專利名稱:一種用于防火墻設(shè)備的通信主板的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種用于防火墻設(shè)備的通信主板,屬于數(shù)據(jù)通信技術(shù)領(lǐng)域�。
背景技術(shù):
防火墻指的是一個由軟件和硬件設(shè)備組合而成的、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用 網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障���;通常作為網(wǎng)關(guān)部署的防火墻設(shè)備只允許符合安 全策略的數(shù)據(jù)流通過�,從而起到保護(hù)內(nèi)部網(wǎng)、專用網(wǎng)等免受非法用戶入侵的作用���。目前在國內(nèi)���,一些對性能要求較高的防火墻的硬件設(shè)備,如特殊用途或電信級要 求的防火墻的硬件設(shè)備���,開始采用多核�、FPGA��、ASIC等技術(shù)�����;但大多數(shù)一般用途的防火墻設(shè) 備仍然使用基于X86芯片的工控機(jī)主板作為主要載體���。但基于X86芯片的主板在具備較高計算性能的同時,存在著功耗大�����、穩(wěn)定性差和 I/O性能差等問題�。而一般用途防火墻不需要太高的計算性能����,反而對I/O性能要求相對較 高����。也就是說,對于防火墻設(shè)備而言���,基于X86芯片的工控機(jī)主板存在著“I/O能力相對不 足”的問題���。而一些基于精簡指令集的專用芯片,如PoWerPC�����、ARM等��,具備較好的I/O能力并且 功耗相對較低且具備較高的穩(wěn)定性�,相對于X86芯片而言更適合應(yīng)用于一般用途的防火墻
Φ 口
廣 BFI ο如Freescale公司的專用通信芯片MPC8548,集成了 PowerPC核和PowerQUICC通 信處理器模塊��,芯片內(nèi)部包含4個高速千兆網(wǎng)絡(luò)接口���,具備千兆級的通信處理性能����;而處理 器主頻高達(dá)1. 5GHz,配合芯片內(nèi)集成的各類加密/解密算法�,可對防火墻設(shè)備常用的VPN功 能提供良好支持。同時���,相對于X86芯片����,MPC8548還具備功耗相對較低����、穩(wěn)定性好、安全性 相對較高等特點(diǎn)�����。這些特性使之非常適臺應(yīng)用于一般用途的防火墻產(chǎn)品�。
發(fā)明內(nèi)容本實用新型的目的在于提供一種可用于防火墻設(shè)備的通信主板�,,在主要解決基 于X86芯片的工控機(jī)主板“I/O能力相對不足”的問題的同時���,還增強(qiáng)了防火墻設(shè)備的安全 性和穩(wěn)定性�����,并有效地降低設(shè)備的功耗����。本實用新型的技術(shù)方案如下一種用于防火墻設(shè)備的通信主板,其特征在于它包括CPU(1)�、內(nèi)存O)、電源模 塊(3)�����、時鐘芯片(4)�、flash 芯片(5)、PCI to IDE/SATA 芯片(6)���、CF 卡接口 (7)��、PCI to USB芯片(8)����、兩個USB接口(9)���、四個千兆物理層芯片(10����、11、12��、13)���、四個光模塊接口 (14����、16���、18���、20)和四個網(wǎng)線接口(15、17����、19、21)��;其中�����,所述CPU(I)支持加密/解密算法并 具備RGMII物理接口����,所述CPU (1)和內(nèi)存⑵之間通過內(nèi)部總線連接,所述CPU (1)和flash 芯片(5)之間通過內(nèi)部總線連接���,所述CPU(I)和所述四個千兆物理層芯片(10����、11��、12��、13) 之間通過所述RGMII物理接口連接����。進(jìn)一步地,所述CPU(I)采用 Freescale 公司的 MPC8548��。[0011]進(jìn)一步地�,所述的四個千兆物理層芯片(10、11���、12�����、13)支持百兆/千兆自適應(yīng)的
光電互換���。進(jìn)一步地�����,所述的四個千兆物理層芯片(10���、11、12���、13)均采用Vitesse公司 的VSC8211��?�;蛘?����,所述的四個千兆物理層芯片(10���、11��、12、13)均采用BroadCom公司的 BCM54615�。進(jìn)一步地,所述的PCI to IDE/SATA芯片(6)采用Viatech公司的VT6421 �����;所述 的 PCIto USB 芯片(8)采用 Viatech 公司的 VT6212����。在各類功能的實現(xiàn)與不同芯片的選擇方面,支持各類加密/解密算法����、具備RGMII 物理接口的CPU可選用MPC8M8,內(nèi)存可使用IGB DDR2內(nèi)存條或512M DDR2內(nèi)存條�����,電源模 塊支持精密的高電流多電壓電源系統(tǒng)����,單一的時鐘電路為整個主板提供時鐘�����,而flash芯 片��、PCIto IDE/SATA芯片�����、PCI to USB芯片均存在較多的選擇余地�����,可根據(jù)不同的性價比需 求權(quán)衡后確定不同的組合使用����;對高穩(wěn)定性需求的系統(tǒng)��,還可以采用雙norflash芯片的方 案�����。該技術(shù)方案最主要的特點(diǎn)之一就是充分利用了 MPC8548集成的PowerQUICC通信 處理器模塊和芯片內(nèi)部包含的4個高速千兆網(wǎng)絡(luò)接口 CPU通過RGMII和千兆物理層芯片 直接相連����,并充分利用芯片提供的硬件CRC校驗支持的特性����,極大地提升了網(wǎng)口的數(shù)據(jù)包 接收及傳輸能力��。
圖1是本實用新型的電路邏輯圖�����。圖2是本實用新型的一種典型實現(xiàn)方式的說明圖��。
具體實施方式
參見圖1�����,本實用新型包括CPU1���、內(nèi)存2、電源模塊3�����、時鐘芯片4��、flash芯片5�����、 PCI to IDE/SATA芯片6、CF卡接口 7��、PCI to USB芯片8�、兩個USB接口 9、四個千兆物理 層芯片10����、11、12�����、13����、四個光模塊接口 14、16�、18、20和四個網(wǎng)線接口 15�����、17、19�、21 ;其中�,所 述CPUl支持加密/解密算法并具備RGMII物理接口,所述CPUl和內(nèi)存2之間通過內(nèi)部總 線連接����,所述CPUl和flash芯片5之間通過內(nèi)部總線連接,所述CPUl和所述四個千兆物理 層芯片10����、11、12�����、13之間通過所述RGMII物理接口連接�����。參見圖2����,本實用新型的一種典型實現(xiàn)方式如下支持各類加密/解密算法�����、具備RGMII物理接口的CPU芯片是MPC8548 ;使用IGB DDR2內(nèi)存條�����;電源模塊是支持精密的高電流多電壓電源系統(tǒng)���;采用64M的norflash芯片��; PCI to IDE/SATA芯片采用Viatech公司的VT6421 ����;使用4G的CF卡�;PCI to USB芯片采用 Viatech公司的VT6212,支持USB2. O接口 �;千兆物理層芯片10、11����、12、13采用BroadCom公 司的 BCM54615�����。據(jù)多方面、多角度的內(nèi)部測試顯示�����,基于該具體實現(xiàn)方式的主板的防火墻設(shè)備的 數(shù)據(jù)包轉(zhuǎn)發(fā)速度是同檔次X86芯片的1. 5倍到2倍不等�,切實起到了解決基于X86芯片的 工控機(jī)主板“1/0能力相對不足”問題的作用。同時�,使用該具體實現(xiàn)方式的主板的防火墻 設(shè)備的功耗也降低到了同檔次X86芯片的60%,起到了節(jié)能環(huán)保的效果���。
權(quán)利要求1.一種用于防火墻設(shè)備的通信主板���,其特征在于它包括CPU(1)、內(nèi)存O)��、電源模塊 (3)�����、時鐘芯片(4)��、flash 芯片(5)��、PCI to IDE/SATA 芯片(6)���、CF 卡接口 (7)�、PCIto USB 芯片(8)����、兩個USB接口(9)、四個千兆物理層芯片(10���、11�����、12���、13)、四個光模塊接口(14����、 16,18,20)和四個網(wǎng)線接口(15、17�、19、21)���;其中����,所述CPU(I)支持加密/解密算法并具備 RGMII物理接口,所述CPU(I)和內(nèi)存⑵之間通過內(nèi)部總線連接�����,所述CPU(I)和flash芯 片(5)之間通過內(nèi)部總線連接��,所述CPU(I)和所述四個千兆物理層芯片(10�、11、12�、13)之 間通過所述RGMII物理接口連接。
2.根據(jù)權(quán)利要求1所述的用于防火墻設(shè)備的通信主板�����,其特征在于所述CPU(I)采用 Freescale 公司的 MPC8548����。
3.根據(jù)權(quán)利要求1或2所述的用于防火墻設(shè)備的通信主板,其特征在于所述的四個 千兆物理層芯片(10����、11����、12���、1;3)支持百兆/千兆自適應(yīng)的光電互換����。
4.根據(jù)權(quán)利要求1或2所述的用于防火墻設(shè)備的通信主板,其特征在于所述的四個 千兆勿理層芯片(10���、11�、12�、13)均采用Vitesse公司的VSC8211。
5.根據(jù)權(quán)利要求3所述的用于防火墻設(shè)備的通信主板��,其特征在于所述的四個千兆 物理層芯片(10���、11�����、12�、13)均采用Vitesse公司的VSC8211���。
6.根據(jù)權(quán)利要求1或2所述的用于防火墻設(shè)備的通信主板����,其特征在于所述的四個 千兆物理層芯片(10、11����、12、13)均采用BroadCom公司的BCM54615����。
7.根據(jù)權(quán)利要求3所述的用于防火墻設(shè)備的通信主板,其特征在于所述的四個千兆 物理層芯片(10����、11、12�����、13)均采用BroadCom公司的BCM54615�����。
8.根據(jù)權(quán)利要求1或2所述的用于防火墻設(shè)備的通信主板,其特征在于所述的PCI toIDB/SATA芯片(6)采用Viatech公司的VT6421 ����;所述的PCI to USB芯片(8)采用 Viatech 公司的 VT6212�����。
9.根據(jù)權(quán)利要求3所述的用于防火墻設(shè)備的通信主板����,其特征在于所述的PCIto IDE/SATA 芯片(6)采用 Viatech 公司的 VT6421 ;所述的 PCI to USB 芯片(8)采用 Viatech 公司的VT6212�����。
專利摘要本實用新型涉及一種可用于防火墻設(shè)備的專用通信主板���,它基于PowerPC8548通信芯片����,屬于數(shù)據(jù)通信技術(shù)領(lǐng)域��。該通信主板包括支持各類加密/解密算法����、具備RGMII物理接口的CPU����、內(nèi)存����、電源模塊、時鐘芯片����、flash芯片、PCl to IDE/SATA芯片����、CF卡接口、PCItoUSB芯片�����、兩個USB接口����、四個千兆物理層芯片、四個光模塊接口和四個網(wǎng)線接口����。其中���,CPU和內(nèi)存、CPU和flash芯片通過內(nèi)部總線連接��,CPU和四個千兆物理層芯片之間通過RGMII物理接口連接�。本實用新型有效地解決了基于X86芯片的工控機(jī)主板“I/O能力相對不足”的問題�,還能夠增強(qiáng)防火墻設(shè)備的安全性和穩(wěn)定性,并有效降低功耗���。
文檔編號H04L29/06GK201910817SQ20102069258
公開日2011年7月27日 申請日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者劉兵, 王勇 申請人:北京中科網(wǎng)威信息技術(shù)有限公司