一种支持安全的多业务多功能接入路由装置

摘要

本发明公开了一种支持安全的多业务多功能接入路由装置，它涉及通信网络领域中的多业务多功能接入路由设备。它由ATM、POS、千兆以太网及帧中继业务接入模块、高速处理器模块、多协议数据处理模块、安全机功能模块等部件组成。它采用灵活可配的多种接口和协议设计，物理层可以接入OC-3/OC-12ATM、POS接口、千兆以太网接口、E1接口等，链路层支持ATM、POS、以太网及HDLC协议，网络层支持TCP/IPv4/IPv6/MPLS的数据转发，实现网络互连互通。本发明具有集成度高，体积小，成本低廉，开发周期短等优点，特别适合具有安全功能的接口和协议类型多样性的业务接入转发设备中作多业务多功能接入的路由装置。

主权项

一种支持安全的多业务多功能接入路由装置，它包括ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)、帧中继业务接入模块(107)，高速处理器模块(102)；其特征在于：还包括多协议数据处理模块(101)、安全机功能模块(103)，其中高速处理器模块(102)的出入端1脚与多协议数据处理模块(101)的出入端5脚连接，高速处理器模块(102)将互连配置控制参数、安全策略配置参数、互连表项配置参数及控制与命令信息下发至多协议数据处理模块(101)进行数据转发处理，多协议数据处理模块(101)将协议数据包及互连状态信息发送到高速处理器模块(102)进行信息收集及协议包的处理；高速处理器模块(102)的出入端2脚与安全机功能模块(103)的出入端2脚通过内部系统总线连接，根据安全策略要求将密码通道配置参数及通道控制命令发送到安全机功能模块(103)进行特定的密码算法启动，安全机功能模块(103)将按照安全策略配置的参数执行特定的加解密算法，将结果发送到高速处理器模块(102)的高速数据缓存器中缓存；ATM业务接入模块(104)的出入端1脚与业务数据端口A连接，将业务数据端口A输入的业务数据进行光电转换、ATM信元处理，ATM业务接入模块(104)将ATM信元经过数据端口A发送出去；A TM业务接入模块(104)的出入端2脚通过UTOPIAL2总线与多协议数据处理模块(101)的出入端1脚连接，ATM业务接入模块(104)将ATM信元发送到多协议数据处理模块(101)进行ATM信元的AAL5适配及完成IP数据包转发处理；POS业务接入模块(105)的出入端1脚与业务数据端口B连接，将业务数据端口B输入的业务数据进行光电转换、POS成帧处理，POS业务接入模块(105)将POS帧经过数据端口B发送出去；POS业务接入模块(105)的出入端2脚通过POS-PHY L2总线与多协议数据处理模块(101)的出入端2脚连接，POS业务接入模块(105)将POS帧发送到多协议数据处理模块(101)进行POS帧链路层处理及完成IP数据包的转发处理；千兆以太网接入模块(106)的出入端1脚与业务数据端口C连接，将业务数据端口C输入的业务数据进行物理编码处理、媒体接入处理，千兆以太网接入模块(106)将以太网数据经过数据端口C发送出去；千兆以太网接入模块(106)的出入端2脚通过GMII总线与多协议数据处理模块(101)的出入端3脚连接，千兆以太网接入模块(106)将以太网帧发送到多协议数据处理模块(101)进行MAC层数据处理及完成IP数据包的转发处理；帧中继业务接入模块(107)出入端1脚与业务数据端口D连接，将业务数据端口D输入的业务数据进行线路编码及E1成帧处理，帧中继业务接入模块(107)将E1数据帧经过数据端口D发送出去；帧中继业务接入模块(107)的出入端2脚通过TDM总线与多协议数据处理模块(101)的出入端4脚连接，帧中继业务接入模块(107)将E1数据帧发送到多协议数据处理模块(101)进行HDLC数据处理及完成IP数据包的转发处理；多协议数据处理模块(101)将ATM、POS、以太网、HDLC数据中承载的IP数据根据互连配置信息进行解析、查表，有选择的进行安全加解密处理，并将处理后的数据转发到ATM业务接入模块(104)、POS业务接入模块(105)、千兆以太网接入模块(106)及帧中继业务接入模块(107)的任意一种业务接口进行相应的成帧处理，通过高速处理器模块(102)修改多协议数据处理模块(101)的互连配置参数，可完成各种接口之间的数据包转发；多协议数据处理模块(101)的出入端6脚通过内部高速数据总线接口与安全机功能模块(103)出入端1脚连接，安全机功能模块(103)将安全算法结果经过输出FIFO放入多协议数据处理模块(101)的高速数据存储器中存储，多协议数据处理模块(101)将要执行安全加解密算法的数据发送到安全机功能模块(103)进行特定的算法处理。