基于MicroTCA架构的移动动通信网安全防护设备解决方案1.docx
《基于MicroTCA架构的移动动通信网安全防护设备解决方案1.docx》由会员分享,可在线阅读,更多相关《基于MicroTCA架构的移动动通信网安全防护设备解决方案1.docx(13页珍藏版)》请在冰豆网上搜索。
基于MicroTCA架构的移动动通信网安全防护设备解决方案1
基于MicroTCA架构的
移动通信网安全防护设备
解决方案
北京华力创通科技股份有限公司
目 录
1.概述...............................3
2.需求分析 ..........................3
3.系统设计...........................4
4.系统组成.........................4
4.1硬件组成............................4
4.2配置列表 ..........................13
5.方案总结.............................13
1 概述
随着移动通信技术的进步,传统意义上移动通信网络与互联网之间的物理隔离特征逐渐消失,无线接入网能力极大提升以及多种应用的发展,使移动通信网络一方面要面对陆地传统互联网中的威胁,同时还必须应付由于无线接入技术进步而带来的空中接口安全问题。
在通信网络日益复杂,新业务大量涌现的形势下,对网络业务流量的控制能力和网络安全也提出了更高的要求,而作为移动通信网的安全防护设备势必面临着更大的挑战。
越来越多的接入用户以及越来越多样化的业务需求使得各种网络设备必须提供多样化的接入能力以及足够的吞吐量,也要求网络安全设备具有线速和智能的处理能力。
本文为以GEIntelligentPlatforms基于MicroTCA的硬件平台为基础,介绍如何从硬件及软件层面搭建网络安全系统,为针对移动通讯的网络安全需求提供可行的实现方案。
2 需求分析
随着向下一代网络(NGN)的演进,基于IP的网络架构必将使移动网络面临IP网络固有的一些安全问题。
移动通信网络最终会演变成开放式的网络,能向用户提供开放式的应用程序接口,以满足用户的个性化需求。
网络的开放性以及无线传播的特性将使安全问题成为整个移动通信系统的核心问题之一。
对于承载着信息交互应用的通讯网络而言,任何一个网络信息安全漏洞被利用和攻击,都可能对其承载业务造成灾难性的影响。
因此,保证移动通讯网络的安全与稳定无疑是有重要意义的。
而随着通讯负载的迅速增长,报文的拥塞和丢失的现象也日益严重,而恶意攻击、扫描、病毒和蠕虫的泛滥,要求通讯安全设备能够以很高的速度,在一秒钟之内处理大量的连接,并跟踪这些连接状态。
所有这些背景和应用都要求网络安全设备要能对流入接口的信息进行分类,根据封包内各信息域的内容,诸如信元、分组数据流等多种协议数据类型与既定的规则集合匹配,识别不同的信息封包,并对其特殊处理。
移动网络安全设备需要对各种通讯接口提供支持,能够支持常用的通讯接口如E1、OC3和以太网等,信息包从它们的一个端口进入,经过处理后从另一个端口输出或被过滤。
因此,信息包的处理速度和灵活性是整个网络设计时要考虑的最重要问题。
整个系统要求具备强大的处理能力以实现高带宽的线速处理;同时应当提供开放的高度集成的体系结构使得基于网络处理器的网络设备易于系统扩展。
3系统设计
本文所提供的基于MciroTCA的处理系统主要应用于通信和数据网络领域,它能够减轻通讯设备或服务器的网络处理负荷,包处理系统在网络流量到达服务器之前可执行流量修整、安全算法、压缩、加密等,因此是一种可以代替升级服务器主机处理器的高性价比产品,它能帮助客户节省成本并提高性能和扩展容量。
网络包处理系统的主要任务是数据包的分析、处理及转发,其主要的功能包括以下几部分:
●协议识别和分类:
根据数据包的协议类型、端口号、目的地址、以及其它特定于协议的信息对数据包进行识别。
●拆装和重组:
数据包的拆分,处理,以及为转发而重组。
●排队和接入控制:
识别出数据包之后,将这些数据包送往相应的队列中以进行下一步处理,如优先处理,流量整形等。
同时,可根据某些安全接入策略进行数据包过滤,确定是继续转发,还是丢弃。
●流量整形和流量工程:
某些协议或应用要求对流量进行整形以使之在进入输出线或输出光纤时满足时延和时延抖动的要求。
●QoS(QualityofService)和CoS(ClassofService):
除了对数据包进行流量整形外,数据包还可以被打上标签送往下一网络节点进行更加有效的处理。
●修正数据包:
编辑数据包并添加额外的信息。
●差错检测:
正确检测来自数据链路层的有差错的数据包并能采取有效的处理措施。
4 系统组成
4.1 硬件组成
MicroTCA脱胎于在电信领域应用广泛的工业计算技术——ATCA标准(AdvancedTelecomComputingArchitecture先进电信计算架构)。
是为下一代融合通信及数据网络应用提供的一个高性价比的,基于模块化结构的、兼容的、可扩展的硬件构架。
它采用小尺寸的AdvancedMC(AdvancedMezzanineCard)模块,并将它们直接插入一个无源背板并使它们可以通过交换板(MCH-MicroTCACarrierHub)来彼此通讯。
AMC(AdvancedMezzanineCard)是ATCA平台的扩充模块标准,它用来取代IEEE在1993年就定义的PMC/CMC,可以为ATCA提供更高的系统密度、扩充弹性及管理机能。
而MicroTCA的概念是将AMC模块直接插在支持多种总线拓扑的无源底板上,而无需通过任何载板。
它以具有热插拔和高级交换能力的AMC标准为基础,定义了一种模块化、可扩展的计算平台,满足了小尺寸、低成本的应用需求。
其技术特点可归纳如下:
●基于PICMG开放标准架构规范
●模块化,灵活可伸缩架构,高性能
●多种串形交换互联支持,满足高带宽应用需求
PCIExpress/ASI,GBEthernet,SerialRapidIO
●支持完全热插拨,网管式智能系统管理
AMC和MicroTCA标准为高级计算机平台带来了更广阔的应用空间,更低的功率、更低的价格、更小的机架尺寸以及良好散热、高速和宽温。
MicroTCA主要应用于电信、工业、医疗以及军事设备等,被用于数据量更大、互联性能更好且控制化程度更高的应用中,且可以有效降低成本。
MicroTCA被视为未来中小型设备的主流平台。
基于MicroTCA架构的移动动通信网安全防护设备由如下硬件组成及描述:
●一块美国GEIntelligentPlatforms公司TelumASLP11计算卡
●三块美国GEIntelligentPlatforms公司Telum628-TEJE1端口卡
●一块美国GEIntelligentPlatforms公司Telum200-SATA80G硬盘
●一个德国Elma公司支持11个AMC插槽机箱
●一块德国NAT公司MCH模块
●一块RadiSys公司四端口千兆以太网卡AMC-7211
●一个Ericsson公司的电源模块
TelumASLP11计算卡硬件特性
Features
⏹Intel®CoreTM2DuoL7400processor,1.5GHzcoreclock,4MByteL2cache
⏹Singlewidth,full-sizeormid-sizeAMC.0,R2.0formfactor
⏹AMC.0,R2.0HotSwapcompliant
⏹Upto4GByteDDR2SDRAMwithECCinmainmemory(2banksofsolderedcomponents)
⏹2GByteFlashROMarray(highercapacityarrayavailableonrequest)
⏹TwoGigabitEthernetSerDesportsatAMCconnectorports0&1(AMC.2TypeE2)
⏹TwoSATA1.0portsatAMCconnectorports2&3(AMC.3)
⏹PCIExpressx8dataportatAMCconnectorports4–11(AMC.1Type8)
⏹PCIExpressinterfaceonALSP11maybeconfiguredaseithertherootcomplexorasanendpoint
⏹MMCprovidesIPMIver.2.0functionalityperAMC.0,R2.0
⏹Fabricclock(FCLKA)interfacesupportseitherclockreceiveorclocktransmitconfigurations
⏹USB2.0portsavailableonfrontpanelandatAMCconnectorport18
⏹COMserialportavailableateitherfrontpaneloratAMCconnectorport20
⏹Watchdog&temperaturesensorprovided
⏹OSsupport:
standarddistributionLinux®andCarrierGradeLinux
⏹OperatesunderNEBSLevel3Environmentconditionsatthehostsystem
⏹Optional–40°Cto+55°Coperatingtemperaturerange
TheAMCconnectorcontainsthefollowinginterfaces:
Ports0&1:
twoGigabitEthernetports
Ports2&3:
twoS-ATA1.0ports
Ports4–11:
monolithicx8PCI-Expressport
Port18:
USB2.0port(optional)
Port20:
COMport(optional)
Telum628-TEJE1端口卡硬件特性
Features
InterfaceSupport
⏹4-or8-portT1/E1/J1
⏹RJ-48Cconnectors
⏹Fullyprotected,linecompliantinterface
⏹128or256DS0channels
⏹Portsoftwareselectableinterface
⏹LinestatusLEDs
NetworkManagement
⏹On-boardCSU/DSU
AMCCompliance
⏹AMC.0compliant,extendedheightmodule(628-TEJ);fullheightmodule(624-TEJ)
⏹AMC.1PCIExpressserialfabricinterfacewithcommonoption
⏹Hotswapcapable
TimeDivisionMultiplexing
⏹PICMGI-TDMcompliant
SoftwareSupp
升级会员 