专利名称:一种基于多核技术的小体积高处理能力防火墙系统的制作方法
技术领域:
本实用新型涉及硬件设备领域,尤其涉及一种基于多核技术的小体积高处理能力防火墙系统。
背景技术:
防火墙(FireWall)成为近年来新兴的保护计算机网络安全技术性措施。它是一种隔离控制技术,在某个机构的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。
实用新型内容(一)要解决的技术问题本实用新型所解决的技术问题是如何使防火墙满足目前网络安全需要。( 二 )技术方案为了达到上述目的,本实用新型提出了一种基于多核技术的小体积高处理能力防火墙系统,包括中央处理器;内存控制中心,其第一端口与所述中央处理器的一个端口连接,所述内存控制中心的第二端口通过第一通道连接第一内存,其第三端口通过第二通道连接第二内存,其第四端口连接加密芯片,其第五端口通过第一管理接口连接第一网卡接口,第一管理接口的一个千兆接口通过第一变换器与后面板连接器连接,其第六端口连接第一网卡的一个端口,第一网卡的两个XAUI接口连接第一收发器的两个端口,第一收发器的两个端口连接第一收发接口的两个端口;输入/输出控制器中心,其第一端口连接所述内存控制中心的第七端口,其第二端口通过第一 LPC接口与BIOS芯片连接,其第三端口通过第二 LPC接口与SUPERI0控制器连接,其第四端口与第一网卡的一个端口连接,所述第一网卡的另一端通过第二变换器与所述后面板连接器连接。其中,所述中央处理器为两个htel Xeon LV,所述两个化切1 XeonLV通过前端总线连接后与所述内存控制中心的第一端口连接。其中,所述内存控制中心的第七端口连接第二管理接口的一个端口,第二管理端口的两个千兆接口连接第二网卡接口的两个端口,所述内存控制中心的第八端口连接第三
网卡接口的两个千兆端口与第二网卡接口的另两个端口连接。 输出控制器中心的第六端口连接通用异步接收/发送器的一个发送器的另一个端口连接第三网卡接口。 输出控制器中心的第七端口连接存储卡接口。 输出控制器中心的第五端口连接USB接口。
网卡接口的一个端口,第=其中,所述输入端口,所述通用异步接收其中,所述输入其中,所述输入 其中,所述内存控制中心为htel E7520。[0016]其中,输入/输出控制器中心为htel 6300ESB。其中,所述第一管理接口、第二管理接口和第三管理接口为i82571。其中,所述第一网卡接口为RJ45,所述第二网卡接口是四个集成的RJ45,所述第三网卡接口是两个集成的RJ45。(三)有益效果本实用新型的技术方案具有如下优点本实用新型使用出色的硬件架构,在IRU 机箱中实现万兆接口,降低网络设备的使用空间。
图1为本实用新型的基于多核技术的小体积高处理能力防火墙系统的实施例的示意图。
具体实施方式
为了更清楚地说明本实用新型的技术方案,
以下结合附图作进一步的说明。如图1所示为本发明的基于多核技术的小体积高处理能力防火墙系统实施例的示意图,包括包括中央处理器1、内存控制中心2、输入/输出控制器中心9、第一内存3、 第二内存4、加密芯片5、第一网卡接口 7、第一变换器10、后面板连接器14、第一管理接口 6、第一收发接口 8、BIOS芯片12、SUPERI0控制器13、第一网卡15、第二变换器16、第二网卡接口 17、第二管理接口 18、第三管理接口 19、异步接收/发送器20、第三网卡接口 21、存储卡接口 22、第四网卡23、第一收发模块M。在本实用新型中,中央处理器1采用两个^itel Xeon LV,每一个含有两个CPU核, 该两个htel Xeon LV通过FSB总线连接,并通过该FSB总线与内存控制中心(MCH) 2的第一端口连接。中央处理器1支持2. OG或1. 66GHz CPU。内存控制中心2在本实施中为intel E7520,第一端口支持分享FSB总线上的中央处理器1 (两个处理器),第二端口通过第一通道连接第一内存3,第三端口通过第二通道连接第二内存4,在本实施例中第一内存3和第二内存4为均为DDR2 400 (6. 4GB/s DRAM带宽)。内存控制中心2的第四端口连接加密芯片5,在本实施例中加密芯片5为Nitrox PX CN1610,用于处理CPU的与VPN有关的加密解密和Key产生等工作。内存控制中心2的第五端口、第七端口和第八端口分别连接第一管理接口 6的一个端口、第二管理接口 18的第一个端口以及第三管理接口 19的一个端口,在本实施例中,第一、第二和第三管理接口均为i82571,第一管理接口 6的一个千兆端口通过第一转换器13与后面板14连接,第一管理接口 6的另一个端口与第一网卡接口 7(在本实施例中为RJ45)连接,第二管理接口 18的两个千兆接口分别与由四个RJ45集成的第二网卡接口 17的两个端口连接,第三管理接口 19的两个千兆接口分别与第二网卡接口 17的两个端口连接。内存控制中心2的第六端口与第四网卡(在本实施例中为BCM57710,提供双通道XAUI IO-Gb接口)23的一个端口连接,第四网卡的两个XAUI接口与与第一收发模块(在本实施例中为BCM8727,为双通道的 10GbESFI-to-XAUI收发器)24的两个端口连接,第一收发模块的另两个SFI接口与两个集成的SFP的第一收发接口 8的两个端口连接。输入/输出控制器中心(ICH) 9在本实施例中为intel 6300ESB (集成IDE控制器,从而支持CF卡),其第一端口通过Hub Interface 1. 5接口连接内存控制中心2的第七端口,其第二端口通过第一 LPC接口 10与BIOS芯片(在本实施例中为8Mb Firmware, Hub, 16 uniform 64Kblocks) 12连接,其第三端口通过第二 LPC接口与SUPERI0控制器13连接,其第四端口通过PCI与第一网卡15(在本实施例中为intel 82551)的一个端口连接,第一网卡15的另一个百兆端口通过第二变换器16与后面板连接器14连接。输入/输出控制器中心9的第六端口通过SIO连接通用异步接收/发送器(UART) 20的一个端口,通用异步接收/发送器20的另一个端口连接第三网卡接口(在本实施例中为两个集成的RJ45)21。 输入/输出控制器中心9的第七端口连接存储卡接口(IDE/CFCard)22。输入/输出控制器中心9的第五端口连接USB接口 25,在本实施例中为两个集成的USB2.0。本实用新型采用了基于多核技术的安全操作系统,并对数据平面和控制平面进行了严格的区分。对数据平面中各种需要高性能处理的功能,如地址转换、报文转发和访问控制策略进行了细致的优化处理;在控制平面上,支持链路状态信息的倒换机制、分布式应用和模块化的硬件架构。本实用新型借助出色的硬件架构,支持双^切1 Xeon LVCPU,有效提高硬件处理能力,在IRU体积上实现万兆接口。以上所述仅是本实用新型的实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本实用新型的保护范围。
权利要求1.一种基于多核技术的小体积高处理能力防火墙系统,其特征在于,包括中央处理器⑴;内存控制中心O),其第一端口与所述中央处理器(1)的一个端口连接,所述内存控制中心O)的第二端口通过第一通道连接第一内存(3),其第三端口通过第二通道连接第二内存G),其第四端口连接加密芯片(5),其第五端口通过第一管理接口(6)连接第一网卡接口(7),第一管理接口(6)的一个千兆接口通过第一变换器(10)与后面板连接器(14)连接,其第六端口连接第一网卡(1 的一个端口,第一网卡(1 的两个XAUI接口连接第一收发器04)的两个端口,第一收发器04)的两个端口连接第一收发接口(8)的两个端口 ;输入/输出控制器中心(9),其第一端口连接所述内存控制中心O)的第七端口,其第二端口通过第一 LPC接口与BIOS芯片(12)连接,其第三端口通过第二 LPC接口与SUPERI0 控制器(1 连接,其第四端口与第一网卡(1 的一个端口连接,所述第一网卡(1 的另一端通过第二变换器(16)与所述后面板连接器(14)连接。
2.如权利要求1所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述中央处理器(1)为两个^itel Xeon LV,所述两个^itel Xeon LV通过前端总线连接后与所述内存控制中心O)的第一端口连接。
3.如权利要求2所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述内存控制中心( 的第七端口连接第二管理接口(18)的一个端口,第二管理端口的两个千兆接口连接第二网卡接口(17)的两个端口,所述内存控制中心( 的第八端口连接第三网卡接口的一个端口,第三网卡接口的两个千兆端口与第二网卡接口(17) 的另两个端口连接。
4.如权利要求3所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述输入/输出控制器中心(9)的第六端口连接通用异步接收/发送器00)的一个端口, 所述通用异步接收/发送器00)的另一个端口连接第三网卡接口(21)。
5.如权利要求4所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述输入/输出控制器中心(9)的第七端口连接存储卡接口 02)。
6.如权利要求5所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述输入/输出控制器中心(9)的第五端口连接USB接口 05)。
7.如权利要求6所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述内存控制中心(2)为Intel E7520。
8.如权利要求7所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 输入/输出控制器中心(9)为Intel 6300ESB。
9.如权利要求8所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述第一管理接口(6)、第二管理接口(18)和第三管理接口(19)为i82571。
10.如权利要求9所述的基于多核技术的小体积高处理能力防火墙系统,其特征在于, 所述第一网卡接口为RJ45,所述第二网卡接口是四个集成的RJ45,所述第三网卡接口是两个集成的RJ45。
专利摘要本实用新型涉及通信设备领域,公开了一种基于多核技术的小体积高处理能力防火墙系统,包括中央处理器;内存控制中心,其第一端口与中央处理器的一个端口连接,内存控制中心的第二端口通过第一通道连接第一内存,其第三端口通过第二通道连接第二内存,其第五端口通过第一管理接口连接第一网卡接口,其第六端口通过第一收发器连接第一收发接口;输入/输出控制器中心,其第四端口与第一网卡的一个端口连接,第一网卡的另一端通过第二变换器与后面板连接器连接。本实用新型使用出色的硬件架构,在1RU机箱中实现万兆接口,降低网络设备的使用空间。
文档编号H04L29/06GK202004785SQ20102063293
公开日2011年10月5日 申请日期2010年11月30日 优先权日2010年11月30日
发明者时培昕, 李德强, 黄健 申请人:汉柏科技有限公司