基于fpga的多功能物聯網網關設備的制造方法

基于fpga的多功能物聯網網關設備的制造方法
【技術領域】
[0001]本實用新型涉及信息技術、計算機技術及網絡通信技術領域，尤其是運用于視頻監控網絡中的一種基于FPGA的多功能物聯網網關設備。
【背景技術】
[0002 ]在物聯網時代，家庭的洗衣機、電磁爐、電視、社區的監控、道路上的信號燈都將成為物聯網的可控終端，這些與日常生活息息相關的物品連接到網絡上，在方便生活的同時也帶來了極大的潛在安全問題。
[0003]例如一個社區的網絡可能包含視頻監控網、煙霧報警器網、照明控制網、管理網等。這些網絡都是局域網，為了方便管理，不同類型的網絡通常會劃分在不同的局域網網段，相互之間是獨立的，但管理網絡需要對其他網絡進行管理，因此，管理網絡跟其他網絡都有連接。現在大多數樓宇局域網連接的方法是直接用三層交換機和路由器進行連接，管理網絡全部暴露在其他子網下，其他局域網可以與管理網絡進行無限制通信，這些通信可能是正常的信息上傳，也可能是對管理局域網的網絡攻擊，這種連接方式存在極大的安全隱患。
[0004]為了解決這種網絡結構中對管理局域網的安全威脅，設計了基于FPGA的多功能物聯網網關設備。
【實用新型內容】
[0005]本實用新型的目的是為了解決網絡結構中對管理局域網的安全威脅而提供的一種基于FPGA的多功能物聯網網關設備，該設備能夠很好地解決類似社區網絡結構的物聯網前端網絡與管理網的接入問題，同時還提供了非常強的安全保障功能。
[0006]實現本實用新型目的的具體技術方案是:
[0007]一種基于FPGA的多功能物聯網網關設備，特點是:該設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊，所述網絡數據處理模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊及時鐘模塊連接，時鐘模塊分別與控制模塊、網絡數據處理模塊及千兆以太網接口模塊連接，電源模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊及時鐘模塊連接，為各模塊供電。
[0008]所述網絡數據處理模塊包括FPGA芯片和DDR2芯片，實時處理網絡數據，對網絡數據包進行轉換、過濾、分包操作。
[0009]所述千兆以太網接口模塊含有兩路獨立的以太網接口，每一路包含RJ45插座和PHY芯片，兩路以太網接口分別連接不同的局域網，
[0010]所述固件存儲模塊與網絡數據處理模塊中的FPGA芯片連接，其包括EEPROM存儲芯片和SPI Flash儲存芯片。
[0011]所述控制模塊包括微處理器和SD存儲器，其中微處理器與網絡數據處理模塊中的FPGA芯片連接。
[0012]與現有技術相比，本實用新型的有益效果是:
[0013]⑴、通過FPGA處理網絡數據的方案，相對傳統的通過Linux操作系統處理的方案，該方案具有并行處理、處理速度快，內部硬件模塊可定義、靈活性非常大的特點。
[0014]⑵、本實用新型的安全措施在網絡層及以下層實施，在底層應用過濾規則，對應用層等高層協議是透明的，本身不易遭受到網絡攻擊，大大提高了安全性。
[0015]⑶、考慮到隨著物聯網技術的發展，在一個大的物聯網區域可能有比較多的接入點，為了管理方便，采取了網絡管理的方法，即通過管理局域網連接到物聯網網關設備的同一接口即可訪問設備控制臺。而通過前端局域網接口是無法訪問的，物理上即進行了隔離，既保證了安全性，又保證了大型系統的可管理性。
【附圖說明】
[0016]圖1為本實用新型結構框圖；
[0017]圖2為本實用新型工作流程圖；
[0018]圖3為本實用新型應用系統連接示意圖。
【具體實施方式】
[0019]下面結合附圖對本實用新型作詳細描述。
[0020]參閱圖1，本實用新型包括:千兆以太網接口模塊3、固件存儲模塊4、控制模塊2、網絡數據處理模塊1、時鐘模塊5、電源模塊6。時鐘模塊5分別與網絡數據處理模塊1、控制模塊2及千兆以太網接口模塊3連接；網絡數據處理模塊I分別與千兆以太網接口模塊3、固件存儲模塊4、控制模塊2連接;電源模塊6分別與千兆以太網接口模塊3、固件存儲模塊4、控制模塊2、網絡數據處理模塊I及時鐘模塊5連接，為各個模塊供電。
[0021 ] 本實用新型的網絡數據處理模塊I包括FPGA芯片11和DDR2芯片12兩部分。網絡數據處理模塊I需要實時處理兩個方向的100Mbps的網絡數據，連接不同局域網，并對網絡數據包進行轉換、過濾、分包等操作。
[0022]本實用新型的控制模塊2包括微處理器21和SD存儲器22，其中微處理器21與網絡數據處理模塊I中的FPGA芯片11連接。控制模塊2接收來自管理局域網的管理信息，根據不同的管理命令，進行狀態反饋，更新白名單，配置FPGA等操作，使之安全、正確地連接兩個網絡。其次，控制模塊2還要記錄工作平臺的狀態信息，如平臺工作環境、錯誤日志等，SD卡存儲這些狀態信息。
[0023]本實用新型的千兆以太網接口模塊3含有兩路獨立的以太網接口，每一路包含RJ45插座32和PHY芯片31兩部分。兩路以太網接口分別連接不同的局域網，PHY芯片31實現網絡模擬信號與數字信號間的轉換。PHY芯片31提供RGMII接口與網絡數據處理模塊I中的FPGA芯片11連接并進行數據交換。
[0024]本實用新型的固件存儲模塊4包括EEPROM存儲芯片41和SPI Flash儲存芯片42，該模塊與網絡數據處理模塊I中的FPGA芯片11連接。固件存儲模塊4負責存儲物聯網網關的初始配置文件，上電時，網絡數據處理模塊I從固件存儲模塊4中讀取初始配置文件，設置內部寄存器的值。采用固件雙備份的方案，采用兩種存儲方式一EEPROM和SPI Flash對固件進行存儲，網絡處理模塊I優先從EEPROM中讀取初始配置文件，若失敗再讀取SPI FLASH中的備份配置文件。
[0025]本實用新型的時鐘模塊5為控制模塊2、網絡數據處理模塊I及千兆以太網接口模塊3提供時鐘驅動。
[0026]本實用新型的電源模塊6分別為千兆以太網接口模塊3、固件存儲模塊4、控制模塊
2、網絡數據處理模塊I及時鐘模塊5供電。
[0027]參閱圖2，本實用新型是這樣工作的:
[0028]上電后，進行初始化，網絡數據處理模塊I讀取固件存儲模塊4中的配置信息，建立源MAC、目的MAC、協議類型、源IP、目的IP、源端口、目的端口和對應局域網IP映射表等白名單，并將白名單保存在網絡數據處理模塊I內的DDR2中。
[0029]控制模塊2中的微處理器21進行初始化后，讀取SD卡中定義的IP地址和端口號，完成對自身IP地址和端口號的設定，并通過RMII接口向管理局域網發送心跳網絡數據包，同時向SD卡寫入記錄開機時間、系統狀態等日志信息。
[0030]當以太網數據傳送進設備時，千兆以太網接口模塊3接收以太網TCP/1P網絡數據包，將以太網上的模擬信號，編碼轉化為網絡數據處理模塊I能夠處理的數字信號，并將數據轉換為8位位寬的并行數據，轉換后的數據以125M的速率傳送給網絡數據處理模塊I。
[0031]網絡數據處理模塊I接收到千兆以太網接口模塊3傳送來的TCP/IP網絡數據包后，收到一幀數據后，提取出數據包中的源MAC、目的MAC、協議類型、源IP、目的IP、源端口和目的端口等參數。將它們與DDR2中存儲的白名單進行比較，若均在白名單中，則該幀是合法，根據參數決定將數據包傳送到控制模塊2還是另外的局域網上;若與白名單不符，則該幀是不合法，將其攔截并丟棄。
[0032]網絡數據處理模塊I接收到的數據是合法的，且數據需要傳送到另外一個局域網時，根據白名單中的對應局域網IP映射表參數，將TCP/IP網絡數據包中的源IP、目的IP替換為需要到達的局域網中的源IP、目的IP，如果數據屬于SIP協議數據包，還需要替換SIP協議內部與IP有關的字段。將新的TCP/IP網絡數據包進行重新校驗，統計幀長等操作，完成后將數據包送給千兆以太網接口模塊3編碼輸出到以太網上。
[0033]網絡數據處理模塊I接收到的數據是合法的，且數據需要傳送到控制模塊2，則網絡數據處理模塊將數據包通過RMII接口傳送給控制模塊2。微處理器21對接收到的數據進行判斷，如果接收到含有配置信息的網絡數據包，則提取其中的寄存器信息寫入網絡數據處理模塊I，更新DDR2中的白名單信息。如果接收到查詢命令的網絡數據包，則微處理器21讀取SD卡中的信息并上傳給管理局域網終端。
[0034]參閱圖3為本實用新型連接應用系統示意圖，圖中N為本實用新型，A、B、C、D為不同的局域網網絡。
[0035]圖中，本實用新型N兩端分別連接不同的局域網網絡。B、C、D統稱為前端網絡，A為管理局域網；其中B為視頻監控網，C為煙霧報警器網，D為照明控制網。這些網絡都是局域網，為了方便管理，不同類型的網絡通常會劃分在不同的局域網網段，相互之間是獨立的，但管理網絡需要對其他網絡進行管理，因此，管理網絡跟其他網絡都有連接。
[0036]不同局域網通過物聯網網關連接后，可以實現管理網絡對不同局域網訪問控制，也能夠監測網關的信息，同時通過網關的過濾功能，可以有效的防止管理網絡被其他局域網非法訪問，有效的保護了管理網絡的安全。本實用新型在轉發網絡數據過程是透明的，本實用新型本身不會受到攻擊。
【主權項】
1.一種基于FPGA的多功能物聯網網關設備，其特征在于:該設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊，所述網絡數據處理模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊及時鐘模塊連接，時鐘模塊分別與控制模塊、網絡數據處理模塊及千兆以太網接口模塊連接，電源模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊及時鐘模塊連接，為各模塊供電。2.根據權利要求1所述的設備，其特征在于:所述網絡數據處理模塊包括FPGA芯片和DDR2芯片，實時處理網絡數據，對網絡數據包進行轉換、過濾、分包操作。3.根據權利要求1所述的設備，其特征在于:所述千兆以太網接口模塊含有兩路獨立的以太網接口，每一路包含RJ45插座和PHY芯片，兩路以太網接口分別連接不同的局域網。4.根據權利要求1所述的設備，其特征在于:所述固件存儲模塊與網絡數據處理模塊中的FPGA芯片連接，其包括EEPROM存儲芯片和SPI Flash儲存芯片。5.根據權利要求1所述的設備，其特征在于:所述控制模塊包括微處理器和SD存儲器，其中微處理器與網絡數據處理模塊中的FPGA芯片連接。
【專利摘要】本實用新型公開了一種基于FPGA的多功能物聯網網關設備，其設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊。本實用新型為了解決大型局域物聯網中，尤其是涉及大量數據傳輸的物聯網，如視頻監控網絡，管理網與其他前端采集網絡的安全互聯問題。本實用新型提供千兆以太網接口處理能力、支持雙向16路靜態NAT、支持國標SIP穿透NAT功能、具有多種過濾功能，體積小巧，適合分布式接入安裝，為涉及到高清圖像的物聯網連接提供了一種全新的解決方案。
【IPC分類】H04L12/66, H04L29/06
【公開號】CN205356379
【申請號】CN201620023435
【發明人】劉一清, 夏鄧偉, 張鼎
【申請人】華東師范大學
【公開日】2016年6月29日
【申請日】2016年1月12日