基于ＫＳ８６９５芯片網絡防火墻硬件接口設計

摘要：該文基于ARM922T處理器KS8695設計出一款具備安全處理功能的網絡防火墻。使其能夠有效保護內部信息，防止信息外泄；防止惡意代碼的入侵；實現安全連接。

關鍵詞：ARM922T；KS8695；網絡防火墻；安全連接

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2008)35-2347-02

The Design of Internet Firewall Based on KS8695

YANG Hua-wen，YANG Bai-long，LIU Gen-xian，HUANG Wei

(The Second Artillery Engineering College 403 Staff Room，Xi'an 710025，China)

Abstract: This passage introduce a network firewall that can protect the information inside the internet. To avoid the information to go out. To avoid malevolence code to enter the internal net.And accomplish connecting safely.

Key words: ARM922T;KS8695;network firewall; connecting safely

1 KS8695芯片介紹

KS8695芯片具有ARM922T高性能CPU核，166MHZ的ARM922T核，每秒處理185萬條指令；8KB的I級緩存和8KB的D級緩存；支持Linux和WinCE操作系統的內存管理模塊；內置32位ARM和16位經典指令系統，33MHZ 32位的PCI接口，支持PCI2.1標準，支持主/從總線切換工作模式，支持一般的和寄存器映射I/O端口，支持迷你PCI和CARDBUS接口的外圍設備；集成以太網接口 和 交換引擎，具有5個10/100M自適應以太網接口和MAC地址，100base-FX模式選擇的WAN端口和1個LAN端口，全部端口具有MDI/MDIX自動翻轉功能，線速，無阻塞交換，支持802.1Q標準的基于標簽和基于端口的虛擬局域網。

KS8695的總體框圖如圖1。

2 硬件設計

2.1 串口設計

串口對一個嵌入式系統是致關重要的，通過串口可以與嵌入式系統進行交互。串口電平轉換電路負責單片機串口與PC機串口間電平的轉換工作，使兩者可以正常通信。串口電平轉換電路使用最多的是MAXIM公司的產品，在這里可以使用MAX3232或MAX232，兩者連接的電路原理圖是相同的。由于MAX3232是使用3.3V進行供電的。若使用MAX232芯片，則要將芯片的供電管腳與電路板上輸入電源5V相聯。MAX232/MAX3232連接原理圖如圖2所示。

2.2 JTAG接口設計

我們可以通過JTAG接口對板上的程序進行簡單的調試，同時，還可以通過JTAG，將程序下載到板上的SDRAM中，對板上的Flash進行擦寫操作。本文中JTAG接口設計如圖3所示：

圖3 JTAG接口設計

2.3 網絡接口設計

本文提到的系統是網絡處理器。KS8695包括4個網口，其網絡接口設計如圖4所示：

圖4 網絡接口設計

3 驅動程序設計

設備驅動程序是操作系統內核與機器硬件之間的接口，它為應用程序屏蔽了硬件的細節，在應用程序看來，硬件設備只是一個設備文件，應用程序可以像操作普通文件一樣對硬件設備進行操作，設計驅動程序是內核的一部分，可以實現以下功能：

1）對設備初始化和釋放；

2）把數據從內核傳送到硬件，以及從硬件讀取數據；

3）讀取應用程序傳送給設備文件的數據，以及回送應用程序請求的數據；

4）檢測和處理設備出現的錯誤；

4 結束語

該文講述了該系統的核心器件KS8695的的特點，該系統使用它的原因；根據主芯片的特點，并提出了硬件設計總體方案。并根據總體設計方案提出了各個重要接口的設計方案。最后，提出了驅動程序的設計思想。

參考文獻：

[1] MICREL KS8695 Data Sheet.Integrated Multi-Port Gateway Solution.

[2] 魏雄.PowerPCB5.0.1印制電路板設計與實踐[M].北京:電子工業出版社，2006.

[3] 胡亞軍，孫勇.分布式防火墻技術分析及設計[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C]，2006.

[4] 王睿，林海波，等.網絡安全與防火墻技術[M].北京:清華大學出版社，2000.