[发明专利]一种高性能网络数据处理平台系统

说明书

技术领域

本发明涉及计算机网络应用领域，尤其涉及一种高性能网络数据处理平台系统。

背景技术

随着信息技术的进步，互联网已成为工作、生活、学习、娱乐的必须工具，而网络速度已成为阻碍各行各业发展的瓶颈。高性能网络通信设备已在电信、企业、工业、医疗、教育等行业充当着网络出口的重要角色。因此，高性能网络通信设备必须有足够强的数据处理能力、足够高的数据传输速度、足够多的外部连接接口、安全而高效的系统连接方式、易于维护的系统架构、良好的开放性和可扩展性、抗恶劣环境能力和容错能力。基于这些要求，急需一套高性能的数据处理平台系统。

一些低端网络产品中，出于成本考虑，不使用ATCA架构，而使用盒式架构。依靠网络处理器的处理能力，把控制和数据转发功能用软件来实现。

此技术硬件设计简单，因为机箱面板面积小，很难提供较多的外部接口。其设备内部也没有足够的空间，使其散热性能低、抗恶劣环境能力差，不适合在大型而密集的机房部署。

我国现有的ATCA架构的高性能网络数据处理平台（如：安全网关、入侵检测系统、安全审计系统），主要依靠网络处理器的强大性能，通过软件实现路由、交换、包过滤等功能，其内部集成的交换芯片仅用作简单的端口连接。

目前此技术必须依赖网络处理器的性能，而在许多测试中表明，带安全策略的网络数据处理平台处理64字节小包的能力远远低于线速，因此网络处理器的性能不足够强大到支持所有数据线速转发。现有技术还有很大的性能提升的空间。

发明内容

本发明的目的是为了克服现有技术的缺陷，提供一种高性能网络数据处理平台系统，该平台系统包括带Cavium处理器的业务板卡，X86管理板卡，和2插槽ATCA机箱，通过关闭交换芯片与网络数据处理器的端口的二层地址学习功能，防止与后插卡端口地址学习冲突，同时通过软硬件结合的方式和分布式的系统部署，依赖交换芯片足够强大的性能，把一部分软件工作分担给硬件，节省了网络数据处理器的不必要开销，增加了网络数据处理器的核心业务处理性能，具体为：

1)数据从后插卡的SFP+光接口输入，通过内部走线直连交换芯片；

本发明采用ATCA架构的机箱，PICMG标准规定每块ATCA板卡都必须提供后插卡接口，而业界内带Cavium网络数据处理器的多核业务板卡一般把业务网口设计在后插卡上，因此后插卡提供万兆光接口；在本发明使用的第三方硬件板卡中，外插卡的光接口直连交换芯片，使业务数据直接输入交换芯片；

2)通过交换芯片配置，使不同端口的数据流向指定的网络处理器端口；

交换芯片配置访问控制列表ACL重定向功能，使后插卡上输入的所有数据重定向到与网络数据处理器相连的端口输出，完成网络数据处理器上的数据输入，同时在交换芯片上划分VLAN，具体划分方案如下：后插卡上端口编号为1～4，网络处理器1上端口编号为11～14，创建VLAN编号为1～4，则端口1和11是VLAN1的untag成员、端口2和12是VLAN2的untag成员、端口3和13是VLAN3的untag成员、端口4和14是VLAN4的untag成员；VLAN1～4创建VLAN虚接口；打开VLAN1～4的VLAN路由功能；关闭11～14端口上的MAC地址学习功能；

3)网络处理器处理数据；

网络数据处理器根据产品设计来处理各种业务，网络数据处理器不修改数据帧的二层MAC地址，仅根据业务需求可能修改三层ip地址；

4)网络处理器将处理后的数据输出到原输入端口；

路由转发功能在交换芯片实现，因此网络数据处理器的程序不用作路由处理，网络数据处理器仅需要完成必须的业务处理，然后把数据从原输入端口输出；如前面步骤2）中提到，本发明中需要关闭交换芯片与网络数据处理器的端口的二层地址学习功能，防止与后插卡端口地址学习冲突；

5)交换芯片通过路由选择，指定输出端口；

因为后插卡端口与网络数据处理器端口在交换芯片上被视为一个逻辑的VLAN虚接口，当一个VLAN虚接口收到数据帧时，通过路由选择算法丢弃或找出正确的输出接口，此时找到的输出接口是逻辑的VLAN虚接口；

6)数据从后插卡正确的端口输出；

根据二层地址表，在VLAN虚接口内找到正确的物流端口把数据输出，至此完成一个数据帧的转发流程。

本发明技术方案带来的有益效果：