[发明专利]千兆位防火墙设备

权利要求书

1、千兆位防火墙设备，含有网络接口单元和数据处理单元，其特征在于，它含有：内网接口单元，包括和内网相连的光电转换器(1_I)以及与其互连的串并转换器(2_I)；外网接口单元，包括和外网相连的光电转换器(1_E)以及与其互连的串并转换器(2_E)；现场可编程门阵列FPGA制成的核心数据处理单元，包括分别依次与上述串并转换器(2_I)、(2_E)的输出端串接的帧提取单元(3_I)、(3_E)和规则搜索控制单元(4_I)(4_E)，分别依次与上述串并转换器(2_I)、(2_E)的输入端串接的上述规则搜索控制单元(4_E)(4_I)和转发控制单元(5_E)(5_I)，分别顺次串接于上述帧提取单元(3_I)、(3_E)与转发控制单元(5_I)(5_E)间的报文缓冲单元(6_I)、(6_E)，PCI接口单元(7)，分别依次同时经内部总线P1、P2与上述PCI接口单元(7)、规则搜索控制单元(4_I)(4_E)相连的，交互连接有静态随机存储器SRAM(10)的SRAM接口单元(8)和交互连接有内容寻址存储器CAM(11)的CAM接口单元(9)，其中的规则搜索控制单元(4_I)(4_E)各含有：在输入端与帧提取单元(3_I)、(3_E)的报文参数信号输出端相连的同时又与上述CAM接口互连的CAM查询单元，在输入端与上述CAM查询单元输出端相连的同时又与上述SRAM接口互连并另行输出控制字的SRAM查询单元；SRAM(10)；CAM(11)。

2、根据权利要求1所述的千兆位防火墙设备，其特征在于：所述的核心数据处理单元中的SRAM接口单元(8)与SRAM(10)互连，CAM接口单元(9)与CAM(11)互连。

3、根据权利要求1所述的千兆位防火墙设备，其特征在于：所述的核心数据处理单元中的CAM接口单元(9)与CAM(11)互连，CAM(11)的输出端与SRAM(10)的输入端相连，SRAM(11)的其他信号与CAM接口单元(9)互连。

4、根据权利1或3所述的千兆位防火墙设备，其特征在于：所述的核心数据处理单元中的规则搜索控制单元(4_I)(4_E)是输入端在与帧提取单元(3_I)、(3_E)的报文参数输出端相连的同时又与CAM接口单元(9)互连，且另行输出控制字的CAM查询单元。

5、根据权利要求1所述的千兆位防火墙设备，其特征在于：所述的帧提取单元(3_I)、(3_E)含有：输入端与串并转换器(2_I)、(2_E)的数据输出端相连的帧同步单元；输入端与上述帧同步单元的输出端相连，而输出完整数据帧的输出端与上述报文缓冲单元(6_I)、(6_E)的输入端相连的解码单元；输入端与上述解码单元的输出端相连，而其输出报文参数的输出端与上述规则搜索控制单元(4_I)(4_E)的输入端相连的参数提取单元。

6、根据权利要求1所述的千兆位防火墙设备，其特征在于：所述的报文缓冲单元(6_I)、(6_E)是用以暂时保存接收到的完整数据帧的大容量先入先出存储器FIFO。

7、根据权利要求1所述的千兆位防火墙设备，其特征在于：所述的转发控制单元(5_I)(5_E)含有：输入端与上述报文缓冲单元(6_I)、(6_E)的帧数据输出端相连的帧读取单元；输入端分别与上述帧读取单元的输出端和规则搜索控制单元(4_I)(4_E)的输出端相连的转发单元；输入端与上述转发单元输出端相连的封装单元以及输入端与上述封装单元输出端相连而输出端与串并转换器(2_I)、(2_E)的数据输入端相连的编码单元。