[go: up one dir, main page]

KR100651727B1 - Standalone router system with separate architecture - Google Patents

Standalone router system with separate architecture Download PDF

Info

Publication number
KR100651727B1
KR100651727B1 KR1020040091575A KR20040091575A KR100651727B1 KR 100651727 B1 KR100651727 B1 KR 100651727B1 KR 1020040091575 A KR1020040091575 A KR 1020040091575A KR 20040091575 A KR20040091575 A KR 20040091575A KR 100651727 B1 KR100651727 B1 KR 100651727B1
Authority
KR
South Korea
Prior art keywords
network
board
function
port
router system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020040091575A
Other languages
Korean (ko)
Other versions
KR20060042789A (en
Inventor
전용성
이상우
김기현
이상수
김정녀
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040091575A priority Critical patent/KR100651727B1/en
Publication of KR20060042789A publication Critical patent/KR20060042789A/en
Application granted granted Critical
Publication of KR100651727B1 publication Critical patent/KR100651727B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 분리된 구조의 독립형 라우터 시스템을 개시한다.The present invention discloses a standalone router system in a separate structure.

본 발명에 의하면, 분리된 구조의 독립형 라우터 시스템은 패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드 및 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드;를 포함하며, 메인보드와 네트웍보드는 서로 분리되어 SPI(System packet Interface)를 포함하는 인터페이스를 통해 패킷 및 신호를 주고받아, 본 발명에 따른 독립형 라우터시스템은 네트웍 프로세서와 이를 위한 메모리를 하나의 보드로 구성하고, 나머지 구성요소인 MAC 기능부와 PHY 기능부 그리고 미디어 포트를 또 다른 보드로 분리하여 구성함으로써 시스템의 구성요소의 변경 및 추가를 용이하게 할 수 있으며, 패킷의 암호화를 하드웨어적으로 처리할 수 있는 칩을 시스템에 추가하는 경우에도 본 발명은 전체 시스템의 변경 없이도 MAC 기능부와 PHY 기능부 그리고 미디어 포트로 구성되는 보드에 이 칩을 장착할 수 있는 방법을 제시하여 효과적으로 시스템 기능 및 성능의 향상을 이룰 수 있으며, 결과적으로 라우터 시스템의 변경 및 추가가 용이하게 이루어짐으로써 시스템 교체가 있는 경우 필요한 비용을 줄일 수 있게 한다.According to the present invention, an independent router system having a separate structure includes a network processor including a network forwarding function and a memory element required for operating the network processor, including a packet forwarding function, and a motherboard, a network media port, and a physical layer junction. A network board having a multi-port media access controller (MAC) function unit and a PHY (physical layer device) function unit, wherein the main board and the network board are separated from each other and include an SPI (System Packet Interface) interface. Sending and receiving packets and signals through the stand-alone router system according to the present invention comprises a network processor and a memory for one board, and the remaining components of the MAC function, PHY function and media port to another board Separate configuration facilitates changes and additions to the components of the system In the case of adding a chip capable of hardware processing of packet encryption to a system, the present invention is equipped with the chip on a board consisting of a MAC function unit, a PHY function unit, and a media port without changing the entire system. By presenting the method, the system function and performance can be effectively improved, and as a result, the change and addition of the router system can be easily performed, thereby reducing the required cost in case of system replacement.

Description

분리된 구조의 독립형 라우터 시스템 {Independent router system with separated structure}Independent router system with separated structure

도 1은 본 발명에 따른 라우터 시스템의 전체 구조의 예를 블록으로 도시한 것이다.1 is a block diagram showing an example of the overall structure of a router system according to the present invention.

도 2는 본 발명에 따른 라우터 시스템의 메인보드의 구조의 예를 블록으로 도시한 것이다.2 is a block diagram illustrating an example of a structure of a main board of the router system according to the present invention.

도 3은 본 발명에 따른 라우터 시스템의 네트웍보드 구조의 일 예를 블록으로 도시한 것이다.3 is a block diagram illustrating an example of a network board structure of a router system according to the present invention.

도 4는 본 발명에 따른 라우터 시스템의 네트웍보드 구조의 다른 예를 블록으로 도시한 것이다.4 is a block diagram showing another example of the network board structure of the router system according to the present invention.

본 발명은 네트웍 시스템에 관한 것으로서, 더 자세히는 분리된 구조의 독립형 라우터 시스템에 관한 것이다.The present invention relates to a network system, and more particularly to a standalone router system of a separate structure.

종래의 독립형 라우터는 라인 인터페이스 보드를 여러 장 장착하기 위한 백플레인을 별도로 포함하고 있지 않으며 라인 인터페이스를 위한 보드가 여러 장 장 착되지 않으며, 따라서 이들을 관리하기 위한 주 프로세스보드도 가지지 않는 시스템이다. 즉, 미디어 포트의 구성이 하나의 보드에 이루어지므로 패킷의 입출력도 동일 보드의 포트만을 사용하게 된다. Conventional stand-alone routers do not include a separate backplane for mounting multiple line interface boards and do not have multiple boards for line interface, and thus do not have a main process board for managing them. That is, since the media port is configured on one board, only the ports of the same board are used for input / output of packets.

따라서 이와 같은 구조의 종래의 독립형 라우터 시스템은 물리계층 정합부의 포트의 수의 변경이나 인터페이스 종류를 변경하기 원하는 경우 혹은 패킷을 암호화 할 수 있는 또 다른 기능의 하드웨어적인 칩을 추가하는 경우 등의 시스템의 기능을 확장하거나 성능을 향상시키기를 원하는 경우 해당되는 기능부의 부분적인 교체나 그 국부적인 교체가 불가능하고 시스템의 전체적인 면에서 그 구성 자체를 변경해야만 하는 단점을 가지고 있다. Therefore, the conventional stand-alone router system having such a structure requires a system such as changing the number of ports in the physical layer matching unit, changing the interface type, or adding a hardware chip with another function capable of encrypting a packet. If you want to expand the functionality or improve the performance, there is a disadvantage that the partial replacement of the corresponding function or local replacement is impossible, and the configuration itself must be changed in the overall aspect of the system.

즉 종래의 독립형 라우터 시스템은 기능의 확장성 면에서 아주 불편을 주거나 경우에 따라서는 거의 불가능한 문제가 있다.That is, the conventional standalone router system is very inconvenient in terms of scalability of functions or in some cases almost impossible.

본 발명이 이루고자 하는 기술적인 과제는, 상기의 문제점들을 해결하기 위해, 각 기능 부분이 개선되거나 확장이 필요한 경우 확장성이 용이한 분리된 구조의 독립형 라우터 시스템을 제공하는데 있다.The technical problem to be achieved by the present invention, in order to solve the above problems, to provide an independent router system of a separate structure that is easy to expand when each functional part is improved or needs to be expanded.

상기 기술적 과제를 해결하기 위한 본 발명에 의한, 분리된 구조의 독립형 라우터 시스템은, 패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드; 및 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드;를 포함하며, 상기 메인보드와 네트웍보드는 서로 분리되어 SPI(System packet Interface)를 포함하는 인터페이스를 통해 패킷 및 신호를 주고받는 것을 특징으로 한다.In accordance with an aspect of the present invention, a standalone router system having a separate structure includes a main board including a network processor performing a network function including a packet forwarding function and a memory device for operating the network processor; And a network board having a Multi-port Media Access Controller (MAC) function and a PHYs (PHYsical layer device) function forming a network media port and a physical layer junction, wherein the main board and the network board are separated from each other. It is characterized by sending and receiving packets and signals through an interface including a system packet interface (SPI).

상기 메인보드와 네트웍보드간의 주고받는 신호는 소정의 프로토콜에 따른 데이터 송수신 인터페이스, 상기 네트웍 프로세의 동작상태를 외부에서 모니터링하고 제어하기 위한 디버그용 포트 및 이더넷 포트를 통해 송수신되는 것이 바람직하다.The signal exchanged between the main board and the network board is preferably transmitted / received through a data transmission / reception interface according to a predetermined protocol, a debug port for monitoring and controlling the operation state of the network processor from the outside, and an Ethernet port.

이때에 상기 메인보드와 네트웍보드간의 데이터 송수신 인터페이스는 PCI(Peripheral Component Interconnect) 버스를 포함하는 것이 바람직하다.At this time, the data transmission and reception interface between the main board and the network board preferably includes a PCI (Peripheral Component Interconnect) bus.

상기 메인보드는 추가적인 기능을 제공하는 별도의 확장보드를 장착할 수 있는 수단을 더 포함하는 것이 바람직하다.The main board preferably further includes means for mounting a separate expansion board to provide additional functions.

그리고 상기 네트웍보드는 패킷의 전송 경로를 기준으로 상기 MAC 기능부와 네트웍 프로세서 사이에서 가상사설통신망 서비스를 제공하기 위한 IPsec(IP security protocol) 보안에 적용되는 소정의 암/복호 알고리즘을 실행하는 보안 처리부를 더 포함하는 것이 바람직하다.The network board is a security processor that executes a predetermined encryption / decryption algorithm applied to IP security protocol (IPsec) security for providing a virtual private communication network service between the MAC function unit and a network processor based on a packet transmission path. It is preferable to further include.

이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 라우터 시스템의 전체 구조의 예를 블록으로 도시한 것이다.1 is a block diagram showing an example of the overall structure of a router system according to the present invention.

본 발명에 따른 라우터 시스템은 크게 메인보드와 네트웍보드의 두개의 보드로 나누어진다. 각 보드들간에 전달되는 데이터 혹은 신호들은 PCI 버스를 통해 전송된다. 그리고 PCI 버스는 디버그 포트 신호들과 병합되어 하나의 커넥터를 통해 메인보드와 네트웍보드간을 연결한다.The router system according to the present invention is largely divided into two boards, a main board and a network board. Data or signals transferred between boards are transferred through the PCI bus. The PCI bus is then merged with debug port signals to connect the motherboard to the network board through a single connector.

메인보드(100)는 네트웍 프로세서(110)와 네트웍 프로세서가 사용할 메모리부(120) 그리고 PCI버스에 커넥터로 연결되는 PCI도트보드(130)를 포함한다.The main board 100 includes a network processor 110, a memory unit 120 to be used by the network processor, and a PCI dot board 130 connected to a PCI bus by a connector.

네트웍보드(200)는 MAC 기능부(201)와 PHY 기능부(202,203,204)로 구성되는 물리계층 정합부를 포함한다.The network board 200 includes a physical layer matching unit including the MAC function unit 201 and the PHY function units 202, 203, and 204.

메인보드(100)와 네트웍보드(200)는 두 쌍의 커넥터(140,150,208,209)로 연결되는데 각각의 첫 번째 커넥터(140,208)는 PCI신호와 디버그 포트의 신호를 연결하기 위한 것이고 각각의 두 번째 커넥터(150,209)는 SPI를 연결하기 위한 것이다. The main board 100 and the network board 200 are connected by two pairs of connectors 140, 150, 208 and 209. Each of the first connectors 140 and 208 is for connecting the signals of the PCI signal and the debug port and the second connectors 150 and 209 respectively. ) Is to connect the SPI.

이와 같이 네트웍보드를 별도의 보드로 구성함으로써 미디어 포트의 수 및 구성을 다르게 하거나 다른 기능을 추가하고자 하는 경우 메인보드는 수정 없이 사용하고 네트웍보드만을 새로이 제작하면 되는 장점이 있다.In this way, if the network board is configured as a separate board to change the number and configuration of media ports or add other functions, the main board can be used without modification and only a new network board can be produced.

도 2는 본 발명에 따른 라우터 시스템의 메인보드의 구조의 예를 블록으로 도시한 것이다. 2 is a block diagram illustrating an example of a structure of a main board of the router system according to the present invention.

메인보드(100)는 네트웍 프로세서(110), 각 종류별 메모리 소자(121,122,123,124,125), CPLD(Complex Programmable Logic Design)(160), 이더넷 제어기(170), PCI도트 보드(130), 그리고 커넥터들(140,150)로 구성된다.The main board 100 includes a network processor 110, memory elements 121, 122, 123, 124, and 125, complex programmable logic design (CPLD) 160, an Ethernet controller 170, a PCI dot board 130, and connectors 140, 150. It consists of.

네트웍 프로세서(110)는 포트를 통해서 입력되는 수신 패킷의 전송경로를 경정하여 패킷을 전달하는 기능 외에도, 64비트, 66MHz PCI인터페이스를 이용하여 네트웍보드에 위치하고 있는 MAC 기능부와 PHY 기능부 그리고 다시 설명될 보안프로세서 칩의 초기화 및 제어 등의 기능을 수행한다. 본 발명에서의 네트웍 프로세서는 상용화된 소자를 사용할 수도 있고 혹은 본 발명에 따른 기능을 포함하도록 ASIC과 같은 수단으로 구현될 수도 있다.In addition to the function of forwarding a packet by modifying a transmission path of a received packet input through a port, the network processor 110 uses a 64-bit, 66 MHz PCI interface, and a MAC function unit and a PHY function unit located on a network board. It performs functions such as initialization and control of the secure processor chip. The network processor in the present invention may use commercially available devices or may be implemented by means such as an ASIC to incorporate the functionality of the present invention.

네트웍 프로세서(110)는 네트웍 프로세서를 통해 제어될 대상에 따라 예를 들면 램버스 DRAM제어기와 QDR(Quad Data Rate) SRAM제어기를 가지고 있다. 따라서 본 발명에서는 램버스 DRAM제어기에 램버스 DRAM(123)을 연결하고, QDR SRAM제어기에는 QDR SRAM(121)과 라우팅 테이블을 저장하고 라우팅 주소를 하드웨어적으로 찾아낼 수 있는 TCAM(122)을 연결할 수 있다.The network processor 110 has, for example, a Rambus DRAM controller and a Quad Data Rate (QDR) SRAM controller depending on the object to be controlled through the network processor. Therefore, in the present invention, the Rambus DRAM 123 may be connected to the Rambus DRAM controller, and the QDR SRAM controller may be connected to a TCAM 122 capable of storing the QDR SRAM 121 and the routing table and finding the routing address in hardware. .

CPLD(160)는 네트웍프로세서(110)의 스로우포트신호를 이용하여 비휘발성 메모리인 플래시롬(124)과 부트롬(125)을 제어하기 위한 신호를 발생한다. 이 부트롬(124)은 라우터 시스템이 파워 입력에 의해 작동을 시작하는 경우 네트웍 프로세서의 초기 부팅을 위한 코드를 내장하고 있으며 플래시 롬은 라우터 시스템에 장착된 각 소자의 고장진단을 수행하는 코드, 운영체제, 그리고 보존이 필요한 데이터를 저장하기 위해 사용될 수 있다.The CPLD 160 generates a signal for controlling the flash ROM 124 and the boot ROM 125, which are nonvolatile memories, by using the slow port signal of the network processor 110. The boot ROM 124 contains code for initial booting of the network processor when the router system is started by a power input. The flash ROM includes code, an operating system, And it can be used to store data that needs to be preserved.

이더넷 제어기(170)는 네트웍프로세서(110)의 동작상태를 모니터링하고 제어하기 위한 신호를 외부로 송수신하기위한 장치이다. 이 이더넷 제어기(170)는 PCI 버스를 이용하여 네트웍프로세서(110)에 의해 동작이 제어되며, 외부로 연결되는 송수신 신호는 메인보드(100)와 네트웍보드를 서로 연결하는 커넥터(140)를 통해 네트웍보드로 전달된다.The Ethernet controller 170 is a device for transmitting and receiving a signal for monitoring and controlling the operation state of the network processor 110 to the outside. The Ethernet controller 170 is controlled by the network processor 110 using a PCI bus, and the external transmission and reception signals are networked through the connector 140 connecting the main board 100 and the network board to each other. Is delivered to the board.

PCI도트보드(130)는 PCI 버스에 연결될 수 있는 기능 모듈을 별도의 분리된 도트보드로 장착할 수 있도록 지원한다. 따라서 본 발명에 따른 라우터 시스템에 추가적인 기능이 필요한 경우 이 PCI도트 보드에 원하는 기능을 구현하여 소정의 커넥터를 통해 PCI버스에 연결할 수 있다.The PCI dot board 130 supports mounting a function module that can be connected to the PCI bus as a separate dot board. Therefore, when the router system according to the present invention requires additional functions, the desired function can be implemented in the PCI dot board and connected to the PCI bus through a predetermined connector.

커넥터(140,150)는 메인보드(100)와 네트웍보드(200)사이의 신호를 연결하기 위한 것으로 PCI신호와 네트웍보드에 있는 디버그용 포트인 시리얼 포트와 이더넷 포트를 위한 신호를 연결하기 위한 하나의 커넥터(140)와 네트웍미디어신호인 SPI신호를 위한 커넥터(150)가 있다. The connectors 140 and 150 are for connecting signals between the main board 100 and the network board 200, and one connector for connecting signals for the serial port and the Ethernet port, which are PCI ports and debug ports on the network board. 140 and a connector 150 for the SPI signal which is a network media signal.

도 3은 본 발명에 따른 라우터 시스템의 네트웍보드 구조의 일 예를 블록으로 도시한 것이다.3 is a block diagram illustrating an example of a network board structure of a router system according to the present invention.

네트웍 보드(200)는 네트웍 미디어 포트(205), MAC 기능부(201) 그리고 PHY 기능부(202,203,204)를 포함한다. 도 3에서 도시된 네트웍 보드의 일예는 예를 들면 12개의 이더넷 포트를 동시에 제어할 수 있는 상용의 소자를 MAC 기능부(301)로 사용하여 구성된다. 이와 같은 구성은 하나의 실시 예로서, 경우에 따라서는 24개의 이더넷 포트를 가지는 네트웍 보드를 구성하도록 구성될 수도 있다.The network board 200 includes a network media port 205, a MAC function unit 201, and PHY function units 202, 203, and 204. An example of the network board shown in FIG. 3 is configured using, for example, a commercial element capable of simultaneously controlling 12 Ethernet ports as the MAC function unit 301. Such a configuration may be configured to configure a network board having 24 Ethernet ports in some cases.

또한 네트웍 보드(300)는 네트웍 미디어 포트(205) 외에 네트웍 프로세서(300)의 동작을 모니터링하고 외부에서 동작을 제어하기 위한 별도의 이더넷포트 (206) 및 시리얼 포트(207)를 포함한다. 이들 디버그 포트의 신호는 메인보드와 네트웍보드를 서로 연결하는 커넥터(140)를 통해 메인보드와 연결된다.The network board 300 also includes a separate Ethernet port 206 and a serial port 207 for monitoring the operation of the network processor 300 and controlling the operation from the outside in addition to the network media port 205. The signals of these debug ports are connected to the main board through the connector 140 connecting the main board and the network board.

도 4는 본 발명에 따른 라우터 시스템의 네트웍보드 구조의 다른 예를 블록으로 도시한 것이다. 4 is a block diagram showing another example of the network board structure of the router system according to the present invention.

도 4의 구성부들 중에서 참조번호 301 내지 310 까지의 구성부들에 대한 기능들은 도 3의 참조번호 201 내지 210 까지의 구성부들과 참조번호만이 다를 뿐이며 각각 실질적으로 동일한 기능을 하기 때문에 별도의 설명은 생략한다.Among the components of FIG. 4, the functions of the components 301 to 310 are the same as those of the components 201 to 210 of FIG. 3, and only the same reference numerals are different. Omit.

네트웍보드(300)는 패킷의 전송 경로를 기준으로 MAC 기능부(301)과 네트웍 프로세서(110) 사이에서 패킷의 암복호 기능을 하드웨어적으로 처리할 수 있는 보안프로세서(311)를 장착한 구성을 포함한다.The network board 300 has a configuration in which a security processor 311 can be hardware-processed between the MAC function unit 301 and the network processor 110 based on a packet transmission path in hardware. Include.

이 보안프로세서(311)는 가상사설통신망인 VPN(Virtual Private Network) 서비스를 제공하기 위한 IPsec(IP security protocol) 보안 메커니즘에서 적용되는 암/복호 알고리즘을 하드웨어적으로 처리할 수 있다. The security processor 311 may hardwarely process an encryption / decryption algorithm applied in an IP security protocol (IPsec) security mechanism for providing a virtual private network (VPN) service.

VPN은 보통의 전화망을 사용하면서 그 고도의 망 관리 기능을 활용하여 유연한 기업 내 전용망을 구축할 수 있는 서비스이다. 그리고 IPsec는 안전에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약. 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다. VPN is a service that can build a flexible private network by utilizing the advanced network management function while using a normal telephone network. IPsec is a communication protocol that enables secure communication on the Internet, where it is vulnerable to security. It is a communication protocol for establishing a virtual leased line that can be used like a leased line on the Internet to prevent data eavesdropping.

도 4의 예에서 보안프로세서(311)는 필요한 경우에는 프로그램적인 수단을 통해 소프트웨어적인 수단을 통해 적절한 프로그램으로 구현될 수 있다는 것은 자 명한 것이다.In the example of FIG. 4, it is apparent that the security processor 311 may be implemented as an appropriate program through software means through programmatic means if necessary.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 상기의 설명에 포함된 예들은 본 발명에 대한 이해를 위해 도입된 것이며, 이 예들은 본 발명의 사상과 범위를 한정하지 않는다. 상기의 예들 외에도 본 발명에 따른 다양한 실시 태양이 가능하다는 것은, 본 발명이 속한 기술 분야에 통상의 지식을 가진 사람에게는 자명할 것이다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다. Those skilled in the art will appreciate that the present invention can be implemented in a modified form without departing from the essential features of the present invention. Examples included in the above description are introduced for the understanding of the present invention, and these examples do not limit the spirit and scope of the present invention. It will be apparent to those skilled in the art that various embodiments in accordance with the present invention in addition to the above examples are possible. The scope of the present invention is shown not in the above description but in the claims, and all differences within the scope will be construed as being included in the present invention.

또한 본 발명에 따른 상기의 각 단계는 일반적인 프로그래밍 기법을 이용하여 소프트웨어적으로 또는 하드웨어적으로 다양하게 구현할 수 있다는 것은 이 분야에 통상의 기술을 가진 자라면 용이하게 알 수 있는 것이다.In addition, it can be easily understood by those skilled in the art that each of the above steps according to the present invention can be variously implemented in software or hardware using a general programming technique.

그리고 본 발명의 일부 단계들은, 또한, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. And some steps of the invention may also be embodied as computer readable code on a computer readable recording medium.

본 발명에 의하면, 분리된 구조의 독립형 라우터 시스템은 패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드 및 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드;를 포함하며, 메인보드 와 네트웍보드는 서로 분리되어 SPI(System packet Interface)를 포함하는 인터페이스를 통해 패킷 및 신호를 주고받아, 본 발명에 따른 독립형 라우터시스템은 네트웍 프로세서와 이를 위한 메모리를 하나의 보드로 구성하고, 나머지 구성요소인 MAC 기능부와 PHY 기능부 그리고 미디어 포트를 또 다른 보드로 분리하여 구성함으로써 시스템의 구성요소의 변경 및 추가를 용이하게 할 수 있으며, 패킷의 암호화를 하드웨어적으로 처리할 수 있는 칩을 시스템에 추가하는 경우에도 본 발명은 전체 시스템의 변경 없이도 MAC 기능부와 PHY 기능부 그리고 미디어 포트로 구성되는 보드에 이 칩을 장착할 수 있는 방법을 제시하여 효과적으로 시스템 기능 및 성능의 향상을 이룰 수 있으며, 결과적으로 라우터 시스템의 변경 및 추가가 용이하게 이루어짐으로써 시스템 교체가 있는 경우 필요한 비용을 줄일 수 있게 한다.According to the present invention, an independent router system having a separate structure includes a network processor including a network forwarding function and a memory element required for operating the network processor, including a packet forwarding function, and a motherboard, a network media port, and a physical layer junction. A network board having a multi-port media access controller (MAC) function unit and a PHY (physical layer device) function unit, wherein the main board and the network board are separated from each other and include an SPI (System Packet Interface) interface. Sending and receiving packets and signals through the stand-alone router system according to the present invention comprises a network processor and a memory for one board, and the remaining components of the MAC function, PHY function and media port to another board Separate configuration facilitates changes and additions to the components of the system In the case of adding a chip capable of hardware processing of packet encryption to a system, the present invention is equipped with the chip on a board consisting of a MAC function unit, a PHY function unit, and a media port without changing the entire system. By presenting the method, the system function and performance can be effectively improved, and as a result, the change and addition of the router system can be easily performed, thereby reducing the required cost in case of system replacement.

Claims (5)

패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드;A main board including a network processor performing a network function including a packet forwarding function and a memory device necessary for operating the network processor; 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드; 및A network board including a multi-port media access controller (MAC) function unit and a PHYs (physical layer device) function unit constituting a network media port and a physical layer junction; And 상기 메인보드와 네트웍보드는 서로 분리되어 각각의 보드에 패킷을 서로 주고 받는 SPI(System Packet Interface) 및 상기 메인보드와 네트웍보드간의 데이터 송수신하는 PCI(Peripheral Component Interconnect)를 포함하여 구성되는 인터페이스;를 포함하는 것을 특징으로 하는 분리된 구조의 독립형 라우터 시스템.The main board and the network board is separated from each other interface including an SPI (System Packet Interface) for sending and receiving packets to each board and PCI (Peripheral Component Interconnect) for transmitting and receiving data between the main board and the network board; Stand-alone router system of a separate structure comprising a. 제1항에 있어서,The method of claim 1, 상기 메인보드와 네트웍보드간의 주고받는 신호는 소정의 프로토콜에 따른 데이터 송수신 인터페이스, 상기 네트웍 프로세서의 동작상태를 외부에서 모니터링하고 제어하기 위한 디버그용 포트인 시리얼 포트 및 이더넷 포트를 통해 송수신되는 것을 특징으로 하는 분리된 구조의 독립형 라우터 시스템.The signal exchanged between the main board and the network board is transmitted and received through a data transmission / reception interface according to a predetermined protocol, a serial port which is a debug port for externally monitoring and controlling the operation state of the network processor, and an Ethernet port. Standalone router system with separate architecture. 삭제delete 제1항에 있어서,The method of claim 1, 상기 메인보드는 추가적인 기능을 제공하는 별도의 확장보드를 장착할 수 있는 수단을 더 포함하는 것을 특징으로 하는 분리된 구조의 독립형 라우터 시스템.The main board further comprises a means for mounting a separate expansion board for providing additional functions standalone router system of a separate structure. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 상기 네트웍보드는 패킷의 전송 경로를 기준으로 상기 MAC 기능부와 네트웍 프로세서 사이에서 가상사설통신망 서비스를 제공하기 위한 IPsec(IP security protocol) 보안에 적용되는 소정의 암/복호 알고리즘을 실행하는 보안 처리부를 더 포함하는 것을 특징으로 하는 분리된 구조의 독립형 라우터 시스템.The network board may include a security processing unit configured to execute a predetermined encryption / decryption algorithm applied to IP security protocol (IPsec) security for providing a virtual private communication network service between the MAC function unit and a network processor based on a packet transmission path. Stand-alone router system of a separate structure, characterized in that it further comprises.
KR1020040091575A 2004-11-10 2004-11-10 Standalone router system with separate architecture Expired - Fee Related KR100651727B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040091575A KR100651727B1 (en) 2004-11-10 2004-11-10 Standalone router system with separate architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040091575A KR100651727B1 (en) 2004-11-10 2004-11-10 Standalone router system with separate architecture

Publications (2)

Publication Number Publication Date
KR20060042789A KR20060042789A (en) 2006-05-15
KR100651727B1 true KR100651727B1 (en) 2006-12-06

Family

ID=37148601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040091575A Expired - Fee Related KR100651727B1 (en) 2004-11-10 2004-11-10 Standalone router system with separate architecture

Country Status (1)

Country Link
KR (1) KR100651727B1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100645518B1 (en) * 2004-12-29 2006-11-14 삼성전자주식회사 Interface conversion system and method between MC and PUH devices
CN103257195B (en) * 2013-06-08 2015-02-11 国家烟草质量监督检验中心 GC-MS/MS (Gas chromatography-tandem mass spectrometry) method for simultaneously analyzing benzo [a] BaA, chrysene and benzo [a] BaP in main stream smoke of cigarettes
US10007634B2 (en) * 2015-12-07 2018-06-26 Intel Corporation Method to enable intel mini-mezz open compute project (OCP) plug-and-play network phy cards
KR102195016B1 (en) * 2018-11-07 2020-12-24 한국전자통신연구원 Apparatus and method for checking security vulnerability and restriction guidance

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010046201A (en) * 1999-11-11 2001-06-05 윤종용 Router system having multi router

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010046201A (en) * 1999-11-11 2001-06-05 윤종용 Router system having multi router

Also Published As

Publication number Publication date
KR20060042789A (en) 2006-05-15

Similar Documents

Publication Publication Date Title
US8112622B2 (en) Chaining port scheme for network security
US9210140B2 (en) Remote functionality selection
JP5493926B2 (en) Interface control method, interface control method, and interface control program
TWI621392B (en) Server system and cooling method
US20200127974A1 (en) Cross-domain transfer system using shared memory
CN107005483B (en) Techniques for high performance network fabric security
CN107113198B (en) Ethernet interface module
KR102383041B1 (en) Self-Identifying Interconnect Topology
US9935898B2 (en) Ethernet interface module
US11294846B2 (en) System, apparatus and method for secure communication on a bus
Shu et al. Direct Universal Access: Making Data Center Resources Available to {FPGA}
US9391924B2 (en) Ethernet interface module
US7706259B2 (en) Method for implementing redundant structure of ATCA (advanced telecom computing architecture) system via base interface and the ATCA system for use in the same
KR100651727B1 (en) Standalone router system with separate architecture
US9755953B1 (en) Multi-path routing control for an encrypted tunnel
CN108429617B (en) Method and apparatus for provisioning a shared key between a first node and a second node
US20070274330A1 (en) Network Bridge
JP5309580B2 (en) Network processor
RU187250U1 (en) Ethernet switch
US10708246B1 (en) Extending cryptographic-key lifespan in network encryption protocols
US7248592B1 (en) Partitionable data fabric and computing arrangement
KR20030022864A (en) In-band management of a stacked group of switches by a single cpu
CN111526108A (en) Method and device for preventing network attacks
CN114329543B (en) A data isolation encryption system based on FSMC and AXI bus
KR101098381B1 (en) Network Interface Card including port switching circuit

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041110

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20060714

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20061002

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20061123

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20061124

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20091029

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20101101

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20101101

Start annual number: 5

End annual number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee