用於提供分組數據業務的方法和系統的製作方法

2023-10-09 09:50:14

專利名稱：用於提供分組數據業務的方法和系統的製作方法
技術領域：
本發明涉及數據通信，更具體地，涉及在數據網中用於處理數據分組的系統和方法。
背景技術：
用於訪問網際網路、全球資訊網(World Wide Web)和/或其它類型的分組數據網(例如，商業網或私有網)的技術的使用在快速地不斷增長。諸如無線電話、無線個人數字助理(PDA)和具有無線網能力的筆記本電腦那樣的無線行動裝置的出現給這樣的設備的用戶提供了從任何處於實現接入的無線電覆蓋範圍內的位置接入數據網的能力。這樣的接入可以通過使用諸如移動網際網路協議(移動IP)那樣的協議被提供。移動IP功能可以根據碼分多址(CDMA)2000標準被實施，該CDMA2000標準在電信工業協會(「TIA」)標準IS95A和IS95B中更詳細地描述，在此以引用的方式將這兩個標準整體包含進來。CDMA也在國際電信聯盟(「ITU」)IMT-2000系列標準中描述，這個系列標準整體地在此引用以供參考。CDMA還在TIA IS-2000系列標準中描述，在此以引用的方式將這系列標準整體包含進來。IS-2000系列標準通常被稱為CDMA2000。
這樣的用於接入數據網的技術的使用的快速增長推動了網絡系統的發展，給這樣的數據業務提供不斷增長的帶寬。另外，與實施和維護這樣的網絡(例如，移動IP網絡)有關的升高的基礎結構和運行成本推動了可被用在多個應用中和/或同時提供多種功能的網絡設備和系統/平臺的開發。例如，同一網絡平臺可以在移動IP網絡中提供分組數據服務節點(PDSN)功能和/或家鄉代理(HA)功能。PDSN和HA服務在CDMA2000標準中詳細地描述，所以這裡不再詳細描述。
用於提供網絡數據業務的一個這樣的平臺是所謂的基於中間板的平臺。在基於中間板的方法中，多個網絡接口卡(NIC)(也可以稱為線路卡)與中間板相耦合。每個NIC然後經由中間板與一個或多個網絡接入卡(NAC)(也稱為應用卡)相耦合。在這樣的系統中，NIC提供到數據網的連通性，NAC對被傳送到系統的數據分組執行網絡服務(例如，PDSN或HA服務)。
這樣的中間板系統典型地還包括用於系統管理的低速信令總線。這個總線可被稱為系統管理總線或系統控制總線，這些術語在本公開內容中被互換使用。在這樣的方法中，單個平臺上的各個網絡設備(例如，NIC和NAC的相應組合)基本上互相獨立地運行，在它們之間很少有或沒有交互。在這樣的實施方案中，每個NIC和NAC組合實際上作為一個單獨的設備來工作。因此，這樣的方法典型地對於每個NIC和NAC組合使用一個網絡地址和一根網線。並行工作的、基本上獨立的NIC和NAC組合的使用是增加進出網絡平臺的總可用數據帶寬的一種方式。
然而，中間板方法具有某些缺點。例如，因為平臺上每個NIC和NAC組合基本上獨立地工作，所以每個NIC和NAC組合被分配給單獨的地址(本例中的IP位址)並且被連接到單獨的網線。因此，在這樣的系統中，有大量故障點，它們會降低系統的可靠性。而且，如果在中間板系統中的一個設備(例如，NIC或NAC)發生故障，則被發送到與有故障設備有關的IP位址的所有數據業務量都有可能丟失。這樣的方法也沒有充分利用現在在單個網絡連接中可用的數據帶寬的增加。
此外，因為在中間板系統中的每個NIC和NAC組合在單獨的IP位址上工作，所以對於每個組合必須預先確定網絡數據業務的類型。例如，如果特定的IP位址被指定用來提供PDSN服務，則通過該IP位址工作的NIC和NAC組合必須提供PDSN服務，否則網絡將不能正常工作。因此，不從服務中去除網絡平臺並重新配置每個NIC和NAC組合所提供的服務的類型，NIC和NAC組合一般就不能被用來提供其它功能(例如，HA功能)。因此，還沒有容易地實現在這樣的中間板系統中的硬體冗餘性。

發明內容
公開了在數據網中用於處理數據分組的方法和系統。示例性的方法包括以分布式方式處理數據分組。
示例性的方法包括在被包括在網絡平臺/系統中的分組交換設備或分組交換卡上接收數據分組。分組交換卡可以直接接收數據分組(例如，經由被包括在分組交換設備中的網絡接口)。替換地，被包括在網絡平臺中的第一分組處理卡(用作線路卡)可以接收數據分組。在這種情形下，第一分組處理設備然後把數據分組傳送到分組交換設備，分組處理設備(或卡)也可以稱為無線應用卡，這些術語在本公開內容中可以互換地使用。這樣的分組處理設備可以通過使用硬體、軟體和/或固件的組合或使用任何其它適當的方法被實施。在用於提供PDSN和/或HA服務的示例性網絡平臺中，包括多個分組處理卡，並經由高速背板與分組交換卡相耦合。
在接收數據分組後，分組交換卡確定在網絡平臺中用於處理數據分組的第二分組處理設備(假設數據分組由第一分組處理設備接收)。這個確定是根據所接收的分組的類型作出的。例如，如果接收的分組是加密的分組，則分組交換機可以對加密的數據分組的頭部的預定數目的數據位執行哈希函數，並根據哈希函數的結果確定第二分組處理設備(例如，通過參考查找表)。替換地，對於加密分組，該確定可以根據在加密的數據分組頭部中的預定欄位中的數據位而作出。
如果分組是明碼數據分組(未加密)，則分組交換機檢查分組的頭部，以確定哪個分組處理卡負責處理分組。這可以通過被包括在分組的頭部中的通信會話標識符(例如，原先發送分組的設備的IP位址)被確定。
所述方法然後包括把數據分組從分組交換卡傳送到第二分組處理設備，並通過第二分組處理設備處理數據分組。對於加密的分組，處理包括解密分組，而對於明碼數據分組，處理包括對分組執行網絡服務(例如，PDSN或HA服務)。第二分組處理設備然後把處理後的分組傳回分組交換卡。將會認識到，也可以提供其它類型的網絡服務。例如，網絡服務例如可包括虛擬私有聯網(VPN)服務。
在分組交換卡接收處理後的數據分組後，可以以與上述類似的方式完成分組的進一步的處理。例如，如果分組原先被加密(並且明碼數據分組被返還給分組交換機)，則分組交換機可以確定用於對明碼數據分組執行網絡服務的第三分組處理設備。替換地，分組交換機可以確定用於加密處理後的分組(例如，已對其執行網絡服務的分組)的分組處理設備。分組交換機然後把數據分組傳送到適當的分組處理設備，供進一步處理。
一旦在網絡平臺上完成分組的所有處理，分組就以它的最後形式(例如，加密的或未加密的)被傳送到分組交換機。分組交換機然後把分組經由它的網絡接口或經由分組處理卡之一(例如初始地接收分組的分組處理卡)傳送到它的下一個目的地(如在分組的頭部中指示的)。
將會理解，任意數目的方法可用於在網絡平臺內傳送數據分組。例如，可以使用多協議標籤交換(MPLS)協議在分組交換卡與分組處理卡之間傳送數據分組。MPLS協議在網際網路工程任務組(IETF)的徵求意見稿(RFC)3031中更詳細地描述，該內容整體地在此引用進來。當然，也存在許多用於在網絡平臺內傳送分組的其它技術。例如，可以使用用戶數據報協議(UDP)頭部。作為另一個替換例，可以使用諸如通用路由封裝(GRE)或IP-in-IP那樣的打包技術。這樣的技術是已知的，這裡不作詳細討論。
用於實施上述的示例性方法(和用於處理數據分組和提供網絡服務的其它方法)的網絡平臺/系統包括多個分組處理卡。多個分組處理卡的至少一個分組處理卡包括用於處理(解密)加密的分組的解密器。這樣的解密器可以用硬體設備、軟體和/或固件實施。替換地，解密器可以通過使用任何其它適當的技術被實施。
網絡平臺還包括分組交換卡。分組交換卡工作時經由高速背板與多個分組處理卡相耦合。分組交換卡和分組處理卡例如根據MPLS協議經由高速背板在它們之間傳送數據分組。分組交換卡和分組處理卡全都包括可編程控制器。這些控制器包括指令，這些指令在被執行時共同提供實施上述的方法(或任何其它適當的、用於提供網絡服務的方法)。
通過在適當時結合附圖閱讀以下的詳細說明，本領域技術人員將明白這些和其它方面。而且，應當理解，在本文中提到的實施例僅僅是例子，而不打算限制所要求保護的本發明的範圍。


這裡通過參考附圖描述本發明的示例性實施例，其中圖1是可以利用如圖2-6所示的系統和方法的通信網絡的圖；圖2A和2B是顯示用於在移動IP網中提供分組數據服務節點和/或家鄉代理服務的基於背板的網絡平臺的兩個圖；圖3是圖2A和2B所示的平臺的分組處理卡(例如，無線應用卡)的框圖；圖4是圖2A和2B所示的平臺的分組交換卡的框圖；圖5A-5D是在圖2A和2B的平臺的不同處理階段的數據分組；以及圖6是顯示可以由圖2A和2B的平臺實施的、用於提供網絡數據服務的方法的流程圖。
具體實施例方式
用於提供網絡數據業務的網絡平臺和方法的實施例通常結合無線通信系統和分組數據網來討論。然而，將會看到，本發明不限於這一方面，本發明的實施例可以被實施在任意數目類型的通信系統中，諸如有線區域網和有線廣域網以及任何其它類型的適當的數據和/或通信網。在大多數電信和數據應用中，還將會看到，這裡描述的各種實施例的許多單元是可被實施為硬體、固件和/或軟體或者使用任何其它適當的技術來實施的功能實體。另外，在本公開內容中描述的許多單元可以被實施為分立元件或者與其它元件相結合地，以任何適當的組合方式以及在任何適當的位置來實施。
公開內容的組織本公開內容被組織為如下。首先，參照圖1描述其中可以利用用於提供各種網絡服務的基於背板的網絡平臺的數據網。圖1的網絡包括按照CDMA2000標準實施移動IP協議的無線數據網。第二，參照圖2-4描述基於背板的網絡平臺。網絡平臺可被用於圖1的系統，例如在數據網中提供分組數據服務節點和/或家鄉代理服務。第三，參照圖5A-5C描述各種數據分組結構。圖5A-5D所示的分組數據結構代表在圖2A和2B所示的系統的不同處理階段的單個數據分組。第四，參照圖6描述諸如在圖2A和2B的網絡平臺上處理數據分組的示例性方法。
數據通信網圖1顯示被用於分組數據通信的數據通信網100。在網絡100中，移動臺110是無線設備，諸如無線電話、無線個人數字助理(PDA)、具有無線能力的計算機、或可以結合用於數據通信的無線通信網一起使用的任何其它適當的設備。
移動臺110通過空中接口115與無線電網絡通信。無線電網絡包括收發信基站(BTS)120，它使用射頻信號通過空中接口115直接與客戶站110通信。移動臺110可以使用各種不同的協議與BTS 120通信。例如，這樣的通信可以使用CDMA2000標準完成。也可以使用其它無線協議。例如，移動臺110和BTS 120可以使用寬帶CDMA(WCDMA)、時分同步CDMA(TD-CDMA)、高級行動電話服務(AMPS)、數字AMPS(D-AMPS)、通用移動電信系統(UMTS)、全球移動通信系統(GSM)、IS-136、時分多址(TDMA)、IEEE 802.11、藍牙(例如，802.15.1)、MMDS、DECT、集成數字增強網絡(IDEN)、通用分組無線電業務(GPRS)或其它協議進行通信。
BTS 120與基站控制器(BSC)125相耦合。BSC 125又與無線接入網/分組控制功能設備130相耦合，該設備130又與分組數據服務節點(PDSN)135相耦合。PDSN 135然後連接到分組數據網140，諸如公共網際網路。這些組件和它們的操作都在CDMA標準中更詳細地描述，為簡要起見這裡不作詳細描述。
使用這種連通性，移動臺110於是能夠與分組數據網140上的設備以及和分組網絡140耦合的設備進行通信，所述設備例如是家鄉代理145、Web伺服器155和私有網150。例如，Web伺服器155為移動臺110提供到全球資訊網的接入。
圖1的數據網還包括與分組網140相耦合的遠程認證撥號用戶服務(RADIUS)伺服器147。正如已知的，RADIUS伺服器147(例如，與PDSN 135或HA 145合作)對用戶進行認證，授權接入到私有網和收集用於記帳和收費(諸如用戶接入時間和費用)的信息。在TIAIS-835-C標準中更詳細地描述了RADIUS伺服器和它們在實施移動IP和CDMA標準的數據網中的作用。
在數據網100中的數據通信可以使用保密或非保密通信會話完成。當數據通信使用保密通信會話完成時，數據分組以加密格式發送。例如，作為保密通信會話的一部分被發送的數據分組可以根據網際網路保密(IPSEC)協議被加密。IPSEC協議在IETF的徵求意見稿(RFC)2401、2402和2406中更詳細地描述，這些內容在此以引用的方式被全部包含進來。當然，也可以使用其它加密協議。這樣的協議包括數據加密標準(DES)和Triple DES(3DES)。然而，對於本公開內容，保密通信會話將結合IPSEC協議來描述。
加密數據分組和明碼(clear)數據分組在網絡100中都是根據IP標準、乙太網標準(IEEE 802.3)、移動IP標準和/或用於數據分組通信的任何其它適當的標準來傳送。網絡服務由網絡100的各種平臺提供，例如PDSN 135、HA 145和Web伺服器155。然而，對於本公開內容，用於提供網絡服務的網絡平臺和方法將總地結合PDSN 135和HA 145進行討論。當然，諸如VPN服務那樣的其它類型的網絡服務可以以與這裡公開的實施例相同的方式被提供。
基於背板的網絡平臺圖2-4顯示被用來在諸如圖1所示的網絡100那樣的遵從移動IP的數據通信網中提供PDSN和/或HA服務的基於背板的網絡平臺200。平臺200可被用來實施圖1的PDSN 135和/或圖1的HA 145。由於基於背板的設計，平臺200能夠同時提供PDSN和HA服務。在這樣的應用中，使用第一IP位址來提供PDSN服務，使用第二IP位址來提供HA服務。
1.綜述基於背板的網絡平臺可以克服現有的網絡平臺的至少某些缺點，諸如中間板的設計。例如，雖然基於中間板的設計包括在平臺上的各個NIC與NAC組合之間的相對低速的背板，但該低速背板僅被用於系統配置和/或管理。在這樣的系統中，不從平臺上的一個網絡設備向另一個設備傳送分組數據。因此，每個網絡設備(例如，網絡接口卡或網絡接入卡)以唯一的IP位址和分開的網線工作，這正如以上討論的，是不希望的。
相反，基於背板的系統/平臺典型地包括高速背板，用於把分組數據從一個分組處理卡傳送到同一個平臺上的另一個分組處理卡。一個這樣的網絡設備是從UTStarcom，Inc.，1275 Harbor Parkway，Alameda，California 94502可得到的Total Control 2000(TC2K)。基於背板的設計允許在TC2K系統中所有的分組數據業務量聚集到單個IP位址上。
具體地，TC2K基於背板的系統包括多個無線應用卡(分組處理卡)，經由高速背板與分組交換卡耦合。分組交換卡在TC2K系統中執行分組路由和轉發功能。因為分組交換卡能夠把分組路由到各個無線應用卡，所以TC2K系統能夠把該系統的所有數據業務量聚集到單個網絡地址(例如，本例中的IP位址)或減小數目的IP位址上，這取決於具體的實施方案。所以，在TC2K系統中所有的應用卡可以使用同一個IP位址或者少於系統中的無線應用卡總數的IP位址來工作。分組交換機根據每個分組的內容把分組路由到各個無線應用卡進行處理。
例如，可以根據被包括在每個分組的頭部中的通信會話標識符(例如，分組的源IP位址)對分組進行路由。在確定了來自分組的通信會話標識符後，分組交換機確定負責處理與該特定的通信會話有關的分組的無線應用卡。例如通過將來自分組的通信系統標識符與關聯通信會話標識符和無線應用卡的表進行比較，分組交換機就可以做出這種確定。
此外，數據聯網硬體(例如，路由器、伺服器等等)方面的改進導致在單個網絡連接上的可用數據帶寬的相應增加。在單根網線上每秒1吉比特的網絡速度(1G比特＝1×109比特)當前很容易得到，每秒10G比特的網絡速度也正變得更加容易得到。在單個網絡連接上的可用數據帶寬的這樣的增加允許實施單IP位址(或比起系統中的應用卡總數更少的IP位址)的系統(例如TC2K)對於每個IP位址採用單根網線，這些系統比起以前的中間板系統具有更大的數據帶寬。然而，如果作為用於提供PDSN服務的NIC來使用的應用卡發生故障，則與冗餘的網線連接的第二應用卡可以替代它被啟動，因此避免網絡服務丟失。
基於背板的系統(例如，TC2K系統)可以在同一個平臺上實施多種網絡服務(例如，PDSN和HA功能)，其中對每種功能使用單個網絡地址來提供每種功能。這樣的方法允許多個(例如，冗餘)設備(例如能夠實施PDSN和HA功能的分組處理卡)與每個網絡地址相關聯。在這樣的實施方案中，如果一個設備發生故障，則另一個(冗餘)設備可以近似無縫地取代它的位置，並繼續提供網絡服務，而從用戶方面沒有感知到任何服務中斷。
實施單IP位址方法的基於背板的網絡平臺代表了對以前的方法的改進，以前的方法例如使用分別具有唯一的IP位址和單獨的網絡連接的多個網絡設備(例如，PDSN或HA設備)。具體地，例如，單IP方法允許網絡連接/網線的數目減少以及硬體冗餘性的使用，這導致減少數目的可能的故障點和網絡可靠性的相應改進。
2.體系結構圖2A和2B顯示基於背板的網絡平臺/系統200的兩個不同的代表。圖2A顯示用於提供PDSN和/或HA服務的基於背板的網絡平臺200的示例性機箱布局。平臺200基本上類似於UTStarcom TC2K無線網平臺。對於本討論，用於提供網絡服務的系統和方法總地結合TC2K系統(例如，圖2A和2B所示的體系結構)進行討論。當然，其它系統體系結構也是可能的。
平臺200包括支架控制器卡210。雖然平臺200被顯示為只有單個支架控制器210，但將會看到，在平臺200中還可以實施額外的支架控制器卡。例如，UTStarcom TC2K平臺包括兩個支架控制器。支架控制器提供平臺200的硬體管理，以及提供在平臺200的組件之間的低速乙太網連通性(例如，100Mbps)。例如，支架控制器識別卡(例如，分組交換卡或分組處理卡)何時被插入到平臺200中或從平臺200卸下，由此在相應的卡槽上加上電源或去除電源。這個功能允許分組處理卡和分組交換卡進行「熱切換」(例如，在系統工作的同時進行拆卸和替換)。
平臺200還包括系統管理器卡230。就像支架控制器卡210一樣，平臺200被顯示為具有單個系統管理器卡230。然而，額外的系統管理器卡可被包括在平臺200中，諸如用於冗餘的目的。系統管理器卡230與系統管理總線(圖2A上未示出)相耦合，並且提供對平臺200的組件的配置。例如，系統管理器230被用來確定平臺200要提供的服務的類型。通過使用系統管理器230，平臺200被配置成提供HA服務、PDSN服務或它們二者。在UTStarcom TC2K平臺上，使用簡單網絡管理協議(在IETF的RFC 1157中詳細地描述)以及UTStarcom定義的私有通信機制在100Mbps數據總線(系統管理總線)上完成系統管理。RFC 1157整體地在此引用進來。
平臺200還包括分組交換卡220。就像支架控制器卡210和系統管理器230一樣，平臺200被顯示為具有單個分組交換卡220，用於說明目的。將會看到，額外的冗餘分組交換卡可被包括在平臺200中。TC2K系統典型地包括兩個分組交換卡。
分組交換卡220用作在平臺200上數據分組的分布點。由分組交換卡220接收的分組然後被路由或轉發到目的地(例如，進行處理或從平臺200送出)。對於在平臺200上被處理的分組，分組交換卡220將檢查每個分組，並根據該檢查結果把各個分組傳送到多個接入網關(AGW)卡240、245和250(分組處理設備/卡或無線應用卡)中的相應AGW卡。如圖2A的虛線所示，平臺200可包含其它AGW卡。特定的分組被路由到的AGW卡取決於分組的類型和/或被包含在分組頭部中的信息，例如被包含在網際網路協議分組的第2層到第7層頭部的一個或多個中的信息。
圖2B以框圖形式顯示平臺200。在圖2B上，平臺200還包括高速背板270和系統管理總線280(替換地，系統控制總線)。如圖2B所示，分組交換卡220和AGW卡240、245和250被耦合到背板270。在TC2K平臺上，分組交換卡220與高速背板270的組合被稱為媒體數據總線(MDB)。MDB能夠處理在分組交換卡220與AGW卡240-250之間的吉比特乙太網通信。由平臺220處理的分組經由MDB來傳送。
在圖2B上，支架控制器卡210和系統管理器卡230與系統管理總線280(它也可以稱為系統控制總線)相耦合，而管理總線280又與AGW卡240-250相耦合。正如以上討論的，支架控制器卡210實施對平臺200的硬體管理功能，並提供在平臺200的組件之間的低速乙太網連通性(例如，100Mbps)。正如以上討論的，系統管理器230根據平臺要提供的服務經由管理總線280配置平臺200。
3.接入網關卡(分組處理卡)圖3更詳細地顯示平臺200的AGW卡240。如圖3所示，AGW卡240被耦合到高速背板270和管理總線280，正如以前討論的。AGW卡240包括與高速背板270相耦合的第2層(L2)乙太網交換機300。L2交換機300(經由背板270)接收從分組交換卡220傳送到AGW卡240的分組數據。另外，L2交換機300把從AGW卡240發送到分組交換卡220的分組數據傳送到高速背板270上。該通信是根據任何數目的各種數據通信協議例如乙太網標準完成的。當AGW卡240被配置成在網絡與分組交換卡之間傳送數據時，可以認為它起到NIC的作用。
正如以上討論的，在平臺200上數據分組的處理以分布方式完成。例如，分組交換機220發送數據分組到平臺200中專用於提供某些網絡服務的AGW卡。例如，分組交換機220發送加密的分組到平臺200上的、包括解密器但不用於執行另一項功能例如用作NIC的AGW卡。當加密的分組在AGW卡240的L2交換機300處被接收時，L2交換機300根據加密分組的頭部信息傳送該分組到控制器310。作為例子，分組交換卡220修改加密分組的乙太網頭部(例如，通過插入MPLS頭部)，以指示AGW卡240是加密分組的預計目的地。
對於明碼數據分組，分組交換機220確定平臺200中負責處理分組的AGW卡。例如，分組交換機220可以檢查數據分組的頭部，並(例如，根據分組的源IP位址)確定該分組是平臺200為其提供PSDN服務的通信會話的一部分。基於通信會話標識符(例如，源IP位址)，分組交換卡把分組轉發到負責為該特定的通信會話提供PDSN服務的AGW卡。
一旦在AGW卡240處接收到分組，基於分組的頭部，L2交換機300把分組轉發到控制器310。控制器310然後檢查分組，並確定應當執行的適當的處理。例如，如果分組是加密的分組(例如，根據在乙太網頭部中的MPLS標籤信息和/或ESP頭部和序號)，則控制器310把加密的分組轉發到IPSEC硬體設備320。IPSEC硬體設備320使用在加密分組的ESP頭部中指示的保密關聯(例如，根據IPSEC協議)解密分組的加密的有效載荷，從而產生明碼數據分組。IPSEC硬體設備320然後把明碼數據分組返還到控制器310。控制器310修改明碼數據分組的MPLS頭部，以指示分組交換卡220是明碼數據分組的目的地。此外，控制器310也可以把某些IPSEC有關的信息包括在修改的頭部中，諸如解密的分組的序號(例如，在作為乙太網頭部的一部分的MPLS標籤中)。控制器310然後把明碼數據分組發送到L2交換機300。L2交換機300然後經由高速背板270把明碼數據分組傳送到分組交換卡220。
如果分組是要由AGW卡240處理的明碼數據分組(例如，PDSN處理或HA處理)，則L2交換機300檢查明碼數據分組的乙太網頭部，並確定AGW卡240是目的地。替換地，在平臺200中的另一個AGW卡可以接收明碼數據分組進行處理。AGW卡240的L2交換機300然後把明碼數據分組發送到控制器310，它處理分組(例如，執行點對點協議處理，如在IETF的RFC 1661、1662中描述的，或通用路由包裝協議處理，例如在IETF的RFC 2784中描述的)，以產生處理後的分組。控制器310然後把處理後的分組發送到L2交換機300，經由背板270傳送到分組交換機220。用於提供網絡服務(例如，PDSN服務、HA服務、解密和/或加密)的AGW卡被認為起到NAC的作用。
AGW卡240還包括乙太網埠330。乙太網埠330可以耦合到外部網線，以允許AGW卡240提供平臺200的數據入口和出口。在這種情形下，AGW卡240將用作線路卡(NIC)，在平臺200上不能提供任何解密或分組處理服務。在這種情形下，L2交換機300用高速背板270有效地旁路乙太網埠330。如上所述，在平臺200上所有的AGW卡(分組處理卡)可以通過使用單IP(網絡)地址工作，每個AGW卡負責處理與特定的、相應的一個或多個通信會話有關的明碼數據分組。
AGW卡240還包括與控制器310相耦合的分組緩衝器340。分組緩衝器340被用來在這些分組無次序地到達AGW卡240的情形下緩衝AGW卡240上的明碼數據分組。明碼數據分組可能無次序地到達，因為多個AGW卡被用來解密與同一個通信會話有關的加密分組，以及取決於這些AGW卡的每一個的加載，它們可以不同於它們的原先次序被發送到AGW卡240。在這樣的情況下，緩衝器340保持分組直至出現連續的一列分組為止。控制器310然後重新排序分組，並按順序處理它們。
將會看到，平臺200的AGW卡(例如，AGW卡240)可以以多種方式工作。具體地，AGW卡可以僅僅用作NIC，僅僅用作NAC，或用作同一個系統中的NIC和NAC。具體地，可以由AGW卡240從數據網接收數據分組。該分組然後被發送到分組交換卡220。分組交換卡220然後可以把分組發送回AGW卡240，進行PDSN或HA處理。AGW卡240然後把處理後的分組發送回分組交換機220。分組交換機220然後可以把分組發送回AGW卡240，以從平臺200向外送出(例如，經由網絡傳送到目的地)。在這種情形下，AGW卡240在提供網絡服務時同時用作NIC和NAC。這樣的用於分組處理設備的方法可以稱為虛擬NIC/NAC實施方案。
4.分組交換卡圖4更詳細地顯示平臺200的分組交換卡220。如圖4所示，分組交換卡220經由交換機結構400與高速背板270相耦合。如前所述，分組交換卡220經由MDB(包括分組交換卡220和背板270)與(向和從)平臺200的AGW卡傳送分組數據。可以在分組交換卡中使用以任何適當的方式排列的一個或多個L2交換機組件來實施交換機結構400。交換機結構400經由MDB通信，在平臺200上接收和發送分組數據。
分組交換卡220還包括可編程控制器420。控制器420可以取任何適當的指令處理設備的形式，例如但不限於微控制器、微處理器或網絡處理器。控制器420對於由分組交換卡220接收的數據分組(加密的和解密的)作出路由和轉發決定。
分組交換卡220還包括網絡接口430(例如，乙太網埠或光學數據埠)，可以用作平臺200的分組數據入口/出口。替換地，通過用作NIC的一個或多個AGW卡實現平臺200的數據入口/出口，正如以上討論的。在任一種情形下，對於系統200，進入平臺200的數據分組被路由到分組交換卡220。一旦數據分組被分組交換卡220接收，該分組就被控制器420檢查，它確定路由分組到平臺200的哪個AGW卡進行處理。
當加密的數據分組(本例中，遵從IPSEC的分組)到達分組交換卡220時(或者經由網絡接口430，或者經由背板270從AGW卡而來)，由分組交換卡220(例如，由控制器420)檢查分組頭部。根據該檢查結果，控制器420根據ESP頭部的存在與否確定分組是進入的IPSEC分組。控制器420然後確定發送遵從IPSEC的分組到哪個AGW卡。該確定以決定性方式完成，例如使用ESP頭部的預定數目的比特來計算哈希(hash)函數。作為哈希函數的一個例子，使用一個質數來確定ESP頭部的預定數目的比特的模數。根據這個哈希函數的結果，控制器把遵從IPSEC的分組發送到與結果預關聯的AGW卡。使用決定性方法來確定把遵從IPSEC的分組發送到哪個AGW卡是希望的。具體地，這樣的決定性方法保證任何複製的IPSEC分組被發送到同一個AGW卡，以使得這些複製的分組由AGW卡根據用於處置複製分組的IETF的RFC 2406來處置。
當將IPSEC加密分組發送到適當的AGW卡時，分組交換卡220把專有頭部插入到分組頭部中，以指示它是分組的源以及相應的AGW卡是目的地。正如以上討論的，這個頭部可以是MPLS頭部或根據任何其它適當的協議(例如UDP、GRE或IP-in-IP等許多其它協議)的另一個頭部。在AGW卡解密遵從IPSEC的分組後，解密的分組被返回到分組交換卡220(經由MDB)作為明碼數據分組。
當明碼數據分組在分組交換卡220處被接收時(例如，從網絡或在由AGW卡解密後)，分組交換機220檢查明碼數據分組的頭部(例如，使用控制器420)，例如確定與明碼數據分組有關的通信會話的通信會話標識符。控制器420然後對於所確定的通信會話確定平臺200的哪個AGW卡負責處理分組。該確定可以通過查詢把平臺200正在服務的通信會話與負責這些會話的相應AGW卡關聯起來的表而作出。這樣的表例如可以存儲和保存在控制器420中。替換地，通信會話與它們的相關AGW卡的列表可以存儲在分組交換卡220的單獨的組件中，例如與控制器420相耦合的存儲裝置(未示出)。將會看到，在明碼數據分組的頭部中的其它信息可被用來確定哪個AGW卡負責處理分組。在確定哪個AGW卡負責處理明碼數據分組後，分組交換機220把明碼數據分組轉發到那個AGW卡進行處理(例如，HA或PDSN處理)，此後，負責處理分組的AGW卡把分組返還到分組交換卡220。然後可以以類似的方式執行其它分組處理。
一旦分組處理完成，分組交換機220就接收完成的分組(加密的或解密的)。基於對完成的分組的頭部的檢查，分組交換機220確定分組處理已完成，並剝離在處理期間插入的任何剩餘的MPLS頭部和/或標籤。分組交換機220然後適當地修改乙太網頭部，並把分組(加密的或解密的)路由到在頭部中指示的目的地地址(例如，取決於具體的實施例，經由分組交換卡220的網絡接口或經由AGW卡)。
在處理期間的數據分組形式從以上說明將會看到，在平臺200處理期間(或在實施分布式分組解密技術的任何平臺中)，數據分組呈現各種不同的形式。圖5A-5D顯示對於由平臺200處理的分組的某些示例性分組結構。
圖5A顯示根據乙太網標準的明碼數據分組500。分組500是作為非保密通信會話的一部分的、在網絡100中由平臺(例如，HA 145)接收的分組的例子。分組500包括乙太網頭部501、IP頭部502和有效載荷504。在接收分組500後，分組交換機220把MPLS頭部512插入到分組500中，產生分組510。分組510然後諸如以上述的方式被路由到AGW卡進行處理。分組500的其它部分在分組510中保持為相同的。
在AGW卡完成數據分組510的處理後，它把處理後的分組(未示出)發回到分組交換卡220，然後分組交換卡220剝離任何剩餘的專有(例如，本例中的MPLS)頭部，產生最後的分組520。最後的分組520包括乙太網頭部501、IP頭部502和處理後的有效載荷522。最後的分組520然後根據乙太網頭部501和/或IP頭部523被路由到目的地設備(或下一個目的地設備)。替換地，最後的分組可以由平臺200的AGW卡重新加密，並以加密的形式發送到它的下一個目的地。
圖5D顯示IPSEC加密分組530，該分組是由平臺200從圖1的數據網100中接收的，例如在HA 145處從私有網150接收的。分組530還代表在處理後由平臺傳送到目的地的完成的加密分組。加密分組530包括乙太網頭部531和外IP頭部532，它們指示分組的源和加密分組的目的地(在本例中，平臺200，至少作為中間目的地)。按照IPSEC協議，加密分組530還包括遵從IPSEC的ESP頭部534(它包含序號)、加密的有效載荷536和ESP尾部538。分組交換機220然後把MPLS頭部插入到分組530中，並把加密分組路由到AGW卡，例如以上述的方式進行解密。在解密後，分組被發往進行解密的AGW卡以基本上與上述的分組510相同的方式返還明碼數據分組。平臺200然後對分組執行任意其它網絡服務(例如，PDSN或HA服務)，之後把分組的最後版本傳送到它的目的地。
用於處理加密數據分組的方法圖6顯示用於提供網絡服務，例如加密、解密、PDSN和/或HA服務的方法600。方法600可以使用上述技術在平臺200上實施。方法600包括在方塊610，在分組交換卡處接收數據分組。數據分組在包括分組交換卡和第一分組處理卡的網絡平臺(例如，TC2K平臺)上經由第一分組處理卡(例如，用作NIC的AGW卡)和高速總線被接收。
在方塊615，方法600包括確定用於處理分組的第二分組處理卡。在加密分組的情形下，可以以上面討論的方式使用哈希函數。在方塊620，加密分組然後被轉發到第二分組處理卡，在方塊625，加密分組由第二分組處理設備解密，產生明碼數據分組。在明碼數據分組的情形下，分組交換機在方塊615確定與分組相關的通信會話，並在方塊620把分組傳送到負責為該通信會話提供網絡服務的AGW卡。
在處理(例如，解密或執行PDSN或HA服務)後，在方塊630第二分組處理卡把數據分組傳送回分組交換卡。在方塊635，分組交換卡然後確定是否要執行其它處理，例如對於原先加密的分組執行PDSN或HA服務或加密原先是明碼數據分組的分組。如果要提供其它服務，則分組交換機確定用於以上述方式處理分組(例如，執行PDSN或HA服務或加密分組)的第三分組處理卡，並在方塊640把數據分組傳送到第三分組處理卡。此時，AGW卡用作NAC。第三分組處理卡然後在方塊645處理分組(例如，執行HA服務、PDSN服務或加密)，產生處理後的分組。
在方塊650，第三分組處理設備把處理後的分組傳送回分組交換機。在方塊655，分組交換機經由第一分組處理設備把處理後的分組傳送到目的地設備。
結論這裡描述了各種方案和實施例。然而，將會看到，本領域技術人員將理解可以對於這些方案和實施例作出改變和修改，而不背離由權利要求書限定的本發明的真實範圍和精神。
權利要求
1.一種用於處理被包括在在數據網中傳送的分組數據業務流中的數據分組的平臺，該平臺包括背板，用於在所述平臺內路由數據分組；與所述背板耦合的分組交換卡，該分組交換卡把所述分組數據業務流聚集到所述平臺中；以及與所述背板耦合的多個應用卡，多個應用卡中的每一個選擇性地用作網絡接口卡和網絡接入卡中的至少一個，其中，所述多個應用卡中的至少第一應用卡用作網絡接口卡，第一應用卡把所述分組數據業務流的至少一部分從網絡傳送到所述分組交換卡。
2.權利要求1的平臺，其中，所述多個應用卡中的每一個應用卡包括提供以下功能的服務邏輯分組數據服務節點功能；和家鄉代理功能。
3.權利要求1的平臺，其中每個應用卡包括與所述數據網耦合的數據埠；與所述數據埠和所述背板耦合的數據交換機；以及與所述數據交換機耦合的控制器，其中所述數據交換機選擇性地在以下組件之間路由數據分組所述數據埠和所述背板；所述控制器和高速背板；以及所述數據埠和所述控制器。
4.權利要求3的平臺，其中所述數據埠包括乙太網數據埠。
5.權利要求3的平臺，其中所述數據交換機包括第2層乙太網協議交換機。
6.權利要求3的平臺，其中所述控制器包括微處理器。
7.權利要求3的平臺，還包括與所述數據交換機耦合的系統管理總線，其中所述數據交換機選擇性地路由系統管理數據到所述控制器以及路由來自所述控制器的系統管理數據。
8.權利要求1的平臺，其中所述分組交換卡包括與所述背板耦合的數據埠；與所述背板耦合的數據交換機；以及與所述數據交換機耦合的可編程控制器。
9.權利要求8的平臺，其中所述數據交換機包括第2層乙太網協議交換機。
10.權利要求8的平臺，其中所述分組數據交換機包括多個互連的第2層乙太網協議交換機。
11.權利要求8的平臺，其中所述可編程控制器包括微處理器。
12.權利要求8的平臺，其中所述可編程控制器包括網絡處理器。
13.在用於處理數據網中的數據分組的平臺中，該平臺包括背板、與背板耦合的多個分組處理設備以及與背板耦合的分組交換卡，一種處理數據分組的方法包括在所述多個分組處理設備中的第一分組處理設備處接收來自數據網的數據分組；將所述數據分組從第一分組處理設備經由背板傳送到分組交換卡；利用分組交換卡，確定用於處理所述數據分組的第二分組處理設備；將所述數據分組從分組交換卡經由背板傳送到第二分組處理設備；在第二分組處理設備上執行服務邏輯，由所述數據分組產生處理後的分組；以及將處理後的分組從第二分組處理設備經由背板傳回分組交換卡。
14.權利要求13的方法，還包括將處理後的分組從分組交換卡傳送到第一分組處理設備；以及將處理後的分組從第一分組處理設備經由網絡傳送到目的地網絡地址。
15.權利要求13的方法，還包括將處理後的分組從分組交換卡傳送到第三分組處理設備；以及將處理後的分組從第三分組處理設備經由網絡傳送到網絡目的地地址。
16.權利要求13的方法，其中在第二分組處理設備上執行服務邏輯包括對數據分組執行家鄉代理服務。
17.權利要求13的方法，其中在第二分組處理設備上執行服務邏輯包括對數據分組執行分組數據服務節點服務。
18.權利要求13的方法，還包括利用分組交換卡，確定用於進一步處理所述處理後的分組的第三分組處理設備；將所述處理後的分組從分組交換卡經由背板傳送到第三分組處理設備；在第三分組處理設備上執行服務邏輯，以進一步處理所述處理後的分組，產生進一步處理後的分組；以及把進一步處理後的分組傳回分組交換卡。
19.權利要求18的方法，還包括將進一步處理後的分組從分組交換卡傳送到第一分組處理設備；以及將進一步處理後的分組從第一分組處理設備經由網絡傳送到目的地網絡地址。
20.權利要求18的方法，還包括將進一步處理後的分組從分組交換卡傳送到第三分組處理設備；以及將進一步處理後的分組從第三分組處理設備經由網絡傳送到網絡目的地地址。
21.權利要求18的方法，其中執行服務邏輯以處理數據分組包括執行家鄉代理服務和分組數據服務節點服務之一。
22.權利要求21的方法，其中執行服務邏輯以進一步處理所述處理後的分組包括執行加密或虛擬私有網服務之一。
23.權利要求18的方法，其中執行服務邏輯以處理數據分組包括解密數據分組。
24.權利要求23的方法，其中執行服務邏輯以進一步處理所述處理後的分組包括執行家鄉代理服務和分組數據服務節點服務之一。
25.一種用於處理數據分組的網絡平臺，包括多個分組處理設備；分組交換卡，有效地與多個分組處理設備耦合；以及背板，用於在分組交換卡與所述多個分組處理設備之間傳送數據分組；其中，所述分組交換卡與所述多個分組處理設備包括機器可執行指令，這些指令在被執行時共同提供在所述多個分組處理設備中的第一分組處理設備處接收來自數據網的數據分組；將所述數據分組從第一分組處理設備經由背板傳送到分組交換卡；利用分組交換卡，確定用於處理所述數據分組的第二分組處理設備；將所述數據分組從分組交換卡經由背板傳送到第二分組處理設備；在第二分組處理設備上執行服務邏輯，由所述數據分組產生處理後的分組；以及將處理後的分組從第二分組處理設備經由背板傳回分組交換卡。
26.權利要求25的平臺，其中所述指令在被執行時還用於將處理後的分組從分組交換卡傳送到第一分組處理設備；以及將處理後的分組從第一分組處理設備經由網絡傳送到目的地地址。
27.權利要求25的平臺，其中所述指令在被執行時還用於將處理後的分組從分組交換卡傳送到第三分組處理設備；以及將處理後的分組從第三分組處理設備經由網絡傳送到目的地地址。
28.權利要求25的方法，其中所述指令在被執行時還用於利用分組交換卡，確定用於進一步處理所述處理後的分組的第三分組處理設備；將所述處理後的分組從分組交換卡經由背板傳送到第三分組處理設備；在第三分組處理設備上執行服務邏輯，以進一步處理所述處理後的分組，產生進一步處理後的分組；以及把進一步處理後的分組從第三分組處理設備傳回分組交換卡。
全文摘要
公開了一種用於處理被包括在數據網中傳送的分組數據業務流中的數據分組的平臺(200)。平臺(200)包括背板(270)，用於在平臺(200)內路由數據分組。平臺(200)還包括與背板(270)耦合的分組交換卡(220)。分組交換卡(270)把分組數據業務流聚集到平臺(200)中。平臺(200)還包括與背板(270)耦合的多個應用卡(240，245，250)，多個應用卡(240，245，250)中的每個應用卡選擇性地用作網絡接口卡和網絡接入卡中的至少一個。多個應用卡(240，245，250)的至少一個應用卡用作網絡接口卡，第一應用卡把分組數據業務流的至少一部分從網絡傳送到分組交換卡(220)。
文檔編號G01R31/08GK101095312SQ200580045312
公開日2007年12月26日 申請日期2005年11月10日 優先權日2004年12月3日
發明者阿布希舍克·沙爾瑪, 阿魯·亞歷克斯, 薩德海爾·庫納斯 申請人:Ut斯達康公司