专利名称:一种用于防火墙设备的通信主板的制作方法
技术领域:
本实用新型涉及一种用于防火墙设备的通信主板,属于数据通信技术领域。
背景技术:
防火墙指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用 网与公共网之间的界面上构造的保护屏障;通常作为网关部署的防火墙设备只允许符合安 全策略的数据流通过,从而起到保护内部网、专用网等免受非法用户入侵的作用。目前在国内,一些对性能要求较高的防火墙的硬件设备,如特殊用途或电信级要 求的防火墙的硬件设备,开始采用多核、FPGA、ASIC等技术;但大多数一般用途的防火墙设 备仍然使用基于X86芯片的工控机主板作为主要载体。但基于X86芯片的主板在具备较高计算性能的同时,存在着功耗大、稳定性差和 I/O性能差等问题。而一般用途防火墙不需要太高的计算性能,反而对I/O性能要求相对较 高。也就是说,对于防火墙设备而言,基于X86芯片的工控机主板存在着“I/O能力相对不 足”的问题。而一些基于精简指令集的专用芯片,如PoWerPC、ARM等,具备较好的I/O能力并且 功耗相对较低且具备较高的稳定性,相对于X86芯片而言更适合应用于一般用途的防火墙
Φ 口
广 BFI ο如Freescale公司的专用通信芯片MPC8548,集成了 PowerPC核和PowerQUICC通 信处理器模块,芯片内部包含4个高速千兆网络接口,具备千兆级的通信处理性能;而处理 器主频高达1. 5GHz,配合芯片内集成的各类加密/解密算法,可对防火墙设备常用的VPN功 能提供良好支持。同时,相对于X86芯片,MPC8548还具备功耗相对较低、稳定性好、安全性 相对较高等特点。这些特性使之非常适台应用于一般用途的防火墙产品。
发明内容本实用新型的目的在于提供一种可用于防火墙设备的通信主板,,在主要解决基 于X86芯片的工控机主板“I/O能力相对不足”的问题的同时,还增强了防火墙设备的安全 性和稳定性,并有效地降低设备的功耗。本实用新型的技术方案如下一种用于防火墙设备的通信主板,其特征在于它包括CPU(1)、内存O)、电源模 块(3)、时钟芯片(4)、flash 芯片(5)、PCI to IDE/SATA 芯片(6)、CF 卡接口 (7)、PCI to USB芯片(8)、两个USB接口(9)、四个千兆物理层芯片(10、11、12、13)、四个光模块接口 (14、16、18、20)和四个网线接口(15、17、19、21);其中,所述CPU(I)支持加密/解密算法并 具备RGMII物理接口,所述CPU (1)和内存⑵之间通过内部总线连接,所述CPU (1)和flash 芯片(5)之间通过内部总线连接,所述CPU(I)和所述四个千兆物理层芯片(10、11、12、13) 之间通过所述RGMII物理接口连接。进一步地,所述CPU(I)采用 Freescale 公司的 MPC8548。[0011]进一步地,所述的四个千兆物理层芯片(10、11、12、13)支持百兆/千兆自适应的
光电互换。进一步地,所述的四个千兆物理层芯片(10、11、12、13)均采用Vitesse公司 的VSC8211。或者,所述的四个千兆物理层芯片(10、11、12、13)均采用BroadCom公司的 BCM54615。进一步地,所述的PCI to IDE/SATA芯片(6)采用Viatech公司的VT6421 ;所述 的 PCIto USB 芯片(8)采用 Viatech 公司的 VT6212。在各类功能的实现与不同芯片的选择方面,支持各类加密/解密算法、具备RGMII 物理接口的CPU可选用MPC8M8,内存可使用IGB DDR2内存条或512M DDR2内存条,电源模 块支持精密的高电流多电压电源系统,单一的时钟电路为整个主板提供时钟,而flash芯 片、PCIto IDE/SATA芯片、PCI to USB芯片均存在较多的选择余地,可根据不同的性价比需 求权衡后确定不同的组合使用;对高稳定性需求的系统,还可以采用双norflash芯片的方 案。该技术方案最主要的特点之一就是充分利用了 MPC8548集成的PowerQUICC通信 处理器模块和芯片内部包含的4个高速千兆网络接口 CPU通过RGMII和千兆物理层芯片 直接相连,并充分利用芯片提供的硬件CRC校验支持的特性,极大地提升了网口的数据包 接收及传输能力。
图1是本实用新型的电路逻辑图。图2是本实用新型的一种典型实现方式的说明图。
具体实施方式
参见图1,本实用新型包括CPU1、内存2、电源模块3、时钟芯片4、flash芯片5、 PCI to IDE/SATA芯片6、CF卡接口 7、PCI to USB芯片8、两个USB接口 9、四个千兆物理 层芯片10、11、12、13、四个光模块接口 14、16、18、20和四个网线接口 15、17、19、21 ;其中,所 述CPUl支持加密/解密算法并具备RGMII物理接口,所述CPUl和内存2之间通过内部总 线连接,所述CPUl和flash芯片5之间通过内部总线连接,所述CPUl和所述四个千兆物理 层芯片10、11、12、13之间通过所述RGMII物理接口连接。参见图2,本实用新型的一种典型实现方式如下支持各类加密/解密算法、具备RGMII物理接口的CPU芯片是MPC8548 ;使用IGB DDR2内存条;电源模块是支持精密的高电流多电压电源系统;采用64M的norflash芯片; PCI to IDE/SATA芯片采用Viatech公司的VT6421 ;使用4G的CF卡;PCI to USB芯片采用 Viatech公司的VT6212,支持USB2. O接口 ;千兆物理层芯片10、11、12、13采用BroadCom公 司的 BCM54615。据多方面、多角度的内部测试显示,基于该具体实现方式的主板的防火墙设备的 数据包转发速度是同档次X86芯片的1. 5倍到2倍不等,切实起到了解决基于X86芯片的 工控机主板“1/0能力相对不足”问题的作用。同时,使用该具体实现方式的主板的防火墙 设备的功耗也降低到了同档次X86芯片的60%,起到了节能环保的效果。
权利要求1.一种用于防火墙设备的通信主板,其特征在于它包括CPU(1)、内存O)、电源模块 (3)、时钟芯片(4)、flash 芯片(5)、PCI to IDE/SATA 芯片(6)、CF 卡接口 (7)、PCIto USB 芯片(8)、两个USB接口(9)、四个千兆物理层芯片(10、11、12、13)、四个光模块接口(14、 16,18,20)和四个网线接口(15、17、19、21);其中,所述CPU(I)支持加密/解密算法并具备 RGMII物理接口,所述CPU(I)和内存⑵之间通过内部总线连接,所述CPU(I)和flash芯 片(5)之间通过内部总线连接,所述CPU(I)和所述四个千兆物理层芯片(10、11、12、13)之 间通过所述RGMII物理接口连接。
2.根据权利要求1所述的用于防火墙设备的通信主板,其特征在于所述CPU(I)采用 Freescale 公司的 MPC8548。
3.根据权利要求1或2所述的用于防火墙设备的通信主板,其特征在于所述的四个 千兆物理层芯片(10、11、12、1;3)支持百兆/千兆自适应的光电互换。
4.根据权利要求1或2所述的用于防火墙设备的通信主板,其特征在于所述的四个 千兆勿理层芯片(10、11、12、13)均采用Vitesse公司的VSC8211。
5.根据权利要求3所述的用于防火墙设备的通信主板,其特征在于所述的四个千兆 物理层芯片(10、11、12、13)均采用Vitesse公司的VSC8211。
6.根据权利要求1或2所述的用于防火墙设备的通信主板,其特征在于所述的四个 千兆物理层芯片(10、11、12、13)均采用BroadCom公司的BCM54615。
7.根据权利要求3所述的用于防火墙设备的通信主板,其特征在于所述的四个千兆 物理层芯片(10、11、12、13)均采用BroadCom公司的BCM54615。
8.根据权利要求1或2所述的用于防火墙设备的通信主板,其特征在于所述的PCI toIDB/SATA芯片(6)采用Viatech公司的VT6421 ;所述的PCI to USB芯片(8)采用 Viatech 公司的 VT6212。
9.根据权利要求3所述的用于防火墙设备的通信主板,其特征在于所述的PCIto IDE/SATA 芯片(6)采用 Viatech 公司的 VT6421 ;所述的 PCI to USB 芯片(8)采用 Viatech 公司的VT6212。
专利摘要本实用新型涉及一种可用于防火墙设备的专用通信主板,它基于PowerPC8548通信芯片,属于数据通信技术领域。该通信主板包括支持各类加密/解密算法、具备RGMII物理接口的CPU、内存、电源模块、时钟芯片、flash芯片、PCl to IDE/SATA芯片、CF卡接口、PCItoUSB芯片、两个USB接口、四个千兆物理层芯片、四个光模块接口和四个网线接口。其中,CPU和内存、CPU和flash芯片通过内部总线连接,CPU和四个千兆物理层芯片之间通过RGMII物理接口连接。本实用新型有效地解决了基于X86芯片的工控机主板“I/O能力相对不足”的问题,还能够增强防火墙设备的安全性和稳定性,并有效降低功耗。
文档编号H04L29/06GK201910817SQ20102069258
公开日2011年7月27日 申请日期2010年12月31日 优先权日2010年12月31日
发明者刘兵, 王勇 申请人:北京中科网威信息技术有限公司