用PowerQUICCTM III MPC8572E设计防火墙/ VPN(07-100)

　　·驱动平台的处理器必须能够以适当的价格提供适当的功能和性能；

　　·系统设计必须简单；

　　·使用同一平台的不同产品的软件结构必须一致；

　　·防火墙/VPN软件需要能够重复使用；

　　用MPC8572E设计防火墙/VPN

　　飞思卡尔的下一代PowerQUICCTM III集成通信处理器旨在为对称和非对称多核系统提供解决方案。这些方案基于构建在Power Architecture技术上的e500片上系统(SoC)可扩展平台，能够提供千兆赫双核通信处理性能，同时还具有先进的内容处理和安全功能。

　　MPC8572E系列处理器能够提供1.2 GHz 至1.5 GHz不等的时钟速率，它集两个强大的处理器内核、增强的外围设备和高速互连技术于一身，平衡了处理器的I/O系统吞吐量。这些处理器还包含一个集成了四个强大引擎的应用加速块，这四个引擎是：卸载复杂表格搜索和报头检测负荷的表格查找单元(TLU)；处理常规表达匹配的模型匹配引擎；管理文件解压的Deflate引擎；加快虚拟专用网IPSec和SSL/TLS中的加密操作的安全引擎。

　　图4显示了4端口安全设备的核心，并且阐释了用MPC8572E进行系统设计是多么的轻松。简单的系统设计(MPC8572E中卓越集成的结果)能大幅减少系统成本、缩短产品上市时间。

　　为了了解防火墙操作，我们先分析一下两种非常常见的业务交易信息流：

　　·World Wide Web(万维网，HTTP)

　　·文件传输 (FTP)

　　使用HTTP协议，World Wide Web 业务中从客户端到服务器的数据包流按照下列5字节组中的选择器值进行划分：

　　<协议、 SA、 DA、 SP、 DP>，其中

　　·协议 = TCP

　　·SA = 客户端地址

　　·DA =(通常是已公布的)服务器地址

　　·SP = 客户端端口编号

　　·DP = 80，IANA为HTTP协议分配的端口编号。

　　在信息流的另一个方向，源和目的地地址间的选择器值进行交换。