[发明专利]一种高性能网络数据处理平台系统

权利要求书

1.一种高性能网络数据处理平台系统，其特征在于，该平台系统包括带Cavium处理器的业务板卡，X86管理板卡，和2插槽ATCA机箱，通过关闭交换芯片与网络数据处理器的端口的二层地址学习功能，防止与后插卡端口地址学习冲突，同时通过软硬件结合的方式和分布式的系统部署，依赖交换芯片足够强大的性能，把一部分软件工作分担给硬件，节省了网络数据处理器的不必要开销，增加了网络数据处理器的核心业务处理性能，具体为：

1)数据从后插卡的SFP+光接口输入，通过内部走线直连交换芯片；

本发明采用ATCA架构的机箱，PICMG标准规定每块ATCA板卡都必须提供后插卡接口，而业界内带Cavium网络数据处理器的多核业务板卡一般把业务网口设计在后插卡上，因此后插卡提供万兆光接口；在本发明使用的第三方硬件板卡中，外插卡的光接口直连交换芯片，使业务数据直接输入交换芯片；

2)通过交换芯片配置，使不同端口的数据流向指定的网络处理器端口；

交换芯片配置访问控制列表ACL重定向功能，使后插卡上输入的所有数据重定向到与网络数据处理器相连的端口输出，完成网络数据处理器上的数据输入，同时在交换芯片上划分VLAN，具体划分方案如下：后插卡上端口编号为1～4，网络处理器1上端口编号为11～14，创建VLAN编号为1～4，则端口1和11是VLAN1的untag成员、端口2和12是VLAN2的untag成员、端口3和13是VLAN3的untag成员、端口4和14是VLAN4的untag成员；VLAN1～4创建VLAN虚接口；打开VLAN1～4的VLAN路由功能；关闭11～14端口上的MAC地址学习功能；

3)网络处理器处理数据；

网络数据处理器根据产品设计来处理各种业务，网络数据处理器不修改数据帧的二层MAC地址，仅根据业务需求可能修改三层ip地址；

4)网络处理器将处理后的数据输出到原输入端口；

路由转发功能在交换芯片实现，因此网络数据处理器的程序不用作路由处理，网络数据处理器仅需要完成必须的业务处理，然后把数据从原输入端口输出；如前面步骤2）中提到，本发明中需要关闭交换芯片与网络数据处理器的端口的二层地址学习功能，防止与后插卡端口地址学习冲突；

5)交换芯片通过路由选择，指定输出端口；

因为后插卡端口与网络数据处理器端口在交换芯片上被视为一个逻辑的VLAN虚接口，当一个VLAN虚接口收到数据帧时，通过路由选择算法丢弃或找出正确的输出接口，此时找到的输出接口是逻辑的VLAN虚接口；

6)数据从后插卡正确的端口输出；

根据二层地址表，在VLAN虚接口内找到正确的物流端口把数据输出，至此完成一个数据帧的转发流程。

2.根据权利要求1所述的系统，其特征在于，后插卡端口与网络数据处理器端口一一对应、同属一个VLAN，使得两个物理端口在逻辑上成为一个整体，在数据输入时，VLAN虚接口作为一个整体，在输入端口进行了二层地址学习。

3.根据权利要求1所述的系统，其特征在于，业务板卡交换芯片有连接背板接口的端口，因此对于业务板卡来说，无论通过背板还是后插卡接口连接，都视为一个外部节点，犹如网络上一台普通PC，因此，两卡的通讯配置如下：①业务板上的背板端口配置成路由模式，并配上ip地址，②X86管理板卡上的背板端口配置ip地址，③业务板卡上的Cavium网络数据处理器的网口配置ip地址，④相关静态路由配置，使Cavium处理器与X86处理器互相连通。

4.根据权利要求1或3所述的系统，其特征在于，本发明在X86管理板卡上部署了Java虚拟机、SQL数据库、交换芯片管理软件以及防火墙管理系统等软件，采用分布式设计。

5.根据权利要求4所述的系统，其特征在于，在X86管理板卡通过web网页形式对整个网络数据处理平台进行管理，实现流程如下：

1)管理板卡作为web服务器，对外提供web页面；

2)用户在web页面上配置相关选项；

3)防火墙管理系统对命令进行封装并发往网络数据处理器的网卡的ip地址；

4)通过背板连接和交换芯片路由转发，封装的命令到达网络数据处理器；

5)网络数据处理器进行命令解析，并执行配置命令；

6)配置生效/失败，网络数据处理器把结构以网络传输形式告知X86管理板卡；

7)Web页面显示配置结果。

6.根据权利要求1所述的系统，其特征在于，本发明是把路由转发功能和配置管理功能分别交给交换芯片和管理板卡处理，但从技术角度来说，路由转发功能和功能管理都可以通过软件编程在网络数据处理器中实现，在软件实现的方案中，交换芯片仅仅起端口连接功能而不发挥转发功能，各种应用服务器也可以全部部署在网络数据处理器上。