本发明专利技术涉及一种基于ASIC可信远程内存交换卡及其数据交换方法。它解决了现有技术设计不够合理等问题。包括线路板、FPGA芯片、芯片外围电路、ASIC以太网控制器,ASIC以太网控制器为支持具有RDMA功能的ASIC以太网控制器,线路板上设有可信认证模块,ASIC以太网控制器上分别连接有IIC接口、下载接口及其外围电路,在线路板上设有PCI‑E接口,在线路板上还设有电源电路,FPGA芯片还分别和若干SFP+万兆光接口相连。优点在于:利用了以太网控制器开发难度低、成本低,设计周期短,可靠性高,功耗低、尺寸小,结合FPGA并行处理、运算高效的特点,不仅能提高数据交换的速率,提升服务CPU的处理能力,同时也增加了数据交换的安全性。
【技术实现步骤摘要】
基于ASIC可信远程内存交换卡及其数据交换方法
本专利技术属于网络设备
,尤其是涉及一种基于ASIC可信远程内存交换卡及其数据交换方法。
技术介绍
随着网络的快速发展,特别在公共安全、公用事业等专网为了实现关联业务互联互通,资源共享的电子化、自动化网络建设,广泛应用了数据交换服务器。而服务器与网络的连接则依赖网卡,其性能和稳定性对于网络通讯来说至关重要,随着通讯技术的不断发展,服务器及其网卡性能也在不断提升。但面对大数据交换、高并发等应用的快速增长,现有TCP/IP软硬件架构和应用高CPU消耗的技术特征导致服务器应用程序运行速度慢,数据交换效率低的问题日趋突出。目前有带RDMA的网卡产品,但其不带硬件可信认证加密算法,更不支持国密算法。如果要实现可信认证、加密算法,过多依赖于应用层软件的处理,将会大大降低数据交换速度。从信息安全方面考虑,数据交换服务器还是需要做统一可信认证授权管理,交换数据做加密保护,目前这其中用到的密码设备大多采用密码卡加工控机主板这类架构方式。在以太网数据交换服务器间的典型数据传输如图1,服务器发送的数据经应用层软件的缓冲区→操作系统TCP/IP协议栈缓冲区(经过层层封装)→驱动层的缓冲区→网卡的缓冲区,最后通过网络传输到接收端服务器,接收端则通过反方向的层层解析,才能得到发送端传输过来的数据。其中网络层,传输层,应用层都要消耗CPU资源,运行基本流程如下:服务器1上的应用程序A向服务器2上的应用B发送数据。作为传输的一部分,服务器2上的内核必须首先接收并解析数据包报头,确定数据属于应用程序B,然后唤醒应用程序B,等待应用程序B执行系统调用到内核,最后复制数据从内核自己的内存空间到应用程序B提供的缓冲区中。这个过程意味着大多数网络通信必须至少在系统的主内存总线上复制两次(一次当主机网卡使用DMA(直接内存存取)将数据放入内核提供的内存缓冲区,另一次内核将数据移动到应用程序的内存缓冲区时),这还意味着计算机必须执行多个上下文切换以在内核上下文和应用程序B上下文之间切换。上述以太网数据交换服务器,当网络流量较高时,单位时间内需处量的报文数量就越多,就会给服务器系统带来极高的CPU负载,并会降低其它任务的处理速度及数据交换传输的速率。同样,如果服务器应用较多时会消耗大量CPU资源,降低了服务器处理速度,制约了数据交换的速率。针对上述问题,人们提出了各种不同的解决方案,例如,为了提高以太网服务器间数据交换的效果,常用方法主要是提高硬件性能和采用更高速率传输协议。1、采用最高性能的服务器及网络设备,其拥有多CPU处理器多核,较大的内存空间,更高的单端口带宽,如将原来速率为1Gbps(千兆)网口升级为10Gbps(万兆)或更大的20G,40G等,以提高数据处理速度及传输速率。但代价是高昂的成本,对现有网络进行改造的话很可能工程量巨大。2、采用更高速的传输协议,克服了传输数据软件的固有瓶颈,提高传输速率,虽然在应用层有一定改善,但它仍然大量依赖于服务器的CPU、TCP/IP栈,所以还是会存在以上问题。以往我们将目光都集中在了软件定义网络技术的普及,10G、20G网卡单端口带宽的提升等单方面的新技术,而忽略了整体性能。一个网络的性能高低与每个环节都息息相关,并不是简单地将网络出口由1G换成10G或20G就能改变的,从流量访问一直到应用软件的处理都需要提升,最大的瓶颈在哪里?对于一台交换机,其端口能做线速转发是基本要求,但对于服务器来说就很困难,正如之前所分析的那样因为服务器收到数据流量还要解析,将每个报文的内容都要解析出来,然后提供给应用层软件,发送数据也类似,需要进行层层封装后才交给网卡。为什么交换机能做到线速转发呢?主要是交换机往往做三层解析就足够,而且是由专门芯片来完成,不消耗CPU资源。从信息安全方面考虑,数据交换服务器需要做统一可信认证授权管理,这其中用到的密码设备大多采用密码卡加上工控机主板这种架构方式。应用系统采用用户名加口令方式实现身份认证,网络之间的信息传输都是明文。这种传统的认证方式存在很多的安全隐患,信息极易泄密。而使用PKI/CA证书体系的身份认证机制,需要事先申请证书,这对用户来说申请过程繁琐、使用复杂,对应用商来说开发难度大、部署困难,难以推广。这类架构在性能(额外占用PCI-E插槽)、成本(需要另购密码卡)、系统应用等方面都有改进空间。因此,设计出一种数据交换传输的效果好的交换卡显得尤为必要和迫切。
技术实现思路
本专利技术的目的是针对上述问题,提供一种硬件架构简单,提高数据交换效果的基于ASIC可信远程内存交换卡。本专利技术的另一个目的是针对上述问题,提供一种硬件架构简单,提高数据交换效果的基于ASIC可信远程内存交换卡的数据交换方法。为达到上述目的,本专利技术采用了下列技术方案:本基于ASIC可信远程内存交换卡,包括线路板,其特征在于,所述的线路板上设有FPGA芯片,所述的FPGA芯片上连接有芯片外围电路,所述的电路板上设有与FPGA芯片相连的ASIC以太网控制器,所述的ASIC以太网控制器为支持具有RDMA功能的ASIC以太网控制器,所述的线路板上设有和FPGA芯片相连的可信认证模块,所述的ASIC以太网控制器上分别连接有IIC接口、下载接口及其外围电路,在线路板上设有与ASIC以太网控制器相连的PCI-E接口,在线路板上还设有分别和线路板与FPGA芯片相连的电源电路,且所述的FPGA芯片还分别和若干设置在线路板上的SFP+万兆光接口相连。本专利技术目的在于提高以太网数据交换服务器工作效率,大大降低数据交换对服务器CPU资源的消耗,提高数据交换速率。在此交换卡中还具有加密、解密功能,配合可信认证服务器,能实现数据交换前的可信认证和授权。特别是对已有服务器及网络设备不进行大改,或者新增设备的情况下均是一种理想的方案。此方案中具有RDMA功能的ASIC属于专用定制功能的集成电路,相比采用FPGA开发RDMA在难度、成本方面都较低,设计周期也短,ASIC技术运用成熟稳定可加速产品上市进程,所以这类芯片在大部分RDMA网络通信里应用很广泛。而FPGA具有并行处理、运算高效的优势,但开发难度大,适合应用于特定场合。本方案充分发挥ASIC和FPGA优点,将其有机结合,采用ASIC芯片完成其善长的RDMA部分,用FPGA来完成光纤链路收发,加、解密运算等功能。此方案中RDMA提供了从一台计算机的内存到另一台计算机的内存的直接访问,而不涉及任何一台计算机的操作系统。这种技术能够实现高吞吐量、低延迟、低CPU利用率的网络。在上述的基于ASIC可信远程内存交换卡中,所述的芯片外围电路包括分别依次设置在线路板上且和FPGA芯片相连的EEPROM存储器、Flash存储器、SDRAM内存和时钟电路。在上述的基于ASIC可信远程内存交换卡中,所述的外围电路包括设置在线路板上且分别和ASIC以太网控制器相连的控制器Flash存储器、控制器EEPROM存储器以及控制器时钟电路。在上述的基于ASIC可信远程内存交换卡中,所述的可信认证模块包括设置在线路板上且分别和FPGA芯片相连的算法模块、安全模块以及物理噪声源模块。在上述的基于ASIC可信远程内存交换卡中,所述的FPGA芯片分别和设置在线路板上本文档来自技高网...
【技术保护点】
1.一种基于ASIC可信远程内存交换卡,包括线路板(1),其特征在于,所述的线路板(1)上设有FPGA芯片(2),所述的FPGA芯片(2)上连接有芯片外围电路,所述的电路板(1)上设有与FPGA芯片(2)相连的ASIC以太网控制器(4),所述的ASIC以太网控制器(4)为支持具有RDMA功能的ASIC以太网控制器,所述的线路板(1)上设有和FPGA芯片(2)相连的可信认证模块,所述的ASIC以太网控制器(4)上分别连接有IIC接口(41)、下载接口(42)及其外围电路,在线路板(1)上设有与ASIC以太网控制器(4)相连的PCI‑E接口(3),在线路板(1)上还设有分别和线路板(1)与FPGA芯片(2)相连的电源电路(11),且所述的FPGA芯片(2)还分别和若干设置在线路板(1)上的SFP+万兆光接口(12)相连。
【技术特征摘要】
1.一种基于ASIC可信远程内存交换卡,包括线路板(1),其特征在于,所述的线路板(1)上设有FPGA芯片(2),所述的FPGA芯片(2)上连接有芯片外围电路,所述的电路板(1)上设有与FPGA芯片(2)相连的ASIC以太网控制器(4),所述的ASIC以太网控制器(4)为支持具有RDMA功能的ASIC以太网控制器,所述的线路板(1)上设有和FPGA芯片(2)相连的可信认证模块,所述的ASIC以太网控制器(4)上分别连接有IIC接口(41)、下载接口(42)及其外围电路,在线路板(1)上设有与ASIC以太网控制器(4)相连的PCI-E接口(3),在线路板(1)上还设有分别和线路板(1)与FPGA芯片(2)相连的电源电路(11),且所述的FPGA芯片(2)还分别和若干设置在线路板(1)上的SFP+万兆光接口(12)相连。2.根据权利要求1所述的基于ASIC可信远程内存交换卡,其特征在于,所述的芯片外围电路包括分别依次设置在线路板(1)上且和FPGA芯片(2)相连的EEPROM存储器(21)、Flash存储器(22)、SDRAM内存(23)和时钟电路(24)。3.根据权利要求1所述的基于ASIC可信远程内存交换卡,其特征在于,所述的外围电路包括设置在线路板(1)上且分别和ASIC以太网控制器(4)相连的控制器Flash存储器(43)、控制器EEPROM存储器(44)以及控制器时钟电路(45)。4.根据权利要求1或2或3所述的基于ASIC可信远程内存交换卡,其特征在于,所述的可信认证模块包括设置在线路板(1)上且分别和FPGA芯片(2)相连的算法模块(27)、安全模块(28)以及物理噪声源模块(29)。5.根据权利要求4所述的基于ASIC可信...
【专利技术属性】
技术研发人员:王兴会,范毕能,竺红军,钱晓盼,刘志慧,王勇,
申请(专利权)人:杭州创谐信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。