项目布景及可行性剖析
- 项目名称、项意图首要内容及现在的发展状况
根据FPGA的防火墙体系规划。根据FPGA渠道,规划一个具有防火墙功用的体系,具有对进出网络数据包解析、过滤等功用。现在正处于总体规划与证明阶段。
- 项目关键技能及立异点的论说;
关键技能有并行运算,状况检测,CAM,规矩匹配,及PowerPC嵌入式体系。本项意图立异点是将传统的软件防火墙体系移植到硬件渠道,充分使用FPGA的优势,软硬件相结合,进步处理速度和功用。
- 技能老练性和可靠性论说:
硬件防火墙开发形式就国内来说首要存在三类。一类是经过网络处理器(网络芯片), 一类是经过专用的FPGA编程,第三类是规划专用的ASIC芯片。相对于各种网络处理器,FPGA是规划ASIC芯片最重要的进程之一。根据FPGA芯片的片上防火墙体系优势。框架结构灵敏高效。开发者针对防火墙产品需求,有针对性界说数据通路、缓存单元、处理单元、内存总线、总线裁定单元及其耦合构架,使之到达最优功用。数据线速处理。精心规划的框架结构,使得FPGA芯片的天然并行处理优势发挥到极致。数据在芯片内一直处于活动状况,多个处理单元在不同节点并行完结数据剖析、处理、替换等操作,从原理上确保了数据线速处理。硬件可晋级。终究产品保存FPGA芯片晋级接口,跟着网络使用环境与用户需求改变,更新芯片规划后,为用户供给硬件晋级服务,最大程度维护用户出资。开发优势。一切功用集成在片内完结, 兼之FPGA I/O资源丰富特性,使得体系硬件布局极为简略,将网卡芯片、内存芯片与时钟直接与FPGA芯片衔接即可,省却了传统主板冗杂的控制器、总线等结构,使得体系本钱大幅下降。加之在FPGA中嵌入PowerPC硬核,使得片上体系的功用进一步提高。
项目施行计划
1.计划基本功用框图及描绘
用框图的方法并加以简略的描绘简述施行本项意图技能计划。
图1 计划基本功用流程框图
图2 体系结构框图
该计划选用FPGA硬件逻辑和嵌入体系的两层分层结构,如图1所示。
FPGA硬件逻辑及外围硬件首要完结的功用是:数据包收发、五元组(协议类型、源/意图IP地址、源/意图端口号)的数据分类以及固定字段形式匹配、转发数据的封装。
嵌入式体系完结的首要功用是:病毒与歹意进犯的检测、病毒与歹意进犯的处理、过滤规矩办理、转发数据收拾。
计划的中心部分是由完结侵略检测的三个模块组成。使用硬件匹配和数据负载匹配认别病毒和歹意进犯,为网络供给安全维护。
2.需求的开发渠道
完结本计划所需求的基本功用、功用、接口,FPGA,PowerPC,双网口(一个选用开发板上的网口,另需一网络扩展板),SRAM,
所需求的政策FPGA开发渠道,简述为什么需求此渠道
高档板-Virtex-2 Pro
是否需求其它配套的开发东西
配套的下载,调试东西
2.计划施行进程中需求开发的模块
在本计划中需求研发、开发的功用首要模块,以及开发的方法
见图1、图2所示
3.体系终究要到达的功用指标
论说本项目终究完结时所想象到达的政策。
完结一个具有防火墙功用的体系。
需求的其它资源
1.规划输入输出功用子板
子板功用描绘、接口阐明、时刻、方法
网络扩展板,RJ45,2007年10月
2.测验设备
列出在计划施行进程中所需求的测验设备
万用表、示波器、频谱仪、逻辑剖析仪等
3.政策、开发东西
列出在计划施行进程中所需求的仿真、开发东西等。
ModelSim、Xilinx ISE,Sinffer
