(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111586379.5 (22)申请日 2021.12.2 2 (71)申请人 北京东土科技股份有限公司 地址 100144 北京市石景山区实兴大街3 0 号院2号楼8层901 (72)发明人 罗招军　 (74)专利代理 机构 北京华夏正 合知识产权代理 事务所(普通 合伙) 11017 代理人 韩登营 (51)Int.Cl. H04L 49/10(2022.01) H04L 49/109(2022.01) H04L 49/111(2022.01) H04L 47/32(2022.01) H04L 9/40(2022.01) (54)发明名称 一种采用双CPU架构的交换机及报文处理方 法 (57)摘要 本申请提供了一种采用双CPU架构的交换机 及报文处理方法， 所述交换机包括交换芯片、 控 制CPU和安全CP U； 所述交换芯片包括多个业务端 口， 当报文通过任一所述业务端口进入该交换芯 片时， 该交换芯片根据所述报文的类型， 将普通 数据报文进行内部交换后通过所述业务端口向 外转发， 将管理报文和二/三层协议报文传输至 所述控制CPU， 将安全报文传输至所述安全CPU； 所述控制CP U用于根据所述管理报文进行相关设 备的控制管理， 或根据所述二/三层协议报文进 行二/三层协议处理； 所述安全CPU用于根据设定 的安全规则， 对 所述安全报文进行转发处理或丢 弃处理。 本申请能够同时兼顾数据转发 效率和网 络安全功能。 权利要求书2页 说明书7页 附图3页 CN 114268595 A 2022.04.01 CN 114268595 A 1.一种采用双CPU架构的交换机， 其特 征在于， 包括交换芯片、 控制CPU和安全CPU； 所述交换芯片包括多个业务端口， 当报文通过任一所述业务端口进入该交换芯片时， 该交换芯片根据所述报文的类型， 将普通数据报文进 行内部交换后通过所述业务端口向外 转发， 将管理报文和二/三层协议报文传输至所述控制CPU， 将安全报文传输至所述安全 CPU； 所述控制CPU用于根据所述管理报文进行相关设备的控制管理， 或根据所述二/三层协 议报文进行二/三层协议处 理； 所述安全CPU用于根据设定的安全规则， 对所述 安全报文 进行转发处 理或丢弃处 理。 2.根据权利要求1所述的交换机， 其特征在于， 所述控制CPU根据 所述二/三层协议报文 进行二/三层协议处 理后， 还包括： 将处理后的协议报文 进行封装， 并通过 所述交换芯片的业 务端口向外转发。 3.根据权利要求1所述的交换机， 其特征在于， 所述安全CPU用于根据设定的安全规则， 对所述安全报文 进行转发处 理或丢弃处 理包括： 根据设定的安全规则， 将所述 安全报文划分为 合法报文和非法报文； 将所述合法报文送回所述交换芯片， 进行内部交换后， 通过 所述业务端口向外转发； 将所述非法报文 进行丢弃处 理。 4.根据权利要求1所述的交换机， 其特征在于， 所述交换芯片内配置有访 问控制列表， 通过所述访问控制列表将符合相关特征的报文划分为所述安全报文， 并传输至所述安全 CPU； 所述相关特 征包括特定IP协议、 UD P协议、 TCP协议中的一种或多种。 5.根据权利要求1所述的交换机， 其特征在于， 所述安全报文包括NAT报文、 DOS攻击报 文、 入侵报文中的一种或多种。 6.根据权利 要求1所述的交换机， 其特征在于， 所述安全CPU为Intel架构的NXP 芯片， 并 采用Linux操作系统， 包括内核空间和用户空间， 所述用户空间通过采用DPDK组件和VPP组 件实现对接收到的所述 安全报文的快速处 理。 7.根据权利要求1所述的交换机， 其特征在于， 所述控制CPU为MIPS架构的CPU， 并采用 Linux操作系统或VxW orks操作系统。 8.一种报文处理方法， 其特征在于， 采用权利要求1至7任意一项所述的采用双CPU架构 的交换机， 所述方法包括： 通过交换芯片的业务端口接收报文， 根据所述报文的类型， 将普通数据报文进行内部 交换后通过所述业务端口向外转发， 将管理报文和二/三层协议报文传输至控制CPU， 将安 全报文传输 至安全CPU； 通过所述控制CPU根据所述管理报文进行相关设备的控制管理， 或根据所述二/三层协 议报文进行二/三层协议处 理； 通过所述安全CPU根据设定的安全规则， 对所述 安全报文 进行转发处 理或丢弃处 理。 9.一种计算设备， 其特 征在于， 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实权　利　要　求　书 1/2 页 2 CN 114268595 A 2现权利要求8所述的报文处 理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该计算机程序被 计算机执 行时实现如权利要求8所述的报文处 理方法。权　利　要　求　书 2/2 页 3 CN 114268595 A 3