網(wǎng)絡(luò)安全的需求

較可靠的封包傳送狀態(tài)

　　Source Port & Destination Port ( 來(lái)源端口口 & 目標(biāo)端口口 )：來(lái)源與目標(biāo)的端口，這個(gè)容易了解吧！上面剛剛提過(guò)那個(gè)埠口的觀念。再次的強(qiáng)調(diào)一下，小于 1024 以下的 Port 只有 root 身份才能啟用，至于一般 Client 發(fā)起的聯(lián)機(jī)，通常是使用大于 1024 以上的埠口！

　　全系列IXP-2XXX網(wǎng)絡(luò)處理器都可拆解為『控制管道』(Control Plane)及『數(shù)據(jù)管道』(Data Plane)兩大部分。參考圖一 IXP-2400網(wǎng)絡(luò)處理器，它內(nèi)建一顆個(gè)600MHz 32-bit XScale來(lái)負(fù)責(zé)Control Plane的處理工作，XScale執(zhí)行相當(dāng)?shù)讓拥目刂乒ぷ�，包括信息傳送，還有跟系統(tǒng)內(nèi)其它處理器的溝通。Data Plane則由內(nèi)建的八顆個(gè)微處理引擎(Micro-Engine Version 2, MEv2)來(lái)做平行處理，MEv2是XScale精簡(jiǎn)下來(lái)的 (Reduced) 可程序處理器，使用者可用Micro-Code匯編語(yǔ)言或是高階Micro-C語(yǔ)言撰寫(xiě)應(yīng)用程序，透過(guò)指令告訴這八顆個(gè)MEv2怎樣去處理封包運(yùn)算，達(dá)到應(yīng)用目的。

　　圖一是IXP-2400示意圖外觀，它有兩個(gè)信道的QDR SRAM接口，存放重要的數(shù)據(jù)結(jié)構(gòu)，比如：Route Tables， Free Buffer Pools，F(xiàn)low State Tables，Queue Descriptors等等重要的訊息，其中一個(gè)信道還可以接一個(gè)協(xié)處理器，做TCP/IP封包比對(duì)時(shí)的內(nèi)存搜尋引擎，加速?zèng)Q定封包的協(xié)議屬性跟流向(Flow)。DDR DRAM則用來(lái)儲(chǔ)存封包以及大量的State tables，另外C-bus接口可以連接第二個(gè)處理器，這是采用一進(jìn)一出架構(gòu)的雙處理器設(shè)計(jì)時(shí)用的。

網(wǎng)絡(luò)處理器的『平臺(tái)設(shè)計(jì)』、『應(yīng)用開(kāi)發(fā)』

　　圖四是采用IXP-2400為核心建立的IDS系統(tǒng)結(jié)構(gòu)圖，凌華采用IXP-2400內(nèi)建的XScale去控制管理Control Plane的組件，內(nèi)建的八個(gè)MicroEngine去收送處理封包的分類及內(nèi)容比對(duì)，處理Data Plane的運(yùn)算。IXP-2400的QDR SRAM通道0也叫做LA-1(Look Aside Interface)接口，可以選擇接市面上現(xiàn)有的TCAM(Ternary Content Addressable Memory) 輔助處理器，幫忙做第三層以下封包數(shù)據(jù)搜尋比對(duì)的工作，幫IXP-2400處理器卸載(offload)一些運(yùn)算負(fù)擔(dān)。