基于MIPS CPU的千兆物理隔离网闸的系统研究

2022-06-22

      随着互联网的广泛使用,网络安全问题也变得日益突出。以往被广泛采用的防火墙技术因其自身的局限性已不能充分满足安全需求,而物理隔离技术由于其不支持TCP/IP协议、不依赖于操作系统、中断了内部网络与互联网的直接连接,解决了目前防火墙存在的根本性问题,因此在许多重要系统中获得了广泛的应用。但是目前的物理隔离产品普遍存在产品化工作差、故障率高,以及内外部网络间数据交换速度慢的问题,有鉴于此苏州中科集成电路设计中心进行了基于MIPS处理器的千兆物理隔离网闸专用硬件平台的研究。该项目不仅填补了国内网闸千兆级应用的空白,而且为推广基于MIPS处理器、龙芯2的高端应用做了有益的尝试,为基于龙芯2的网闸硬件平台的开发积累了相关主板的成功经验。研究基于MIPS的高性能计算机系统不仅起到了带动相关操作系统的研究、移植,以及各种应用程序的开发,对于提高我们的计算机应用研究水平,提高我们的产品尤其是军品的性能和竞争力,也具有很重要的现实意义。本文首先对物理隔离技术和物理隔离网闸进行了分析介绍,接着对MIPS网闸的系统结构进行了设计,对该系统中的MIPS主板和双端口RAM卡的设计定型进行讨论,在系统结构设计上有所创新,提出了基于总线双通道循环缓冲区实时开关技术,并利用FPGA在系统的SDRAM总线上实现了该技术,提升了系统的性能,解决了原有技术所存在的交换速度慢的问题。对MIPS网闸的BIOS中基本输入输出模块中的PS/2键盘模块的设计也做了详细介绍。然后对MIPS网闸的硬件设计中存在的信号完整性问题进行了分析,并给出了具体的解决措施,对MIPS主板的JTAG测试环路也进行了说明。最后简要说明了系统的测试和调试过程,以及在此过程中对出现的部分问题的解决。最终得出结论,该物理隔离系统的数据交换速度达到了设计要求,满足了千兆网络级的应用。


备注:[文献出处]:江南大学2005年

分享