基于fpga的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及信息技術(shù)�、計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其是運(yùn)用于視頻監(jiān)控網(wǎng)絡(luò)中的一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備��。
【背景技術(shù)】
[0002 ]在物聯(lián)網(wǎng)時(shí)代�,家庭的洗衣機(jī)、電磁爐����、電視、社區(qū)的監(jiān)控��、道路上的信號(hào)燈都將成為物聯(lián)網(wǎng)的可控終端����,這些與日常生活息息相關(guān)的物品連接到網(wǎng)絡(luò)上,在方便生活的同時(shí)也帶來(lái)了極大的潛在安全問(wèn)題���。
[0003]例如一個(gè)社區(qū)的網(wǎng)絡(luò)可能包含視頻監(jiān)控網(wǎng)���、煙霧報(bào)警器網(wǎng)����、照明控制網(wǎng)���、管理網(wǎng)等����。這些網(wǎng)絡(luò)都是局域網(wǎng)����,為了方便管理,不同類(lèi)型的網(wǎng)絡(luò)通常會(huì)劃分在不同的局域網(wǎng)網(wǎng)段��,相互之間是獨(dú)立的����,但管理網(wǎng)絡(luò)需要對(duì)其他網(wǎng)絡(luò)進(jìn)行管理�,因此,管理網(wǎng)絡(luò)跟其他網(wǎng)絡(luò)都有連接?,F(xiàn)在大多數(shù)樓宇局域網(wǎng)連接的方法是直接用三層交換機(jī)和路由器進(jìn)行連接,管理網(wǎng)絡(luò)全部暴露在其他子網(wǎng)下��,其他局域網(wǎng)可以與管理網(wǎng)絡(luò)進(jìn)行無(wú)限制通信�����,這些通信可能是正常的信息上傳,也可能是對(duì)管理局域網(wǎng)的網(wǎng)絡(luò)攻擊���,這種連接方式存在極大的安全隱患�。
[0004]為了解決這種網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)管理局域網(wǎng)的安全威脅���,設(shè)計(jì)了基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備���。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的是為了解決網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)管理局域網(wǎng)的安全威脅而提供的一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備,該設(shè)備能夠很好地解決類(lèi)似社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)的物聯(lián)網(wǎng)前端網(wǎng)絡(luò)與管理網(wǎng)的接入問(wèn)題��,同時(shí)還提供了非常強(qiáng)的安全保障功能��。
[0006]實(shí)現(xiàn)本實(shí)用新型目的的具體技術(shù)方案是:
[0007]一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備�����,特點(diǎn)是:該設(shè)備包括千兆以太網(wǎng)接口模塊��、固件存儲(chǔ)模塊���、控制模塊����、網(wǎng)絡(luò)數(shù)據(jù)處理模塊、時(shí)鐘模塊及電源模塊��,所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊分別與千兆以太網(wǎng)接口模塊�、固件存儲(chǔ)模塊、控制模塊及時(shí)鐘模塊連接��,時(shí)鐘模塊分別與控制模塊���、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及千兆以太網(wǎng)接口模塊連接��,電源模塊分別與千兆以太網(wǎng)接口模塊���、固件存儲(chǔ)模塊、控制模塊���、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及時(shí)鐘模塊連接��,為各模塊供電。
[0008]所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊包括FPGA芯片和DDR2芯片�����,實(shí)時(shí)處理網(wǎng)絡(luò)數(shù)據(jù),對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)換����、過(guò)濾、分包操作�。
[0009]所述千兆以太網(wǎng)接口模塊含有兩路獨(dú)立的以太網(wǎng)接口,每一路包含RJ45插座和PHY芯片�,兩路以太網(wǎng)接口分別連接不同的局域網(wǎng),
[0010]所述固件存儲(chǔ)模塊與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接����,其包括EEPROM存儲(chǔ)芯片和SPI Flash儲(chǔ)存芯片。
[0011]所述控制模塊包括微處理器和SD存儲(chǔ)器���,其中微處理器與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接���。
[0012]與現(xiàn)有技術(shù)相比,本實(shí)用新型的有益效果是:
[0013]⑴�、通過(guò)FPGA處理網(wǎng)絡(luò)數(shù)據(jù)的方案,相對(duì)傳統(tǒng)的通過(guò)Linux操作系統(tǒng)處理的方案�����,該方案具有并行處理�����、處理速度快,內(nèi)部硬件模塊可定義���、靈活性非常大的特點(diǎn)����。
[0014]⑵���、本實(shí)用新型的安全措施在網(wǎng)絡(luò)層及以下層實(shí)施��,在底層應(yīng)用過(guò)濾規(guī)則����,對(duì)應(yīng)用層等高層協(xié)議是透明的��,本身不易遭受到網(wǎng)絡(luò)攻擊�,大大提高了安全性。
[0015]⑶�、考慮到隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,在一個(gè)大的物聯(lián)網(wǎng)區(qū)域可能有比較多的接入點(diǎn)�,為了管理方便,采取了網(wǎng)絡(luò)管理的方法,即通過(guò)管理局域網(wǎng)連接到物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備的同一接口即可訪問(wèn)設(shè)備控制臺(tái)���。而通過(guò)前端局域網(wǎng)接口是無(wú)法訪問(wèn)的,物理上即進(jìn)行了隔離�����,既保證了安全性���,又保證了大型系統(tǒng)的可管理性���。
【附圖說(shuō)明】
[0016]圖1為本實(shí)用新型結(jié)構(gòu)框圖;
[0017]圖2為本實(shí)用新型工作流程圖���;
[0018]圖3為本實(shí)用新型應(yīng)用系統(tǒng)連接示意圖�。
【具體實(shí)施方式】
[0019]下面結(jié)合附圖對(duì)本實(shí)用新型作詳細(xì)描述�����。
[0020]參閱圖1���,本實(shí)用新型包括:千兆以太網(wǎng)接口模塊3�����、固件存儲(chǔ)模塊4�����、控制模塊2����、網(wǎng)絡(luò)數(shù)據(jù)處理模塊1、時(shí)鐘模塊5�、電源模塊6。時(shí)鐘模塊5分別與網(wǎng)絡(luò)數(shù)據(jù)處理模塊1��、控制模塊2及千兆以太網(wǎng)接口模塊3連接��;網(wǎng)絡(luò)數(shù)據(jù)處理模塊I分別與千兆以太網(wǎng)接口模塊3��、固件存儲(chǔ)模塊4��、控制模塊2連接;電源模塊6分別與千兆以太網(wǎng)接口模塊3�����、固件存儲(chǔ)模塊4���、控制模塊2�����、網(wǎng)絡(luò)數(shù)據(jù)處理模塊I及時(shí)鐘模塊5連接��,為各個(gè)模塊供電��。
[0021 ] 本實(shí)用新型的網(wǎng)絡(luò)數(shù)據(jù)處理模塊I包括FPGA芯片11和DDR2芯片12兩部分�。網(wǎng)絡(luò)數(shù)據(jù)處理模塊I需要實(shí)時(shí)處理兩個(gè)方向的100Mbps的網(wǎng)絡(luò)數(shù)據(jù)�,連接不同局域網(wǎng),并對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)換����、過(guò)濾、分包等操作�。
[0022]本實(shí)用新型的控制模塊2包括微處理器21和SD存儲(chǔ)器22,其中微處理器21與網(wǎng)絡(luò)數(shù)據(jù)處理模塊I中的FPGA芯片11連接�����?�?刂颇K2接收來(lái)自管理局域網(wǎng)的管理信息�,根據(jù)不同的管理命令���,進(jìn)行狀態(tài)反饋,更新白名單���,配置FPGA等操作�����,使之安全�、正確地連接兩個(gè)網(wǎng)絡(luò)���。其次���,控制模塊2還要記錄工作平臺(tái)的狀態(tài)信息,如平臺(tái)工作環(huán)境�、錯(cuò)誤日志等,SD卡存儲(chǔ)這些狀態(tài)信息����。
[0023]本實(shí)用新型的千兆以太網(wǎng)接口模塊3含有兩路獨(dú)立的以太網(wǎng)接口,每一路包含RJ45插座32和PHY芯片31兩部分���。兩路以太網(wǎng)接口分別連接不同的局域網(wǎng)�,PHY芯片31實(shí)現(xiàn)網(wǎng)絡(luò)模擬信號(hào)與數(shù)字信號(hào)間的轉(zhuǎn)換。PHY芯片31提供RGMII接口與網(wǎng)絡(luò)數(shù)據(jù)處理模塊I中的FPGA芯片11連接并進(jìn)行數(shù)據(jù)交換���。
[0024]本實(shí)用新型的固件存儲(chǔ)模塊4包括EEPROM存儲(chǔ)芯片41和SPI Flash儲(chǔ)存芯片42���,該模塊與網(wǎng)絡(luò)數(shù)據(jù)處理模塊I中的FPGA芯片11連接。固件存儲(chǔ)模塊4負(fù)責(zé)存儲(chǔ)物聯(lián)網(wǎng)網(wǎng)關(guān)的初始配置文件�,上電時(shí),網(wǎng)絡(luò)數(shù)據(jù)處理模塊I從固件存儲(chǔ)模塊4中讀取初始配置文件�,設(shè)置內(nèi)部寄存器的值��。采用固件雙備份的方案�����,采用兩種存儲(chǔ)方式一EEPROM和SPI Flash對(duì)固件進(jìn)行存儲(chǔ)�,網(wǎng)絡(luò)處理模塊I優(yōu)先從EEPROM中讀取初始配置文件,若失敗再讀取SPI FLASH中的備份配置文件�����。
[0025]本實(shí)用新型的時(shí)鐘模塊5為控制模塊2���、網(wǎng)絡(luò)數(shù)據(jù)處理模塊I及千兆以太網(wǎng)接口模塊3提供時(shí)鐘驅(qū)動(dòng)�����。
[0026]本實(shí)用新型的電源模塊6分別為千兆以太網(wǎng)接口模塊3��、固件存儲(chǔ)模塊4����、控制模塊
2、網(wǎng)絡(luò)數(shù)據(jù)處理模塊I及時(shí)鐘模塊5供電�。
[0027]參閱圖2,本實(shí)用新型是這樣工作的:
[0028]上電后��,進(jìn)行初始化�,網(wǎng)絡(luò)數(shù)據(jù)處理模塊I讀取固件存儲(chǔ)模塊4中的配置信息,建立源MAC��、目的MAC����、協(xié)議類(lèi)型、源IP�、目的IP、源端口�����、目的端口和對(duì)應(yīng)局域網(wǎng)IP映射表等白名單,并將白名單保存在網(wǎng)絡(luò)數(shù)據(jù)處理模塊I內(nèi)的DDR2中�。
[0029]控制模塊2中的微處理器21進(jìn)行初始化后,讀取SD卡中定義的IP地址和端口號(hào)���,完成對(duì)自身IP地址和端口號(hào)的設(shè)定����,并通過(guò)RMII接口向管理局域網(wǎng)發(fā)送心跳網(wǎng)絡(luò)數(shù)據(jù)包��,同時(shí)向SD卡寫(xiě)入記錄開(kāi)機(jī)時(shí)間�����、系統(tǒng)狀態(tài)等日志信息�����。
[0030]當(dāng)以太網(wǎng)數(shù)據(jù)傳送進(jìn)設(shè)備時(shí)�����,千兆以太網(wǎng)接口模塊3接收以太網(wǎng)TCP/1P網(wǎng)絡(luò)數(shù)據(jù)包�����,將以太網(wǎng)上的模擬信號(hào)�,編碼轉(zhuǎn)化為網(wǎng)絡(luò)數(shù)據(jù)處理模塊I能夠處理的數(shù)字信號(hào),并將數(shù)據(jù)轉(zhuǎn)換為8位位寬的并行數(shù)據(jù)��,轉(zhuǎn)換后的數(shù)據(jù)以125M的速率傳送給網(wǎng)絡(luò)數(shù)據(jù)處理模塊I�。
[0031]網(wǎng)絡(luò)數(shù)據(jù)處理模塊I接收到千兆以太網(wǎng)接口模塊3傳送來(lái)的TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包后,收到一幀數(shù)據(jù)后�����,提取出數(shù)據(jù)包中的源MAC�����、目的MAC��、協(xié)議類(lèi)型����、源IP、目的IP��、源端口和目的端口等參數(shù)��。將它們與DDR2中存儲(chǔ)的白名單進(jìn)行比較,若均在白名單中���,則該幀是合法�����,根據(jù)參數(shù)決定將數(shù)據(jù)包傳送到控制模塊2還是另外的局域網(wǎng)上;若與白名單不符���,則該幀是不合法,將其攔截并丟棄���。
[0032]網(wǎng)絡(luò)數(shù)據(jù)處理模塊I接收到的數(shù)據(jù)是合法的�,且數(shù)據(jù)需要傳送到另外一個(gè)局域網(wǎng)時(shí)���,根據(jù)白名單中的對(duì)應(yīng)局域網(wǎng)IP映射表參數(shù)�,將TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包中的源IP�����、目的IP替換為需要到達(dá)的局域網(wǎng)中的源IP���、目的IP,如果數(shù)據(jù)屬于SIP協(xié)議數(shù)據(jù)包����,還需要替換SIP協(xié)議內(nèi)部與IP有關(guān)的字段�。將新的TCP/IP網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行重新校驗(yàn)����,統(tǒng)計(jì)幀長(zhǎng)等操作,完成后將數(shù)據(jù)包送給千兆以太網(wǎng)接口模塊3編碼輸出到以太網(wǎng)上���。
[0033]網(wǎng)絡(luò)數(shù)據(jù)處理模塊I接收到的數(shù)據(jù)是合法的�����,且數(shù)據(jù)需要傳送到控制模塊2��,則網(wǎng)絡(luò)數(shù)據(jù)處理模塊將數(shù)據(jù)包通過(guò)RMII接口傳送給控制模塊2����。微處理器21對(duì)接收到的數(shù)據(jù)進(jìn)行判斷��,如果接收到含有配置信息的網(wǎng)絡(luò)數(shù)據(jù)包�����,則提取其中的寄存器信息寫(xiě)入網(wǎng)絡(luò)數(shù)據(jù)處理模塊I,更新DDR2中的白名單信息����。如果接收到查詢(xún)命令的網(wǎng)絡(luò)數(shù)據(jù)包,則微處理器21讀取SD卡中的信息并上傳給管理局域網(wǎng)終端�����。
[0034]參閱圖3為本實(shí)用新型連接應(yīng)用系統(tǒng)示意圖���,圖中N為本實(shí)用新型��,A��、B�����、C�����、D為不同的局域網(wǎng)網(wǎng)絡(luò)。
[0035]圖中�,本實(shí)用新型N兩端分別連接不同的局域網(wǎng)網(wǎng)絡(luò)。B、C����、D統(tǒng)稱(chēng)為前端網(wǎng)絡(luò),A為管理局域網(wǎng)���;其中B為視頻監(jiān)控網(wǎng)����,C為煙霧報(bào)警器網(wǎng)��,D為照明控制網(wǎng)�����。這些網(wǎng)絡(luò)都是局域網(wǎng)����,為了方便管理,不同類(lèi)型的網(wǎng)絡(luò)通常會(huì)劃分在不同的局域網(wǎng)網(wǎng)段��,相互之間是獨(dú)立的�����,但管理網(wǎng)絡(luò)需要對(duì)其他網(wǎng)絡(luò)進(jìn)行管理,因此���,管理網(wǎng)絡(luò)跟其他網(wǎng)絡(luò)都有連接�����。
[0036]不同局域網(wǎng)通過(guò)物聯(lián)網(wǎng)網(wǎng)關(guān)連接后����,可以實(shí)現(xiàn)管理網(wǎng)絡(luò)對(duì)不同局域網(wǎng)訪問(wèn)控制�,也能夠監(jiān)測(cè)網(wǎng)關(guān)的信息,同時(shí)通過(guò)網(wǎng)關(guān)的過(guò)濾功能����,可以有效的防止管理網(wǎng)絡(luò)被其他局域網(wǎng)非法訪問(wèn),有效的保護(hù)了管理網(wǎng)絡(luò)的安全����。本實(shí)用新型在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)過(guò)程是透明的,本實(shí)用新型本身不會(huì)受到攻擊���。
【主權(quán)項(xiàng)】
1.一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備�,其特征在于:該設(shè)備包括千兆以太網(wǎng)接口模塊����、固件存儲(chǔ)模塊、控制模塊����、網(wǎng)絡(luò)數(shù)據(jù)處理模塊、時(shí)鐘模塊及電源模塊���,所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊分別與千兆以太網(wǎng)接口模塊�、固件存儲(chǔ)模塊����、控制模塊及時(shí)鐘模塊連接,時(shí)鐘模塊分別與控制模塊���、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及千兆以太網(wǎng)接口模塊連接���,電源模塊分別與千兆以太網(wǎng)接口模塊、固件存儲(chǔ)模塊���、控制模塊�、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及時(shí)鐘模塊連接�����,為各模塊供電。2.根據(jù)權(quán)利要求1所述的設(shè)備��,其特征在于:所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊包括FPGA芯片和DDR2芯片���,實(shí)時(shí)處理網(wǎng)絡(luò)數(shù)據(jù)���,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)換、過(guò)濾��、分包操作����。3.根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于:所述千兆以太網(wǎng)接口模塊含有兩路獨(dú)立的以太網(wǎng)接口�,每一路包含RJ45插座和PHY芯片,兩路以太網(wǎng)接口分別連接不同的局域網(wǎng)����。4.根據(jù)權(quán)利要求1所述的設(shè)備,其特征在于:所述固件存儲(chǔ)模塊與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接����,其包括EEPROM存儲(chǔ)芯片和SPI Flash儲(chǔ)存芯片�����。5.根據(jù)權(quán)利要求1所述的設(shè)備�����,其特征在于:所述控制模塊包括微處理器和SD存儲(chǔ)器,其中微處理器與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接�����。
【專(zhuān)利摘要】本實(shí)用新型公開(kāi)了一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備�,其設(shè)備包括千兆以太網(wǎng)接口模塊、固件存儲(chǔ)模塊�、控制模塊、網(wǎng)絡(luò)數(shù)據(jù)處理模塊��、時(shí)鐘模塊及電源模塊����。本實(shí)用新型為了解決大型局域物聯(lián)網(wǎng)中,尤其是涉及大量數(shù)據(jù)傳輸?shù)奈锫?lián)網(wǎng)���,如視頻監(jiān)控網(wǎng)絡(luò)���,管理網(wǎng)與其他前端采集網(wǎng)絡(luò)的安全互聯(lián)問(wèn)題����。本實(shí)用新型提供千兆以太網(wǎng)接口處理能力�、支持雙向16路靜態(tài)NAT、支持國(guó)標(biāo)SIP穿透NAT功能�����、具有多種過(guò)濾功能�,體積小巧,適合分布式接入安裝��,為涉及到高清圖像的物聯(lián)網(wǎng)連接提供了一種全新的解決方案�。
【IPC分類(lèi)】H04L12/66, H04L29/06
【公開(kāi)號(hào)】CN205356379
【申請(qǐng)?zhí)枴緾N201620023435
【發(fā)明人】劉一清, 夏鄧偉, 張鼎
【申請(qǐng)人】華東師范大學(xué)
【公開(kāi)日】2016年6月29日
【申請(qǐng)日】2016年1月12日