基于FPGA的多功能物聯網網關設備制造技術

本實用新型專利技術公開了一種基于FPGA的多功能物聯網網關設備，其設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊。本實用新型專利技術為了解決大型局域物聯網中，尤其是涉及大量數據傳輸的物聯網，如視頻監控網絡，管理網與其他前端采集網絡的安全互聯問題。本實用新型專利技術提供千兆以太網接口處理能力、支持雙向16路靜態NAT、支持國標SIP穿透NAT功能、具有多種過濾功能，體積小巧，適合分布式接入安裝，為涉及到高清圖像的物聯網連接提供了一種全新的解決方案。

【技術實現步驟摘要】

本技術涉及信息技術、計算機技術及網絡通信
，尤其是運用于視頻監控網絡中的一種基于FPGA的多功能物聯網網關設備。
技術介紹
在物聯網時代，家庭的洗衣機、電磁爐、電視、社區的監控、道路上的信號燈都將成為物聯網的可控終端，這些與日常生活息息相關的物品連接到網絡上，在方便生活的同時也帶來了極大的潛在安全問題。例如一個社區的網絡可能包含視頻監控網、煙霧報警器網、照明控制網、管理網等。這些網絡都是局域網，為了方便管理，不同類型的網絡通常會劃分在不同的局域網網段，相互之間是獨立的，但管理網絡需要對其他網絡進行管理，因此，管理網絡跟其他網絡都有連接?，F在大多數樓宇局域網連接的方法是直接用三層交換機和路由器進行連接，管理網絡全部暴露在其他子網下，其他局域網可以與管理網絡進行無限制通信，這些通信可能是正常的信息上傳，也可能是對管理局域網的網絡攻擊，這種連接方式存在極大的安全隱患。為了解決這種網絡結構中對管理局域網的安全威脅，設計了基于FPGA的多功能物聯網網關設備。
技術實現思路
本技術的目的是為了解決網絡結構中對管理局域網的安全威脅而提供的一種基于FPGA的多功能物聯網網關設備，該設備能夠很好地解決類似社區網絡結構的物聯網前端網絡與管理網的接入問題，同時還提供了非常強的安全保障功能。實現本技術目的的具體技術方案是：一種基于FPGA的多功能物聯網網關設備，特點是：該設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊，所述網絡數據處理模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊及時鐘模塊連接，時鐘模塊分別與控制模塊、網絡數據處理模塊及千兆以太網接口模塊連接，電源模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊及時鐘模塊連接，為各模塊供電。所述網絡數據處理模塊包括FPGA芯片和DDR2芯片，實時處理網絡數據，對網絡數據包進行轉換、過濾、分包操作。所述千兆以太網接口模塊含有兩路獨立的以太網接口，每一路包含RJ45插座和PHY芯片，兩路以太網接口分別連接不同的局域網，所述固件存儲模塊與網絡數據處理模塊中的FPGA芯片連接，其包括EEPROM存儲芯片和SPIFlash儲存芯片。所述控制模塊包括微處理器和SD存儲器，其中微處理器與網絡數據處理模塊中的FPGA芯片連接。與現有技術相比，本技術的有益效果是：⑴、通過FPGA處理網絡數據的方案，相對傳統的通過Linux操作系統處理的方案，該方案具有并行處理、處理速度快，內部硬件模塊可定義、靈活性非常大的特點。⑵、本技術的安全措施在網絡層及以下層實施，在底層應用過濾規則，對應用層等高層協議是透明的，本身不易遭受到網絡攻擊，大大提高了安全性。⑶、考慮到隨著物聯網技術的發展，在一個大的物聯網區域可能有比較多的接入點，為了管理方便，采取了網絡管理的方法，即通過管理局域網連接到物聯網網關設備的同一接口即可訪問設備控制臺。而通過前端局域網接口是無法訪問的，物理上即進行了隔離，既保證了安全性，又保證了大型系統的可管理性。附圖說明圖1為本技術結構框圖；圖2為本技術工作流程圖；圖3為本技術應用系統連接示意圖。具體實施方式下面結合附圖對本技術作詳細描述。參閱圖1，本技術包括：千兆以太網接口模塊3、固件存儲模塊4、控制模塊2、網絡數據處理模塊1、時鐘模塊5、電源模塊6。時鐘模塊5分別與網絡數據處理模塊1、控制模塊2及千兆以太網接口模塊3連接；網絡數據處理模塊1分別與千兆以太網接口模塊3、固件存儲模塊4、控制模塊2連接；電源模塊6分別與千兆以太網接口模塊3、固件存儲模塊4、控制模塊2、網絡數據處理模塊1及時鐘模塊5連接，為各個模塊供電。本技術的網絡數據處理模塊1包括FPGA芯片11和DDR2芯片12兩部分。網絡數據處理模塊1需要實時處理兩個方向的1000Mbps的網絡數據，連接不同局域網，并對網絡數據包進行轉換、過濾、分包等操作。本技術的控制模塊2包括微處理器21和SD存儲器22，其中微處理器21與網絡數據處理模塊1中的FPGA芯片11連接?？刂颇K2接收來自管理局域網的管理信息，根據不同的管理命令，進行狀態反饋，更新白名單，配置FPGA等操作，使之安全、正確地連接兩個網絡。其次，控制模塊2還要記錄工作平臺的狀態信息，如平臺工作環境、錯誤日志等，SD卡存儲這些狀態信息。本技術的千兆以太網接口模塊3含有兩路獨立的以太網接口，每一路包含RJ45插座32和PHY芯片31兩部分。兩路以太網接口分別連接不同的局域網，PHY芯片31實現網絡模擬信號與數字信號間的轉換。PHY芯片31提供RGMII接口與網絡數據處理模塊1中的FPGA芯片11連接并進行數據交換。本技術的固件存儲模塊4包括EEPROM存儲芯片41和SPIFlash儲存芯片42，該模塊與網絡數據處理模塊1中的FPGA芯片11連接。固件存儲模塊4負責存儲物聯網網關的初始配置文件，上電時，網絡數據處理模塊1從固件存儲模塊4中讀取初始配置文件，設置內部寄存器的值。采用固件雙備份的方案，采用兩種存儲方式—EEPROM和SPIFlash對固件進行存儲，網絡處理模塊1優先從EEPROM中讀取初始配置文件，若失敗再讀取SPIFLASH中的備份配置文件。本技術的時鐘模塊5為控制模塊2、網絡數據處理模塊1及千兆以太網接口模塊3提供時鐘驅動。本技術的電源模塊6分別為千兆以太網接口模塊3、固件存儲模塊4、控制模塊2、網絡數據處理模塊1及時鐘模塊5供電。參閱圖2，本技術是這樣工作的：上電后，進行初始化，網絡數據處理模塊1讀取固件存儲模塊4中的配置信息，建立源MAC、目的MAC、協議類型、源IP、目的IP、源端口、目的端口和對應局域網IP映射表等白名單，并將白名單保存在網絡數據處理模塊1內的DDR2中?？刂颇K2中的微處理器21進行初始化后，讀取SD卡中定義的IP地址和端口號，完成對自身IP地址和端口號的設定，并通過RMII接口向管理局域網發送心跳網絡數據包，同時向SD卡寫入記錄開機時間、系統狀態等日志信息。當以太網數據傳送進設備時，千兆以太網接口模塊3接收以太網TCP/IP網絡數據包，將以太網上的模擬信號，編碼轉化為網絡數據處理模塊1能夠處理的數字信號，并將數據轉換為8位位寬的并行數據，轉換后的數據以125M的速率傳送給網絡數據處理模塊1。網絡數據處理模塊本文檔來自技高網...

【技術保護點】
一種基于FPGA的多功能物聯網網關設備，其特征在于：該設備包括千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊，所述網絡數據處理模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊及時鐘模塊連接，時鐘模塊分別與控制模塊、網絡數據處理模塊及千兆以太網接口模塊連接，電源模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊及時鐘模塊連接，為各模塊供電。

【技術特征摘要】
1.一種基于FPGA的多功能物聯網網關設備，其特征在于：該設備包括千兆以太網接口
模塊、固件存儲模塊、控制模塊、網絡數據處理模塊、時鐘模塊及電源模塊，所述網絡數據處
理模塊分別與千兆以太網接口模塊、固件存儲模塊、控制模塊及時鐘模塊連接，時鐘模塊分
別與控制模塊、網絡數據處理模塊及千兆以太網接口模塊連接，電源模塊分別與千兆以太
網接口模塊、固件存儲模塊、控制模塊、網絡數據處理模塊及時鐘模塊連接，為各模塊供電。
2.根據權利要求1所述的設備，其特征在于：所述網絡數據處理模塊包括FPGA芯片和
DDR2芯片，實時處...

【專利技術屬性】
技術研發人員：劉一清，夏鄧偉，張鼎，
申請(專利權)人：華東師范大學，
類型：新型
國別省市：上海;31