基于cPCI 2.16 标准的开放式模块化的网络安全业务处理平台
2005/09/20
概述
槽位号 |
功能模块 |
cPCI承载单板 |
连接通路(10/100M/1000M) |
1 |
低层规则过滤和转发 |
NP1200/2400单板 |
1: 连接外网 3*2.16: 连接高层过滤模块 |
2 |
未用 |
--- |
--- |
3 |
高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
4 |
高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
5 |
高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
6 |
主日志服务器 |
X86 双xeon单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
7 |
备份日志服务器 |
X86 双xeon单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
8 |
路由管理 系统管理 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 1: 连接外网段 |
千兆VPN
处于Fabric槽位的NP单板(绿色) 实现初级的过滤扫描和转发.接口配置:两个uplink千兆口完成数据报文的接收转发,3个2.16千兆通路实现和其他功能处理模块的数据交互。
处于Node槽位的X86单板有两种:
1) 加解密单板(灰色)-实现明文和密文之间的转换;
2)管理单板(棕色)-实现系统管理和密匙周期,更新其接口统一配置为1个2.16千兆口和其转发模块进行数据交互;
承载在Node槽位X86单板上的PMC加密模块(蓝色)通过PMC和承载板协同工作共同完成加解密工作。
拓扑图如下:
槽位号 |
功能模块 |
cPCI承载单板 |
连接通路(10/100M/1000M) |
1 |
低层规则过滤和转发 |
NP1200/2400单板 |
1: 连接外网 3*2.16: 连接加解密模块 2*2.16: 连接管理模块 |
2 |
未用 |
--- |
--- |
3 |
加解密高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 |
4 |
加解密高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 |
5 |
加解密高层规则过滤 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 |
6 |
密匙更新、系统管理 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 |
7 |
密匙更新、系统管理 |
X86 PIII/PIV 单板 |
1*2.16: 连接转发模块 |
8 |
未用 |
--- |
--- |
前景展望
PICMG2.16标准化平台架构网络安全应用,在业界已经在VPN,IDS,IP-Billing,内容过滤等领域得到实际应用,随着基于PICMG2.16架构的网络处理器单板不断涌现,对数据接入和处理更加游刃有余,基于标准化模块化构架的网络安全平台必定会在日后的网安领域大显身手。
为了解决更大容量的数据流量处理,PICMG标准化组织业已推出了针对高端电信网络应用的硬件体系标准PICMG3.0系列标准,也就是业界俗称的aTCA.此种构架在背板上可承载2T以上的数据带宽,极大地解决了高端电信网络应用的数据瓶颈问题.这也为日后的中高端网络安全设备奠定了产业化的平台体系。
凌华科技公司供稿 CTI论坛编辑
凌华科技发布PICMG 1.0宽温计算机NuPRO-730 2009-08-18 |
凌华科技推出6U CompactPCI单板电脑 2009-08-11 |
凌华发布PICMG 1.3 SHB规格工业电脑NuPRO-E320 2009-06-09 |
凌华科技最新ETX嵌入式模块计算机ETX-AT 2009-04-22 |
凌华科技发布3U与6U CompactPCI单板计算机 2009-04-20 |