返回
FPGA防火墙系统设计.doc

FPGA防火墙系统设计.doc

ID:32020000

大小:3.57 MB

页数:41页

时间:2019-01-30

FPGA防火墙系统设计.doc_第1页
FPGA防火墙系统设计.doc_第2页
FPGA防火墙系统设计.doc_第3页
FPGA防火墙系统设计.doc_第4页
FPGA防火墙系统设计.doc_第5页
资源描述:

《FPGA防火墙系统设计.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、FPGA防火墙系统设计V2.0目录FPGA防火墙系统设计V2.01目录21.系统介绍41.1系统功能41.2性能指标41.3应用环境51.4开发环境61.4.1.软件环境61.4.2.所需硬件平台61.5开发进度72.系统结构图83.片上系统设计103.1设计说明103.2设计截图113.3设计综合结果124.系统软件设计134.1系统初始化134.2与用户进行交互144.3软件匹配、流量管理145.FPGA逻辑模块详细设计155.1预处理模块(pre_prcs_top)155.1.1.功能说明155.1.2.模块框图165.1.3

2、.模块接口信号定义175.2流量统计模块(flow_sts)185.2.1.功能说明185.2.2.模块框图185.2.3.模块接口信号定义185.3关键字产生模块(key_gen)195.3.1.功能说明195.3.2.模块框图205.3.3.模块接口信号定义205.4CAM接口模块(cam_if)215.4.1.功能说明215.4.2.模块框图225.4.3.模块接口信号定义225.5CAM模块(cam)235.5.1.功能说明235.5.2.模块框图245.5.3.模块接口信号定义245.6包处理模块(drop)255.6.1

3、.功能说明255.6.2.模块框图255.6.3.模块接口信号定义255.7处理器配置模块(conf_if)275.7.1.功能说明275.7.2.模块框图275.7.3.模块接口说明275.8系统寄存器定义286.仿真测试347.板上调试378.工作总结399.系统应用4010.展望4111.参考文献421.系统介绍本系统由服务器软件控制平台和fpga硬件处理系统组成,其中fpga硬件处理系统是整个系统的核心部分。系统管理员通过服务器的软件控制平台可以对fpga硬件处理系统进行即时的配置,fpga硬件处理系统按照系统管理员的配置进

4、行工作,并会在检测到异常情况或者检测到用户敏感的流量或者数据包的时候通知服务器,服务器会向管理员发送通知。管理员可以在服务器软件平台上做进一步的分析处理。1.1系统功能本系统可以实现对10M/100M/1000M网络中流经该系统的各种类型的数据包进行流量统计、匹配过滤、捕获截取以及发送数据包等功能,具体如下。Ø流量统计:本系统能够对网络中的各类型数据包流量、各主机通信流量、通信流量与时间段的关系以及用户所关心的特定数据包类型进行流量统计。Ø匹配过滤:本系统能够根据管理员定义的过滤规则来对流经的数据包进行转发、捕获或者直接丢弃等处理。

5、Ø流量控制:本系统能够针对流量统计模块提供的流量信息,决定相应的流量控制策略,对特定的主机进行流量控制。Ø捕获分析:本系统能够捕获网络中特定的数据包,进行分析,并可以发送给服务器由上层软件做进一步分析,并报告给系统管理员。Ø设备测试:本系统能够配置为设备测试,可以在网络中发送用户需要的数据包类型,并根据返回的数据包来测试网络中其他设备的性能。以上是系统的基本功能,在实现以上功能的基础上还可以实现更多的扩展功能,例如修改和伪造数据包,监听可疑用户,控制网络流量,屏蔽特定的服务器等。1.2性能指标网络流量:10M/100M/1000M自

6、适应丢包率:小于0.05%支持网络类型:以太网说明:以上为系统最终完成后预计的目标,系统最终的性能也与系统的硬件平台有关,经过大量完备的测试后才能确定。1.1应用环境现阶段设计的系统主要用在局域网入口,用来检测并过滤来自外部的恶意攻击,保护局域网内的用户,统计分析网络的流量情况,控制调整局域网的流量,过滤敏感的内容,监听可疑用户,并可以作为测试设备来测试局域网内其他网络设备的性能。图1.1:系统应用环境如果最后实现的硬件平台支持,系统可以应用在主干网上,对主干网的数据包进行转发、过滤和捕获等处理,并可以对主干网的流量进行流量统计。1

7、.2开发环境1.2.1.软件环境开放过程中主要使用了以下软件环境:UtraEdit13.10XilinxISE8.2iXilinxEDK8.2iModelSimSE6.1bMicrosoftOfficeVisio2003WidpacketsOmniPeek1.1.1.所需硬件平台由于系统中需要处理器来对fpga进行初始化配置,并与服务器控制台进行通信向服务器发送数据和对fpga进行即时的配置,所以我们的需要有内部嵌入PowerPC内核的fpga。同时在处理的过程中需要把一些捕获的数据包缓存在SDRAM或者DDRSDRAM,所以需要容

8、量较大SDRAM。另外还需要硬件平台有两个网口(一个采用开发板上的网口,另外一个需要制作具有一个以上网络接口的扩展板)。所以我们需要在Virtex-IIPro开发平台上来实现我们设计的系统。1.系统结构图图2:系统结构图系统各模块说明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。