[发明专利]一种采用双CPU架构的交换机及报文处理方法在审
| 申请号: | 202111586379.5 | 申请日: | 2021-12-22 |
| 公开(公告)号: | CN114268595A | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 罗招军 | 申请(专利权)人: | 北京东土科技股份有限公司 |
| 主分类号: | H04L49/10 | 分类号: | H04L49/10;H04L49/109;H04L49/111;H04L47/32;H04L9/40 |
| 代理公司: | 北京华夏正合知识产权代理事务所(普通合伙) 11017 | 代理人: | 韩登营 |
| 地址: | 100144 北京市石景*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 采用 cpu 架构 交换机 报文 处理 方法 | ||
1.一种采用双CPU架构的交换机,其特征在于,包括交换芯片、控制CPU和安全CPU;
所述交换芯片包括多个业务端口,当报文通过任一所述业务端口进入该交换芯片时,该交换芯片根据所述报文的类型,将普通数据报文进行内部交换后通过所述业务端口向外转发,将管理报文和二/三层协议报文传输至所述控制CPU,将安全报文传输至所述安全CPU;
所述控制CPU用于根据所述管理报文进行相关设备的控制管理,或根据所述二/三层协议报文进行二/三层协议处理;
所述安全CPU用于根据设定的安全规则,对所述安全报文进行转发处理或丢弃处理。
2.根据权利要求1所述的交换机,其特征在于,所述控制CPU根据所述二/三层协议报文进行二/三层协议处理后,还包括:
将处理后的协议报文进行封装,并通过所述交换芯片的业务端口向外转发。
3.根据权利要求1所述的交换机,其特征在于,所述安全CPU用于根据设定的安全规则,对所述安全报文进行转发处理或丢弃处理包括:
根据设定的安全规则,将所述安全报文划分为合法报文和非法报文;
将所述合法报文送回所述交换芯片,进行内部交换后,通过所述业务端口向外转发;
将所述非法报文进行丢弃处理。
4.根据权利要求1所述的交换机,其特征在于,所述交换芯片内配置有访问控制列表,通过所述访问控制列表将符合相关特征的报文划分为所述安全报文,并传输至所述安全CPU;
所述相关特征包括特定IP协议、UDP协议、TCP协议中的一种或多种。
5.根据权利要求1所述的交换机,其特征在于,所述安全报文包括NAT报文、DOS攻击报文、入侵报文中的一种或多种。
6.根据权利要求1所述的交换机,其特征在于,所述安全CPU为Intel架构的NXP芯片,并采用Linux操作系统,包括内核空间和用户空间,所述用户空间通过采用DPDK组件和VPP组件实现对接收到的所述安全报文的快速处理。
7.根据权利要求1所述的交换机,其特征在于,所述控制CPU为MIPS架构的CPU,并采用Linux操作系统或VxWorks操作系统。
8.一种报文处理方法,其特征在于,采用权利要求1至7任意一项所述的采用双CPU架构的交换机,所述方法包括:
通过交换芯片的业务端口接收报文,根据所述报文的类型,将普通数据报文进行内部交换后通过所述业务端口向外转发,将管理报文和二/三层协议报文传输至控制CPU,将安全报文传输至安全CPU;
通过所述控制CPU根据所述管理报文进行相关设备的控制管理,或根据所述二/三层协议报文进行二/三层协议处理;
通过所述安全CPU根据设定的安全规则,对所述安全报文进行转发处理或丢弃处理。
9.一种计算设备,其特征在于,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现权利要求8所述的报文处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被计算机执行时实现如权利要求8所述的报文处理方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京东土科技股份有限公司,未经北京东土科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111586379.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种功率模块的可调测试装置及其应用方法
- 下一篇:一种声共振激振装置及其应用
