引擎ADE（208）的另一输出输入端口还与TCP/IP减负引擎TOE（203）的输出输入端口相连，TCP/IP减负引擎TOE（203）的另一输出输入端口又与Crypto Engine CE（209）的输出输入端口相连，Crypto Engine CE（209）的另一输出输入端口与HTTP减负引擎HOE（204）的输出输入端口相连，HTTP减负引擎HOE（204）的另一输出输入端口与压缩/解压引擎CDE（210）的输出输入端口相连；

MAC部件（201）通过输入输出端口分别与片上总线（216）、IP包分类引擎IPC（202）相连，IP包分类引擎IPC（202）、TCP/IP减负引擎TOE（203）、HTTP减负引擎HOE（204）和内容管理引擎CM（205）之间的输出输入端口依次相连，内容管理引擎CM（205）的输出输入端口还与远端文件系统减负引擎RFOE（207）相连，内容管理引擎CM（205）的一个输出端口与文件系统减负引擎FOE（206）相连，文件系统减负引擎FOE（206）的一个输出端口与HTTP减负引擎HOE（204）相连，文件系统减负引擎FOE（206）的一个输入输出端口与本地磁盘阵列（215）相连。

2.根据权利要求1所述的Web接入云体系结构，其特征在于：在所述TCP/IP减负引擎TOE（203）结构中，On-Chip Buffer Memory用于缓存从10G网络收到或将要发送的报文；IP Parser StateMachine将IP处理分为接收和发送两部分，接收部分将从10G网络接口接收原始报文，并对报文进行初步解析，包括对报文进行校验和验证、对报文各个部分的长度控制信息进行初步处理； TCP timer为TCP连接过程提供硬件定时参照，Mem Ctrl当需要支持更多的并发TCP连接数目时，使用外部高速存储单元来扩展缓存空间；TCP Parser State Machine采用高性能同步状态机实现符合各种标准的TCP/IP堆栈；Queue缓存经过IP处理后需要传输到TCP处理的接收数据包，或者需要让IP进一步处理的发送数据包；Queue Manager受TCP Parser State Machine控制，协助调度Queue中的大量数据序列；在实现TOE时，服务器端的行为可控制；TCP的Maximum Segment Size加上TCP的报头要小于一个IP的负载，避免发送时在IP层实现fragmentation的功能，客户端和中间路由器的行为不可控，接收数据时要实现fragmentation的IP包的组报。

3.一种如权利要求1所述的Web接入云体系结构的接入方法，其特征在于：

Web接入云体系与外界的交互通过10G的以太网口，以太网口输入数据，首先经过MAC部件（201）处理，将以太网的数据转换为125MHz的类GMII信号，以便于后续逻辑的设计，在转换过程称丢弃CRC32校验错误信息包，对WEB服务器完成地址解析，以便于用户端能够获取MAC地址，把传输过来的帧进行ARP帧与IP帧分类，输出IP帧为MAC过滤的IP帧，如果目的MAC为WEB Server的MAC地址或者是广播地址，把MAC以及帧类型过滤掉，对ARP帧进行解析，去除非IP协议的ARP帧，根据获取的源MAC，构造ARP应答帧，并把该应答帧传递到ARP应答帧发送队列中，

IP包分类引擎IPC（202）首先检测MAC部件（201）输出IP帧，如果携带信息为源MAC/IP，则把IP帧根据是否分片IP帧进行TCP帧、UDP、ICMP和IGMP 帧分类， 

DoS防护引擎ADE（208）的输入包括经过IP包分类引擎IPC（202）分类的IP包和经过TCP/IP减负引擎TOE（203）处理的TCP包，DoS防护引擎ADE（208）依据访问控制列表ACL进行过滤或其它策略提供DOS类保护，输出经过过滤的合法的IP包或者TCP包，

TCP/IP减负引擎TOE（203）完成TCP/IP协议栈的部分实现，它的输入为经过分类的IP包，对IP和TCP头进行处理，若处理的IP包是fragmented，则要完成IP包的重组，提供一个完整的TCP包，最后通过80端口输出TCP Control Block到HTTP减负引擎HOE（204），443端口输出Payload到SSL/TLS引擎（213），

在系统中，HTTP减负引擎HOE（204）担任着双重角色，完成客户端和服务器端功能，对于服务器端功能部件，接收来自TCP/IP减负引擎TOE（203）的TCP负载、TCP会话号，经过HTTP报文解析和请求确认，输出域名和URL信息；对于客户端功能部件，接受HTTP数据，通过将将HTTP数据还原为对象，输出请求的对象和对象名字，

功耗管理引擎PEM（212）通过片上总线（216）收集其它处理部件的状态信息、管理策略更新，生成各处理部件的统计信息，并完成动态功耗管理策略的计算，然后根据对象的负载和功耗管理策略决定处理部件的状态调节方式，输出对应处理部件的动态功耗调节控制信号或执行指令，对全局时钟和局部电压进行管理，存储所有处理部件的统计日志，

Crypto Engine CE（209）负责SSL或TLS协议中所需的密码计算任务，包括：证书管理、身份验证、密钥交换和数据加解密，其中证书管理完成证书的导入和导出，身份验证部件输入证书，并对证书进行验证，输出身份验证结果，密钥交换部件输入加密的密钥，对加密的密钥进行解密，输出密钥，数据加解密部件输入明文或密文和密钥，完成加密或解密处理，对应输出密文或明文，

压缩与解压引擎CDE（210）输入待压缩/解压的数据，对输入的数据进行压缩与解压处理，对应输出压缩后与解压后的数据，

文件系统减负引擎FOE（206）支持高通量数据的高速多事务读取和写入。

读取数据时，依据待查询数据属性信息，在本地磁盘依据存储索引表进行正确访问；写入数据时，依据待写数据格式要求将数据进行集中或分类压缩存储，并完成与磁盘控制器交互、更新索引表，

当待查询数据不在本地磁盘阵列时，数据管理部件将查询请求提交给远端文件系统减负引擎RFOE（207），由RFOE生成新的远端请求HTTP进行远端查询，邻居或远端数据中心将待查询数据返回给本地RFOE，再由本地RFOE将查询的数据一方面直接推送给待查询数据原始目的主机，一方面将此数据经本地数据管理部件更新本地磁盘阵列。