用PowerQUICCTM III MPC8572E設(shè)計防火墻/ VPN(07-100)

　　·驅(qū)動平臺的處理器必須能夠以適當(dāng)?shù)膬r格提供適當(dāng)?shù)墓δ芎托阅埽?/p>本文引用地址：http://www.ex-cimer.com/article/81712.htm

　　·系統(tǒng)設(shè)計必須簡單；

　　·使用同一平臺的不同產(chǎn)品的軟件結(jié)構(gòu)必須一致；

　　·防火墻/VPN軟件需要能夠重復(fù)使用；

　　用MPC8572E設(shè)計防火墻/VPN

　　飛思卡爾的下一代PowerQUICCTM III集成通信處理器旨在為對稱和非對稱多核系統(tǒng)提供解決方案。這些方案基于構(gòu)建在Power Architecture技術(shù)上的e500片上系統(tǒng)(SoC)可擴(kuò)展平臺，能夠提供千兆赫雙核通信處理性能，同時還具有先進(jìn)的內(nèi)容處理和安全功能。

　　MPC8572E系列處理器能夠提供1.2 GHz 至1.5 GHz不等的時鐘速率，它集兩個強大的處理器內(nèi)核、增強的外圍設(shè)備和高速互連技術(shù)于一身，平衡了處理器的I/O系統(tǒng)吞吐量。這些處理器還包含一個集成了四個強大引擎的應(yīng)用加速塊，這四個引擎是：卸載復(fù)雜表格搜索和報頭檢測負(fù)荷的表格查找單元(TLU)；處理常規(guī)表達(dá)匹配的模型匹配引擎；管理文件解壓的Deflate引擎；加快虛擬專用網(wǎng)IPSec和SSL/TLS中的加密操作的安全引擎。

　　圖4顯示了4端口安全設(shè)備的核心，并且闡釋了用MPC8572E進(jìn)行系統(tǒng)設(shè)計是多么的輕松。簡單的系統(tǒng)設(shè)計(MPC8572E中卓越集成的結(jié)果)能大幅減少系統(tǒng)成本、縮短產(chǎn)品上市時間。

　　為了了解防火墻操作，我們先分析一下兩種非常常見的業(yè)務(wù)交易信息流：

　　·World Wide Web(萬維網(wǎng)，HTTP)

　　·文件傳輸 (FTP)

　　使用HTTP協(xié)議，World Wide Web 業(yè)務(wù)中從客戶端到服務(wù)器的數(shù)據(jù)包流按照下列5字節(jié)組中的選擇器值進(jìn)行劃分：

　　<協(xié)議、 SA、 DA、 SP、 DP>，其中

　　·協(xié)議 = TCP

　　·SA = 客戶端地址

　　·DA =(通常是已公布的)服務(wù)器地址

　　·SP = 客戶端端口編號

　　·DP = 80，IANA為HTTP協(xié)議分配的端口編號。

　　在信息流的另一個方向，源和目的地地址間的選擇器值進(jìn)行交換?！?/p>