基于fpga的多功能物联网网关设备的制造方法

基于fpga的多功能物联网网关设备的制造方法
【技术领域】
[0001]本实用新型涉及信息技术、计算机技术及网络通信技术领域，尤其是运用于视频监控网络中的一种基于FPGA的多功能物联网网关设备。
【背景技术】
[0002 ]在物联网时代，家庭的洗衣机、电磁炉、电视、社区的监控、道路上的信号灯都将成为物联网的可控终端，这些与日常生活息息相关的物品连接到网络上，在方便生活的同时也带来了极大的潜在安全问题。
[0003]例如一个社区的网络可能包含视频监控网、烟雾报警器网、照明控制网、管理网等。这些网络都是局域网，为了方便管理，不同类型的网络通常会划分在不同的局域网网段，相互之间是独立的，但管理网络需要对其他网络进行管理，因此，管理网络跟其他网络都有连接。现在大多数楼宇局域网连接的方法是直接用三层交换机和路由器进行连接，管理网络全部暴露在其他子网下，其他局域网可以与管理网络进行无限制通信，这些通信可能是正常的信息上传，也可能是对管理局域网的网络攻击，这种连接方式存在极大的安全隐患。
[0004]为了解决这种网络结构中对管理局域网的安全威胁，设计了基于FPGA的多功能物联网网关设备。
【实用新型内容】
[0005]本实用新型的目的是为了解决网络结构中对管理局域网的安全威胁而提供的一种基于FPGA的多功能物联网网关设备，该设备能够很好地解决类似社区网络结构的物联网前端网络与管理网的接入问题，同时还提供了非常强的安全保障功能。
[0006]实现本实用新型目的的具体技术方案是:
[0007]一种基于FPGA的多功能物联网网关设备，特点是:该设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块，所述网络数据处理模块分别与千兆以太网接口模块、固件存储模块、控制模块及时钟模块连接，时钟模块分别与控制模块、网络数据处理模块及千兆以太网接口模块连接，电源模块分别与千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块及时钟模块连接，为各模块供电。
[0008]所述网络数据处理模块包括FPGA芯片和DDR2芯片，实时处理网络数据，对网络数据包进行转换、过滤、分包操作。
[0009]所述千兆以太网接口模块含有两路独立的以太网接口，每一路包含RJ45插座和PHY芯片，两路以太网接口分别连接不同的局域网，
[0010]所述固件存储模块与网络数据处理模块中的FPGA芯片连接，其包括EEPROM存储芯片和SPI Flash储存芯片。
[0011]所述控制模块包括微处理器和SD存储器，其中微处理器与网络数据处理模块中的FPGA芯片连接。
[0012]与现有技术相比，本实用新型的有益效果是:
[0013]⑴、通过FPGA处理网络数据的方案，相对传统的通过Linux操作系统处理的方案，该方案具有并行处理、处理速度快，内部硬件模块可定义、灵活性非常大的特点。
[0014]⑵、本实用新型的安全措施在网络层及以下层实施，在底层应用过滤规则，对应用层等高层协议是透明的，本身不易遭受到网络攻击，大大提高了安全性。
[0015]⑶、考虑到随着物联网技术的发展，在一个大的物联网区域可能有比较多的接入点，为了管理方便，采取了网络管理的方法，即通过管理局域网连接到物联网网关设备的同一接口即可访问设备控制台。而通过前端局域网接口是无法访问的，物理上即进行了隔离，既保证了安全性，又保证了大型系统的可管理性。
【附图说明】
[0016]图1为本实用新型结构框图；
[0017]图2为本实用新型工作流程图；
[0018]图3为本实用新型应用系统连接示意图。
【具体实施方式】
[0019]下面结合附图对本实用新型作详细描述。
[0020]参阅图1，本实用新型包括:千兆以太网接口模块3、固件存储模块4、控制模块2、网络数据处理模块1、时钟模块5、电源模块6。时钟模块5分别与网络数据处理模块1、控制模块2及千兆以太网接口模块3连接；网络数据处理模块I分别与千兆以太网接口模块3、固件存储模块4、控制模块2连接;电源模块6分别与千兆以太网接口模块3、固件存储模块4、控制模块2、网络数据处理模块I及时钟模块5连接，为各个模块供电。
[0021 ] 本实用新型的网络数据处理模块I包括FPGA芯片11和DDR2芯片12两部分。网络数据处理模块I需要实时处理两个方向的100Mbps的网络数据，连接不同局域网，并对网络数据包进行转换、过滤、分包等操作。
[0022]本实用新型的控制模块2包括微处理器21和SD存储器22，其中微处理器21与网络数据处理模块I中的FPGA芯片11连接。控制模块2接收来自管理局域网的管理信息，根据不同的管理命令，进行状态反馈，更新白名单，配置FPGA等操作，使之安全、正确地连接两个网络。其次，控制模块2还要记录工作平台的状态信息，如平台工作环境、错误日志等，SD卡存储这些状态信息。
[0023]本实用新型的千兆以太网接口模块3含有两路独立的以太网接口，每一路包含RJ45插座32和PHY芯片31两部分。两路以太网接口分别连接不同的局域网，PHY芯片31实现网络模拟信号与数字信号间的转换。PHY芯片31提供RGMII接口与网络数据处理模块I中的FPGA芯片11连接并进行数据交换。
[0024]本实用新型的固件存储模块4包括EEPROM存储芯片41和SPI Flash储存芯片42，该模块与网络数据处理模块I中的FPGA芯片11连接。固件存储模块4负责存储物联网网关的初始配置文件，上电时，网络数据处理模块I从固件存储模块4中读取初始配置文件，设置内部寄存器的值。采用固件双备份的方案，采用两种存储方式一EEPROM和SPI Flash对固件进行存储，网络处理模块I优先从EEPROM中读取初始配置文件，若失败再读取SPI FLASH中的备份配置文件。
[0025]本实用新型的时钟模块5为控制模块2、网络数据处理模块I及千兆以太网接口模块3提供时钟驱动。
[0026]本实用新型的电源模块6分别为千兆以太网接口模块3、固件存储模块4、控制模块
2、网络数据处理模块I及时钟模块5供电。
[0027]参阅图2，本实用新型是这样工作的:
[0028]上电后，进行初始化，网络数据处理模块I读取固件存储模块4中的配置信息，建立源MAC、目的MAC、协议类型、源IP、目的IP、源端口、目的端口和对应局域网IP映射表等白名单，并将白名单保存在网络数据处理模块I内的DDR2中。
[0029]控制模块2中的微处理器21进行初始化后，读取SD卡中定义的IP地址和端口号，完成对自身IP地址和端口号的设定，并通过RMII接口向管理局域网发送心跳网络数据包，同时向SD卡写入记录开机时间、系统状态等日志信息。
[0030]当以太网数据传送进设备时，千兆以太网接口模块3接收以太网TCP/1P网络数据包，将以太网上的模拟信号，编码转化为网络数据处理模块I能够处理的数字信号，并将数据转换为8位位宽的并行数据，转换后的数据以125M的速率传送给网络数据处理模块I。
[0031]网络数据处理模块I接收到千兆以太网接口模块3传送来的TCP/IP网络数据包后，收到一帧数据后，提取出数据包中的源MAC、目的MAC、协议类型、源IP、目的IP、源端口和目的端口等参数。将它们与DDR2中存储的白名单进行比较，若均在白名单中，则该帧是合法，根据参数决定将数据包传送到控制模块2还是另外的局域网上;若与白名单不符，则该帧是不合法，将其拦截并丢弃。
[0032]网络数据处理模块I接收到的数据是合法的，且数据需要传送到另外一个局域网时，根据白名单中的对应局域网IP映射表参数，将TCP/IP网络数据包中的源IP、目的IP替换为需要到达的局域网中的源IP、目的IP，如果数据属于SIP协议数据包，还需要替换SIP协议内部与IP有关的字段。将新的TCP/IP网络数据包进行重新校验，统计帧长等操作，完成后将数据包送给千兆以太网接口模块3编码输出到以太网上。
[0033]网络数据处理模块I接收到的数据是合法的，且数据需要传送到控制模块2，则网络数据处理模块将数据包通过RMII接口传送给控制模块2。微处理器21对接收到的数据进行判断，如果接收到含有配置信息的网络数据包，则提取其中的寄存器信息写入网络数据处理模块I，更新DDR2中的白名单信息。如果接收到查询命令的网络数据包，则微处理器21读取SD卡中的信息并上传给管理局域网终端。
[0034]参阅图3为本实用新型连接应用系统示意图，图中N为本实用新型，A、B、C、D为不同的局域网网络。
[0035]图中，本实用新型N两端分别连接不同的局域网网络。B、C、D统称为前端网络，A为管理局域网；其中B为视频监控网，C为烟雾报警器网，D为照明控制网。这些网络都是局域网，为了方便管理，不同类型的网络通常会划分在不同的局域网网段，相互之间是独立的，但管理网络需要对其他网络进行管理，因此，管理网络跟其他网络都有连接。
[0036]不同局域网通过物联网网关连接后，可以实现管理网络对不同局域网访问控制，也能够监测网关的信息，同时通过网关的过滤功能，可以有效的防止管理网络被其他局域网非法访问，有效的保护了管理网络的安全。本实用新型在转发网络数据过程是透明的，本实用新型本身不会受到攻击。
【主权项】
1.一种基于FPGA的多功能物联网网关设备，其特征在于:该设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块，所述网络数据处理模块分别与千兆以太网接口模块、固件存储模块、控制模块及时钟模块连接，时钟模块分别与控制模块、网络数据处理模块及千兆以太网接口模块连接，电源模块分别与千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块及时钟模块连接，为各模块供电。2.根据权利要求1所述的设备，其特征在于:所述网络数据处理模块包括FPGA芯片和DDR2芯片，实时处理网络数据，对网络数据包进行转换、过滤、分包操作。3.根据权利要求1所述的设备，其特征在于:所述千兆以太网接口模块含有两路独立的以太网接口，每一路包含RJ45插座和PHY芯片，两路以太网接口分别连接不同的局域网。4.根据权利要求1所述的设备，其特征在于:所述固件存储模块与网络数据处理模块中的FPGA芯片连接，其包括EEPROM存储芯片和SPI Flash储存芯片。5.根据权利要求1所述的设备，其特征在于:所述控制模块包括微处理器和SD存储器，其中微处理器与网络数据处理模块中的FPGA芯片连接。
【专利摘要】本实用新型公开了一种基于FPGA的多功能物联网网关设备，其设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块。本实用新型为了解决大型局域物联网中，尤其是涉及大量数据传输的物联网，如视频监控网络，管理网与其他前端采集网络的安全互联问题。本实用新型提供千兆以太网接口处理能力、支持双向16路静态NAT、支持国标SIP穿透NAT功能、具有多种过滤功能，体积小巧，适合分布式接入安装，为涉及到高清图像的物联网连接提供了一种全新的解决方案。
【IPC分类】H04L12/66, H04L29/06
【公开号】CN205356379
【申请号】CN201620023435
【发明人】刘一清, 夏邓伟, 张鼎
【申请人】华东师范大学
【公开日】2016年6月29日
【申请日】2016年1月12日