新框架:用于企业、小型单元和户外接入点

从无规则方法到深度包检测,各系统供应商使用的方案框架各不相同。

不过,所有方案都需要基于以下几点:
 每个用户ID的移动性方案
 应用程序如SIP、H.323、Skype、MSN Messenger
 AP和站址
 端口子网
 无线网络名称(SSID)

方案框架应该统一在局域网(以太网和Wi-Fi)有线和无线第二、第三层内,以提供VoWi-Fi、Wi-Fi视频等服务,这就需要端到端的QoS。Wi – Fi还有额外的基于位置和SSID的限制因素和方案。将取自DiffServ、802.1 p中标记和映射扩展至WMM中(或802.11 e)。

1

有线和无线堆栈组件

不过,这些方案仍将映射到传统的基于SRC-IP、DST-IP、SPORT、DPORT、PROTOCOL、SSID/VLAN的5元组或6元组中。

在类似于开发流架构的缓慢路径及快速路径架构中实施这些方案。主机处理器处理所有缓慢路径中的控制数据包、连接跟踪和初始数据包,并为快速路径设置作用流入口。作用流入口有编辑和作用字段,这些字段含有恰当的数据包标头,如MAC标头数据等。

主机处理器代码具有允许连接跟踪代码以帮助理解协议的协议助手,其使用多个网络连接(如FTP、H.323、SIP及类似连接),并标有与初始连接有关的标记,且通常在数据流外查阅相关地址。

一旦建立了数据流,数据包便不需要在主机处理器中进行进一步的处理,并被直接发送到Ethernet/WLAN端口。

2

快速路径和缓慢路径框架

To process the Wi-Fi and Ethernet packets related to policy frameworks, a system must implement three main stages in the fast path after the initial parsing.
要处理Wi-Fi和Ethernet与方案框架相关的数据包,系统必须于初始解析后在快速路径中实施三个主要阶段。

分类

分类可以解析传入的数据包,提取如MAC地址、源/目标IP地址、源/目标端口、协议、VLAN等字段。此外,这一部分要进行最基本的IP、TTL等检查。散列值的计算基于5元组或6元祖,作用流入口的获取则基于散列值。作用流入口有作用字段和数据包编辑选项。

数据包编辑

作用流字段中的数据包编辑选项指定在数据包中进行修正工作。

 11到802.3的转换
 通道选项
 MAC地址添加(路线)

作用行为

在作用流入口字段中可以指定下降、向前或捕获数据包等行为。这些选项可用于实现防火墙和其他附加功能。

此外,行为字段还在应用数据包中指定了服务条款和QoS规则。(框架的缓慢路径定义了实际的映射,行为在此处执行)。

然后将数据包转发到QoS引擎中,在每站址的每AC中实施调度和速率整形算法。

3

方案框架的各个阶段

后续关注

请继续关注我们的博客——关注我们在网络平台发布的系列文章的收官之作,我们将阐述支持此新框架的架构。

英文链接:
https://imgtec.com/blog/a-new-framework-for-enterprise-small-cell-and-ou...

声明:
本文为原创文章,转载需注明作者、出处及原文链接,否则,本网站将保留追究其法律责任的权利

--电子创新网--
粤ICP备12070055号