網(wǎng)絡(luò)安全的需求

較可靠的封包傳送狀態(tài)

　　Source Port & Destination Port ( 來源端口口 & 目標端口口 )：來源與目標的端口，這個容易了解吧！上面剛剛提過那個埠口的觀念。再次的強調(diào)一下，小于 1024 以下的 Port 只有 root 身份才能啟用，至于一般 Client 發(fā)起的聯(lián)機，通常是使用大于 1024 以上的埠口！

　　全系列IXP-2XXX網(wǎng)絡(luò)處理器都可拆解為『控制管道』(Control Plane)及『數(shù)據(jù)管道』(Data Plane)兩大部分。參考圖一 IXP-2400網(wǎng)絡(luò)處理器，它內(nèi)建一顆個600MHz 32-bit XScale來負責Control Plane的處理工作，XScale執(zhí)行相當?shù)讓拥目刂乒ぷ�，包括信息傳送，還有跟系統(tǒng)內(nèi)其它處理器的溝通。Data Plane則由內(nèi)建的八顆個微處理引擎(Micro-Engine Version 2, MEv2)來做平行處理，MEv2是XScale精簡下來的 (Reduced) 可程序處理器，使用者可用Micro-Code匯編語言或是高階Micro-C語言撰寫應(yīng)用程序，透過指令告訴這八顆個MEv2怎樣去處理封包運算，達到應(yīng)用目的。

　　圖一是IXP-2400示意圖外觀，它有兩個信道的QDR SRAM接口，存放重要的數(shù)據(jù)結(jié)構(gòu)，比如：Route Tables， Free Buffer Pools，F(xiàn)low State Tables，Queue Descriptors等等重要的訊息，其中一個信道還可以接一個協(xié)處理器，做TCP/IP封包比對時的內(nèi)存搜尋引擎，加速決定封包的協(xié)議屬性跟流向(Flow)。DDR DRAM則用來儲存封包以及大量的State tables，另外C-bus接口可以連接第二個處理器，這是采用一進一出架構(gòu)的雙處理器設(shè)計時用的。

網(wǎng)絡(luò)處理器的『平臺設(shè)計』、『應(yīng)用開發(fā)』

　　圖四是采用IXP-2400為核心建立的IDS系統(tǒng)結(jié)構(gòu)圖，凌華采用IXP-2400內(nèi)建的XScale去控制管理Control Plane的組件，內(nèi)建的八個MicroEngine去收送處理封包的分類及內(nèi)容比對，處理Data Plane的運算。IXP-2400的QDR SRAM通道0也叫做LA-1(Look Aside Interface)接口，可以選擇接市面上現(xiàn)有的TCAM(Ternary Content Addressable Memory) 輔助處理器，幫忙做第三層以下封包數(shù)據(jù)搜尋比對的工作，幫IXP-2400處理器卸載(offload)一些運算負擔。