首页 > 如图所示,标准的双星形的CompactPCI2.16平台在Fabric交换槽位上的实现以太网交换转发功能的单板常规有1-2个千兆级联口和24个10/100/1000M交换口,其中19个通过背板与Node节点槽位上的单板进行通讯;其余5个一般通过后I/O口引出。标准的双星形的CompactPCI2.16平台在Node节点槽位上一般有两个10/100/1000M分别与两个Fabric交换槽位相联。
由上图所示:
承载网络安全应用的PICMG2.16标准硬件平台可分为两种架构,一种是小容量的单星形的平台,另一种是大容量的双星形的平台。下面以单星形的cPSB-880阐述系统实现:
实现网络安全应用的cPSB-880由两大部分组成:
| 槽位号 | 功能模块 | cPCI承载单板 | 连接通路(10/100M/1000M) |
| 1 | 低层规则过滤和转发 | NP1200/2400单板 | 1: 连接外网 3*2.16: 连接高层过滤模块 |
| 2 | 未用 | --- | --- |
| 3 | 高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
| 4 | 高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
| 5 | 高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
| 6 | 主日志服务器 | X86 双xeon单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
| 7 | 备份日志服务器 | X86 双xeon单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
| 8 | 路由管理 系统管理 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 1: 连接外网段 |
千兆VPN
| 槽位号 | 功能模块 | cPCI承载单板 | 连接通路(10/100M/1000M) |
| 1 | 低层规则过滤和转发 | NP1200/2400单板 | 1: 连接外网 3*2.16: 连接加解密模块 2*2.16: 连接管理模块 |
| 2 | 未用 | --- | --- |
| 3 | 加解密高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 |
| 4 | 加解密高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 |
| 5 | 加解密高层规则过滤 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 |
| 6 | 密匙更新、系统管理 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 |
| 7 | 密匙更新、系统管理 | X86 PIII/PIV 单板 | 1*2.16: 连接转发模块 |
| 8 | 未用 | --- | --- |
前景展望
PICMG2.16标准化平台架构网络安全应用,在业界已经在VPN,IDS,IP-Billing,内容过滤等领域得到实际应用,随着基于PICMG2.16架构的网络处理器单板不断涌现,对数据接入和处理更加游刃有余,基于标准化模块化构架的网络安全平台必定会在日后的网安领域大显身手。
为了解决更大容量的数据流量处理,PICMG标准化组织业已推出了针对高端电信网络应用的硬件体系标准PICMG3.0系列标准,也就是业界俗称的aTCA.此种构架在背板上可承载2T以上的数据带宽,极大地解决了高端电信网络应用的数据瓶颈问题.这也为日后的中高端网络安全设备奠定了产业化的平台体系。
凌华科技公司供稿 CTI论坛编辑
