專利名稱:一種基于多核技術的小體積高處理能力防火墻系統的制作方法
技術領域:
本實用新型涉及硬件設備領域�����,尤其涉及一種基于多核技術的小體積高處理能力防火墻系統���。
背景技術:
防火墻(FireWall)成為近年來新興的保護計算機網絡安全技術性措施�。它是一種隔離控制技術�,在某個機構的網絡和不安全的網絡(如Internet)之間設置屏障,阻止對信息資源的非法訪問�,也可以使用防火墻阻止重要信息從企業(yè)的網絡上被非法輸出。
實用新型內容(一)要解決的技術問題本實用新型所解決的技術問題是如何使防火墻滿足目前網絡安全需要��。( 二 )技術方案為了達到上述目的���,本實用新型提出了一種基于多核技術的小體積高處理能力防火墻系統�,包括中央處理器���;內存控制中心����,其第一端口與所述中央處理器的一個端口連接��,所述內存控制中心的第二端口通過第一通道連接第一內存��,其第三端口通過第二通道連接第二內存,其第四端口連接加密芯片����,其第五端口通過第一管理接口連接第一網卡接口,第一管理接口的一個千兆接口通過第一變換器與后面板連接器連接��,其第六端口連接第一網卡的一個端口����,第一網卡的兩個XAUI接口連接第一收發(fā)器的兩個端口,第一收發(fā)器的兩個端口連接第一收發(fā)接口的兩個端口��;輸入/輸出控制器中心���,其第一端口連接所述內存控制中心的第七端口����,其第二端口通過第一 LPC接口與BIOS芯片連接�����,其第三端口通過第二 LPC接口與SUPERI0控制器連接��,其第四端口與第一網卡的一個端口連接,所述第一網卡的另一端通過第二變換器與所述后面板連接器連接����。其中,所述中央處理器為兩個htel Xeon LV�,所述兩個化切1 XeonLV通過前端總線連接后與所述內存控制中心的第一端口連接。其中����,所述內存控制中心的第七端口連接第二管理接口的一個端口����,第二管理端口的兩個千兆接口連接第二網卡接口的兩個端口,所述內存控制中心的第八端口連接第三
網卡接口的兩個千兆端口與第二網卡接口的另兩個端口連接��。 輸出控制器中心的第六端口連接通用異步接收/發(fā)送器的一個發(fā)送器的另一個端口連接第三網卡接口����。 輸出控制器中心的第七端口連接存儲卡接口。 輸出控制器中心的第五端口連接USB接口��。
網卡接口的一個端口��,第=其中���,所述輸入端口��,所述通用異步接收其中�,所述輸入其中,所述輸入 其中�,所述內存控制中心為htel E7520。[0016]其中�����,輸入/輸出控制器中心為htel 6300ESB��。其中����,所述第一管理接口、第二管理接口和第三管理接口為i82571��。其中�����,所述第一網卡接口為RJ45����,所述第二網卡接口是四個集成的RJ45����,所述第三網卡接口是兩個集成的RJ45���。(三)有益效果本實用新型的技術方案具有如下優(yōu)點本實用新型使用出色的硬件架構�,在IRU 機箱中實現萬兆接口�,降低網絡設備的使用空間。
圖1為本實用新型的基于多核技術的小體積高處理能力防火墻系統的實施例的示意圖�����。
具體實施方式
為了更清楚地說明本實用新型的技術方案��,
以下結合附圖作進一步的說明���。如圖1所示為本發(fā)明的基于多核技術的小體積高處理能力防火墻系統實施例的示意圖,包括包括中央處理器1����、內存控制中心2、輸入/輸出控制器中心9�、第一內存3、 第二內存4�、加密芯片5、第一網卡接口 7、第一變換器10����、后面板連接器14、第一管理接口 6���、第一收發(fā)接口 8���、BIOS芯片12、SUPERI0控制器13�、第一網卡15、第二變換器16�、第二網卡接口 17、第二管理接口 18��、第三管理接口 19�、異步接收/發(fā)送器20、第三網卡接口 21�����、存儲卡接口 22��、第四網卡23��、第一收發(fā)模塊M。在本實用新型中����,中央處理器1采用兩個^itel Xeon LV,每一個含有兩個CPU核��, 該兩個htel Xeon LV通過FSB總線連接��,并通過該FSB總線與內存控制中心(MCH) 2的第一端口連接���。中央處理器1支持2. OG或1. 66GHz CPU���。內存控制中心2在本實施中為intel E7520,第一端口支持分享FSB總線上的中央處理器1 (兩個處理器)�,第二端口通過第一通道連接第一內存3,第三端口通過第二通道連接第二內存4��,在本實施例中第一內存3和第二內存4為均為DDR2 400 (6. 4GB/s DRAM帶寬)��。內存控制中心2的第四端口連接加密芯片5���,在本實施例中加密芯片5為Nitrox PX CN1610,用于處理CPU的與VPN有關的加密解密和Key產生等工作�。內存控制中心2的第五端口�����、第七端口和第八端口分別連接第一管理接口 6的一個端口�����、第二管理接口 18的第一個端口以及第三管理接口 19的一個端口��,在本實施例中����,第一�����、第二和第三管理接口均為i82571���,第一管理接口 6的一個千兆端口通過第一轉換器13與后面板14連接�,第一管理接口 6的另一個端口與第一網卡接口 7(在本實施例中為RJ45)連接�����,第二管理接口 18的兩個千兆接口分別與由四個RJ45集成的第二網卡接口 17的兩個端口連接����,第三管理接口 19的兩個千兆接口分別與第二網卡接口 17的兩個端口連接��。內存控制中心2的第六端口與第四網卡(在本實施例中為BCM57710�����,提供雙通道XAUI IO-Gb接口)23的一個端口連接���,第四網卡的兩個XAUI接口與與第一收發(fā)模塊(在本實施例中為BCM8727,為雙通道的 10GbESFI-to-XAUI收發(fā)器)24的兩個端口連接�����,第一收發(fā)模塊的另兩個SFI接口與兩個集成的SFP的第一收發(fā)接口 8的兩個端口連接���。輸入/輸出控制器中心(ICH) 9在本實施例中為intel 6300ESB (集成IDE控制器���,從而支持CF卡),其第一端口通過Hub Interface 1. 5接口連接內存控制中心2的第七端口���,其第二端口通過第一 LPC接口 10與BIOS芯片(在本實施例中為8Mb Firmware, Hub, 16 uniform 64Kblocks) 12連接,其第三端口通過第二 LPC接口與SUPERI0控制器13連接�����,其第四端口通過PCI與第一網卡15(在本實施例中為intel 82551)的一個端口連接,第一網卡15的另一個百兆端口通過第二變換器16與后面板連接器14連接�。輸入/輸出控制器中心9的第六端口通過SIO連接通用異步接收/發(fā)送器(UART) 20的一個端口,通用異步接收/發(fā)送器20的另一個端口連接第三網卡接口(在本實施例中為兩個集成的RJ45)21����。 輸入/輸出控制器中心9的第七端口連接存儲卡接口(IDE/CFCard)22。輸入/輸出控制器中心9的第五端口連接USB接口 25����,在本實施例中為兩個集成的USB2.0。本實用新型采用了基于多核技術的安全操作系統��,并對數據平面和控制平面進行了嚴格的區(qū)分���。對數據平面中各種需要高性能處理的功能���,如地址轉換、報文轉發(fā)和訪問控制策略進行了細致的優(yōu)化處理���;在控制平面上��,支持鏈路狀態(tài)信息的倒換機制�、分布式應用和模塊化的硬件架構。本實用新型借助出色的硬件架構�����,支持雙^切1 Xeon LVCPU����,有效提高硬件處理能力,在IRU體積上實現萬兆接口�����。以上所述僅是本實用新型的實施方式�����,應當指出�,對于本技術領域的普通技術人員來說,在不脫離本實用新型技術原理的前提下����,還可以做出若干改進和變型,這些改進和變型也應視為本實用新型的保護范圍��。
權利要求1.一種基于多核技術的小體積高處理能力防火墻系統�,其特征在于,包括中央處理器⑴���;內存控制中心O)�,其第一端口與所述中央處理器(1)的一個端口連接����,所述內存控制中心O)的第二端口通過第一通道連接第一內存(3),其第三端口通過第二通道連接第二內存G)�,其第四端口連接加密芯片(5),其第五端口通過第一管理接口(6)連接第一網卡接口(7)���,第一管理接口(6)的一個千兆接口通過第一變換器(10)與后面板連接器(14)連接����,其第六端口連接第一網卡(1 的一個端口��,第一網卡(1 的兩個XAUI接口連接第一收發(fā)器04)的兩個端口���,第一收發(fā)器04)的兩個端口連接第一收發(fā)接口(8)的兩個端口 ��;輸入/輸出控制器中心(9)����,其第一端口連接所述內存控制中心O)的第七端口,其第二端口通過第一 LPC接口與BIOS芯片(12)連接��,其第三端口通過第二 LPC接口與SUPERI0 控制器(1 連接���,其第四端口與第一網卡(1 的一個端口連接����,所述第一網卡(1 的另一端通過第二變換器(16)與所述后面板連接器(14)連接��。
2.如權利要求1所述的基于多核技術的小體積高處理能力防火墻系統����,其特征在于, 所述中央處理器(1)為兩個^itel Xeon LV���,所述兩個^itel Xeon LV通過前端總線連接后與所述內存控制中心O)的第一端口連接���。
3.如權利要求2所述的基于多核技術的小體積高處理能力防火墻系統,其特征在于���, 所述內存控制中心( 的第七端口連接第二管理接口(18)的一個端口�,第二管理端口的兩個千兆接口連接第二網卡接口(17)的兩個端口,所述內存控制中心( 的第八端口連接第三網卡接口的一個端口����,第三網卡接口的兩個千兆端口與第二網卡接口(17) 的另兩個端口連接。
4.如權利要求3所述的基于多核技術的小體積高處理能力防火墻系統���,其特征在于, 所述輸入/輸出控制器中心(9)的第六端口連接通用異步接收/發(fā)送器00)的一個端口����, 所述通用異步接收/發(fā)送器00)的另一個端口連接第三網卡接口(21)。
5.如權利要求4所述的基于多核技術的小體積高處理能力防火墻系統����,其特征在于, 所述輸入/輸出控制器中心(9)的第七端口連接存儲卡接口 02)���。
6.如權利要求5所述的基于多核技術的小體積高處理能力防火墻系統��,其特征在于���, 所述輸入/輸出控制器中心(9)的第五端口連接USB接口 05)。
7.如權利要求6所述的基于多核技術的小體積高處理能力防火墻系統�����,其特征在于, 所述內存控制中心(2)為Intel E7520�����。
8.如權利要求7所述的基于多核技術的小體積高處理能力防火墻系統��,其特征在于�����, 輸入/輸出控制器中心(9)為Intel 6300ESB�����。
9.如權利要求8所述的基于多核技術的小體積高處理能力防火墻系統��,其特征在于��, 所述第一管理接口(6)�����、第二管理接口(18)和第三管理接口(19)為i82571���。
10.如權利要求9所述的基于多核技術的小體積高處理能力防火墻系統�����,其特征在于�����, 所述第一網卡接口為RJ45��,所述第二網卡接口是四個集成的RJ45�,所述第三網卡接口是兩個集成的RJ45��。
專利摘要本實用新型涉及通信設備領域����,公開了一種基于多核技術的小體積高處理能力防火墻系統,包括中央處理器��;內存控制中心�,其第一端口與中央處理器的一個端口連接,內存控制中心的第二端口通過第一通道連接第一內存�����,其第三端口通過第二通道連接第二內存,其第五端口通過第一管理接口連接第一網卡接口���,其第六端口通過第一收發(fā)器連接第一收發(fā)接口���;輸入/輸出控制器中心,其第四端口與第一網卡的一個端口連接���,第一網卡的另一端通過第二變換器與后面板連接器連接���。本實用新型使用出色的硬件架構,在1RU機箱中實現萬兆接口��,降低網絡設備的使用空間�。
文檔編號H04L29/06GK202004785SQ20102063293
公開日2011年10月5日 申請日期2010年11月30日 優(yōu)先權日2010年11月30日
發(fā)明者時培昕, 李德強, 黃健 申請人:漢柏科技有限公司