用於通信網絡中的數據處理的方法和設備的製作方法

2023-06-13 02:29:06 2

專利名稱：用於通信網絡中的數據處理的方法和設備的製作方法
技術領域：
本發明涉及用於通信網絡中的數據處理的方法和設備。
背景技術：
於此描述的方法尤其涉及如網絡節點提供的數據交換，例如，IP DSLAM或乙太網交換機。這樣的數據交換可能需要過濾器(filter)，以用於將部分交換的業務向控制面 (例如，內置的處理級)傳輸。進行這種服務的設備可能是DHCP中繼、IGMP代理或嗅探器 (snooper)0在通過軟體轉發控制面通信(在被引導到處理級之後)而通過線速硬體轉發其它數據(與軟體處理相比，沒有相當大的延時)的情況下，產生了問題。這樣，不經過軟體處理而轉發的數據可能比在控制面中處理過的數據更早的到達目的地，即使第一類型的數據稍後到達網絡節點，這可能會混淆了目的地處期望的數據順序(order)。由於提供數據交換服務的網絡節點處可用的過濾資源有限，控制面處的過濾相當受限，這也是一個劣勢。有限的過濾資源可能影響所提供的服務的可縮放性 (scalability)。一個過濾器組可以包括正(positive)或負過濾器，依賴於過濾器的數量和類型，它們中的一個在以兩種方式達到相同功能的同時提供優化的資源利用。例如，載波乙太網裝置在數據路徑中截取特定的協議相關的幀並且遵照它們執行。典型的例子包括ARP、DHCP、PPPoE以及IGMP。這樣的截取通過在數據路徑交換設備中的過濾器(例如，晶片)完成。過濾資源通常受限於它們的能力和可用數量。而且，截取分組並且可能地重定向它們到例如附著的主處理器，可能會導致在接收器處的數據混亂。

發明內容
要解決的問題是克服上述的不足以及尤其是允許對網絡節點資源(例如提供網絡節點的過濾器功能的所述資源)的高效利用。通過獨立權利要求的特徵來解決這一問題。進一步的實施例由從屬權利要求產生。為了克服這一問題，提出一種用於在通信網絡中的數據處理的方法一其中在至少一個適用於第二類型的連接的過濾器之前，提供至少一個適用於第一類型的連接的過濾器，一其中在第二類型的連接所需的過濾器的數量增加的情況下，顛倒(invert)該至少一個適用於第一類型的連接的過濾器以及該至少一個適用於第二類型的連接的過濾器的順序。一類型的連接可以是一組連接，其包括至少一個連接或與至少一個連接相關。這樣，過濾器可以適用於至少一個連接，並且這樣的至少一個連接的動作可以如所述過濾器提出的那樣被觸發。一個過濾器或一類型的過濾器可以與至少一個動作相關，該動作在該過濾器提出的條件被滿足時觸發。不同的動作可以被分配到過濾器，尤其是在運行時期間，即，在按第一設置被配置時，過濾器可以由第一數據觸發並提供第一動作。在按第二設置被配置時，它可以由第二數據觸發並提供第二動作，等等。相同的過濾器也可能提供不同的動作。由於過濾器以特定的順序被提供這一事實，所述過濾器適用於不同類型的連接， 至少一個適用於第一類型的連接的過濾器在至少一個適用於第二類型的連接的過濾器之前涉及到所述第一類型的連接。因此，第一類型的連接由所述至少一個適用於第一類型的連接的過濾器濾除。當要處理的數據到達適用於第二類型的連接的過濾器時，第一類型的連接可能已經被完全濾除。在過濾器的順序被交換的情況下(因此在第一類型的連接之前處理第二類型的連接的連接)，適用的過濾標準需要先定址(address)該第二類型的連接並且需要在處理適用於第一類型的連接的過濾器之前濾除第二類型的連接。因此，至少一個適用於第一類型的連接的過濾器不必同樣地定址該類型的連接(因為當它到達適用於第一類型的連接的該濾波器時，第二類型的連接已經被觸發，例如，濾除)。需要注意的是，在第二類型的連接所需的過濾器的數量等於或大於第一類型的連接所需的過濾器的數量的情況下，可以顛倒該至少一個適用於第一類型的連接的過濾器以及該至少一個適用於第二類型的連接的過濾器的順序。在一個實施例中，先於至少一個其它過濾器的至少一個過濾器包括要選擇的連接的類型，且至少一個其它過濾器不提及它的連接的類型。因此，至少一個其它過濾器可以實現為默認的過濾器或全部捕獲(catch-all)過濾器。需要注意的是，連接的類型可以指連接的類型或由至少一個過濾器處理的數據的類型。有利地，開始提及的至少一個過濾器可以明確的涉及該類型的連接，其中至少一個其它過濾器不必涉及反類型的連接，因為由開始提到的至少一個過濾器所指的類型的連接已經被濾除。因此，剩餘的連接與由開始提到的至少一個過濾器涉及的類型的連接相反。在另一個實施例中，順序被自動顛倒和/或在第二類型的連接所需的過濾器的數量達到預定的閾值時顛倒。這樣的顛倒可以例如通過重新配置過濾器資料庫交互性地實現或者基於閾值機制自動實現。在進一步的實施例中，第一類型的連接是以下之一-透明連接；-不透明連接。有利地，透明連接可以不經受網絡節點的控制面上的處理。替代性地，這樣的透明連接可以直接轉發給目的地，例如，下一個網絡元件或節點、CPE或CO。然而，不透明連接可以由網絡節點的控制面處理並且可以在這樣的處理被執行之後轉發。在下一個實施例中，第二類型的連接不是第一類型的連接。特別地，第一和第二類型的連接可以互相分離。然而，這個概念也應用於多個(多於兩個)分離的連接，即先是第一類型的連接、然後是第二類型的連接可被定址及濾除。剩餘的連接涉及到(分離的)第三類型的連接。然而，該第三類型的連接在這一階段不必被過濾器涉及，因為所有的其它(第一和第二)連接都已經被不同的過濾階段處理過了。還存在一個實施例，在網絡節點的運行時期間，順序被顛倒。因此，網絡節點可以改變過濾器的順序並且在運行時期間應用不同的過濾功能。 這在一種類型的連接與其它類型的連接相比需要明顯不同數量的過濾器時可以特別是有利的。根據進一步的實施例，至少一個適用於第一類型的連接的過濾器以及至少一個適用於第二類型的連接的第二個過濾器在順序被顛倒後被重新配置。因此，閾值可以自動觸發過濾器順序的顛倒以及在它們被重排序之後的過濾器的重新配置。可選的，閾值可以被自動確定，且過濾器順序的重構可以基於這樣的閾值被觸發。而且，閾值可以被人工設定，例如，由用戶或由管理員。出於效率的原因、即依賴於可用過濾器如何能夠以最有效率的方式被使用而處理所述重新配置。依照另一個實施例，由標識符區分(s印arate)連接，所述標識符與以下中的至少一個相關-VLAN,尤其是 VLAN ID ；-MAC 地址；-IP 地址；-UDP 地址；-MPLS 標籤。因此，任何這樣的標識符可以用於標識不同的連接。基於該信息，這類型的連接可以被確定。根據實施例，所述數據處理由網絡節點、尤其是至少部分在所述網絡節點的控制面上進行。根據另一個實施例，要轉發到目的地的數據的順序通過丟棄在第一數據之後到達、但原本應在第一個數據之前被轉發的第二數據來維持。因此，有效的避免了在第一數據之後到達的所述第二數據追上第一數據並先於第一數據到達目的地並因此引發目的地(例如接收機)的混亂，該目的地在這樣的情況下可能不能建立或維持連接。在另一個實施例中，所述第一數據在網絡節點的控制面中被處理。因此，由控制面中對第一數據的附加處理所導致的延時可以通過丟棄原本會追上該第一數據的第二個數據來有效補償。根據下一個實施例，要轉發到目的地的數據的順序通過以目的地期望的正確的順序來緩存並處理所述數據來維持。因此，在第一和第二數據在網絡節點的控制面中被處理時可以維持正確的順序。根據另一個實施例，要轉發到目的地的數據的順序通過在網絡節點處維持地址學習機制以及只將這樣的數據轉發到其地址條目(entry)是可用的目的地來維持。根據進一步的實施例，所述地址學習機制包括MAC學習機制。這樣的MAC學習機制可以通過軟體來控制。然後，避免轉發原本不允許追上需要先到達目的地的數據的數據，可達到條件，因為這些否則要追上的數據的相應的MAC條目還不可用。這有效避免了比需要提供所述MAC條目的先前數據較晚到達的數據的這種追上。因此，該轉發機制被這樣的MAC學習有效調整。上述問題還通過一種設備來解決，該設備包括處理器單元和/或硬接線電路和/ 或邏輯設備和/或與處理器單元和/或硬接線電路和/或邏輯設備相關聯，其被布置為使得於此描述的方法能夠在其上執行。根據實施例，所述設備是通信設備，尤其是網絡節點、交換設備、IP DSLAM或乙太網交換機，或與網絡節點、交換設備、IP DSLAM或乙太網交換機相關聯。在前描述的問題還進一步通過包括於此描述的設備的通信系統來解決。


以下的附圖中示出並例示
具體實施例方式圖1示出了通過網絡節點與BRAS相連的CPE的圖，其中網絡節點包括數據面和控制面，其中第一類型的業務在CPE和BRAS之間通過控制面傳輸，而第二類型的業務在CPE 和BRAS間只通過數據面傳輸；圖2示出了消息序列圖，包括如圖1所示的、在CPE和BRAS之間經過網絡節點交換的消息；圖3示出了包括多個過濾器的流程圖，其中每個過濾器都觸發動作，且所述過濾器按序列排列，以使在特定的過濾器的過濾器條件匹配時，將不會到達序列中剩餘的過濾
ο
具體實施例方式圖1示出了通過網絡節點101與BRAS相連的CPE的圖。網絡節點101可以提供交換服務以及可以是，例如，IP DSLAM或乙太網交換機。網絡節點101包括數據面102以及控制面103，其中第一類型的業務104在CPE和BRAS間通過控制面103傳輸，而第二類型的業務105在CPE和BRAS間只通過數據面傳輸。第一類型的業務104可以包括PPP主動發現消息(Active Discovery messaging)，而第二類型的業務105可以包括PPP-LCP和/ 或PPP數據業務。圖2示出了消息序列圖，包括如圖1所示的、在CPE和BRAS之間經過網絡節點交換的消息。PPPoE中的協議操作包括會話建立階段和會話階段本身。典型地，會話建立階段可以在一定程度上從會話階段分辨出來，結果只有會話建立被經過過濾重定向到控制面軟體。PADI消息201從CPE傳輸到BRAS。然後PADO消息202從BRAS傳輸到CPE。接下來，PADR消息203從CPE傳輸到BRAS，而PDAS消息204從BRAS被發送到CPE。這些消息 201到204涉及PPPoE主動發現階段，其在PADS消息204在CPE處成功接收後結束。然而，在發送PADS消息204後，BRAS通過發送PPP LCP配置請求205到CPE來發起PPP LCP階段，其中該配置請求205可能比PADS消息204更快到達CPE。這導致在CPE 處會話終止，因為基於PADS消息延時的丟失的PADS消息，而該延時是由於在網絡節點101 的控制面處的處理原因。
因此，當PPP LCP配置請求205以超過PADS消息204的線速(wire speed)被交換時，PADS消息204還在軟體中被處理。這樣，通信端點可能會被這一重新排序的通信所迷惑，並且它們可能會完全失去建立會話的能力。這一方法的資源方面還與所述網絡節點(例如，諸如乙太網交換機的數據路徑轉發設備)的能力相關。網絡節點可以提供可在線速操作的過濾器以及可以靈活的方式利用這些過濾器。例如，0x8863的以太類型值可以觸發PPPoE會話建立階段，相關的動作是「重定向到控制器」。這樣的過濾器能力可能受限於該過濾器的數量；網絡節點的具體利用可能需要比硬體上可用的過濾器更多的觸發(trigger)。混亂的消息方面可以有多種方式來解決。下面的段落涉及避免較早的消息接替後來的消息的選項。(1)作為第一個選項，通信中的追上部分可以被識別並且用臨時觸發來丟棄。這可以依賴於實際的連接完成。例如，LCP分組可以由它們的類型來識別，而解除該業務的"丟棄"動作可與這樣的臨時觸發綁定。根據圖2的例子，一旦PADS消息204將被發送，丟棄過濾器被移除。(2)作為第二個，可提供臨時觸發以為通信的追上部分排隊並且以正確的順序將通信轉發到目的地。例如，觸發的範圍可以被臨時改變，當還沒有會話被建立時，觸發可以涉及所有的 PPPoE幀並且不限於會話建立階段。一旦會話被建立，觸發可以為會話階段而被移除。因此，所有的通信可以由控制面處理，且控制面(例如，運行在網絡節點上的軟體)可以提供以正確順序轉發業務。(3)第三個選項，軟體控制方式下，在MAC地址學習期間(在乙太網交換的情況下)，各MAC地址可以在成功處理PADS消息後被安裝在轉發資料庫中。而任何在這中間到達的通信可能被網絡節點阻塞，因為它的MAC轉發條目缺失。這一變化依賴於對於未知的MAC地址，默認轉發行為是〃拒絕〃或〃丟棄〃，而不是"洪泛(flood)"。在載波乙太網環境，該假設通常有效。可縮放性/過濾器可縮放性方面可以通過交換設備中在運行時的過濾器的處理邏輯的改變來滿足。典型的過濾器建立可以涉及多種連接，這些連接中的某些是透明的而另外的不是。當活動時，針對各控制面協議的過濾器可以忽略任何透明連接，即在這樣的場景下，它們只對不透明的連接起反應。連接可以通過VLAN識別和/或(邏輯地)區分。作為替換或選項，過濾器可能被配置為不重定向到控制面，而是直接轉發，因此阻止各數據被處理。在按連接進行過濾的情況下，預定的配置可能需要特定數量的過濾器，特別地，所述過濾器根據它們可能被或可能不被激活(即，各過濾器條件可能被滿足或可能不被滿足)而以給定的序列排序。過濾器功能或過濾器規則可以應用於一個連接或一組連接(例如，通過掩蔽 (masking)技術)並且綁定動作到這樣的至少一個連接。在示例性的配置中，第一個過濾器可能適用於會是透明的那些連接，並且它可能為透明的業務觸發動作「轉發」(例如，控制面不進行任何的進一步處理)。接下來，針對不透明連接的所有過濾器可以跟隨(因為透明連接已經由第一個過濾器所覆蓋)，對這樣的不透明業務觸發動作「重定向到軟體」。用單獨控制面協議的潛在數量去乘以連接的數量(通常是以千為數量級)可能導致需要的過濾器數量典型地超過諸如交換設備的網絡節點中可用的過濾器的數量。因此， 提出了有效的方法來以高效的方式處理有限數量的過濾器(al)列舉針對透明連接的所有過濾器並且先於不適用於透明連接的任何剩餘過濾器而觸發這些過濾器。(bl)提供至少一個隨後的適用於所有不透明連接的過濾器，但不在觸發中提及連接的類型(默認動作或捕獲全部類型的過濾器)。例如，這一隨後的過濾器可以應用於所有的(剩餘的)VLAN的所有的PPPoE會話建立業務；該VLAN不必在該過濾器中定址，因為透明的VLAN已經由第一個過濾器過濾和處理了。因此，只有不透明的VLAN(或者沒有被第一個過濾器過濾的其它種類的業務)經歷該隨後的過濾器。因此，對於這組連接，僅需要一個過濾器。如果透明連接增加了，過濾器可以被在該步驟(bl)之前被插入。然而，例如，基於在運行時期間的增長或改變的配置，這一方法也可以造成涉及到可用的過濾器數量的可縮放性問題。如果透明連接的數量增長，消耗的過濾器的數量可能達到極限(例如，更高的閾值)，其中不透明連接可能減少並且對這些不透明連接的分組作用會被減弱。在這種情況下，可以應用反轉的邏輯，即上述步驟(al)和(bl)可以在涉及到該連接類型時被交換。(a2)列舉針對不透明連接的所有過濾器並且先於不適用於不透明連接的任何剩餘過濾器而觸發這些過濾器。(b2)提供至少一個隨後的適用於所有透明連接的過濾器，但不在觸發中提及連接的類型。這樣的透明業務(即「其它的」)可以，例如，被轉發。因此，對於這組連接，僅需要一個過濾器。如果不透明連接增加了，過濾器可以被在該步驟( )之前被插入。該步驟(b2)可以在與應用於步驟(a2)的過濾器相關的非匹配情況下操作，即，在沒有(a2)中的過濾器可應用時。然後，可以應用默認的動作(例如，轉發)。過濾邏輯的這種改變，即(al)、(bl)和(a2)、(b2)之間的轉換，可以被自動提供或它可能經受例如用戶的配置。如果過濾邏輯的這種改變被自動完成，可以設置閾值以便在運行時發起反轉邏輯，或可以從其它連接配置自動確定閾值，並且相應重新配置過濾資料庫。於此描述的方案還可以應用於「半透明」連接，即對於一組協議是透明但對於另一組協議是不透明的連接。每一個這樣的組可以包括至少一個協議。所提出的方法尤其是由於其有效利用網絡節點中可用的過濾器，而允許處理半透明連接。圖3示出了包括多個過濾器301、303、305、307的流程圖，其中每個過濾器301、 303、305、307觸發動作302、304、306、308。過濾器301、303、305、307按序列排列，且當特定的過濾器301、303、305、307的過濾器條件滿足時，序列中的剩餘的過濾器將不會被到達。 每個過濾器301、303、305、307包括條件，並且檢查該條件是否滿足。如果滿足，各自的動作302、304、306、308被執行。如果沒有，接下來的過濾器被處理。對於最後一個過濾器307， 如果條件沒被滿足，默認的動作309被執行。在圖2的例子中，過濾器301、303和305的序列被用於第一類型的連接310(例如，透明連接)，而剩餘的過濾器307和默認的動作可以因此應用於不被認為是「第一類型」的連接，即，第二類型的連接311(例如，不透明連接)。縮略語表
地湖科斤協議(Address Resolution Protocol) 寬臓程接入伺服器(Broadband Remote Access Server) 巾央局(Central Office) 客戶端設備(Customer Premises Equipment) 動態主機酉己置協議(Dynamic Host Configuration Protocol) 數字用戶線(DigitalSubscriberLine)
數字用戶線接入多路復用器(Digital Subcriber Line Access
ARP BRAS CO CPE DHCP DSL DSLAM Multiplexer) IGMP IP
LAN
LCP
MAC
PADI
PADO
PADR
PADS
英特網組管理協議(Internet Group Management Protocol)
網際網路協議(Internet Protocol)
區域網(LocalAreaNetwork)
鏈碰制協議(Link Control Protocol)
媒體接入控制(Media Access Control)
PPPoE 主動發現開始(PPPoE Active Discoveiy Initiation)
PPPoE 主動發現提供(PPPoE Active Discovery Offer)
PPPoE 主動發現請求(PPPoE Active Discovery Request)
PPPoE 主動發現會話確認(PPPoE Active Discovery
Session-confirmation)
PPP 點對點協議(Point-to-Point Protocol) PPPoE 乙太網 PPP (PPP over Ethernet) VLAN 虛擬 LAN (Virtual LAN)
權利要求
1.一種用於在通信網絡中的數據處理的方法，-其中在至少一個適用於第二類型的連接的過濾器之前，提供至少一個適用於第一類型的連接的過濾器，-其中在第二類型的連接所需的過濾器的數量增加的情況下，顛倒該至少一個適用於第一類型的連接的過濾器以及該至少一個適用於第二類型的連接的過濾器的順序。
2.根據權利要求1的方法，其中在至少一個其它過濾器之前的至少一個過濾器包括所要選的連接的類型並且至少一個其它過濾器不涉及其連接的類型。
3.根據前述權利要求中任一項的方法，其中順序被自動顛倒和/或在第二類型的連接所需的過濾器的數量達到預定的閾值時被顛倒。
4.根據前述權利要求中任一項的方法，其中第一類型的連接是以下之一-透明連接；-不透明連接。
5.根據前述權利要求中任一項的方法，其中第二類型的連接不是第一類型的連接。
6.根據前述權利要求中任一項的方法，其中至少一個適用於第一類型的連接的過濾器以及至少一個適用於第二類型的連接的第二過濾器在順序已顛倒後被重新配置。
7.根據前述權利要求中任一項的方法，其中連接是區分的標識符，所述標識符與以下中的至少一個相關-VLAN，尤其是 VLAN ID-MAC地址；-IP位址；-UDP地址；-MPLS標籤。
8.根據前述權利要求中任一項的方法，其中所述數據處理由網絡節點、尤其是至少部分在所述網絡節點的控制面上進行。
9.根據權利要求8的方法，其中要轉發到目的地的數據的順序通過丟棄在第一數據之後到達、但原本應在第一個數據之前被轉發的第二數據來維持。
10.根據權利要求9的方法，其中所述第一數據在網絡節點的控制面中被處理。
11.根據權利要求8的方法，其中要轉發到目的地的數據的順序通過以目的地期望的正確的順序來緩存並處理所述數據來維持。
12.根據權利要求8的方法，其中要轉發到目的地的數據的順序通過在網絡節點處維持地址學習機制以及只將這樣的數據轉發到其地址條目是可用的目的地來維持。
13.根據權利要求12的方法，其中所述地址學習機制包括MAC學習機制。
14.一種設備，包括處理器單元和/或硬接線電路和/或邏輯設備，和/或與處理器單元和/或硬接線電路和/或邏輯設備相關聯，該設備被布置為使得根據前述權利要求中任一項的方法能夠在其上執行。
15.根據權利要求14的設備，其中所述設備是通信設備，尤其是網絡節點、交換設備、 IP DSLAM或乙太網交換機，或與網絡節點、交換設備、IP DSLAM或乙太網交換機相關聯。
全文摘要
提供了一種用於在通信網絡中的數據處理的方法和設備，所述方法包括步驟(i)在至少一個適用於第二類型的連接的過濾器之前，提供至少一個適用於第一類型的連接的過濾器；以及(ii)在第二類型的連接所需的過濾器的數量增加的情況下，顛倒該至少一個適用於第一類型的連接的過濾器以及該至少一個適用於第二類型的連接的過濾器的順序。
文檔編號H04L12/28GK102379113SQ201080015213
公開日2012年3月14日 申請日期2010年3月25日 優先權日2009年4月1日
發明者D·杜喬, T·巴爾斯 申請人:諾基亞西門子通信公司