基于网络处理器的防火墙接口扩展的设计与实现
每个NP4GS3网络处理器可以支持4个千兆网络接口,用三块芯片级联可以支持12个千兆网口,但实现的软硬件技术复杂度增加且防火墙产品成本显著上升。本文提出了一种基于单片NP4SG3网络处理器扩展千兆网络接口方案。该方案利用802.1Q标准定义的VLAN标签优先级低2位作标识,通过FPGA处理上行和下行至NP的帧,修改原防火墙的微代码,并同步NP和CP,实现千兆网络接口扩展最后通过产品验证。
接口扩展 优先级 网络处理器 防火墙 网络接口 千兆网络
邱光福 徐国爱
电子科技大学通信与信息工程学院 610054 北京邮电大学网络与交换技术国家重点实验室信息安全中心 100876
国内会议
山东烟台
中文
93-96
2008-10-31(万方平台首次上网日期,不代表论文的发表时间)