【技术实现步骤摘要】
一种基于FPGA的多线卡高密度TAP交换机
本专利技术涉及一种基于FPGA的多线卡高密度TAP交换机。
技术介绍
TAP交换机又称为以太网分路器或者网络监控交换机,是一种以太网网络流量智能处理设备,其端口可设置为网络侧接口和工具侧接口,其中网络侧接口用于获取网络上的原始数据,经过TAP处理后,发送到工具侧接口,工具侧接口用于连接网络安全工具。TAP交换机能够在不中断网络正常流量的情况下,对数据进行复制、汇聚、负载均衡等功能,同时,可以对流量进行过滤处理,提高网络安全工具的兼容性和可扩展性。因此,TAP交换机是IP网络安全监测、入侵检测系统、移动信令分析系统、内容审计系统等安全解决方案中,获取网络流量和优化网络安全工具性能的重要支撑设备。目前,TAP交换机的结构及其实现方法主要有如下三种:(1)基于PHY芯片实现的TAP交换机如图1,采用以太网PHY芯片背靠背连接的方式,利用PHY芯片间的交叉结构,获取上行和下行链路的数据。(2)基于NPU的TAP交换机如图2所示,该方法需要与Switch芯片或者PHY芯片联合工作,同时需要DDR和其他存储器,数据经过PHY芯片处理...
【技术保护点】
1.一种基于FPGA的多线卡高密度TAP交换机,其特征是,包括若干个线卡模块、高速串行背板、主控制模块和交换模块;各线卡模块分别通过高速串行背板与交换模块连接,所述交换模块通过高速串行背板与主控制模块连接;所述线卡模块,用于接收网络侧接口的数据流,识别数据流的协议信息,并对数据流进行分析和处理,同时,将网络侧接口的数据流发送至交换模块,并接收交换模块发送的数据流,将处理后的数据流以及交换模块上传的数据流发送至工具侧接口;所述交换模块用于实现各线卡模块之间以及线卡模块与主控制模块之间的数据与控制信息的交换,并对接收的网络侧接口的数据流进行识别和处理,按照用户定制的TAP交换策...
【技术特征摘要】
1.一种基于FPGA的多线卡高密度TAP交换机,其特征是,包括若干个线卡模块、高速串行背板、主控制模块和交换模块;各线卡模块分别通过高速串行背板与交换模块连接,所述交换模块通过高速串行背板与主控制模块连接;所述线卡模块,用于接收网络侧接口的数据流,识别数据流的协议信息,并对数据流进行分析和处理,同时,将网络侧接口的数据流发送至交换模块,并接收交换模块发送的数据流,将处理后的数据流以及交换模块上传的数据流发送至工具侧接口;所述交换模块用于实现各线卡模块之间以及线卡模块与主控制模块之间的数据与控制信息的交换,并对接收的网络侧接口的数据流进行识别和处理,按照用户定制的TAP交换策略将处理后的数据流发送至线卡模块;所述主控制模块,用于整机的控制和状态监测,通过交换控制模块向各线卡模块下发控制和配置指令,并收集各线卡模块以及交换模块的状态信息。2.根据权利要求1所述的基于FPGA的多线卡高密度TAP交换机,其特征是,还包括电源模块,所述电源模块被配置为将220V交流转换为-48V直流电压,给TAP交换机内其他各模块供电。3.根据权利要求1所述的基于FPGA的多线卡高密度TAP交换机,其特征是,所述交换模块包括控制交换芯片和数据交换芯片,所述控制交换芯片用于接收主控制模块的指令,对各线卡模块进行控制,监测各线卡模块的状态信息,传输至主控制模块;所述数据交换芯片用于接收线卡模块发送的网络侧接口数据流并进行识别和处理,按照用户定制的TAP交换策略将处理后的数据发送到对应的线卡模块。4.根据权利要求1所述的基于FPGA的多线卡高密度TAP交换机,其特征是,所述线卡模块包括接收控制模块、协议识别与处理模块和发送控制模块;其中,所述接收控制模块接收网络侧接口的数据流,发送至协议识别与处理模块;所述协议识别与处理模块按照TCP/IP协议提取从网络侧接口或交换模块接收的数据流的各层协议信息,对数据流进行协议识别,获取数据流的应用层信息,按照预先配置的数据处理策略对数据流进行处理,从网络侧接口接收的数据流发送至交换模块或者丢弃,从交换模块接收的数据流发送到工具侧接口或者丢弃。5.根据权利要求4所述的基于FPGA的多线卡高密度TAP交换机,其特征是,所述数据流的各层协议信息包括MAC地址、以太类型、协议、IP地址或端口号信息;所述应用...
【专利技术属性】
技术研发人员:董继刚,吴恒奎,孙宏,王天罡,姜玥,
申请(专利权)人:中国电子科技集团公司第四十一研究所,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。