一種基於多核技術的小體積高處理能力防火牆系統的製作方法

2023-09-18 21:45:50 1

專利名稱：一種基於多核技術的小體積高處理能力防火牆系統的製作方法
技術領域：
本實用新型涉及硬體設備領域，尤其涉及一種基於多核技術的小體積高處理能力防火牆系統。
背景技術：
防火牆(FireWall)成為近年來新興的保護計算機網絡安全技術性措施。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障，阻止對信息資源的非法訪問，也可以使用防火牆阻止重要信息從企業的網絡上被非法輸出。

實用新型內容(一)要解決的技術問題本實用新型所解決的技術問題是如何使防火牆滿足目前網絡安全需要。( 二 )技術方案為了達到上述目的，本實用新型提出了一種基於多核技術的小體積高處理能力防火牆系統，包括中央處理器；內存控制中心，其第一埠與所述中央處理器的一個埠連接，所述內存控制中心的第二埠通過第一通道連接第一內存，其第三埠通過第二通道連接第二內存，其第四埠連接加密晶片，其第五埠通過第一管理接口連接第一網卡接口，第一管理接口的一個千兆接口通過第一變換器與後面板連接器連接，其第六埠連接第一網卡的一個埠，第一網卡的兩個XAUI接口連接第一收發器的兩個埠，第一收發器的兩個埠連接第一收發接口的兩個埠；輸入/輸出控制器中心，其第一埠連接所述內存控制中心的第七埠，其第二埠通過第一 LPC接口與BIOS晶片連接，其第三埠通過第二 LPC接口與SUPERI0控制器連接，其第四埠與第一網卡的一個埠連接，所述第一網卡的另一端通過第二變換器與所述後面板連接器連接。其中，所述中央處理器為兩個htel Xeon LV，所述兩個化切1 XeonLV通過前端總線連接後與所述內存控制中心的第一埠連接。其中，所述內存控制中心的第七埠連接第二管理接口的一個埠，第二管理埠的兩個千兆接口連接第二網卡接口的兩個埠，所述內存控制中心的第八埠連接第三
網卡接口的兩個千兆埠與第二網卡接口的另兩個埠連接。 輸出控制器中心的第六埠連接通用異步接收/發送器的一個發送器的另一個埠連接第三網卡接口。 輸出控制器中心的第七埠連接存儲卡接口。 輸出控制器中心的第五埠連接USB接口。
網卡接口的一個埠，第=其中，所述輸入埠，所述通用異步接收其中，所述輸入其中，所述輸入 其中，所述內存控制中心為htel E7520。[0016]其中，輸入/輸出控制器中心為htel 6300ESB。其中，所述第一管理接口、第二管理接口和第三管理接口為i82571。其中，所述第一網卡接口為RJ45，所述第二網卡接口是四個集成的RJ45，所述第三網卡接口是兩個集成的RJ45。(三)有益效果本實用新型的技術方案具有如下優點本實用新型使用出色的硬體架構，在IRU 機箱中實現萬兆接口，降低網絡設備的使用空間。

圖1為本實用新型的基於多核技術的小體積高處理能力防火牆系統的實施例的示意圖。
具體實施方式
為了更清楚地說明本實用新型的技術方案，
以下結合附圖作進一步的說明。如圖1所示為本發明的基於多核技術的小體積高處理能力防火牆系統實施例的示意圖，包括包括中央處理器1、內存控制中心2、輸入/輸出控制器中心9、第一內存3、 第二內存4、加密晶片5、第一網卡接口 7、第一變換器10、後面板連接器14、第一管理接口 6、第一收發接口 8、BIOS晶片12、SUPERI0控制器13、第一網卡15、第二變換器16、第二網卡接口 17、第二管理接口 18、第三管理接口 19、異步接收/發送器20、第三網卡接口 21、存儲卡接口 22、第四網卡23、第一收發模塊M。在本實用新型中，中央處理器1採用兩個^itel Xeon LV，每一個含有兩個CPU核， 該兩個htel Xeon LV通過FSB總線連接，並通過該FSB總線與內存控制中心(MCH) 2的第一埠連接。中央處理器1支持2. OG或1. 66GHz CPU。內存控制中心2在本實施中為intel E7520，第一埠支持分享FSB總線上的中央處理器1 (兩個處理器)，第二埠通過第一通道連接第一內存3，第三埠通過第二通道連接第二內存4，在本實施例中第一內存3和第二內存4為均為DDR2 400 (6. 4GB/s DRAM帶寬)。內存控制中心2的第四埠連接加密晶片5，在本實施例中加密晶片5為Nitrox PX CN1610，用於處理CPU的與VPN有關的加密解密和Key產生等工作。內存控制中心2的第五埠、第七埠和第八埠分別連接第一管理接口 6的一個埠、第二管理接口 18的第一個埠以及第三管理接口 19的一個埠，在本實施例中，第一、第二和第三管理接口均為i82571，第一管理接口 6的一個千兆埠通過第一轉換器13與後面板14連接，第一管理接口 6的另一個埠與第一網卡接口 7(在本實施例中為RJ45)連接，第二管理接口 18的兩個千兆接口分別與由四個RJ45集成的第二網卡接口 17的兩個埠連接，第三管理接口 19的兩個千兆接口分別與第二網卡接口 17的兩個埠連接。內存控制中心2的第六埠與第四網卡(在本實施例中為BCM57710，提供雙通道XAUI IO-Gb接口)23的一個埠連接，第四網卡的兩個XAUI接口與與第一收發模塊(在本實施例中為BCM8727，為雙通道的 10GbESFI-to-XAUI收發器)24的兩個埠連接，第一收發模塊的另兩個SFI接口與兩個集成的SFP的第一收發接口 8的兩個埠連接。輸入/輸出控制器中心(ICH) 9在本實施例中為intel 6300ESB (集成IDE控制器，從而支持CF卡)，其第一埠通過Hub Interface 1. 5接口連接內存控制中心2的第七埠，其第二埠通過第一 LPC接口 10與BIOS晶片(在本實施例中為8Mb Firmware, Hub, 16 uniform 64Kblocks) 12連接，其第三埠通過第二 LPC接口與SUPERI0控制器13連接，其第四埠通過PCI與第一網卡15(在本實施例中為intel 82551)的一個埠連接，第一網卡15的另一個百兆埠通過第二變換器16與後面板連接器14連接。輸入/輸出控制器中心9的第六埠通過SIO連接通用異步接收/發送器(UART) 20的一個埠，通用異步接收/發送器20的另一個埠連接第三網卡接口(在本實施例中為兩個集成的RJ45)21。 輸入/輸出控制器中心9的第七埠連接存儲卡接口(IDE/CFCard)22。輸入/輸出控制器中心9的第五埠連接USB接口 25，在本實施例中為兩個集成的USB2.0。本實用新型採用了基於多核技術的安全作業系統，並對數據平面和控制平面進行了嚴格的區分。對數據平面中各種需要高性能處理的功能，如地址轉換、報文轉發和訪問控制策略進行了細緻的優化處理；在控制平面上，支持鏈路狀態信息的倒換機制、分布式應用和模塊化的硬體架構。本實用新型藉助出色的硬體架構，支持雙^切1 Xeon LVCPU，有效提高硬體處理能力，在IRU體積上實現萬兆接口。以上所述僅是本實用新型的實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本實用新型技術原理的前提下，還可以做出若干改進和變型，這些改進和變型也應視為本實用新型的保護範圍。
權利要求1.一種基於多核技術的小體積高處理能力防火牆系統，其特徵在於，包括中央處理器⑴；內存控制中心O)，其第一埠與所述中央處理器(1)的一個埠連接，所述內存控制中心O)的第二埠通過第一通道連接第一內存(3)，其第三埠通過第二通道連接第二內存G)，其第四埠連接加密晶片(5)，其第五埠通過第一管理接口(6)連接第一網卡接口(7)，第一管理接口(6)的一個千兆接口通過第一變換器(10)與後面板連接器(14)連接，其第六埠連接第一網卡(1 的一個埠，第一網卡(1 的兩個XAUI接口連接第一收發器04)的兩個埠，第一收發器04)的兩個埠連接第一收發接口(8)的兩個埠 ；輸入/輸出控制器中心(9)，其第一埠連接所述內存控制中心O)的第七埠，其第二埠通過第一 LPC接口與BIOS晶片(12)連接，其第三埠通過第二 LPC接口與SUPERI0 控制器(1 連接，其第四埠與第一網卡(1 的一個埠連接，所述第一網卡(1 的另一端通過第二變換器(16)與所述後面板連接器(14)連接。
2.如權利要求1所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述中央處理器(1)為兩個^itel Xeon LV，所述兩個^itel Xeon LV通過前端總線連接後與所述內存控制中心O)的第一埠連接。
3.如權利要求2所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述內存控制中心( 的第七埠連接第二管理接口(18)的一個埠，第二管理埠的兩個千兆接口連接第二網卡接口(17)的兩個埠，所述內存控制中心( 的第八埠連接第三網卡接口的一個埠，第三網卡接口的兩個千兆埠與第二網卡接口(17) 的另兩個埠連接。
4.如權利要求3所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述輸入/輸出控制器中心(9)的第六埠連接通用異步接收/發送器00)的一個埠， 所述通用異步接收/發送器00)的另一個埠連接第三網卡接口(21)。
5.如權利要求4所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述輸入/輸出控制器中心(9)的第七埠連接存儲卡接口 02)。
6.如權利要求5所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述輸入/輸出控制器中心(9)的第五埠連接USB接口 05)。
7.如權利要求6所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述內存控制中心(2)為Intel E7520。
8.如權利要求7所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 輸入/輸出控制器中心(9)為Intel 6300ESB。
9.如權利要求8所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述第一管理接口(6)、第二管理接口(18)和第三管理接口(19)為i82571。
10.如權利要求9所述的基於多核技術的小體積高處理能力防火牆系統，其特徵在於， 所述第一網卡接口為RJ45，所述第二網卡接口是四個集成的RJ45，所述第三網卡接口是兩個集成的RJ45。
專利摘要本實用新型涉及通信設備領域，公開了一種基於多核技術的小體積高處理能力防火牆系統，包括中央處理器；內存控制中心，其第一埠與中央處理器的一個埠連接，內存控制中心的第二埠通過第一通道連接第一內存，其第三埠通過第二通道連接第二內存，其第五埠通過第一管理接口連接第一網卡接口，其第六埠通過第一收發器連接第一收發接口；輸入/輸出控制器中心，其第四埠與第一網卡的一個埠連接，第一網卡的另一端通過第二變換器與後面板連接器連接。本實用新型使用出色的硬體架構，在1RU機箱中實現萬兆接口，降低網絡設備的使用空間。
文檔編號H04L29/06GK202004785SQ20102063293
公開日2011年10月5日 申請日期2010年11月30日 優先權日2010年11月30日
發明者時培昕, 李德強, 黃健 申請人:漢柏科技有限公司