CN216016884U - 一种基于fpga集成千兆和万兆光口的高速网络隔离卡 - Google Patents
一种基于fpga集成千兆和万兆光口的高速网络隔离卡 Download PDFInfo
- Publication number
- CN216016884U CN216016884U CN202121782864.5U CN202121782864U CN216016884U CN 216016884 U CN216016884 U CN 216016884U CN 202121782864 U CN202121782864 U CN 202121782864U CN 216016884 U CN216016884 U CN 216016884U
- Authority
- CN
- China
- Prior art keywords
- tera
- fpga processor
- fpga
- gigabit
- isolation card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本申请为一种基于FPGA集成千兆和万兆光口的高速网络隔离卡,包括PCB板,所述PCB板上设有FPGA处理器,所述FPGA处理器上还连接有设置在PCB板上的JTAG接口、SFP+万兆光接口、2X2SFP千兆光接口和2X2SFP+万兆光接口,所述SFP+万兆光接口提供1路万兆光接口,用于两个不同域网络连接,实现数据交互;所述2X2SFP千兆光接口提供4路千兆光接口,支持4路千兆网络接入或输出;2X2SFP+万兆光接口提供4路万兆光接口,支持4路万兆网络接入或输出,设计了4个千兆光口和5个万兆光口,在比一般千兆或万兆网卡只增加一小部分面积的情况下,由原来1到4光口扩展到9个光口,同时拥有千兆及万兆两类速率光口。用一张卡实现了现有两张或多张卡才能实现的功能。
Description
技术领域
本申请涉及网络信息安全技术领域,具体为一种基于FPGA集成千兆和万兆光口的高速网络隔离卡。
背景技术
近些年来,随着网络安全事件的频发,在网络信息安全体系建设中都需要考虑解决数据安全问题,包括内外网分离,互联网与内网隔离等安全措施。很多企业都是通过防火墙来保障网络安全,采用防火墙将内部局域网与外部网络之间相互隔离,加强网络之间访问控制。然而,这种逻辑上的隔离并不完美,黑客通过技术手段很可能会突破防火墙的阻隔,对内网数据进行盗取和篡改。除了防火墙,很多对数据保密性要求高的企事业单位还采用了信息安全设备,比如网闸来保证自身内部网络数据的安全,网闸设备位于两个不同安全域之间,采用协议隔离转换技术在网络上实现安全域安全隔离与信息交换。
网闸产品数据处理的硬件核心部件为网络隔离卡。而网络隔离卡的核心器件主要采用以太网控制器或FPGA处理器。网络隔离卡按接口速率和类型划分,主要有千兆电口、千兆光口、万兆电口和万兆光口隔离卡等,随着网络速度的不断增长和网络应用的不断增多,网络隔离卡逐步向更高速率的高速网络隔离卡方向发展。
现有高速网络隔离卡存在以下问题:产品网口数量、速率类型少,版本多,成本高,兼容性不强;隔离卡知识产权安全性不高,不适合用于数据保密性、安全性较高的场合;时钟电路抗干扰性能差;网络接口集成度不高;在单服务器安装多隔离卡时,在应用中特别是更换、改造等过程中,网口序号不容易控制。
发明内容
本申请的目的:提出一种基于FPGA集成千兆和万兆光口的高速网络隔离卡,可同时设计支持多个千兆光接口和万兆光接口,解决单隔离卡网口数量、速率类型少的问题,同时提高隔离卡知识产权安全性的问题,提升时钟电路抗干扰性能,解决网络接口集成度不高及序号不易控制问题。
本申请的目的是通过如下技术方案来完成的,一种基于FPGA集成千兆和万兆光口的高速网络隔离卡,包括PCB板,所述PCB板上设有FPGA处理器,FPGA处理器连接有设置在PCB板上的PCIE X8接口、Flash存储器、EEPROM存储器和时钟电路,所述PCB板上还设有为FPGA处理器提供电源的电源电路,
所述电源电路连接PCIE X8接口,PCIE X8接口连接有12V输入电压,为电源电路提供电源;
所述FPGA处理器上还连接有设置在PCB板上的JTAG接口、SFP+万兆光接口、2X2SFP千兆光接口和2X2 SFP+万兆光接口,所述SFP+万兆光接口提供1路万兆光接口,用于两个不同域网络连接,实现数据交互;所述2X2 SFP千兆光接口提供4路千兆光接口,支持4路千兆网络接入或输出;2X2 SFP+万兆光接口提供4路万兆光接口,支持4路万兆网络接入或输出。
优选地,所述电源电路包括连接FPGA处理器的1.0VB电源电路、1.2VB电源电路、1.0VA电源电路、1.2VA电源电路和1.8V电源电路。
优选地,所述时钟电路采用可编程差分硅晶振来实现不同电路所需时钟,时钟电路包括连接FPGA处理器的系统时钟电路、千兆时钟电路和万兆时钟电路。
优选地,所述FPGA处理器还连接有风扇接口,风扇接口连接有散热风扇。
优选地,所述FPGA处理器还连接有隔离卡温度采集模块,所述隔离卡温度采集模块通过温度传感器芯片I2 C总线与FPGA处理器连接,实现实时采集FPGA处理器工作温度。
优选地,所述FPGA处理器还连接有隔离卡状态指示,所述隔离卡状态指示包括隔离卡供电指示灯、FPGA处理器运行指示灯和隔离卡运行错误指示灯。
优选地,所述FPGA处理器还连接有隔离卡加密认证模块,所述隔离卡加密认证模块采用具有安全认证功能的加密芯片与FPGA处理器连接。
优选地,所述FPGA处理器还连接有硬件地址设置模块,所述硬件地址设置模块与FPGA处理器I/O口连接,通电时,FPGA处理器从I/O口读取电平状态来产生隔离卡地址编号。
优选地,所述FPGA处理器还连接有USB转TTL电路,所述USB转TTL电路采用集成USB转UART的芯片,使用最少的元件和PCB板空间来实现两个总线的互转。
本申请与现有技术相比,至少具有以下明显优点和效果:
1、利用一种基于FPGA集成千兆和万兆光口的高速网络隔离卡,包括PCB板,所述PCB板上设有FPGA处理器,FPGA处理器连接有设置在PCB板上的PCIE X8接口、Flash存储器、EEPROM存储器和时钟电路,所述PCB板上还设有为FPGA处理器提供电源的电源电路,所述电源电路连接PCIE X8接口,PCIE X8接口连接有12V输入电压,为电源电路提供电源;所述FPGA处理器上还连接有设置在PCB板上的JTAG接口、SFP+万兆光接口、2X2 SFP千兆光接口和2X2 SFP+万兆光接口,所述SFP+万兆光接口提供1路万兆光接口,用于两个不同域网络连接,实现数据交互;所述2X2 SFP千兆光接口提供4路千兆光接口,支持4路千兆网络接入或输出;2X2 SFP+万兆光接口提供4路万兆光接口,支持4路万兆网络接入或输出,设计了4个千兆光口和5个万兆光口,在比一般千兆或万兆网卡只增加一小部分面积的情况下,由原来1到4光口扩展到9个光口,同时拥有千兆及万兆两类速率光口。用一张卡实现现有两张或多张卡才能实现的功能。
附图说明
图1是本申请的整体结构布置图。
本申请中的部件列表
具体实施方式
结合附图和以下说明描述了本申请的特定实施例以教导本领域技术人员如何制造和使用本申请的最佳模式。为了教导申请原理,已简化或省略了一下常规方面。本领域技术人员应该理解源自这些实施例的变形落在本申请的范围内。本领域技术人员应该理解下述特征能够以各种方式结合以形成本申请的多个变型。本申请中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。由此,本申请并不局限于下述特定实施例,而仅由权利要求和它们的等同物限定。
图1示出,本申请的基于FPGA集成千兆和万兆光口的高速网络隔离卡的一种具体实施例。
本高速网络隔离卡,包括PCB板1,所述PCB板1上设有FPGA处理器3,FPGA处理器3连接有设置在PCB板1上的PCIE X8接口17、Flash存储器4、EEPROM存储器5和时钟电路6,所述PCB板1上还设有为FPGA处理器3提供电源的电源电路2,所述电源电路2连接PCIE X8接口17,PCIE X8接口17连接有12V输入电压,为电源电路2提供电源;
所述PCIE X8接口17一端通过金手指连接服务器主板,服务器主板给本高速网络隔离卡供电,另一端连接到FPGA处理器3,实现服务器与FPGA处理器3以及各光接口的数据双向交互;
所述Flash存储器4用于存储FPGA处理器3的配置数据。FPGA处理器3的上电配置模式设计采用主SPI模式,上电后FPGA处理器3通过SPI总线从Flash存储器4中读FPGA处理器3的配置数据,Flash存储器4确认读指令后,通过SPI总线向FPGA处理器3回传配置数据;
所述EEPROM存储器5通过I2 C总线与FPGA处理器3连接,工作中FPGA处理器3通过I2C总线向EEPROM存储器5进行读或写数据操作。包括上电后向EEPROM存储器5读取光口硬件地址,工作中向EEPROM存储器5读取隔离卡序列号、软硬件版本号等信息或在工作中向EEPROM存储器5写入硬件工作参数等数据;
所述FPGA处理器3上还连接有设置在PCB板1上的JTAG接口7、SFP+万兆光接口14、2X2 SFP千兆光接口15和2X2 SFP+万兆光接口16,所述JTAG接口7通过JTAG总线与FPGA处理器3连接,工作中PC机通过仿真器连接JTAG接口7,与高速网络隔离卡进行在线编程、调试、仿真等数据交互;所述SFP+万兆光接口14提供1路万兆光接口,SFP+万兆光接口14安装连接万兆多模光模块,与其它不同域网络采用光纤连接,实现数据交互,引脚部分的信号与FPGA处理器3的高速吉比特收发器连接后和服务器应用程序进行数据交互,通过以上连接实现两个不同域网络万兆数据交互;所述2X2 SFP千兆光接口15提供4路千兆光接口,2X2 SFP千兆光接口15安装连接千兆多模光模块,与其它网络采用光纤连接,实现数据交互,引脚部分的信号与FPGA处理器3的高速吉比特收发器连接后和服务器应用程序进行数据交互,通过以上连接以实现两个网络间万兆数据交互,支持4路千兆网络接入或输出;2X2 SFP+万兆光接口16提供4路万兆光接口,2X2 SFP+万兆光接口16安装连接万兆多模光模块,与其它网络采用光纤连接,实现数据交互,引脚部分的信号与FPGA处理器3的高速吉比特收发器连接后和服务器应用程序进行数据交互,通过以上连接以实现两个网络间万兆数据交互,支持4路万兆网络接入或输出,本申请结合高速网络隔离卡的实际需求,选用带高速接口的FPGA处理器3作为核心处理器,FPGA处理器3是高速网络隔离卡的核心处理器,高速网络隔离卡中除了PCB板1和电源相关部分外其它所有电路模块均与其进行数字交互,其内部电路主要实现PCIE X8接口17的数据通讯及所有光接口的数据通讯等。
本申请充分发挥此FPGA芯片具有大量GTX和GTH接口的优势,设计了4个千兆光口、5个万兆光口,在比一般千兆或万兆网卡只增加一小部分面积的情况下,由原来1到4光口扩展到9个光口,同时拥有千兆及万兆两类速率光口。用一张卡实现了现有两张或多张卡才能实现的功能,解决单隔离卡网口数量、速率类型少的问题。
本申请采用集成度更高的2X2 SFP千兆光接口15和2X2 SFP+万兆光接口16带内芯屏蔽罩,充分利用和扩展PCB板1的垂直空间,减少PCB板1面积降低成本,在提供更多的光口的同时也提高了网络通讯的带宽。
如图1所示,在本申请实施例中,所述电源电路2包括连接FPGA处理器3的1.0VB电源电路21、1.2VB电源电路22、1.0VA电源电路23、1.2VA电源电路24和1.8V电源电路25,为FPGA处理器3及外围电路提供电源。
具体地需说明是,如图1所示,在本申请实施例中,所述时钟电路6采用可编程差分硅晶振来实现不同电路所需时钟,时钟电路6包括连接FPGA处理器3的系统时钟电路61、千兆时钟电路62和万兆时钟电路63,其中系统时钟电路61为200MHz,千兆时钟电路62为125MHz,万兆时钟电路63为156.25MHz,各时钟电路输出的差分信号连接到FPGA处理器3,上电后持续给FPGA处理器3指供以上3类时钟信号,本高速网络隔离卡设计采用可编程差分硅晶振,其输出时钟信号由两根差分线组成,两者振幅相同、相位相反。而接收端则会根据两个信号的电压差值来判断逻辑状态。所以在高速通信中,差分信号相对于单端信号晶振,差分信号减小了潜在的电磁干扰EMI(Electric Magnetic Interference)。使用差分方式传输,信号的电压峰峰值会被放大一倍,但是单根线上的电流却保持不变,能很好的抵抗电源的干扰。可以提高抗干扰性能,降低设计和支持成本。
需要说明的是,如图1所示,在本申请实施例中,所述FPGA处理器3还连接有风扇接口8,风扇接口8连接有散热风扇,所述FPGA处理器3还连接有隔离卡温度采集模块12,所述隔离卡温度采集模块12通过温度传感器芯片I2 C总线与FPGA处理器3连接,控制通过温度传感器芯片I2 C总线与FPGA处理器3连接,实现实时采集FPGA处理器3工作温度,风扇接口8的电路控制信号来自FPGA处理器3,输出的信号通过排线与散热风扇连接,FPGA处理器3根据隔离卡温度采集模块12的采集结果,产生相应的PWM控制信号,通过其I/O口控制散热风扇,来实现散热风扇的启动、停止及转速,有效控制FPGA处理器3的温升在规定范围,避免由于温升过大,导致万兆通迅出现丢包问题。
应当说明的是,如图1所示,在本申请实施例中,所述FPGA处理器3还连接有隔离卡状态指示9,所述隔离卡状态指示9包括隔离卡供电指示灯、FPGA处理器运行指示灯和隔离卡运行错误指示灯,隔离卡状态指示9的控制信号来自FPGA处理器3或电源电路2,工作时,根据不同的工作状态输出控制相应的指示灯。
进一步需要说明的,如图1所示,在本申请实施例中,所述FPGA处理器3还连接有隔离卡加密认证模块10,所述隔离卡加密认证模块10采用具有安全认证功能的加密芯片与FPGA处理器3连接,隔离卡加密认证模块10内部集成了64位密钥、64位唯一识别码及SHA-1(Secure HashAlgorithm 1)引擎,高速网络隔离卡上电后,加密芯片的数据加密算法引擎会根据64位密钥、FPGA处理器3下发的随机数据、芯片序列号等信息来产生消息认证码A并通过I/O总线回传给FPGA处理器3,FPGA处理器3使用相同的密钥和以上数据产生消息认证码B,并与来自加密芯片的消息认证码A进行比较,信息相同则认证通过,否则认证失败,如果认证失败,FPGA处理器3停止运行,从而提高了高速网络隔离卡知识产权安全性。
需要说明的,如图1所示,在本申请实施例中,所述FPGA处理器3还连接有硬件地址设置模块11,所述硬件地址设置模块11与FPGA处理器3I/O口连接,通电时,FPGA处理器3从I/O口读取电平状态来产生隔离卡地址编号,服务器安装多张隔离卡时,可用于隔离卡硬件地址的设置,便于驱动和操作系统对网口序号起始的定义。
还需要说明的是,如图1所示,在本申请实施例中,所述FPGA处理器3还连接有USB转TTL电路13,所述USB转TTL电路13采用集成USB转UART的芯片,使用最少的元件和PCB板1空间来实现两个总线的互转,PC机的USB接口通过USB线连接连接到高速网络隔离卡的USB接口,USB转TTL电路13通过将USB信号转成TTL信号后与FPGA处理器3连接,以实现数据的双向传输。工作中PC机通过调试台软件可对高速网络隔离卡进行一些调试信息的打印。如:PCB板类型、隔离卡序列号、软硬件版本号、光口硬件地址、隔离卡温度、状态指示等信息。
综上所述,本申请在PCB板面积不进行较大增加的情况下,扩展了更多光口数量和光口类型,提高了数据的传输带宽,板卡认证加密芯片的加入也增加了板卡知识产权安全性,采用可编程差分硅晶振,提高了板卡时钟电路的抗干扰性能,提高了千兆、万兆数据传输的成功率,减少了丢包率,另外采用FPGA设计的高速网络隔离卡方法属于专用开发电路,可以提高数据传输的安全性。
由于本领域技术人员能够很容易想到,利用申请的构思和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (9)
1.一种基于FPGA集成千兆和万兆光口的高速网络隔离卡,包括PCB板(1),所述PCB板(1)上设有FPGA处理器(3),FPGA处理器(3)连接有设置在PCB板(1)上的PCIE X8接口(17)、Flash存储器(4)、EEPROM存储器(5)和时钟电路(6),其特征在于,所述PCB板(1)上还设有为FPGA处理器(3)提供电源的电源电路(2),
所述电源电路(2)连接PCIE X8接口(17),PCIE X8接口(17)连接有12V输入电压,为电源电路(2)提供电源;
所述FPGA处理器(3)上还连接有设置在PCB板(1)上的JTAG接口(7)、SFP+万兆光接口(14)、2X2 SFP千兆光接口(15)和2X2 SFP+万兆光接口(16),所述SFP+万兆光接口(14)提供1路万兆光接口,用于两个不同域网络连接,实现数据交互;所述2X2 SFP千兆光接口(15)提供4路千兆光接口,支持4路千兆网络接入或输出;2X2 SFP+万兆光接口(16)提供4路万兆光接口,支持4路万兆网络接入或输出。
2.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述电源电路(2)包括连接FPGA处理器(3)的1.0VB电源电路(21)、1.2VB电源电路(22)、1.0VA电源电路(23)、1.2VA电源电路(24)和1.8V电源电路(25)。
3.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述时钟电路(6)采用可编程差分硅晶振来实现不同电路所需时钟,时钟电路(6)包括连接FPGA处理器(3)的系统时钟电路(61)、千兆时钟电路(62)和万兆时钟电路(63)。
4.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有风扇接口(8),风扇接口(8)连接有散热风扇。
5.根据权利要求4所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有隔离卡温度采集模块(12),所述隔离卡温度采集模块(12)通过温度传感器芯片I2C总线与FPGA处理器连接,实现实时采集FPGA处理器(3)工作温度。
6.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有隔离卡状态指示(9),所述隔离卡状态指示(9)包括隔离卡供电指示灯、FPGA处理器运行指示灯和隔离卡运行错误指示灯。
7.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有隔离卡加密认证模块(10),所述隔离卡加密认证模块(10)采用具有安全认证功能的加密芯片与FPGA处理器(3)连接。
8.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有硬件地址设置模块(11),所述硬件地址设置模块(11)与FPGA处理器(3)I/O口连接,通电时,FPGA处理器(3)从I/O口读取电平状态来产生隔离卡地址编号。
9.根据权利要求1所述的基于FPGA集成千兆和万兆光口的高速网络隔离卡,其特征在于:所述FPGA处理器(3)还连接有USB转TTL电路(13),所述USB转TTL电路(13)采用集成USB转UART的芯片,使用最少的元件和PCB板(1)空间来实现两个总线的互转。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202121782864.5U CN216016884U (zh) | 2021-08-02 | 2021-08-02 | 一种基于fpga集成千兆和万兆光口的高速网络隔离卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202121782864.5U CN216016884U (zh) | 2021-08-02 | 2021-08-02 | 一种基于fpga集成千兆和万兆光口的高速网络隔离卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN216016884U true CN216016884U (zh) | 2022-03-11 |
Family
ID=80528680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202121782864.5U Active CN216016884U (zh) | 2021-08-02 | 2021-08-02 | 一种基于fpga集成千兆和万兆光口的高速网络隔离卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN216016884U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116208564A (zh) * | 2023-02-22 | 2023-06-02 | 北京乐研科技股份有限公司 | 一种基于x86平台的高性能物联网调度方法及系统 |
-
2021
- 2021-08-02 CN CN202121782864.5U patent/CN216016884U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116208564A (zh) * | 2023-02-22 | 2023-06-02 | 北京乐研科技股份有限公司 | 一种基于x86平台的高性能物联网调度方法及系统 |
| CN116208564B (zh) * | 2023-02-22 | 2023-12-15 | 北京乐研科技股份有限公司 | 一种基于x86平台的高性能物联网调度方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109117407B (zh) | 一种管理板卡与服务器 | |
| CN106845219B (zh) | 一种针对多种类型数据的入侵检测智能设备 | |
| JP3128932U (ja) | Cpuカード及びコンピュータ | |
| CN105119849B (zh) | 一种交换机架构及应用于交换机架构的数据管理方法 | |
| CN208188815U (zh) | Bmc模块化系统 | |
| CN216016884U (zh) | 一种基于fpga集成千兆和万兆光口的高速网络隔离卡 | |
| US20100318708A1 (en) | Server-based network appliance | |
| CN102880235B (zh) | 基于龙芯2f cpu的单板计算机及其复位管理和使用方法 | |
| JP2006101435A (ja) | 光通信モジュール | |
| CN206505415U (zh) | 一种基于pcie的加密认证装置 | |
| CN103530256B (zh) | CPCIe和PCI协议数据的处理装置及方法 | |
| US10831694B1 (en) | Multi-host network interface controller (NIC) with external peripheral component bus cable including plug termination management | |
| CN210983388U (zh) | 一种可一路转多路pci-e和pci总线接口的板卡 | |
| CN213276461U (zh) | 一种双路服务器主板及服务器 | |
| CN103544133B (zh) | 一种转换装置及方法 | |
| CN213276462U (zh) | 双路服务器主板及双路服务器 | |
| US20140317320A1 (en) | Universal serial bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN210402342U (zh) | 一种基于zynq的数据加解密结构 | |
| KR200443148Y1 (ko) | 고속 케이블을 이용한 네트워크 확장장치 | |
| CN204189089U (zh) | 一种服务器 | |
| CN203324391U (zh) | 通用总线测试系统 | |
| CN201063164Y (zh) | 一种lpc接口的端口控制译码电路 | |
| CN220305791U (zh) | 一种转接结构及验证系统 | |
| CN220305792U (zh) | 一种转接结构及验证系统 | |
| RU216964U1 (ru) | Двухконтурный вычислительный моноблок |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |