當(dāng)前位置:首頁 > 嵌入式 > 嵌入式軟件
[導(dǎo)讀]一種基于VPN網(wǎng)關(guān)的電原理設(shè)計(jì)與實(shí)現(xiàn)

1.引言
PowerPC MPC8xx(Power QUICC[1],Quad Integrated Communications Controller)是一款集成了微處理器和外圍器件控制器的通信處理器,可以用于多種通信設(shè)備中。PowerPC有優(yōu)異的通信和網(wǎng)絡(luò)性能,同基于x86 CPU的工控機(jī)平臺(tái)相比,PowerPC更適合用于專門的網(wǎng)絡(luò)設(shè)備,可以提高產(chǎn)品的性價(jià)比和可靠性,使產(chǎn)品具有更強(qiáng)的競(jìng)爭(zhēng)力。
在PowerPC MPC8xx系列中,根據(jù)設(shè)計(jì)要求,選擇性價(jià)比較高的MPC855T作為VPN安全網(wǎng)關(guān)的控制器。MPC855T由三個(gè)模塊組成,每一個(gè)模塊使用32-bit的內(nèi)部總線:PowerPC核、系統(tǒng)接口單元(SIU)和通信處理模塊(CPM)。
2.VPN網(wǎng)關(guān)電原理設(shè)計(jì)
2.1 總體結(jié)構(gòu)
500)this.style.width=500;" border="0" />

硬件由主板、加密算法板、LCD顯示板、燈板、電源、風(fēng)扇、機(jī)殼組成。其中主板和加密算法板的設(shè)計(jì),占整個(gè)硬件設(shè)計(jì)任務(wù)量的90%以上,本論文只針對(duì)這兩個(gè)板的設(shè)計(jì)。
主板由CPU部分、存儲(chǔ)器部分、通信接口部分、加密算法及隨機(jī)序列產(chǎn)生模塊部分、調(diào)試及配置接口部分、電源等部分組成。主板的電原理框圖由圖1所示。
2.2  復(fù)位電路
復(fù)位控制器對(duì)出現(xiàn)的復(fù)位源作出響應(yīng)。所采取的動(dòng)作決定于復(fù)位源,但通常它執(zhí)行異常處理向量表中0x100位置的程序并初始化基于MODCK[1-2]和總線管腳0到14的特殊參數(shù)。
MPC855T有幾個(gè)復(fù)位源連接到復(fù)位邏輯,其中3個(gè)復(fù)位源為管腳。即上電復(fù)位(Power-On Reset),硬復(fù)位(Hard Reset),軟復(fù)位(Soft Reset)。上電時(shí)產(chǎn)生硬和軟復(fù)位管腳設(shè)置,這時(shí)硬和軟復(fù)位管腳為輸出。但是,當(dāng)系統(tǒng)已上電并運(yùn)行時(shí),可以配置按鈕或相似設(shè)備以產(chǎn)生外部軟或硬復(fù)位,在這種模式,管腳為輸入。圖2為上電復(fù)位和硬復(fù)位順序圖。
500)this.style.width=500;" border="0" />

由圖2可知,當(dāng)上電(Power-On)設(shè)置時(shí),MPC855T進(jìn)入上電復(fù)位狀態(tài)。在該狀態(tài)下設(shè)置硬復(fù)位和軟復(fù)位。隨后,855T采樣MODCK管腳,并初始化系統(tǒng)時(shí)鐘。設(shè)備保持在上電復(fù)位狀態(tài)直到上電復(fù)位翻轉(zhuǎn),鎖相環(huán)(PLL)鎖定。最后,芯片進(jìn)入內(nèi)部初始化的硬復(fù)位狀態(tài)。
2.3 時(shí)鐘電路
MPC855T時(shí)鐘模塊包含主晶體振蕩器(OCSM)、系統(tǒng)鎖相環(huán)(SPLL)、低功耗除法器和時(shí)鐘產(chǎn)生/驅(qū)動(dòng)模塊,在復(fù)位時(shí),MPC855T讀MODCK[1-2]管腳。
500)this.style.width=500;" border="0" />

在XTAL和EXTAL端,外接32.768kHz的晶體時(shí)鐘電路作為CPU的實(shí)時(shí)時(shí)鐘源。在斷電的瞬間,要求PORESET保持高電平,否則會(huì)引起CPU進(jìn)入不定狀態(tài),其內(nèi)部的實(shí)時(shí)時(shí)鐘不能正常工作。通過實(shí)驗(yàn),在復(fù)位芯片MAX811_EUS-T的電源端接一47µF的電解電容,以使在斷電瞬間,保持PORESET為高電平。經(jīng)反復(fù)測(cè)試,工作可靠。在XFC管腳上,應(yīng)連接一片外電容器,用于片內(nèi)系統(tǒng)鎖相環(huán)(SPLL)濾波器。電容器的一端連到XFC。電容器的值與PLPRCR[MF]有關(guān),其取值由表1決定。在本設(shè)計(jì)中,MF+1=8。由表1可知,XFC的電容值為6640-11760pF,故使用0.01µF的電容器。
2.4 串行管理控制器(SMC)接口電路
SMC有2個(gè)全雙工通道,可以編程配置它們獨(dú)立支持UART,透明方式和GCI。SMC使用緩存描述字符,緩存在存儲(chǔ)器中,SMC向CPM RISC提供請(qǐng)求,使SDMA傳送數(shù)據(jù)。每個(gè)SMC有3個(gè)管腳,一個(gè)發(fā)送管腳,一個(gè)接收管腳步和一個(gè)同步管腳,同步管腳在發(fā)送和接收開始后,只用于透明方式。圖3說明了端口B中這些管腳的位置。有的管腳可以共用,必須根據(jù)需要配置這個(gè)端口,它可以通過端口配置寄存器實(shí)現(xiàn)。
根據(jù)設(shè)計(jì)要求,將SMC1和SMC2配置成UART,外接232電平轉(zhuǎn)換芯片MAX3232,其中SMC1用于控制臺(tái)(Console)接口,由DB9座(針或孔可選)引出;SMC2分時(shí)用于前面板LCD顯示控制和與IC卡讀寫器(可選)的通信,通過模擬開關(guān)74HCT4053進(jìn)行切換,其控制由口線PB[30]完成。
500)this.style.width=500;" border="0" />

2.5 串行通信控制器(SCC)接口電路
串行通信控制是MPC855T中最強(qiáng)大的通信設(shè)備,它可以以多種不同的協(xié)議傳送數(shù)據(jù),比如UART HDLC,以太網(wǎng)等等。圖4說明在不考慮使用什么協(xié)議下的數(shù)據(jù)通信工作流程。
在接收數(shù)據(jù)的FIFO中,當(dāng)接收FIFO開始充滿時(shí),CPM向SCC發(fā)請(qǐng)求。然后請(qǐng)求CPM RISC寫SDMA,以將接收的FIFO數(shù)據(jù)移到當(dāng)前接收緩存,接收緩存通常在外部存儲(chǔ)器。有一個(gè)為發(fā)送數(shù)據(jù)的發(fā)送FIFO,當(dāng)發(fā)送FIFO空時(shí),SCC向請(qǐng)求優(yōu)先器發(fā)一個(gè)請(qǐng)求,CPM RISC響應(yīng)這個(gè)請(qǐng)求后,寫SDMA,將從當(dāng)前激活的發(fā)送緩存來的操作碼移入發(fā)送FIFO。發(fā)送緩存描述符與接收緩存描述符功能相同,在雙端口RAM中有一組發(fā)送緩存描述符,開始的描述符逐個(gè)激活,指針從一個(gè)描述符移向另一個(gè)描述符。緩存描述符總是在雙端口RAM中,由用戶初始化。圖5為SCC管腳,SCC連接5個(gè)管腳:發(fā)送、接收、載波檢測(cè)、清發(fā)送和請(qǐng)求發(fā)送。[!--empirenews.page--]
500)this.style.width=500;" border="0" />

根據(jù)設(shè)計(jì)要求,將SCC配置成以太網(wǎng)模式。MPC855T以太網(wǎng)控制器必須通過收發(fā)器連接到以太網(wǎng)絡(luò),在設(shè)計(jì)中選用了AC101TF[2] 10/100以太網(wǎng)收發(fā)器。圖6為其基本元件和需要連接到MPC855T的管腳,其中HST-005S為隔離變壓器。當(dāng)855T發(fā)送數(shù)據(jù)時(shí),設(shè)置接到RTS的發(fā)送允許管腳,同樣地,當(dāng)收發(fā)器接收數(shù)據(jù)時(shí),設(shè)置接收允許(RENA)線然后置位855T的CD。最后,收發(fā)器上有一個(gè)沖突管腳,驅(qū)動(dòng)控制器上的CTS就可以響應(yīng)沖突。如果RENA和/或CLSN出現(xiàn),激活載波檢測(cè)。
500)this.style.width=500;" border="0" />

2.6 快速以太網(wǎng)控制器(FEC)接口電路
10/100Mbps快速以太網(wǎng)控制器集成了FIFO可以獨(dú)立地實(shí)現(xiàn)突發(fā)模式的DMA傳輸,因此,在不影響CPM性能條件下,可獲得高性能的快速以太網(wǎng)接口。圖7為FEC方框圖??焖僖蕴W(wǎng)控制器FEC,嵌入式PowerPC核,系統(tǒng)接口單元SIU,通信處理模塊CPM都使用32-bit的內(nèi)部總線。
根據(jù)設(shè)計(jì)要求,VPN網(wǎng)關(guān)工作在10Mbps以太網(wǎng)環(huán)境中,為了保證其兩個(gè)以太網(wǎng)口的工作平衡,把FEC配置成10Mbps工作模式,使用7線串行模式與外部的以太網(wǎng)收發(fā)器連接,仍然選用AC101TF為外部收發(fā)器,其線路連接與圖7類似。
2.7 存儲(chǔ)器電路
MPC855T的存儲(chǔ)器控制器可用來控制8個(gè)塊。它可以連接SRAM、EPROM、Flash EPROM、同步DRAM及其他外置設(shè)備而無須附加邏輯電路,它還支持地址總線復(fù)用,定時(shí)清除計(jì)時(shí)器,以及產(chǎn)生行及列的地址選擇波形。
500)this.style.width=500;" border="0" />

如圖8所示,通用目的片選機(jī)構(gòu)設(shè)計(jì)成SRAM、EPROM、Flash EPROM和其他外設(shè)的接口。用戶可編程機(jī)構(gòu)UPM允許接到多種存儲(chǔ)器設(shè)備,同GPCM一樣,用戶可編程機(jī)構(gòu)產(chǎn)生一個(gè)片選,但一個(gè)已經(jīng)編程為波形,或用于一個(gè)DRAM塊的RAS,每一個(gè)UPM的4個(gè)字節(jié)選擇都同樣編程為波形,變成DRAM塊的CAS,UPMA有4個(gè)字節(jié)選擇,UPMB有4個(gè)字節(jié)選擇。另外,有6個(gè)通用目的線,它可以編程為所需的在一個(gè)時(shí)鐘周期內(nèi)波形,這些通用目的線,特別適合于支持一些新的存儲(chǔ)器技術(shù),如同步DRAM,用戶可編程機(jī)構(gòu)產(chǎn)生TA,事實(shí)上,在這種機(jī)構(gòu)中有可以外部提供TA。
2.8 加密模塊的接口和設(shè)計(jì)
為了使用不同的硬件加密算法,將加密模塊設(shè)計(jì)成子板的結(jié)構(gòu),在主板上設(shè)計(jì)了兩個(gè)雙排孔座,各有50個(gè)引腳。主要信號(hào)有32根數(shù)據(jù)線D[31:0]、16 根地址線A[29:14]、讀寫R/W、輸出使能OE、中斷請(qǐng)求IRQ4、片選CS3、同步時(shí)鐘S_CLK以及突發(fā)模式傳輸控制線TS、BURST、TA、BDIP、TEA、+5V電源和地線。按這樣設(shè)計(jì)的接口,可以很方便地與多種硬件加密算法芯片做成的加密模塊相連接,如國(guó)密辦批準(zhǔn)的SSF10B及國(guó)外的網(wǎng)絡(luò)安全協(xié)處理器。
為了測(cè)試和滿足不同用戶的需求,設(shè)計(jì)了兩款加密模塊。(1)SSF10:其32-bit數(shù)據(jù)寬度版本為SSF10B。SSF10算法為分組密碼算法,支持ECB、CBC、CFB和OFB工作模式。要求工作平臺(tái)的CPU能對(duì)PWC、PWD、PRC、PRD信號(hào)產(chǎn)生等待周期。/PRD的有效時(shí)間應(yīng)大于PCLK的時(shí)鐘周期T。(2)三重DES:為了與采用IPSec協(xié)議和Triple DES算法的VPN客戶端互通,設(shè)計(jì)了一款硬件Triple DES加密模塊,其算法用VHDL語言寫成,并由FPGA完成運(yùn)算。FPGA選用Altera公司的EP1K30[3]芯片,該芯片有30000個(gè)邏輯門電路,可以滿足Triple DES的需要。
3  VPN網(wǎng)關(guān)的實(shí)現(xiàn)
這部分的主要工作是將原有x86平臺(tái)上的應(yīng)用軟件移植到MPC855T平臺(tái)上,作為一個(gè)VPN網(wǎng)關(guān),應(yīng)具備兩大功能:(1)路由功能:安全加密路由平臺(tái)介于局域網(wǎng)與邊界路由器之間,應(yīng)具備一定的路由轉(zhuǎn)發(fā)功能。(2)IPSec協(xié)議族功能:具備IPSec協(xié)議標(biāo)準(zhǔn)描述的所有功能。
3.1 系統(tǒng)總體框架和工作模式
系統(tǒng)總體框架由5個(gè)部分組成:(1)硬件層:基于mpc855t平臺(tái),提供軟件運(yùn)行環(huán)境。(2)Linux內(nèi)核:嵌入式Linux/ppc-2.4.4。將IPSec實(shí)現(xiàn)和防火墻支持編譯到內(nèi)核中。(3)系統(tǒng)服務(wù)和工具。(4)管理控制臺(tái)界面。(5)升級(jí)服務(wù)。
由于本設(shè)計(jì)使用DOC或Flash Memory作為存儲(chǔ)介質(zhì),文件系統(tǒng)工作方式宜用Ram Disk方式。在此方式下,系統(tǒng)工作時(shí)根文件系統(tǒng)在ram disk上,系統(tǒng)異常掉電不會(huì)對(duì)真正的文件系統(tǒng)造成破壞。但因?yàn)樗械呐渲眯畔⒍荚赟DRAM中,掉電將會(huì)丟失所有配置信息,因此需要以后臺(tái)進(jìn)程定期檢查配置文件的變動(dòng)情況,將有變動(dòng)的文件及時(shí)寫回DOC/Flash中。
3.2 IPSec實(shí)現(xiàn)中的硬件加密算法
在本文設(shè)計(jì)的VPN安全網(wǎng)關(guān)中,加密算法的安全、高效,是VPN網(wǎng)關(guān)安全性和有效性的重要保證。為此在設(shè)計(jì)中,采用了一種硬件加密模塊[4]的方式,使得VPN網(wǎng)關(guān)可以在硬件上使用不同的加密算法。在默認(rèn)配置中,使用國(guó)密辦批準(zhǔn)的分組加密算法芯片SSF10。為了使用硬件加密模塊,需要在Linux內(nèi)核的IPSec實(shí)現(xiàn)中添加和修改相應(yīng)的代碼,下面對(duì)其簡(jiǎn)單說明。
因IPSec實(shí)現(xiàn)在內(nèi)核中的特殊位置,并且MPC855T的主頻較低(80MHz),采用訪問設(shè)備驅(qū)動(dòng)文件的方式訪問硬件SSF10加密模塊會(huì)造成速率大幅降低,因此,我們采用I/O直接訪問硬件SSF10芯片,這樣需將模塊驅(qū)動(dòng)中的操作分散到IPSec實(shí)現(xiàn)的相關(guān)部分,替換原來的軟件加密算法。同理,可以使用硬件DES/3DES、硬件AES[5]算法和其他的國(guó)密辦批準(zhǔn)的算法,用硬件實(shí)現(xiàn)數(shù)據(jù)加密。對(duì)IPSec的一個(gè)實(shí)現(xiàn)freeswan算法部分進(jìn)行修改,使其可以實(shí)現(xiàn)硬件算法。完成修改后,使用內(nèi)核make menuconfig命令,選中Networking options->[*]IPSEC:Use SSF10......,重新編譯即可使用SSF10硬件算法模塊。
4 結(jié)束語
創(chuàng)新點(diǎn):開發(fā)由VPN安全網(wǎng)關(guān)、VPN客戶端和VPN安全管理中心三部份組成的VPN安全系統(tǒng)。為保證公網(wǎng)上傳輸數(shù)據(jù)的安全,設(shè)計(jì)開發(fā)一款VPN安全網(wǎng)關(guān),用于構(gòu)建上述的VPN安全系統(tǒng)。同PowerPC MPC8xx一樣,MPC82xx也是一款集成了微處理器和外圍器件控制器的通信處理器,可以用于多種通信設(shè)備中。但是MPC82xx具有更高的操作速度:系統(tǒng)內(nèi)核微處理器支持100-333MHz的處理速度,并具有更強(qiáng)大的網(wǎng)絡(luò)處理能力,支持3個(gè)快速通信控制器(FCCs),4個(gè)串行通信控制器(SCCs),2個(gè)多通道控制器(MCCs),適合用于100Mbps以太網(wǎng)環(huán)境中的網(wǎng)絡(luò)設(shè)備。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉