MIPS千兆网闸系统实现及仿真分析
发布时间:2007/4/23 0:00:00 访问次数:9618
摘要 网闸为两个网络提供完全的网络隔离,同时允许信息在两个网络间安全传输。本文介绍网闸的原理,提供一套千兆网闸架构的设计方案,给出其PCB信号完整性设计方法。该系统的精确度和稳定性得到了改善,它是新一代网络安全控制模块有价值的候选者。
关键词 千兆网 网闸技术信号完整性仿真引 言
随着互联网的快速发展,网络安全问题日益突出。目前采用最多的网络安全措施是防火墙类软件,但防火墙类软件本身存在先天缺陷。防火墙隔离的网络是基于TCP/IP协议来进行信息交换的,而TCP/IP本身存在漏洞;同时防火墙的运行离不开操作系统,操作系统也可能存在未知的漏洞。采用网络隔离技术的网闸,能更有效阻断已知和未知的攻击,防范安全漏洞,隔离可信网络和不可信网络并能保持数据高效交换,从而提供更好的安全保护,是网络安全技术的发展方向。MIPS CPU作为RISCCPU体系结构的一种,无论是在高端的服务器还是在低端的嵌入式系统中,都得到了广泛的应用。对网络速度的要求、服务器的瓶颈、应用方式的变化,也在促使网络向千兆带宽发展。MIPS千兆网闸系统的开发对于现在及将来的网络安全意义重大。千兆网闸系统的PCB上有许多高速器件,时钟速度和信号上升时间很快。PCB本身尺寸也在逐渐缩小,导致PCB密度增加。元器件和PCB的参数、损耗的影响、电源分配、元器件在PCB上的布局、高速信号的布线等因素,都会引起信号的完整性(SI)问题,导致系统工作不稳定,甚至完全不工作。因此高速设计本身已成为设计过程的重要部分。在千兆网闸的系统设计完成之后,必须仔细考虑其信号的完整性设计问题。
1 设计指导原则
1.1 网闸技术
网络隔离的思路在于:中断直接连接,把协议剥离掉,还原成原始数据,对数据进行检查和扫描,防止恶意代码和病毒,不依赖于操作系统。网络隔离技术具有最高的安全性,因此成为安全市场的黑马,而基于网络隔离技术的产品—网闸,则逐渐成为主流。网闸在OSI七层模型上全面进行隔离。采用三模块结构—两个主机子系统、控制电路和存储介质组成的隔离设备。两个独立主机子系统分别连接安全与非安全网络。保证存储介质与安全网络连通时,断开与非安全网络的连接;与非安全网络连通时,断开与安全网络的连接,通过数据摆渡实现安全的数据交换。网闸从物理层进行网络隔离,消除了数据链路的通信协议,剥离了TCP/IP协议和应用协议,在安全交换后再进行协议的恢复和重建。
本文的网闸系统采用了动态开关技术—基于内存总线的设计。FPGA作为独立控制电路,存储介质为双端口静态存储器,以下简称DPRAM(Dual Port SRAM)。DPRAM每一个端口的接口部分分别与外部、内部主机的内存系统相连,以实现在外部、内部主机两个端口上的开关。两个开关不能同时闭合,原理如图1所示。
1.2信号完整性
1.2.1概述
信号完整性是指信号在电路中以正确的时序和电压做出响应的能力。如果电路中信号能够以要求的时序、持续时间和电压幅度到达IC,则该电路具有较好的信号完整性。反之,当信号不能正常响应时,就出现了信号完整性问题。从广义上讲,信号完整性问题主要表现为5个方面:延迟、反射、串扰、同步切换噪声(SSN)和电磁兼容性(EMC)。
延迟是指信号在PCB的导线上以有限的速度传输,信号从发送端发出到达接收端,其问存在一个传输延迟。信号的延迟会对系统的时序产生影响,在高速数字系统中,传输延迟主要取决于导线的长度和导线周围介质的介电常数。反射是指当PCB上导线(高速数字系统中称为传输线)的特征阻抗与负载阻抗不匹配时,信号到达接收端后有一部分能量将沿着传输线反射回去,使信号波形发生畸变,甚至出现信号的过冲和下冲。信号如果在传输线上来回反射,就会产生振铃和环绕振荡。串扰是指由于PCB上的任何两个器件或导线之间都存在互容(mutualcapacitance)和互感,当一个器件或一根导线上的信号发生变化时,其变化会通过互容和互感影响其他器件或导线。串扰的强度取决于器件及导线的几何尺寸和相互距离。当PCB上的众多数字信号同步进行切换时(如CPU的数据总线、地址总线等),由于电源线和地线上存在阻抗,会产生同步切换噪声,在地线上还会出现地平面反弹噪声(简称地弹)。SSN和地弹的强度取决于集成电路的I/O特性、PCB电源层和地平面层的阻抗以及高速器件在PCB上的布局和布线方式。另外,同其他的电子设备一样,PCB也有电磁兼容性问题,其产生也主要与PCB的布局和布线方式有关。
1.2.2千兆系统的SI
千兆系统有众多高速信号,信号完整性更加突出。许多低速设备设计中无需考虑的方面,现在都很可能成为系统性能下降甚至崩溃的原因。下面着重讨论千兆系统PCB信号完整性设计应重点考虑的一些方面。
(l)高速器件模型
能够进行仿真的前提是,芯片的电气行为和互连信号线有足够准确的描述。这主要通过对芯片的缓冲器和走线建模实现。对芯片的缓冲器建模主要通过SCICE网表描述和通过IBIS模型描述两种方式。SPICE网
摘要 网闸为两个网络提供完全的网络隔离,同时允许信息在两个网络间安全传输。本文介绍网闸的原理,提供一套千兆网闸架构的设计方案,给出其PCB信号完整性设计方法。该系统的精确度和稳定性得到了改善,它是新一代网络安全控制模块有价值的候选者。
关键词 千兆网 网闸技术信号完整性仿真引 言
随着互联网的快速发展,网络安全问题日益突出。目前采用最多的网络安全措施是防火墙类软件,但防火墙类软件本身存在先天缺陷。防火墙隔离的网络是基于TCP/IP协议来进行信息交换的,而TCP/IP本身存在漏洞;同时防火墙的运行离不开操作系统,操作系统也可能存在未知的漏洞。采用网络隔离技术的网闸,能更有效阻断已知和未知的攻击,防范安全漏洞,隔离可信网络和不可信网络并能保持数据高效交换,从而提供更好的安全保护,是网络安全技术的发展方向。MIPS CPU作为RISCCPU体系结构的一种,无论是在高端的服务器还是在低端的嵌入式系统中,都得到了广泛的应用。对网络速度的要求、服务器的瓶颈、应用方式的变化,也在促使网络向千兆带宽发展。MIPS千兆网闸系统的开发对于现在及将来的网络安全意义重大。千兆网闸系统的PCB上有许多高速器件,时钟速度和信号上升时间很快。PCB本身尺寸也在逐渐缩小,导致PCB密度增加。元器件和PCB的参数、损耗的影响、电源分配、元器件在PCB上的布局、高速信号的布线等因素,都会引起信号的完整性(SI)问题,导致系统工作不稳定,甚至完全不工作。因此高速设计本身已成为设计过程的重要部分。在千兆网闸的系统设计完成之后,必须仔细考虑其信号的完整性设计问题。
1 设计指导原则
1.1 网闸技术
网络隔离的思路在于:中断直接连接,把协议剥离掉,还原成原始数据,对数据进行检查和扫描,防止恶意代码和病毒,不依赖于操作系统。网络隔离技术具有最高的安全性,因此成为安全市场的黑马,而基于网络隔离技术的产品—网闸,则逐渐成为主流。网闸在OSI七层模型上全面进行隔离。采用三模块结构—两个主机子系统、控制电路和存储介质组成的隔离设备。两个独立主机子系统分别连接安全与非安全网络。保证存储介质与安全网络连通时,断开与非安全网络的连接;与非安全网络连通时,断开与安全网络的连接,通过数据摆渡实现安全的数据交换。网闸从物理层进行网络隔离,消除了数据链路的通信协议,剥离了TCP/IP协议和应用协议,在安全交换后再进行协议的恢复和重建。
本文的网闸系统采用了动态开关技术—基于内存总线的设计。FPGA作为独立控制电路,存储介质为双端口静态存储器,以下简称DPRAM(Dual Port SRAM)。DPRAM每一个端口的接口部分分别与外部、内部主机的内存系统相连,以实现在外部、内部主机两个端口上的开关。两个开关不能同时闭合,原理如图1所示。
1.2信号完整性
1.2.1概述
信号完整性是指信号在电路中以正确的时序和电压做出响应的能力。如果电路中信号能够以要求的时序、持续时间和电压幅度到达IC,则该电路具有较好的信号完整性。反之,当信号不能正常响应时,就出现了信号完整性问题。从广义上讲,信号完整性问题主要表现为5个方面:延迟、反射、串扰、同步切换噪声(SSN)和电磁兼容性(EMC)。
延迟是指信号在PCB的导线上以有限的速度传输,信号从发送端发出到达接收端,其问存在一个传输延迟。信号的延迟会对系统的时序产生影响,在高速数字系统中,传输延迟主要取决于导线的长度和导线周围介质的介电常数。反射是指当PCB上导线(高速数字系统中称为传输线)的特征阻抗与负载阻抗不匹配时,信号到达接收端后有一部分能量将沿着传输线反射回去,使信号波形发生畸变,甚至出现信号的过冲和下冲。信号如果在传输线上来回反射,就会产生振铃和环绕振荡。串扰是指由于PCB上的任何两个器件或导线之间都存在互容(mutualcapacitance)和互感,当一个器件或一根导线上的信号发生变化时,其变化会通过互容和互感影响其他器件或导线。串扰的强度取决于器件及导线的几何尺寸和相互距离。当PCB上的众多数字信号同步进行切换时(如CPU的数据总线、地址总线等),由于电源线和地线上存在阻抗,会产生同步切换噪声,在地线上还会出现地平面反弹噪声(简称地弹)。SSN和地弹的强度取决于集成电路的I/O特性、PCB电源层和地平面层的阻抗以及高速器件在PCB上的布局和布线方式。另外,同其他的电子设备一样,PCB也有电磁兼容性问题,其产生也主要与PCB的布局和布线方式有关。
1.2.2千兆系统的SI
千兆系统有众多高速信号,信号完整性更加突出。许多低速设备设计中无需考虑的方面,现在都很可能成为系统性能下降甚至崩溃的原因。下面着重讨论千兆系统PCB信号完整性设计应重点考虑的一些方面。
(l)高速器件模型
能够进行仿真的前提是,芯片的电气行为和互连信号线有足够准确的描述。这主要通过对芯片的缓冲器和走线建模实现。对芯片的缓冲器建模主要通过SCICE网表描述和通过IBIS模型描述两种方式。SPICE网
上一篇:电源线宽带网服务有广阔应用前景
相关技术资料- 4-30高通舱驾融合控制器SA8775P SoC
- 4-30Oryon CPU、Adreno GPU核心模块技术
- 4-30骁龙Snapdragon Ride平台应用探究
- 4-30LED驱动器、隔离驱动器市场应用前景
- 4-30MemryX MX3 AI 芯片应用简介
- 4-30信号链和电源管理芯片市场应用详解
- 4-293kV SBD嵌入式SiC MOSFET模块应用概述
- 4-29工业用GaN晶体管产品系列CoolGaN G5研究
- 4-29全球首款集成SBD(肖特基二极管)详解
- 4-29NVIDIA DRIVE Thor SoC芯片数据参数设计
- 4-29Orin-X芯片L4级全场景解决方案
- 4-29全球首发新一代Robotaxi探究
- 相关IC型号
公网安备44030402000607
