基于cPCI 2.16 標(biāo)準(zhǔn)的開放式模塊化的網(wǎng)絡(luò)安全業(yè)務(wù)處理平臺(tái)
2005/09/20
概述
槽位號(hào) |
功能模塊 |
cPCI承載單板 |
連接通路(10/100M/1000M) |
1 |
低層規(guī)則過(guò)濾和轉(zhuǎn)發(fā) |
NP1200/2400單板 |
1: 連接外網(wǎng) 3*2.16: 連接高層過(guò)濾模塊 |
2 |
未用 |
--- |
--- |
3 |
高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
4 |
高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
5 |
高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
6 |
主日志服務(wù)器 |
X86 雙xeon單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
7 |
備份日志服務(wù)器 |
X86 雙xeon單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
8 |
路由管理 系統(tǒng)管理 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 1: 連接外網(wǎng)段 |
千兆VPN
處于Fabric槽位的NP單板(綠色) 實(shí)現(xiàn)初級(jí)的過(guò)濾掃描和轉(zhuǎn)發(fā).接口配置:兩個(gè)uplink千兆口完成數(shù)據(jù)報(bào)文的接收轉(zhuǎn)發(fā),3個(gè)2.16千兆通路實(shí)現(xiàn)和其他功能處理模塊的數(shù)據(jù)交互。
處于Node槽位的X86單板有兩種:
1) 加解密單板(灰色)-實(shí)現(xiàn)明文和密文之間的轉(zhuǎn)換;
2)管理單板(棕色)-實(shí)現(xiàn)系統(tǒng)管理和密匙周期,更新其接口統(tǒng)一配置為1個(gè)2.16千兆口和其轉(zhuǎn)發(fā)模塊進(jìn)行數(shù)據(jù)交互;
承載在Node槽位X86單板上的PMC加密模塊(藍(lán)色)通過(guò)PMC和承載板協(xié)同工作共同完成加解密工作。
拓?fù)鋱D如下:
槽位號(hào) |
功能模塊 |
cPCI承載單板 |
連接通路(10/100M/1000M) |
1 |
低層規(guī)則過(guò)濾和轉(zhuǎn)發(fā) |
NP1200/2400單板 |
1: 連接外網(wǎng) 3*2.16: 連接加解密模塊 2*2.16: 連接管理模塊 |
2 |
未用 |
--- |
--- |
3 |
加解密高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 |
4 |
加解密高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 |
5 |
加解密高層規(guī)則過(guò)濾 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 |
6 |
密匙更新、系統(tǒng)管理 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 |
7 |
密匙更新、系統(tǒng)管理 |
X86 PIII/PIV 單板 |
1*2.16: 連接轉(zhuǎn)發(fā)模塊 |
8 |
未用 |
--- |
--- |
前景展望
PICMG2.16標(biāo)準(zhǔn)化平臺(tái)架構(gòu)網(wǎng)絡(luò)安全應(yīng)用,在業(yè)界已經(jīng)在VPN,IDS,IP-Billing,內(nèi)容過(guò)濾等領(lǐng)域得到實(shí)際應(yīng)用,隨著基于PICMG2.16架構(gòu)的網(wǎng)絡(luò)處理器單板不斷涌現(xiàn),對(duì)數(shù)據(jù)接入和處理更加游刃有余,基于標(biāo)準(zhǔn)化模塊化構(gòu)架的網(wǎng)絡(luò)安全平臺(tái)必定會(huì)在日后的網(wǎng)安領(lǐng)域大顯身手。
為了解決更大容量的數(shù)據(jù)流量處理,PICMG標(biāo)準(zhǔn)化組織業(yè)已推出了針對(duì)高端電信網(wǎng)絡(luò)應(yīng)用的硬件體系標(biāo)準(zhǔn)PICMG3.0系列標(biāo)準(zhǔn),也就是業(yè)界俗稱的aTCA.此種構(gòu)架在背板上可承載2T以上的數(shù)據(jù)帶寬,極大地解決了高端電信網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)瓶頸問(wèn)題.這也為日后的中高端網(wǎng)絡(luò)安全設(shè)備奠定了產(chǎn)業(yè)化的平臺(tái)體系。
凌華科技公司供稿 CTI論壇編輯
凌華科技發(fā)布PICMG 1.0寬溫計(jì)算機(jī)NuPRO-730 2009-08-18 |
凌華科技推出6U CompactPCI單板電腦 2009-08-11 |
凌華發(fā)布PICMG 1.3 SHB規(guī)格工業(yè)電腦NuPRO-E320 2009-06-09 |
凌華科技最新ETX嵌入式模塊計(jì)算機(jī)ETX-AT 2009-04-22 |
凌華科技發(fā)布3U與6U CompactPCI單板計(jì)算機(jī) 2009-04-20 |