本实用新型专利技术公开了一种基于FPGA的多功能物联网网关设备,其设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块。本实用新型专利技术为了解决大型局域物联网中,尤其是涉及大量数据传输的物联网,如视频监控网络,管理网与其他前端采集网络的安全互联问题。本实用新型专利技术提供千兆以太网接口处理能力、支持双向16路静态NAT、支持国标SIP穿透NAT功能、具有多种过滤功能,体积小巧,适合分布式接入安装,为涉及到高清图像的物联网连接提供了一种全新的解决方案。
【技术实现步骤摘要】
本技术涉及信息技术、计算机技术及网络通信
,尤其是运用于视频监控网络中的一种基于FPGA的多功能物联网网关设备。
技术介绍
在物联网时代,家庭的洗衣机、电磁炉、电视、社区的监控、道路上的信号灯都将成为物联网的可控终端,这些与日常生活息息相关的物品连接到网络上,在方便生活的同时也带来了极大的潜在安全问题。例如一个社区的网络可能包含视频监控网、烟雾报警器网、照明控制网、管理网等。这些网络都是局域网,为了方便管理,不同类型的网络通常会划分在不同的局域网网段,相互之间是独立的,但管理网络需要对其他网络进行管理,因此,管理网络跟其他网络都有连接。现在大多数楼宇局域网连接的方法是直接用三层交换机和路由器进行连接,管理网络全部暴露在其他子网下,其他局域网可以与管理网络进行无限制通信,这些通信可能是正常的信息上传,也可能是对管理局域网的网络攻击,这种连接方式存在极大的安全隐患。为了解决这种网络结构中对管理局域网的安全威胁,设计了基于FPGA的多功能物联网网关设备。
技术实现思路
本技术的目的是为了解决网络结构中对管理局域网的安全威胁而提供的一种基于FPGA的多功能物联网网关设备,该设备能够很好地解决类似社区网络结构的物联网前端网络与管理网的接入问题,同时还提供了非常强的安全保障功能。实现本技术目的的具体技术方案是:一种基于FPGA的多功能物联网网关设备,特点是:该设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块,所述网络数据处理模块分别与千兆以太网接口模块、固件存储模块、控制模块及时钟模块连接,时钟模块分别与控制模块、网络数据处理模块及千兆以太网接口模块连接,电源模块分别与千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块及时钟模块连接,为各模块供电。所述网络数据处理模块包括FPGA芯片和DDR2芯片,实时处理网络数据,对网络数据包进行转换、过滤、分包操作。所述千兆以太网接口模块含有两路独立的以太网接口,每一路包含RJ45插座和PHY芯片,两路以太网接口分别连接不同的局域网,所述固件存储模块与网络数据处理模块中的FPGA芯片连接,其包括EEPROM存储芯片和SPIFlash储存芯片。所述控制模块包括微处理器和SD存储器,其中微处理器与网络数据处理模块中的FPGA芯片连接。与现有技术相比,本技术的有益效果是:⑴、通过FPGA处理网络数据的方案,相对传统的通过Linux操作系统处理的方案,该方案具有并行处理、处理速度快,内部硬件模块可定义、灵活性非常大的特点。⑵、本技术的安全措施在网络层及以下层实施,在底层应用过滤规则,对应用层等高层协议是透明的,本身不易遭受到网络攻击,大大提高了安全性。⑶、考虑到随着物联网技术的发展,在一个大的物联网区域可能有比较多的接入点,为了管理方便,采取了网络管理的方法,即通过管理局域网连接到物联网网关设备的同一接口即可访问设备控制台。而通过前端局域网接口是无法访问的,物理上即进行了隔离,既保证了安全性,又保证了大型系统的可管理性。附图说明图1为本技术结构框图;图2为本技术工作流程图;图3为本技术应用系统连接示意图。具体实施方式下面结合附图对本技术作详细描述。参阅图1,本技术包括:千兆以太网接口模块3、固件存储模块4、控制模块2、网络数据处理模块1、时钟模块5、电源模块6。时钟模块5分别与网络数据处理模块1、控制模块2及千兆以太网接口模块3连接;网络数据处理模块1分别与千兆以太网接口模块3、固件存储模块4、控制模块2连接;电源模块6分别与千兆以太网接口模块3、固件存储模块4、控制模块2、网络数据处理模块1及时钟模块5连接,为各个模块供电。本技术的网络数据处理模块1包括FPGA芯片11和DDR2芯片12两部分。网络数据处理模块1需要实时处理两个方向的1000Mbps的网络数据,连接不同局域网,并对网络数据包进行转换、过滤、分包等操作。本技术的控制模块2包括微处理器21和SD存储器22,其中微处理器21与网络数据处理模块1中的FPGA芯片11连接。控制模块2接收来自管理局域网的管理信息,根据不同的管理命令,进行状态反馈,更新白名单,配置FPGA等操作,使之安全、正确地连接两个网络。其次,控制模块2还要记录工作平台的状态信息,如平台工作环境、错误日志等,SD卡存储这些状态信息。本技术的千兆以太网接口模块3含有两路独立的以太网接口,每一路包含RJ45插座32和PHY芯片31两部分。两路以太网接口分别连接不同的局域网,PHY芯片31实现网络模拟信号与数字信号间的转换。PHY芯片31提供RGMII接口与网络数据处理模块1中的FPGA芯片11连接并进行数据交换。本技术的固件存储模块4包括EEPROM存储芯片41和SPIFlash储存芯片42,该模块与网络数据处理模块1中的FPGA芯片11连接。固件存储模块4负责存储物联网网关的初始配置文件,上电时,网络数据处理模块1从固件存储模块4中读取初始配置文件,设置内部寄存器的值。采用固件双备份的方案,采用两种存储方式—EEPROM和SPIFlash对固件进行存储,网络处理模块1优先从EEPROM中读取初始配置文件,若失败再读取SPIFLASH中的备份配置文件。本技术的时钟模块5为控制模块2、网络数据处理模块1及千兆以太网接口模块3提供时钟驱动。本技术的电源模块6分别为千兆以太网接口模块3、固件存储模块4、控制模块2、网络数据处理模块1及时钟模块5供电。参阅图2,本技术是这样工作的:上电后,进行初始化,网络数据处理模块1读取固件存储模块4中的配置信息,建立源MAC、目的MAC、协议类型、源IP、目的IP、源端口、目的端口和对应局域网IP映射表等白名单,并将白名单保存在网络数据处理模块1内的DDR2中。控制模块2中的微处理器21进行初始化后,读取SD卡中定义的IP地址和端口号,完成对自身IP地址和端口号的设定,并通过RMII接口向管理局域网发送心跳网络数据包,同时向SD卡写入记录开机时间、系统状态等日志信息。当以太网数据传送进设备时,千兆以太网接口模块3接收以太网TCP/IP网络数据包,将以太网上的模拟信号,编码转化为网络数据处理模块1能够处理的数字信号,并将数据转换为8位位宽的并行数据,转换后的数据以125M的速率传送给网络数据处理模块1。网络数据处理模块本文档来自技高网...
【技术保护点】
一种基于FPGA的多功能物联网网关设备,其特征在于:该设备包括千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块,所述网络数据处理模块分别与千兆以太网接口模块、固件存储模块、控制模块及时钟模块连接,时钟模块分别与控制模块、网络数据处理模块及千兆以太网接口模块连接,电源模块分别与千兆以太网接口模块、固件存储模块、控制模块、网络数据处理模块及时钟模块连接,为各模块供电。
【技术特征摘要】
1.一种基于FPGA的多功能物联网网关设备,其特征在于:该设备包括千兆以太网接口
模块、固件存储模块、控制模块、网络数据处理模块、时钟模块及电源模块,所述网络数据处
理模块分别与千兆以太网接口模块、固件存储模块、控制模块及时钟模块连接,时钟模块分
别与控制模块、网络数据处理模块及千兆以太网接口模块连接,电源模块分别与千兆以太
网接口模块、固件存储模块、控制模块、网络数据处理模块及时钟模块连接,为各模块供电。
2.根据权利要求1所述的设备,其特征在于:所述网络数据处理模块包括FPGA芯片和
DDR2芯片,实时处...
【专利技术属性】
技术研发人员:刘一清,夏邓伟,张鼎,
申请(专利权)人:华东师范大学,
类型:新型
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。