一种在路由器上实现多业务定制的方法转让专利
申请号 : CN201710868649.9
文献号 : CN107453930B
文献日 : 2020-05-26
发明人 : 徐秋磊
申请人 : 安徽皖通邮电股份有限公司
摘要 :
一种在路由器上实现多业务定制的方法,在路由器上根据用户需求定制不同业务,可以实现路由器DIY业务的方法。包括以下步骤:1)、硬件配置;2)、服务器单板管理;3)、报文转发。本发明提供一个可以加载第三方软件的硬件平台,流量可以从路由器到此硬件平台,然后通过硬件平台上的软件处理后再回到路由器上或者直接转发到目的端。
权利要求 :
1.一种在路由器上实现多业务定制的方法,其特征在于:包括以下步骤:
1)、硬件配置;
11)设计一款可安装第三方应用软件的硬件平台OSU单板;
12)OSU单板作为路由器的组成部分,和背板相连部分设置和路由器单板兼容,由背板供电、提供单板在位信号;
13)OSU单板面板提供USB、UART、VGA接口;
14)OSU单板上内部设置一个可以和路由器转发面通道相连接的网络设备,OSU单板内部网卡通过SGMII总线和背板相连,实现和路由器主控单板间的转发数据通讯;
2)、 服务器单板管理;
包括OSU单板运行和路由器设备完全独立的操作系统,OSU单板和路由器控制单板间没有内部通讯机制,采用命令配置模式来确定OSU单板的物理位置,具体实现步骤如下:
21)路由器控制单板上通过命令配置某个槽位上只能加载OSU单板;
22)路由器控制单板在配置了OSU单板的槽位上,通过单板在位信号以及和路由器单板间是否存在控制面通讯来决定服务器单板是否正常运行;
23)控制单板对OSU单板在位管理;
24)OSU单板的上述管理,在控制单板上新创建一个外围板管理进程,即EXBRDMGR来管理;
3)、报文转发;
路由器上的流量通过路由器控制单板和OSU单板相连的内部网络设备投递到OSU单板上,OSU单板根据配置对路由器传输过来的报文进行处理后,将报文通过内部相连的网络设备送回给路由器,由路由器的出接口将报文发送至目的端。
2.根据权利要求1所述的一种在路由器上实现多业务定制的方法,其特征在于:所述步骤(11)中OSU单板选用PC上主流使用的X86 CPU,可以安装windows或者LINUX操作系统。
3.根据权利要求2所述的一种在路由器上实现多业务定制的方法,其特征在于:所述步骤1)还包括步骤OSU单板面板上设计一个流量出口,处理过后的转发报文可以选择从OSU单板面板口输出。
4.根据权利要求3所述的一种在路由器上实现多业务定制的方法,其特征在于:所述步骤23)还包括OSU单板支持热插拔,通过插拔板中断信号通知控制单板,继而实现控制单板对OSU单板的在位管理。
说明书 :
一种在路由器上实现多业务定制的方法
技术领域
[0001] 本发明涉及通信技术领域,具体涉及一种在路由器上实现多业务定制的方法。
背景技术
[0002] 目前,路由器的应用场景已经十分广泛。可以作为企业总部和不同分支机构的出口网关;也可以作为校园网和园区等机构的出口网关;在石油、电力、金融等行业的纵向网中,也成为它们信息网和业务网的重要组成元素;在统一城域网中承载各种业务的接入和汇聚;在运营商中作为转售设备、DCN网络组成部分、CDN数据出口等等。
[0003] 如此广泛的应用场景,对路由器的业务要求也越来越多,越来越细致,路由器上已有的传统业务已经不能满足各行各业的需求。如果在路由器上按照不同场景的要求,添加和完善不同的业务,对路由器的硬件资源要求也会提升不少,成本会上涨,同时对业务开发者也是一个挑战,需要定制很多特性需求。
[0004] 如果有个载体,可以运行第三方软件,以此满足不同应用场景的需求,就能避免上述对硬件和软件的修改。在有需要的产品上,放入此平台,满足业务需求,在普通应用中,仍然使用传统的路由器架构。基于服务器(OSU)单板的业务定制能很好的满足上述的要求。在服务器单板上,可以根据不同的需求,安装不同的第三方应用软件,满足不同的业务需求,真正实现路由器业务“随心所欲”的定制各项功能。
发明内容
[0005] 本发明提出的一种在路由器上实现多业务定制的方法,在路由器上根据用户需求定制不同业务,可以实现路由器DIY业务的方法。
[0006] 为实现上述目的,本发明采用了以下技术方案:
[0007] 一种在路由器上实现多业务定制的方法,包括以下步骤:
[0008] 1)、硬件配置;
[0009] 11)设计一款可安装第三方应用软件的硬件平台OSU单板;
[0010] 12)OSU单板作为路由器的组成部分,和背板相连部分设置和路由器单板兼容,由背板供电、提供单板在位信号;
[0011] 13)OSU单板面板提供USB、UART、VGA接口;
[0012] 14)OSU单板上内部设置一个可以和路由器转发面通道相连接的网络设备,OSU单板内部网卡通过SGMII总线和背板相连,实现和路由器主控单板间的转发数据通讯;
[0013] 2)、服务器单板管理;
[0014] 包括OSU单板运行和路由器设备完全独立的操作系统,OSU单板和路由器控制单板间没有内部通讯机制,采用命令配置模式来确定OSU单板的物理位置,具体实现步骤如下:
[0015] 21)路由器控制单板上通过命令配置某个槽位上只能加载OSU单板;
[0016] 22)路由器控制单板在配置了OSU单板的槽位上,通过单板在位信号以及和路由器单板间是否存在控制面通讯来决定服务器单板是否正常运行;
[0017] 23)控制单板对OSU单板在位管理;
[0018] 24)OSU单板的上述管理,在控制单板上新创建一个外围板管理进程(EXBRDMGR)来管理;
[0019] 3)、报文转发;
[0020] 路由器上的流量通过路由器控制单板和OSU单板相连的内部网络设备投递到OSU单板上,OSU单板根据配置对路由器传输过来的报文进行处理后,将报文通过内部相连的网络设备送回给路由器,由路由器的出接口将报文发送至目的端。
[0021] 进一步的,所述步骤(11)中OSU单板选用PC上主流使用的X86CPU,可以安装windows或者LINUX操作系统。
[0022] 进一步的,所述步骤1)还包括步骤OSU单板面板上设计一个流量出口,处理过后的转发报文可以选择从OSU单板面板口输出。
[0023] 进一步的,所述步骤23)还包括OSU单板支持热插拔,通过插拔板中断信号通知控制单板,继而实现控制单板对OSU单板的在位管理。
[0024] 由上可知,本发明提供一个可以加载第三方软件的硬件平台,流量可以从路由器到此硬件平台,然后通过硬件平台上的软件处理后再回到路由器上或者直接转发到目的端。
[0025] 有了这个平台,客户可以在上面安装各种应用程序满足自己需要的功能,例如ISAM、Portal、SSL VPN、DPI、IPBX、数据加密、代理防火墙等等,这不仅拓展了路由器的基础功能,同时也可以实现业务实时同步、更新,对用户进行认证和计费管理等个性化的需求,实现产品的多功能集成,让路由器可以满足在更多场景中的应用。
附图说明
[0026] 图1是本发明中OSU单板和路由器间转发流量连接图;
[0027] 图2是本发明中路由器控制单板对OSU单板的管理流程图;
[0028] 图3是本发明OSU单板作为外挂设备对报文进行处理的流量转发图;
[0029] 图4是本发明OSU单板作为透传设备时报文的转发图。
具体实施方式
[0030] 下面结合附图对本发明做进一步说明:
[0031] 如图1所示是本发明具体OSU单板和路由器间转发流量连接图;
[0032] (1)设计一款可以方便安装第三方应用软件的硬件平台--OSU单板。OSU单板选用PC上主流使用的X86CPU,可以安装windows或者LINUX操作系统。
[0033] (2)OSU单板作为路由器的组成部分,和背板相连部分采用和路由器单板兼容的设计,由背板供电、提供单板在位信号等。
[0034] (3)OSU单板面板提供USB、UART、VGA接口,可以连接鼠标、键盘、串口和显示器设备,对OSU单板上的操作系统进行配置和设置等操作。
[0035] (4)OSU单板上内部有一个可以和路由器转发面通道相连接的网络设备,OSU单板内部网卡通过SGMII总线和背板相连,实现和路由器主控单板间的转发数据通讯,如图1所示。
[0036] (5)OSU单板面板上设计一个流量出口,处理过后的转发报文可以选择从OSU单板面板口输出。
[0037] 图2是本发明具体路由器控制单板对OSU单板的管理流程图;
[0038] OSU单板运行和路由器设备完全独立的操作系统,OSU单板和路由器控制单板间没有内部通讯机制,采用命令配置模式来确定OSU单板的物理位置,具体实现方案如下:
[0039] (1)路由器控制单板上通过命令配置某个槽位上只能加载OSU单板。
[0040] (2)路由器控制单板在配置了OSU单板的槽位上,通过单板在位信号以及和路由器单板间是否存在控制面通讯来决定服务器单板是否正常运行。因为OSU单板需要占用两个正常的接口卡槽位,所以判断的时候需要上下两个槽位一起,如图2所示。
[0041] (3)OSU单板支持热插拔,通过插拔板中断信号通知控制单板,继而实现控制单板对OSU单板的在位管理。
[0042] (4)OSU单板的上述管理,在控制单板上新创建一个外围板管理进程(EXBRDMGR)来管理
[0043] 报文转发方案:
[0044] 路由器上的流量通过路由器控制单板和OSU单板相连的内部网络设备投递到OSU单板上,OSU单板根据配置对路由器传输过来的报文进行处理后,可以将报文通过内部相连的网络设备送回给路由器,由路由器的出接口将报文发送至目的端。
[0045] 实施例1:
[0046] 本发明系统组成,如图3所示,路由器上的报文通过转发面通道上送到OSU单板上,OSU单板通过防火墙软件处理后,将报文返回给路由器设备,再通过路由器设备的出接口将报文送至目的端,属于重定向模式的组网。
[0047] 重定向模式的组网配置,包括以下步骤:
[0048] 步骤1:路由器机架上槽位3配置成OSU单板使能模式,只能加载OSU单板;
[0049] 步骤2:在路由器设备上,OSU单板和转发面相连的内部接口配置两个子接口gei-3/1.1、gei-3/1.2,分别加入vlan100、vlan200,一个作为流量的入口,一个作为流量出口,且分别指定为outside区域和inside区域;
[0050] 步骤3:指定路由器设备上的两个接口分别接口gei-4/3加入inside区域、gei-4/1加入outside区域,和OSU单板上的两个子接口组成不同的扩展区域:gei-3/1.1和gei-4/1组成outside扩展区域,gei-3/1.2和gei-4/3组成inside扩展区域;
[0051] 步骤4:在OSU单板上,将和gei-3/1相连的OSU网络设备eth2配置vlan100、vlan200,vlan100和vlan200桥接
[0052] 步骤5:在OSU单板上配置防火墙策略过滤报文。
[0053] 使用本实施例的方法后,OSU单板作为外挂设备,流量重定向到OSU单板上,根据不同的配置策略对报文进行过滤后,再返回给路由器设备,由路由器设备将流量投递到指定的出接口上。
[0054] 实施例2:
[0055] 本发明系统组成,如图4所示,路由器上的报文通过转发面通道上送到OSU单板上,OSU单板通过防火墙软件处理后,通过路由器设备的出接口将报文送至目的端,属于穿透模式的组网。
[0056] 穿透模式的组网配置,包括以下步骤:
[0057] 步骤1:在路由器设备上配置接口gei-4/1到gei-3/1的路由,使流量可以上送到OSU单板上;
[0058] 步骤2:在OSU单板上配置OSU单板内部接口eth2到面板和面板口eth0的ip地址,并配置eth2到eth0的路由条目;
[0059] 步骤3:在OSU单板上配置OSU单板eth2到路由器接口gei-4/1的路由条目。
[0060] 步骤4:配置OSU单板出接口eth0的路由,为报文配置正确的出口地址。
[0061] 步骤5:在OSU单板上配置防火墙策略过滤报文。
[0062] 使用本实施例的方法后,OSU单板作为透传设备,流量传递给OSU单板后,根据不同的配置策略对报文进行过滤,然后通过OSU单板的面板口,将流量转发出去。
[0063] 以上所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的保护范围内。