[发明专利]一种有效解决报文多命中流量过滤分流平台及实现方法

权利要求书

1.一种有效解决报文多命中流量过滤分流平台，包括安装在机箱中且与背板相连接的主控板卡、线路板卡和交换板卡，其特征在于，所述的交换板卡上设置有ZYNQ处理器、FPGA处理器、TCAM芯片、时钟模块和供电模块，ZYNQ处理器与 DDR3内存连接，同时分别通过SPI接口与EMMC存储器、QSPI存储器连接，ZYNQ处理器通过RGMII网口与背板上的连接器连接，ZYNQ处理器分别通过SELECTMAP接口和CHIP2CHIP接口与FPGA处理器连接，ZYNQ处理器分别通过I2C接口与时钟模块、供电模块连接，ZYNQ处理器通过GPIO接口连接运行状态指示灯，ZYNQ处理器通过RGMII接口连接RJ45以太网调试接口，ZYNQ处理器通过UART接口连接串口调试口；FPGA处理器分别通过TX/RX接口连接两个40G QSFP28光模块接口、12个10G SFP+光模块接口,FPGA处理器通过Interlake接口连接TCAM芯片。

2.一种如权利要求1所述的有效解决报文多命中流量过滤分流平台的实现方法，其特征在于，所述方法有如下步骤：

一、主控板卡通过RJ45以太网接口接收和发送网管的通信命令，主控板卡接收到网管管理命令后，进行网管命令解析和处理，根据业务流程通过背板与线路板卡、交换板卡进行管理数据通信；

二、线路板卡具备28个1G SFP+光模块接口、4个10G SFP+光模块接口，负责L2层以太网光信号流量的接收和发送；线路板卡将接收到的L2层报文数据通过QSFP28光模块接口汇聚到交换板卡进行处理；

三、交换板卡通过一个QSFP28光模块接口接收来自线路板卡汇聚的数据流量，并将过滤后的数据通过此QSFP28光模块接口发送回线路板卡；交换板卡通过另一个QSFP28光模块接口负责L3层以太网光信号流的接收和L3层过滤后光信号流量的发送；

四、交换板卡上的ZYNQ处理器通过背板接收来自主控板卡的用户规则添加、删除配置命令后，解析配置命令，对用户规则拆分重组,转换用户规则为内部规则格式，交换板卡上的ZYNQ处理完成规则排序计算，将重新排序后的规则通过CHIP2CHIP接口下发到FPGA处理器；

五、FPGA处理器接收到网络数据流量后，根据交换板卡ZYNQ处理器下发的规则配置，通过管理TCAM芯片对报文进行解析及分流过滤处理；

六、交换板卡上的ZYNQ处理器在完成规则排序计算后，将更新后的规则存储到规则管理库中；

七、当交换板卡上的ZYNQ处理器接收到来自主控板卡的查询规则的命令后，查询规则管理库的规则及这些规则的关联关系，ZYNQ处理器根据规则的关联关系重新将设备内部的规则转换为用户规则，并通过背板网口将查询结果上报给主控板卡，主控板卡通过网管将查询结果上报给用户。

3.根据权利要求2所述的一种有效解决报文多命中流量过滤分流平台的实现方法，其特征在于，在步骤四中，所述规则排序计算有如下操作步骤：

遍历规则管理库，比较当前新增规则和原始规则中每条规则关系：

（a）、比较当前新增规则包含原始规则中时，更新过滤输出端口，更新规则关系表，新增规则与规则管理库后面的规则继续比较；

（b）、比较当前新增规则与原始规则相等时，更新过滤输出端口，更新规则关系表，此规则添加完成；

（c）、比较当前新增规则被包含在原始规则时，更新过滤输出端口，更新规则关系表，将新增规则插入规则管理库原始规则前；

（d）、比较当前新增规则与原始规则为交集时，求出两条规则相交部分，生成新的规则，将生成的新规则与原始规则的每一条进行比较，判定是否有相同规则，若存在相同规则直接更新相同规则的过滤输出端口号，若不存在相同规则，则将新规则交集新生成规则直接放入规则管理库当前原始规则前，新增加规则与规则管理库后续原始规则继续比较计算；

（e）、比较当前新增规则与原始规则无关时，将当前新增规则插到规则管理库尾部。

4.根据权利要求2所述的一种有效解决报文多命中流量过滤分流平台的实现方法，其特征在于，在步骤五中，所述报文解析及分流过滤处理流程有如下操作步骤：

（1）、FPGA处理器进行包字段提取发送到TCAM芯片，TCAM芯片对接收的报文数据包逐一搜索包头信息，执行二层规则过滤；

（2）、TCAM芯片对二层规则过滤后的报文数据包进行包头信息匹配搜索，FPGA处理器将TCAM搜索结果缓存；FPGA根据TCAM搜索结果决定报文继续转发或丢弃；

（3）、FPGA接下来判断是否执行三层规则过滤，如果执行三层规则过滤，则添加L2ID标签，发送到TCAM芯片执行三层规则过滤；

（4）、TCAM芯片将进行三层规则包头信息匹配搜索，并将搜索结果返回给FPGA处理器缓存，FPGA根据TCAM搜索结果决定报文继续转发或丢弃；

（5）、若报文需要继续转发，FPGA处理器根据过滤规则将数据报文发送至目的输出端口,报文解析及分流过滤处理流程结束。