专利名称:一种实现交换机资源有效利用的方法
技术领域:
本发明涉及数据交换技术的技术领域,尤其涉及一种实现交换机资源有效利用的方法。
背景技术:
交换机数据交换技术是指数据通信领域的数据交换技术,主要通过存储、转发的方式来完成数据报文的传输。根据国际标准化组织(ISO)提出的开放系统互联参考模型 (OSI-RM),依据二层(链路层)信息进行数据帧转发的称为二层交换,仅支持二层交换的交换机称为二层交换机;依据三层(网络层)信息进行数据包转发的称为三层交换,支持三层交换的交换机称为三层交换机。二层交换机工作在OSI模型的第二层,即数据链路层,它对数据包的转发是建立在链路层信息MAC (Media Access Control)地址基础之上的,它的内部一般使用称为 ASIC (Application Specific Integrated Circuit)的硬件芯片来实现转发,硬件转发的转发性能可以达到线速转发。二层交换机不同的端口可以独立的发送和接收数据,可以有效地隔离网络中物理层冲突域,使得通过它互联的主机(或网络)之间不必再担心流量大小对于数据发送冲突的影响,二层交换机一般做接入层设备,典型的组网结构如图1所示。早期网络中一般使用二层交换机来搭建局域网,而不同局域网之间的网络互通由路由转发器来完成,由于当时的网络流量大部分是局域网内部的流量,网络间的通信访问量比较少,因此使用少量的路由转发器已经足够了,通常的组网结构如图2所示。路由转发器主要是根据三层IP转发来实现不同网络间的互连,路由转发器的三层转发主要依靠CPU进行。随着数据通信网络范围的不断扩大,网络业务的不断丰富,网络间互访的需求越来越大,而路由转发器由于自身成本高、转发性能低、端口数量少等缺点无法很好的满足网络发展的需求。三层交换机同样可以实现三层转发,并且,由于三层交换机采用ASIC硬件芯片完成三层转发功能(包括IP报文头检查,修改存活时间TTL参数、重新计算IP头校验和等),这就决定了路由转发器和三层交换机在转发性能上的巨大差别。当然,三层交换机并不能完全代替路由转发器。目前的三层交换机一般通过VLAN来划分二层网络并实现二层交换,同时能够实现不同VLAN间的三层IP互访,三层交换机可以做汇聚层设备,三层交换机组网图如图所示。传统的交换技术设备具有非常明确的产品定位,一般分为核心交换机、汇聚层交换机(三层交换机)、接入层交换机(一般是二层交换机)。分别用于网络拓扑中的不同位置,各类交换机的硬件配置相差比较大,产品价格差别也比较大。对于汇聚层交换机,对路由转发功能的要求比较高,同时也希望在解决网络数据转发的同时,为用户提供一些控制报文转发的机制;对于接入层交换机则一般不需要路由转发功能,更多的是需要处理各种协议、安全接入控制等。分层网络组网图如图4所示。伴随着互联网的发展,计算机性能的提高及通信量的剧增,交换机的更新换代是“只争朝夕”。从最初的IOM交换非网管,发展到目前基于ASIC的二、三层转发的千兆智能可网管交换机仅用了十几年,每一次交换技术的重大突破都会极大的影响互联网发展方向。 但对用户来说,被动的追赶技术更新潮流,就很可能意味着造成不必要的浪费。
发明内容
本发明的目的在于提供一种实现交换机资源有效利用的方法,可以使同一款交换机在不改变硬件配置的情况下,应用到不同的网络拓扑环境中,自主地调整交换机的性能, 使交换机硬件资源得到最大限度的利用。为达到上述目的,本发明采用的技术方案如下一种实现交换机资源有效利用的方法包括以下步骤步骤1、通过匹配策略控制TCAM中的规则,匹配数据报文的属性信息,控制报文的转发或者丢弃用于实现安全接入控制,以及匹配数据报文的目的地址信息,用于将报文转发到正确的下一跳出端口以便实现路由转发;步骤2、根据交换机在网络拓扑中的应用角色,通过用户CLI命令调整策略控制 TCAM表项的分配情况,选择硬件资源的总体配给;步骤3、根据网络的规模,通过CLI命令调整路由转发与安全接入控制对硬件资源的占用比例;步骤4、当网络规模发生变化时,通过CLI命令实时调整策略控制TCAM资源占用情况。策略控制TCAM中的规则包括安全接入控制规则和路由转发规则。策略控制TCAM查找采用从低到高开始匹配,匹配到第一条就不继续往下匹配,各种规则之间具有优先级。在步骤1中,数据报文的属性信息包括报文类型、源地址、目的地址、源MAC、目的 MAC、报文大小。在步骤1中,实现路由转发采用LPM (longest prefix match-最长前缀匹配)机制。在步骤1中,将对安全接入控制与路由转发规则的匹配,需要放到不同的TCAM查找轮次;若报文同时匹配接入控制规则和路由转发规则,如果接入控制规则对报文的转发决定与路由转发规则对报文的转发决定没有矛盾,则两个规则都能生效,否则按照drop优先的原则处理。在步骤2中,当交换机在网络拓扑中作为汇聚层设备时,通过用户CLI命令打开路由转发,为路由转发规则预分策略控制TCAM硬件资源,剩余的策略控制TCAM硬件资源用于接入控制;当交换机在网络拓扑中作为接入层设备时,通过用户CLI命令关闭路由转发,则路由转发规则不再占用策略控制TCAM硬件资源,接入控制占用所有的策略控制TCAM资源。在步骤3中,当交换机作为汇聚层设备的时候,对交换机初始化,为路由转发规则预分硬件表项,路由转发规则预分策略控制TCAM资源后,剩余的TCAM资源应用于安全接入控制。在步骤3中,当网络规模比较大时,通过用户CLI命令为路由转发预分更多的硬件资源;当网络规模比较小时,通过用户CLI命令为路由转发预分较少的硬件资源。
在步骤4中,当将其作为汇聚层设备时,通过用户CLI命令行调整路由转发规则占用硬件资源的数量,调整资源配置;当设备作为接入层设备时,通过用户CLI命令关闭路由转发,将所有的硬件资源作为接入控制资源。本发明的一种实现交换机资源有效利用的方法,利用策略控制TCAM实现芯片级的路由转发功能和安全接入控制功能;实现了交换机在不同拓扑网络应用中,由于应用角色的改变,或者由于应用网络规模的改变,导致对路由转发功能需求的变化时,可以随时随地的调整路由转发功能与安全接入控制功能所占用资源的比例。使交换机在各种应用环境中,都能保证硬件资源能够得到最大规模的使用,使交换机在不改变硬件容量的前提下,应用到不同场所。
下面根据附图和实施例对本发明作进一步详细说明。图1为现有数据交换技术的二层交换机组网示意图;图2为现有数据交换技术的二层交换机和路由转发器组网示意图;图3为现有数据交换技术的三层交换机组网示意图;图4为现有数据交换技术的分层网络组网示意图;图5为本发明实现交换机资源有效利用的方法流程图;图6为本发明的硬件资源优化配置流程图。
具体实施例方式下面根据附图和实施例对本发明作进一步详细说明。如图5所示本发明实施例提供了一种实现交换机硬件资源有效利用的方法,具体包括以下步骤步骤101 利用策略控制TCAM实现芯片级的路由转发功能和安全接入控制功能。交换芯片一般都会提供一种三态可寻址内存TCAM (Ternary Content-Addressable Memory, TCAM)硬件存储结构,TCAM 是一个 rows X columns 的矩阵, 可以将各种匹配规则保存到TCAM中,当报文的某些属性与TCAM中的规则相匹配的时候, 报文即按照TCAM规则指定的动作转发或者丢弃。每个策略控制TCAM都有对应的mask,当 mask位为0时,规则中的相应位不被关心。策略控制TCAM查找的特点是,从低到高开始匹配,匹配到第一条就不继续往下匹配了,因此各种规则之间是有优先级的,放在前面的规则优先级高。安全接入控制功能,通过匹配策略控制TCAM中的规则,匹配数据报文的类型,源地址(Source IP)、目的地址(Destination IP)、源MAC、目的MAC、报文大小等信息,对匹配规则的数据报文进行丢弃、转发等动作。通过提供用户CLI命令供用户干预报文转发,控制报文的转发或者丢弃。大部分的安全应用如acl、dotlX就是典型的接入控制功能。由于策略控制TCAM的查找特点是,从低到高开始匹配,匹配到第一条就不继续往下匹配了 ;因此各种安全接入控制功能是有优先级的,通过规则表项的顺序体现内部优先级,优先级比较高的规则要在优先级低的规则前面;策略规则匹配成功后,根据策略控制TCAM匹配规则的动作决定报文转发或者丢弃。
路由转发功能,根据报文中的目的地址进行转发。通过匹配策略控制TCAM中的规则,匹配目的地址(Destination IP)信息,将报文转发到正确的下一跳出端口。利用策略控制TCAM的这一特征,通过交换芯片策略控制TCAM能够实现路由转发功能,使没有专门路由转发硬件资源的交换机同样可以作为汇聚层设备,实现跨越三层网络的硬件转发。路由转发功能采用LPM(longest prefix match-最长前缀匹配)机制,为满足LPM需求,同时由于策略控制TCAM的查找特点是从低到高开始匹配,匹配到第一条就不继续往下匹配的特征。路由转发策略控制规则必须按照目的IP掩码长度排序,将长掩码规则排在短掩码规则前面。这样,在策略控制TCAM中包含主机地址的规则就排在了网络掩码地址的前面。路由转发规则匹配成功后,按照策略控制规则指定的信息转发,这些信息包括下一跳出端口、 目的MAC等。对安全接入控制功能与路由转发功能规则的匹配,需要放到不同的查找轮次,一般的TCAM存储都支持多轮查找,若报文同时匹配了接入控制规则和路由转发规则,如果接入控制规则对报文的转发决定与路由转发规则对报文的转发决定没有矛盾,则两个规则都能生效,如果产生了相互矛盾的转发决定,则按照drop优先的原则处理。步骤102 根据交换机在网络拓扑中的应用角色,选择硬件资源的总体配给。当交换机在网络拓扑中作为汇聚层设备时,可以通过用户CLI命令打开路由转发功能,为路由转发规则预分策略控制TCAM硬件资源,剩余的策略控制TCAM硬件资源可以用于接入控制功能;此时交换机是三层交换机身份。当交换机在网络拓扑中作为接入层设备时,不需要路由转发功能,可以直接通过用户CLI命令关闭路由转发功能,则路由转发规则不会再占用策略控制TCAM硬件资源,接入控制功能占用所有的策略控制TCAM资源;此时交换机是二层交换机身份。通过用户CLI命令调整策略控制TCAM表项的分配情况,使用户可以自主地调整交换机的性能,使交换机无论位于何种角色,其硬件资源都能得到最大限度的利用;使交换机在资源整合时,可以很方便地实现拓扑角色转变,从而节约成本。步骤103 根据网络的规模,调整路由转发功能与安全接入控制功能对硬件资源的占用比例,配置路由转发功能所占用的策略控制TCAM资源,从而增加或者减少安全接入功能占用资源的数量。当交换机在网络拓扑中作为汇聚层设备时,根据网络的规模,通过用户CLI命令, 为路由转发规则预分表项,使交换机可以应用到各种规模的网络拓扑中。为了方便交换机应用于不同的网络规模中作汇聚层设备,保证路由转发规则成功,在交换机初始化的时候,需要为路由转发规则预分硬件表项,剩余的表项,由接入控制规则作抢占式占用。由于需要对路由转发规则预分硬件表项,而对硬件表项的预分只能在初始化的时候进行操作,因此当交换机配置的路由转发规则数目发生变化的时候,需要对设置作配置保留,重启交换机,配置才可以生效。当网络规模比较大时,通过用户CLI命令为路由转发功能预分更多的硬件资源。当网络规模比较小时,通过用户CLI命令为路由转发功能预分比较少的硬件资源。步骤104 当网络规模发生变化时,实时调整硬件策略控制TCAM资源占用情况。
当设备作为汇聚层设备时,当网络规模变大时,可以通过用户CLI命令随时随地的增加路由转发规则的个数,减少接入控制所占资源数量;当网络规模变小时,可以通过用户CLI命令随时随地的减少路由转发规则的个数,增加接入控制规则所占资源的数量。当设备作为接入层设备时,通过用户CLI命令关闭路由转发功能,将所有的硬件资源作为接入控制资源。对硬件资源优化配置如图6所示,确定交换机在网络拓扑中的应用角色,当作为接入层设备时,路由转发规则不再占用策略控制TCAM硬件资源,接入控制功能占用所有的策略控制TCAM资源,否则,根据网络规模分配路由转发规则资源,接入控制规则占有剩余表项。本发明的实现交换机资源有效利用的方法,可以使同一款交换机在不改变硬件配置的情况下,应用到不同的网络拓扑环境中,自主地调整交换机的性能,使交换机硬件资源得到最大限度的利用,使交换机在资源整合时,既可以做接入层设备,提供给用户良好的接入控制功能,又可以做汇聚层设备,为用户提供良好的路由转发功能,从而实现拓扑角色转变,节约硬件成本。
权利要求
1.一种实现交换机资源有效利用的方法,其特征在于,其包括以下步骤步骤1、通过匹配策略控制TCAM中的规则,匹配数据报文的属性信息,控制报文的转发或者丢弃用于实现安全接入控制,以及匹配数据报文的目的地址信息,用于将报文转发到正确的下一跳出端口以便实现路由转发;步骤2、根据交换机在网络拓扑中的应用角色,通过用户CLI命令调整策略控制TCAM表项的分配情况,选择硬件资源的总体配给;步骤3、根据网络的规模,通过CLI命令调整路由转发与安全接入控制对硬件资源的占用比例;步骤4、当网络规模发生变化时,通过CLI命令实时调整策略控制TCAM资源占用情况。
2.根据权利要求1所述的实现交换机资源有效利用的方法,其特征在于,所述策略控制TCAM中的规则包括安全接入控制规则和路由转发规则。
3.根据权利要求1或2所述的实现交换机资源有效利用的方法,其特征在于,所述策略控制TCAM查找采用从低到高开始匹配,匹配到第一条就不继续往下匹配,各种规则之间具有优先级。
4.根据权利要求1至3之一所述的实现交换机资源有效利用的方法,其特征在于, 在所述步骤1中,所述数据报文的属性信息包括报文类型、源地址、目的地址、源MAC、目的MAC、报文大小。
5.根据权利要求1至4之一所述的实现交换机资源有效利用的方法,其特征在于, 在所述步骤1中,实现路由转发采用LPM(longest prefix match-最长前缀匹配)机制。
6.根据权利要求1至5之一所述的实现交换机资源有效利用的方法,其特征在于,在所述步骤1中,将对安全接入控制与路由转发规则的匹配,需要放到不同的TCAM查找轮次; 若报文同时匹配接入控制规则和路由转发规则,如果接入控制规则对报文的转发决定与路由转发规则对报文的转发决定没有矛盾,则两个规则都能生效,否则按照drop优先的原则处理。
7.根据权利要求1至6之一所述的实现交换机资源有效利用的方法,其特征在于,在所述步骤2中,当交换机在网络拓扑中作为汇聚层设备时,通过用户CLI命令打开路由转发, 为路由转发规则预分策略控制TCAM硬件资源,剩余的策略控制TCAM硬件资源用于接入控制;当交换机在网络拓扑中作为接入层设备时,通过用户CLI命令关闭路由转发,则路由转发规则不再占用策略控制TCAM硬件资源,接入控制占用所有的策略控制TCAM资源。
8.根据权利要求1至7之一所述的实现交换机资源有效利用的方法,其特征在于,在所述步骤3中,当交换机作为汇聚层设备的时候,对交换机初始化,为路由转发规则预分硬件表项,路由转发规则预分策略控制TCAM资源后,剩余的TCAM资源应用于安全接入控制。
9.根据权利要求1至8之一所述的实现交换机资源有效利用的方法,其特征在于,在所述步骤3中,当网络规模比较大时,通过用户CLI命令为路由转发预分更多的硬件资源; 当网络规模比较小时,通过用户CLI命令为路由转发预分较少的硬件资源。
10.根据权利要求1至9之一所述的实现交换机资源有效利用的方法,其特征在于,在所述步骤4中,当将其作为汇聚层设备时,通过用户CLI命令行调整路由转发规则占用硬件资源的数量,调整资源配置;当设备作为接入层设备时,通过用户CLI命令关闭路由转发,将所有的硬件资源作为接入控制资源。
全文摘要
本发明公开一种实现交换机资源有效利用的方法,包括通过匹配策略控制TCAM中的规则,匹配数据报文的属性信息,控制报文的转发或者丢弃,以及匹配数据报文的目的地址信息,将报文转发到正确的下一跳出端口;根据交换机在网络拓扑中的应用角色,调整策略控制TCAM表项的分配情况,选择硬件资源的总体配给;根据网络的规模,调整路由转发与安全接入控制对硬件资源的占用比例;当网络规模发生变化时,实时调整策略控制TCAM资源占用情况。采用本发明的技术方案,可以使同一款交换机在不改变硬件配置的情况下,应用到不同的网络拓扑环境中,自主地调整交换机的性能,使交换机硬件资源得到最大限度的利用。
文档编号H04L12/56GK102299853SQ20111026067
公开日2011年12月28日 申请日期2011年9月5日 优先权日2011年9月5日
发明者王智慧 申请人:神州数码网络(北京)有限公司