技術(shù)領(lǐng)域

本發(fā)明涉及信息技術(shù)、計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其是運(yùn)用于視頻監(jiān)控網(wǎng)絡(luò)中的一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備。

背景技術(shù)

在物聯(lián)網(wǎng)時(shí)代，家庭的洗衣機(jī)、電磁爐、電視、社區(qū)的監(jiān)控、道路上的信號(hào)燈都將成為物聯(lián)網(wǎng)的可控終端，這些與日常生活息息相關(guān)的物品連接到網(wǎng)絡(luò)上，在方便生活的同時(shí)也帶來了極大的潛在安全問題。

例如一個(gè)社區(qū)的網(wǎng)絡(luò)可能包含視頻監(jiān)控網(wǎng)、煙霧報(bào)警器網(wǎng)、照明控制網(wǎng)、管理網(wǎng)等。這些網(wǎng)絡(luò)都是局域網(wǎng)，為了方便管理，不同類型的網(wǎng)絡(luò)通常會(huì)劃分在不同的局域網(wǎng)網(wǎng)段，相互之間是獨(dú)立的，但管理網(wǎng)絡(luò)需要對(duì)其他網(wǎng)絡(luò)進(jìn)行管理，因此，管理網(wǎng)絡(luò)跟其他網(wǎng)絡(luò)都有連接。現(xiàn)在大多數(shù)樓宇局域網(wǎng)連接的方法是直接用三層交換機(jī)和路由器進(jìn)行連接，管理網(wǎng)絡(luò)全部暴露在其他子網(wǎng)下，其他局域網(wǎng)可以與管理網(wǎng)絡(luò)進(jìn)行無限制通信，這些通信可能是正常的信息上傳，也可能是對(duì)管理局域網(wǎng)的網(wǎng)絡(luò)攻擊，這種連接方式存在極大的安全隱患。

為了解決這種網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)管理局域網(wǎng)的安全威脅，設(shè)計(jì)了基于 FPGA 的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決網(wǎng)絡(luò)結(jié)構(gòu)中對(duì)管理局域網(wǎng)的安全威脅而提供的一種基于 FPGA 的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備，該設(shè)備能夠很好地解決類似社區(qū)網(wǎng)絡(luò)結(jié)構(gòu)的物聯(lián)網(wǎng)前端網(wǎng)絡(luò)與管理網(wǎng)的接入問題，同時(shí)還提供了非常強(qiáng)的安全保障功能。

實(shí)現(xiàn)本發(fā)明目的的具體技術(shù)方案是：

一種基于FPGA的多功能物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備，特點(diǎn)是：該設(shè)備包括千兆以太網(wǎng)接口模塊、固件存儲(chǔ)模塊、控制模塊、網(wǎng)絡(luò)數(shù)據(jù)處理模塊、時(shí)鐘模塊及電源模塊，所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊分別與千兆以太網(wǎng)接口模塊、固件存儲(chǔ)模塊、控制模塊及時(shí)鐘模塊連接，時(shí)鐘模塊分別與控制模塊、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及千兆以太網(wǎng)接口模塊連接，電源模塊分別與千兆以太網(wǎng)接口模塊、固件存儲(chǔ)模塊、控制模塊、網(wǎng)絡(luò)數(shù)據(jù)處理模塊及時(shí)鐘模塊連接，為各模塊供電。

所述網(wǎng)絡(luò)數(shù)據(jù)處理模塊包括FPGA芯片和DDR2芯片，實(shí)時(shí)處理網(wǎng)絡(luò)數(shù)據(jù)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)換、過濾、分包操作。

所述千兆以太網(wǎng)接口模塊含有兩路獨(dú)立的以太網(wǎng)接口，每一路包含RJ45插座和PHY芯片，兩路以太網(wǎng)接口分別連接不同的局域網(wǎng)，

所述固件存儲(chǔ)模塊與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接，其包括EEPROM存儲(chǔ)芯片和SPI Flash儲(chǔ)存芯片。

所述控制模塊包括微處理器和SD存儲(chǔ)器，其中微處理器與網(wǎng)絡(luò)數(shù)據(jù)處理模塊中的FPGA芯片連接。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

⑴、通過 FPGA 處理網(wǎng)絡(luò)數(shù)據(jù)的方案，相對(duì)傳統(tǒng)的通過 Linux 操作系統(tǒng)處理的方案，該方案具有并行處理、處理速度快，內(nèi)部硬件模塊可定義、靈活性非常大的特點(diǎn)。

⑵、本發(fā)明的安全措施在網(wǎng)絡(luò)層及以下層實(shí)施，在底層應(yīng)用過濾規(guī)則，對(duì)應(yīng)用層等高層協(xié)議是透明的，本身不易遭受到網(wǎng)絡(luò)攻擊，大大提高了安全性。

⑶、考慮到隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，在一個(gè)大的物聯(lián)網(wǎng)區(qū)域可能有比較多的接入點(diǎn)，為了管理方便，采取了網(wǎng)絡(luò)管理的方法，即通過管理局域網(wǎng)連接到物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)備的同一接口即可訪問設(shè)備控制臺(tái)。而通過前端局域網(wǎng)接口是無法訪問的，物理上即進(jìn)行了隔離，既保證了安全性，又保證了大型系統(tǒng)的可管理性。

附圖說明

圖1為本發(fā)明結(jié)構(gòu)框圖；

圖2為本發(fā)明工作流程圖；

圖3為本發(fā)明應(yīng)用系統(tǒng)連接示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作詳細(xì)描述。

參閱圖1，本發(fā)明包括：千兆以太網(wǎng)接口模塊3、固件存儲(chǔ)模塊4、控制模塊2、網(wǎng)絡(luò)數(shù)據(jù)處理模塊1、時(shí)鐘模塊5、電源模塊6。時(shí)鐘模塊5分別與網(wǎng)絡(luò)數(shù)據(jù)處理模塊1、控制模塊2及千兆以太網(wǎng)接口模塊3連接；網(wǎng)絡(luò)數(shù)據(jù)處理模塊1分別與千兆以太網(wǎng)接口模塊3、固件存儲(chǔ)模塊4、控制模塊2連接；電源模塊6分別與千兆以太網(wǎng)接口模塊3、固件存儲(chǔ)模塊4、控制模塊2、網(wǎng)絡(luò)數(shù)據(jù)處理模塊1及時(shí)鐘模塊5連接，為各個(gè)模塊供電。

本發(fā)明的網(wǎng)絡(luò)數(shù)據(jù)處理模塊1包括FPGA芯片11和DDR2芯片12兩部分。網(wǎng)絡(luò)數(shù)據(jù)處理模塊1需要實(shí)時(shí)處理兩個(gè)方向的1000Mbps的網(wǎng)絡(luò)數(shù)據(jù)，連接不同局域網(wǎng)，并對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)換、過濾、分包等操作。