本實用新型涉及網絡安全、網絡通信技術領域，尤其是一種基于ZYNQ的四路萬兆以太網安全交換機，適用于大中型企業的交換網絡。

背景技術：

隨著互聯網的高速發展，傳統的以太網交換機在功能和性能上已不能滿足要求，而大容量、高性能、高安全等以太網交換機的需求日益增長，以太網交換機朝著高速化方向發展。作為衡量網絡性能的重要標準之一，速率是以太網交換機等設備發展的重要方向。為滿足用戶快速增長的需求，以太網速率從最初的百兆發展到千兆，再到萬兆。

此外，交換機作為網絡中的核心設備之一，它的性能是保障企業網絡安全性、穩定性和速度的主要設備。交換機對于大中型企業的網絡來說更是必不可少的設備，它在網絡建設中具有非常重要的作用，可以增加網絡容量，提高網絡速度。而安全性作為衡量網絡性能的另一重要指標，隨著網絡技術的日益發展，網絡安全問題日益突出，這也對大型交換設備的安全提出了更高的要求，丞待解決在大中型網絡交換中的流量和安全問題。

技術實現要素：

本實用新型的目的是提供一種基于ZYNQ的四路萬兆以太網安全交換機，該交換機解決了在大中型網絡中，如何保證大流量的網絡數據進行高速、安全地交換問題。

ZYNQ系列是賽靈思公司(Xilinx)推出的一個全可編程片上系統(All Programmable System-on-chip, 以下簡稱All Programmable Soc)，它在單芯片內部集成了基于ARM公司的雙核ARM Cotex-A9多核處理器的處理系統(Processing System，以下簡稱PS)和基于Xilinx可編程邏輯資源的可編程邏輯(Programmable Logic，以下簡稱PL)。

實現本實用新型目的的具體技術方案是：

一種基于ZYNQ的四路萬兆以太網安全交換機，特定是它包括光口數據接收模塊、信息提取模塊、安全過濾模塊、路由交換模塊、光口數據發送模塊、安全策略配置模塊、交換信息配置模塊、時鐘模塊及電源模塊，所述光口數據接收模塊分別與信息提取模塊、時鐘模塊和電源模塊連接；信息提取模塊分別與安全過濾模塊、時鐘模塊以及電源模塊連接；安全過濾模塊分別與路由交換模塊、時鐘模塊以及電源模塊連接；路由交換模塊分別與光口數據發送模塊、時鐘模塊以及電源模塊連接；光口數據發送模塊分別與時鐘模塊以及電源模塊連接；安全策略配置模塊與安全過濾模塊連接；交換信息配置模塊與路由交換模塊連接；其中：

萬兆以太網數據由光纖輸入光口數據接收模塊，將數據轉化成指定格式，并通過信息提取模塊對網絡數據關鍵信息進行提取，通過安全策略配置模塊以及交換信息配置模塊所提供的信息，對網絡數據進行安全過濾和路由交換，最后通過光口輸出模塊將數據送至光口輸出；時鐘模塊為各模塊提供參考時鐘，電源模塊為各模塊供電。

所述光口數據接收模塊包括差分時鐘轉化模塊和差分數據轉化模塊，差分時鐘轉化模塊連接差分數據轉化模塊；光口數據接收模塊完成對光口輸入數據的接收，需要將輸入的差分數據和差分時鐘轉換成64bit * 156.25MHz的數據格式。

所述信息提取模塊包括以太網頭部信息提取模塊和有效網絡數據提取模塊，以太網頭部信息提取模塊連接有效網絡數據提取模塊；信息提取模塊完成對接收網絡數據的解包，根據以太網協議對網絡數據進行剖析，得到mac地址，ip地址，端口號，協議類型等關鍵信息，具體包括以太網幀MAC地址(6個字節)、IP地址(4個字節)、幀類型(2個字節)、IP版本和首部長度(1個字節)、IP包總長度(2個字節)、IP首部檢驗和(2個字節)、TCP/UDP端口號(2個字節)、TCP/UDP長度(2個字節)及特定IP序列。

所述安全過濾模塊包括配置信息接收存儲模塊和非法幀校驗模塊，配置信息接收存儲模塊連接非法幀校驗模塊；安全過濾模塊通過已經獲得安全策略對經由設備內部的網絡數據進行安全過濾和管理。過濾規則包含：針對MAC幀首部的合法MAC或IP目的以及源地址過濾，針對IP數據包首部的合法協議類別，如ICMP、ARP和FTP等協議的過濾，針對TCP/UDP數據包首部的端口的過濾，以及針對數據段的特殊字符串的過濾。通過以上安全策略，對合法的設備以及數據進行實時轉發，對非法的設備和數據直接丟棄。

所述路由交換模塊包括路由配置信息存儲模塊和仲裁輸出模塊，路由配置信息存儲模塊連接仲裁輸出模塊；路由交換模塊通過已經獲得的交換路由信息，對前級轉發的合法數據進行合并、交換、轉發等操作，主要采取輪詢的策略來完成多路的協商和仲裁。

所述光口數據發送模塊包括差分時鐘生成模塊和差分數據生成模塊，差分時鐘生成模塊連接差分數據生成模塊；光口數據發送模塊將前級轉發的萬兆網絡數據轉化成符合光口規范的差分時鐘和差分數據，最后通過光口輸出。

與現有技術相比，本實用新型的有益效果是：

(1)本實用新型使用ZYNQ內部的PL純硬件電路處理網絡數據，利用其高速并發的特性來處理大流量的網絡數據，極大地降低網絡數據在本實用新型中的傳輸延時，保證了整個交換網絡的高速性和實時性。

(2)本實用新型可以通過ZYNQ的PS部分配置安全策略和路由交換信息，從而對網絡數據進行過濾，可以防止非法設備的接入以及非法數據的傳輸，保證了整個交換網絡的安全性。

(3)本實用新型采用ZYNQ作為硬件基礎架構，PL部分處理網絡數據，PS部分處理安全策略和交換信息，兩者之間的互聯通過高速的AXI總線來通信，突破了傳統的FPGA+ARM的板級互聯限制，極大地加快了兩者之間的通信高效性以及安全性。此外，通過純硬件的方式來處理安全策略和交換信息，保證了本實用新型對于高層協議的“透明性”，即從高層是“不可攻破的”，保證了本實用新型自身的安全性。

附圖說明

圖1為本實用新型結構框圖；

圖2為本實用新型工作流程圖；

圖3為本實用新型配置流程圖。

具體實施方式

下面結合附圖對本實用新型作詳細描述。

參閱圖1，本實用新型包括：光口數據接收模塊1、信息提取模塊2、安全策略配置模塊6、交換信息配置模塊7、安全過濾模塊3、路由交換模塊4、光口數據發送模塊5、時鐘模塊8及電源模塊9。其中，黑色單向箭頭表示數據流處理流程，虛線箭頭(? - ? -)表示時鐘模塊8與其他模塊互聯關系，虛線箭頭(???)表示電源模塊9與其他各模塊互連關系。

光口數據接收模塊1分別與信息提取模塊2、時鐘模塊8和電源模塊9相連。

信息提取模塊2分別與安全過濾模塊3、時鐘模塊8以及電源模塊9相連。

安全過濾模塊3分別路由交換模塊4、時鐘模塊8以及電源模塊9相連。

路由交換模塊4分別于光口數據發送模塊5、時鐘模塊8以及電源模塊9相連。

光口數據輸出模塊5分別與時鐘模塊8以及電源模塊9相連。

安全策略配置模塊6與安全過濾模塊3相連。

交換信息配置模塊7與路由交換模塊4相連。

時鐘模塊8分別與光口數據接收模塊1、信息提取模塊2、安全過濾模塊3、路由交換模塊4和光口數據輸出模塊5相連，為各個模塊提供參考時鐘。

電源模塊9分別與光口數據接收模塊1、信息提取模塊2、安全過濾模塊3、路由交換模塊4和光口數據輸出模塊5相連，為各個模塊供電。

本實用新型的光口數據接收模塊1包括差分時鐘轉換模塊11和差分數據轉換模塊12。網絡數據從光口進入，通過本模塊將數據轉化為156.25MHz*64bit的網絡數據格式，該數據進入ZYNQ的PL內部模塊進行后續處理。

本實用新型的信息提取模塊2包括以太網頭部信息提取模塊21和有效網絡數據提取模塊22。以太網頭部信息提取模塊21主要提取網絡數據的mac地址，ip地址，port以及網絡數據包長度等信息；有效網絡數據提取模塊22主要提取網絡數據中的關鍵字符。

本實用新型的安全過濾模塊3包括配置信息接收存儲模塊31和非法幀校驗模塊32。配置信息接收存儲模塊31接收ZYNQ的PS端發送而來的安全策略信息，并存儲至本地；非法幀校驗模塊32依據存儲的安全策略以及前級提取的關鍵信息，逐一進行合法性校驗，校驗通過的實時轉發，不通過的則丟棄。

本實用新型的路由交換模塊4包括路由配置信息存儲模塊41和仲裁輸出模塊42。路由配置信息存儲模塊41接收ZYNQ的PS端發送而來的交換路由信息，并存儲至本地；仲裁輸出模塊42依據存儲的路由交換信息，決定輸入的網絡數據從哪個輸出端口進行輸出。

本實用新型的光口數據輸出模塊5包括差分時鐘生成模塊51和差分數據生成模塊52。本模塊將內部156.25MHz*64bit的網絡數據轉化為符合光口協議的差分時鐘以及差分數據，從光口輸出。

本實用新型的安全策略配置6由ZYNQ的PS端接收外部合法設備的安全策略配置信息，并轉發至ZYNQ的PL端。

本實用新型的交換信息配置7由ZYNQ的PS端接收外部合法設備的路由交換信息，并轉發至ZYNQ的PL端。

本實用新型的時鐘模塊8為其他各個模塊提供參考時鐘，電源模塊9為其他各模塊供電。

參閱圖2，本實用新型是這樣工作的：

上電之后，首先進行安全策略配置和交換路由信息配置，配置完成之后，將外部設備連接至本實用新型的各個端口。光口接收模塊從光口接收數據，并將其轉化為156.25MHz*64bit格式的數據方便ZYNQ內部處理。信息提取模塊接收前級轉發的網絡數據并提取關鍵信息，安全過濾模塊結合配置的安全策略對接收的網絡數據進行檢查，校驗通過則轉發，否則丟棄。校驗通過的合法數據進入路由交換模塊，結合配置的交換路由信息，決定網絡數據從哪個端口輸出，通過光口數據輸出模塊將156.25MHz*64bit格式的數據轉化為符合光口標準的差分時鐘和差分數據進行指定端口的輸出。

參閱圖3、圖1，為本實用新型的配置流程圖。上電之后，電壓電流正常，外部合法設備連接至PS端的配置網口，并進行安全策略配置和交換路由信息配置。PS端接收并存儲配置的安全策略和交換路由信息，并通過內部AXI總線將配置信息轉發至PL端。配置完成。

總結

以上是生活随笔為你收集整理的基于zynq的千兆网udp项目_一种基于ZYNQ的四路万兆以太网安全交换机的制作方法...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。