立华科技 beijing l&s lancom platform tech. co., ltd. 嵌入式工业计算机、影像通讯产品、数位电子看板、影像监控、工业自动化、网络应用平台-威尼斯人2299

精确、效能、创新 产品新闻
arm处理器在网络安全领域中的应用
发布时间:2013-05-16 11:46:50 点击率:2187

一、arm处理器的由来
arm最初的简称是acorn risc machine。acorn公司创立于1978年,总部位于剑桥。1983年10月,acorn启动了代号为acorn risc的项目。1985年4月26日,第一颗acorn risc处理器——arm1诞生。次年arm2量产,arm2具有32位的资料总线、26位的寻址空间,并提供64m byte的寻址范围与16个32-bit的暂存器。arm2与现今大多数的 cpu不同,它没有包含任何的快取。这个精简的特色使它只需消耗很少的电能,却能发挥比intel ia架构处理器更好的效能。
为了避免与intel的正面交锋,arm处理器的理念设定为low-cost, low-power和high-performance。也因为这一理念使arm处理器从诞生就与网络通信领域结成不解之缘,初期的成长步伐是极其缓慢的,陆续发布的arm3与arm5并没有激起波澜,只有为数不多的公司选择arm3处理器开发产品。
1990年11月,acorn,apple和vlsi共同出资创建了arm公司。acorn risc machine也正式更名为我们现在众所周知的advanced risc machine。
1995年,arm7处理器引起了当时的处理器巨头dec的关注。dec获得了arm架构的完整授权并研发出新一代的arm处理器strongarm。strongarm使用5级顺序执行的流水线,分离了指令和数据cache,添加了dmmu和immu功能部件,每个mmu中包含32个全互连结构的tlb,添加了16级深度的write buffer。至此arm处理器才真正完成了从微控制器到微处理器的华丽转身。
二、蝶变——intel xscale处理器
1997年11月27日,intel花费了625m美金购买dec strongarm。intel为strongarm起了一个炫目的名字xscale,强势进军嵌入式领域。
intel xscale核心与arm v5t thumb指令集完全兼容,基于intel 0.18微米工艺技术的intel xscale处理器的处理速度是原strongarm处理速度的两倍。
xscale处理器能够称雄当时的网络安全领域,除了因为其硬件体系结构采用高速的接口技术和总线规范,具有较高的i/o能力和包处理能力,最重要的原因还在于xscale专门为处理数据包添加的可编程设计。这一设计可以直接完成网络分组数据处理任务。因为xscale的这一特性,甚至还产生了一个专用名词——网络处理器(np,network processor)。
网络处理器具有以下特点:
● 针对数据分组处理,采用优化体系结构、专用精简指令集、硬件加速单元,满足数据分组高速处理要求;
● 支持软件编程更新,能够迅速实现新的标准、服务、应用,满足网络业务复杂多样化需求,灵活性好;
● 具有软件升级能力,满足用户设备硬件投资保护需求。
frame1
网络通信领域应用最广,客户接受度最好的应该要数intel ixp425(见图1)这款低端网络处理器了。intel ixp425处理器使用了xscale作为核心,并且集成三个网络处理器引擎(npe,network processor engine),npe是专门针对网络应用设计的,每个npe引擎还连有一定的协处理器,这些协处理器专注于加速某一特定网络任务,其功能包括:ip头检查和修改、数据包过滤、数据包错误检查、校验和计算、插入和删除标记、pdu分割和组合以及加密。而这些特定功能恰恰都是低主频的xscale内核较难应付的。xscale内核和三个npe都以并行方式执行其指令流,进一步提高了网络数据处理效率,满足高速网络的需要。
intel ixp425网络处理器还在npe软件库中设计了“快速路径”——fast path,为宽带应用提供了绝佳的方案。快速路径优点是可以在不通过intel xscale核心的情况下,将不检查的ip数据包直接从入口端npe传递到出口端npe。由于大多数ip数据包都是简单的从wan传递到以太网lan,因此通过将这些数据流分离到intel ixp425中的npe中,大大提高了np网络数据的处理能力,特别是在nat、firewall等对数据处理运算要求不高的应用,ixp425都可以达到非常优越的性能。
在20世纪末,基于网络处理器ixp425的网关设备(见图2)无论在吞吐率还是延迟上都具有绝对优势,利用其开发的低端网络安全产品使国内安全设备厂商快速的缩短了与国外厂商的差距,填补了国内产品在低端市场上的空白。
4gbe
三、涅磐——marvell sheeva处理器
xscale处理器的辉煌延续了将近10年,直到2006年,amd的步步紧逼使intel迎来了20年以来最糟糕的一季财务报表,intel的业绩跌入低谷,2006年6月27日,intel将xscale处理器以及arm指令集的完整授权出售给了marvell公司。
不负众望,2006年11月29日,刚刚收购了intel移动通讯芯片业务仅半年的marvell公司就推出了其新一代的基于intel xscale技术的marvell sheeva系列处理器,这一设计将使广大网络安全设备厂商在原intel np上面开发的软件应用程序可以最大程度地再利用,从而免除开发新架构处理器所带来的软件开发投入。
从规格上来看,marvell sheeva系列处理器55纳米制程的使用是它能够从原533mhz跃升到1.2ghz高频率的最大功臣,仅此特性就可以将原intel ixp425的性能提升一倍。以marvell sheeva系列处理器中最低端的88f6281(见图3)为例,其内部集成了一个1.0g~1.2ghz的sheeva cpu核心、nand flash控制器、ddr2内存控制器、两个千兆网络mac、一个pci express、usb 2.0、sata等大量外设接口,而且此处理器还原汁原味的保留了xscale的安全算法引擎,可以依靠硬件完成sha-1/md5、des/3des、aes等加密算法提高相应性能。
frame2
以此款处理器设计的网络安全硬件平台(见图4)对比intel xscale处理器平台,无论在网络接口数量和性能上,还是外部存储介质支持,以及安全算法加速上都有了质的飞跃,安全设备厂商完全可以添加更多业务应用,从而打造一款中低端极具性价比的utm设备。而且arm结构的兼容性使得研发人员在原intel xscale处理器平台上面开发的应用软件可以快速移植到marvell sheeva 88f6281处理器平台上,这对于网络安全厂商的小批量多样化的生产模式是极为有力的,对网关产品类型整合方面也将带来极大方便。
88f6281
四、结束语
与intel频繁更新处理器内核的策略大不相同,arm的内核具有更长的生命期。1993年发布的arm7内核仍然在被大规模使用。而2010年9月8日,代号为eagle的cortex a15正式发布。广大arm处理器拥护者和开发者认为cortex a15已经拥有足够的性能,具备进军laptop和server领域的能力。在未来的3到5年里,cortex a9和cortex a15组成的arm处理器阵营将与intel的atom,sandy bridge处理器将展开全方位的较量,在网络安全领域arm处理器的应用也将更加丰富多彩。

欢迎访问立华科技网站

需要协助?

若您需要立即的支援服务,请直拨专线或以e-mail与我们联系。

86-10-82795600

销售网络
产品信息
网络运算
电信运算
网卡模块
智慧边缘
应用案例
网络安全
电信应用
智慧交通
电力能源
边缘运算
工业自主化
网络虚拟化
技术&支持
资料下载
客制化服务
威尼斯欢乐娱人城v3676的售后服务
新闻中心
公司新闻
产品新闻
关于立华
威尼斯欢乐娱人城v3676的简介
威尼斯欢乐娱人城v3676的文化
资质证书
里程碑
环保政策
联系立华
联系威尼斯欢乐娱人城v3676
威尼斯欢乐娱人城v3676的招贤纳士
网站地图