電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)

1、北京郵電大學碩士學位論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)姓名：楊再錦申請學位級別：碩士專業(yè)：通信與信息系統(tǒng)指導教師：丁煒20060219北京郵電大學碩士論文：電信網(wǎng)管系統(tǒng)廚元開發(fā)及當防火墻墼據(jù)平面實現(xiàn)網(wǎng)絡管理及網(wǎng)絡安全對任何網(wǎng)絡都是必須考慮的，相應的這方面的設備也就成為當前研究的熱點。本文介紹了作者在研究生學習期間就網(wǎng)絡管理及網(wǎng)絡安全所做的研發(fā)工作一一電信網(wǎng)管系統(tǒng)網(wǎng)元和基于網(wǎng)絡處理器的千兆防火墻的研發(fā)，全文分為兩大部分。第一部分為課題相關的理論部分，包括電信網(wǎng)管體系結(jié)構(gòu)、網(wǎng)絡安全、網(wǎng)絡處理器、嵌入式系統(tǒng)的相關知識和理論。第二部分詳細闡述了基于實時嵌入式操作系統(tǒng)的電信網(wǎng)管系統(tǒng)網(wǎng)元和基

2、于網(wǎng)絡處理器的千兆防火墻的設計與實現(xiàn)。第一章總結(jié)了電信網(wǎng)管體系結(jié)構(gòu)和網(wǎng)絡安全。在電信網(wǎng)管體系方面著重介紹了的網(wǎng)管模型及分析總結(jié)了當前主流的一些管理框架，在網(wǎng)絡安全方面總結(jié)了常見的網(wǎng)絡攻擊的檢測和處理并對防火墻做了概述性描述。第二章介紹了當前應用非常廣泛的網(wǎng)絡處理器和嵌入式系統(tǒng)。這里所講述的網(wǎng)絡處理器主要是的系列，嵌入式系統(tǒng)分硬件和軟件做了描述，具體的嵌入式操作系統(tǒng)主要概括了開發(fā)使用的。第三章主要闡述了基于和的的開發(fā)。首先簡要描述了其硬件結(jié)構(gòu)，然后著重介紹的軟件總體設計、系統(tǒng)消息流程和配置模塊詳細設計。第四章詳細闡述了基于網(wǎng)絡處理器的千兆包過濾防火墻的設計與實現(xiàn)，并著重描述了防火墻的數(shù)據(jù)平面流程

3、設計以及數(shù)據(jù)平廈在微引擎上的微碼實現(xiàn)。關鍵詞：電信網(wǎng)管，網(wǎng)絡安全，防火墻，網(wǎng)絡處理器！塞堂皇查蘭堡主堡苧！皇笪墮笪墨竺塑垂塹壟墨！墮盔些墼堡蘭耍塞里，：，獨創(chuàng)性（或創(chuàng)新性）聲明本人聲明所呈交的論文是本人在導師指導下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標注和致身中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得北京郵電大學或其他教育機構(gòu)的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均己在論文中作了明確的說明并表示了謝意。本人簽名：亳蠡醢酲箋乳申請學位論文與資料若有不實之處，本人承擔一切相關責任。日期：二鲞塑名二主。主旦一關

4、于論文使用授權的說明學位論文作者完全了解北京郵電大學有關保留和使用學位論文的規(guī)定，即：研究生在校攻讀學位期間論文工作的知識產(chǎn)權單位屬北京郵電大學。學校有權保留并向國家有關部門或機構(gòu)送交論文的復印件和磁盤，允許學位論文被查閱和借閱；學?？梢怨紝W位論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復制手段保存、匯編學位論文。（保密的學位論文在解密后遵守此規(guī)定）保密論文注釋：本學位論文屬于保密在年解密后適用本授權書。非保密論文注釋：本學位論文不屬于保密范圍，適用本授權書。日期：一本人簽名：司鐾蟊繇導師簽名：坶一乏應壁么：立：主生絲：孕日期：北京郵電大學碩上論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平

5、面實現(xiàn)第一章電信網(wǎng)管體系結(jié)構(gòu)和網(wǎng)絡安全網(wǎng)絡管理基本概念網(wǎng)絡管理是指對通信網(wǎng)上的通信設備及傳輸系統(tǒng)進行有效的監(jiān)視、控制、診斷和測試所采用的技術和方法。網(wǎng)絡管理系統(tǒng)完成對整個通信網(wǎng)的管理功能，具體需要實現(xiàn)哪些功能，（，國際標準化組織）在世紀年代提出了（，開放時系統(tǒng)互聯(lián)）的網(wǎng)絡模型，在中定義了個管理功能域。它們分別是：配置管理、故障管理、性能管理、安全管理和計費管理。配置管理的目的是對網(wǎng)絡以及網(wǎng)絡設備的參數(shù)進行合理地指定，使得網(wǎng)絡和網(wǎng)絡沒備能夠正常運行。當發(fā)生網(wǎng)絡變化時，需要使用配置管理功能重新設置網(wǎng)絡參數(shù)。故障管理是對網(wǎng)絡發(fā)生的故障的監(jiān)測。當故障發(fā)生后，故障管理能夠及時有效地對網(wǎng)絡故障進行定位，通

6、知網(wǎng)絡管理員，有可能的話，還應該具有一定的修。復故障的功能或者指出修復故障的途徑和辦法。性能管理的主要目的是維護網(wǎng)絡服務質(zhì)量和網(wǎng)絡運營效率。性能管理反映網(wǎng)絡的使用情況，收集網(wǎng)絡的使用數(shù)據(jù)，比如網(wǎng)絡數(shù)據(jù)流量、使用時間等等。通過性能管理，網(wǎng)絡管理員能夠了解網(wǎng)絡的負荷，了解用戶的使用規(guī)律，從而對網(wǎng)絡進行合理優(yōu)化、對用戶的服務收費等等。安全管理就是防止非法用戶使用網(wǎng)絡，提供信息的保密、認證和完整性保護機制，使網(wǎng)絡中的服務、數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。計費管理是網(wǎng)絡服務提供商最為關心的功能。計費管理的主要目的是正確地計算和收取用戶使用網(wǎng)絡服務的費用。同時，計費管理還要進行網(wǎng)絡資源利用率的統(tǒng)計和網(wǎng)絡的成本

7、效益核算。除了定義的大管理功能域以外，通常還要實現(xiàn)系統(tǒng)管理，即對網(wǎng)絡管理系統(tǒng)本身的管理，比如說系統(tǒng)參數(shù)的配置、系統(tǒng)故障處理、系統(tǒng)日志、系統(tǒng)性能的監(jiān)測等等。國際電信聯(lián)盟電信標準化部門（）于年，參考系統(tǒng)管理框架提出了具有標準協(xié)議、接口和體系結(jié)構(gòu)的管理網(wǎng)絡一一電信管理網(wǎng)（，），作為管理現(xiàn)代電信網(wǎng)的基礎?？紤]將提供業(yè)務的電信網(wǎng)及其管理功能進行分離，使管理功能從電信網(wǎng)中獨立出來單獨組成一個網(wǎng)，即。制定了一系列的標準和管理功能，包括被管網(wǎng)元和網(wǎng)絡管理系統(tǒng)之間、北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)網(wǎng)絡管理系統(tǒng)之間的接口均被標準化了。只要被管網(wǎng)元和網(wǎng)絡管理系統(tǒng)之間遵循標準，完成一定

8、的管理功能，就能夠?qū)崿F(xiàn)不同廠商的不同設備以及不同網(wǎng)絡管理系統(tǒng)之間的互連互通操作。體系結(jié)構(gòu)按照不同的管理需求將整個電信網(wǎng)管理功能從低到高分作層：網(wǎng)元層（）、網(wǎng)元管理層（）、網(wǎng)絡管理層（）、業(yè)務管理層（）、事務管理層（）。提出了，包含了、，其中是的核心。網(wǎng)絡管理系統(tǒng)與設備之間的標準協(xié)議從世紀年代的開始，當前應用最廣泛的有：、等。現(xiàn)代通信網(wǎng)絡的網(wǎng)絡管理基本上由部分組成：多個被管代理、至少一個網(wǎng)絡管理器或稱管理工作站、一種通用的網(wǎng)絡管理協(xié)議、一個或多個管理信息庫。用戶主機和網(wǎng)絡互連設備等所有被管理的網(wǎng)絡設備稱為被管設備。駐留在這些被管設備上，配合網(wǎng)絡管理的處理實體稱為被管代理；而把實施管理的處理實體稱

9、之為管理器，管理器駐留在管理工作站上；管理器和被管代理通過交換管理信息來進行工作。這種信息交換通過一種網(wǎng)絡管理協(xié)議來實現(xiàn)；信息分別駐留在被管設備和管理工作站的管理信息庫中。網(wǎng)絡管理的發(fā)展趨勢從最初的網(wǎng)元管理和運行維護轉(zhuǎn)向網(wǎng)絡的管理、網(wǎng)絡互聯(lián)、管理系統(tǒng)間的互聯(lián)，再發(fā)展到現(xiàn)在的與（事務管理）的融合統(tǒng)一。網(wǎng)絡管理模型主要有以下一些：信息模型：資源抽象，上下視圖。組織模型：實體分布與組織。通信模型：網(wǎng)絡管理協(xié)議與通信協(xié)議。功能模型：功能層次設計。驅(qū)動模型：消息驅(qū)動機制。網(wǎng)絡管理的主要管理框架基于的網(wǎng)管框架是事實上的計算機網(wǎng)絡管理標準，源于網(wǎng)絡管理。發(fā)展過程如下：一咿一一北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)

10、網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)它的體系結(jié)構(gòu)由管理者、代理和管理信息庫（）三部分組成。管理信息服務有：用來提取指定的網(wǎng)絡管理信息：提供掃描樹和依次檢索數(shù)據(jù)的方法：用來對管理信息進行控制：用于通報重要事件的發(fā)生：后增加師叮基于的網(wǎng)管框架由提出，以通用、全面的觀點來組織一個網(wǎng)絡的管理系統(tǒng)開放性、著眼于網(wǎng)絡未來發(fā)展的設計思想，使得它有很強的適應性，能夠處理任何復雜系統(tǒng)的綜合管理。體系結(jié)構(gòu)包括三部分：系統(tǒng)管理應用進程（分為管理者和代理兩種類型）、系統(tǒng)管理應用實體、層管理實體和管理信息庫。它的特點是：分布、復雜、非純面向?qū)ο?。網(wǎng)管框架提出體系結(jié)構(gòu)的目的是支撐電信網(wǎng)和電信業(yè)務的自動化和標準化的規(guī)劃、運行、

11、維護和管理（）。提供一個有組織的網(wǎng)絡結(jié)構(gòu)，通過采用標準化的協(xié)議和信息接口進行管理信息交換，以實現(xiàn)各種類型操作系統(tǒng)（）之間、操作系統(tǒng)（）與設備之間的互連。與電信網(wǎng)的關系是管與被管的關系，是管理網(wǎng)與被管理網(wǎng)的關系。邏輯分層為下面幾層：網(wǎng)元層、網(wǎng)元管理層、網(wǎng)絡管理層、服務管理層、商務管理層。從三個方面定義的體系結(jié)構(gòu)，即功能體系結(jié)構(gòu)、信息體系結(jié)構(gòu)和物理體系結(jié)構(gòu)。它們分別體現(xiàn)在管理功能塊的劃分、信息交互的方式和網(wǎng)管的物理實現(xiàn)。網(wǎng)管框架開放式分布處理是一種分布式處理標準。參考模型包括建立分布式系統(tǒng)所需的概北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)喇元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)念、建模方法以及抽象層次。從五個抽象層

12、面來建模：企業(yè)觀點、信息觀點、計算觀點、工程觀點以及技術觀點。提供接入透明性、位置透明性、并發(fā)透明性、遷移透明性和聯(lián)合透明性等分布透明性，使應用程序在實施中屏蔽了分布的技術細節(jié)，使應用具有可移植性，可在系統(tǒng)內(nèi)進行負載平衡，提高可用性和可靠性。有選擇地使用技術設計分可以對缺乏的可集成性和靈活性提供一個強有力的支持。第四研究組已經(jīng)將技術應用到傳送網(wǎng)的管理上，一些文章也研究了技術如何在管理體系結(jié)構(gòu)內(nèi)應用。這些研究的重點是利用的視點語言對原有的管理信息建模過程進行改進，使的管理信息模型能夠與協(xié)議無關。（）是一個面向?qū)ο蟮姆植际接嬎闫脚_。它允許不同的應用之間可以互相操作，不用關心地點、業(yè)務種類、硬件軟件

13、平臺、實現(xiàn)方式。國際對象管理組織（，）制定了規(guī)范。采用抽象的對象參考模型（）。它采用進行客戶機與服務器之間的交互，采用（接口）進行對象建模。它的為四個部分：（）、公共設施和應用對象。（）、對象服務（是應用于分布電信、信息和管理方面的開放軟件體系結(jié)構(gòu)。由（）提出。的目標是將電信業(yè)務和管理業(yè)務綜合到同一種體系結(jié)構(gòu)當中，使電信業(yè)務與電信網(wǎng)絡技術無關，將網(wǎng)絡管理看作是網(wǎng)絡所提供的一種服務，從而使電信業(yè)務的開放與管理不受多廠商設備的影響。將開放式分布處理的概念應用到和，為實現(xiàn)電信業(yè)務和管理業(yè)務的綜合定義了一種通用的框架。其主要的體系結(jié)構(gòu)有：業(yè)務體系結(jié)構(gòu)（）、網(wǎng)絡體系結(jié)構(gòu)（）、管理體系結(jié)構(gòu)（）和計算機體系

14、結(jié)構(gòu)（）。體系結(jié)構(gòu)中的四個子集緊密相關的。計算體系結(jié)構(gòu)保證所有軟件應用系統(tǒng)遵從同樣的基本構(gòu)造原則，從而實現(xiàn)互操作性和可移植性；網(wǎng)絡體系結(jié)構(gòu)提供業(yè)務體系結(jié)構(gòu)所依賴的面向業(yè)務的網(wǎng)絡資源抽象；管理體系結(jié)構(gòu)定義了適合于業(yè)務、網(wǎng)絡和計算體系結(jié)構(gòu)管理的一般性概念和原則，一致地應用于或特化到具體的業(yè)務、網(wǎng)絡和計算體系結(jié)構(gòu)中并以業(yè)務的方式提供給用戶?？蚣茉噲D通過基于的來統(tǒng)一業(yè)務操作與管理機制，并替代。但是最可能的前景是用于網(wǎng)元、網(wǎng)絡管理，用于業(yè)務層以北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)上管理。業(yè)務管理網(wǎng)絡與網(wǎng)元管理網(wǎng)元計算體系結(jié)構(gòu)）網(wǎng)管框架（）為分布式系統(tǒng)管理和開放式系統(tǒng)管理的規(guī)范

15、描述和開發(fā)提供了體系結(jié)構(gòu)。與的開放分布式處理參考模型是一致的。定義了開發(fā)分布式管理的通用框架，它從系統(tǒng)管理和等管理范例的特定解釋中抽象得出的。框架提供了用于分布的資源、系統(tǒng)和應用的分布式管理的特定的體系結(jié)構(gòu)。為了描述框架，引入以下概念：計算管理對象、工程管理對象、被管角色、管理角色、管理操作服務接口、管理操作客戶接口、通知服務接口和通知客戶接口。使用中五個視點和上述概念對框架進行描述。為開發(fā)分布式管理提供了一個基于的體系結(jié)構(gòu)。它是系統(tǒng)管理的擴展，可支持系統(tǒng)管理中定界、過濾和全局命名的特性。如果說比較適合于疊加式分布式解決方案的話，比較適合于集成（對等）的分布式解決方案。網(wǎng)管框架（）是從電信運營

16、企業(yè)的核心業(yè)務流出發(fā)，提出的一整套能夠完全支撐電信業(yè)務，并能在業(yè)務變化過程中平滑過渡的系統(tǒng)建設框架。在網(wǎng)絡技術和計算機技術的驅(qū)動下，逐漸成為適應新時期運營商需求的解決方案。提出的一系列文檔、信息模型和代碼，能夠幫助開發(fā)商迅速開發(fā)支撐系統(tǒng)，完善日益復雜的電信系統(tǒng)。是的業(yè)務模型。模型是一個與組織結(jié)構(gòu)、技術、業(yè)務北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)都無關的過程控制框架模型。將企業(yè)分為個管理過程域：（）運營管理域：覆蓋了運營管理的核心部分：（）戰(zhàn)略基礎架構(gòu)及產(chǎn)品管理域：覆蓋了戰(zhàn)略規(guī)劃及生命周期管理；（）企業(yè)管理域：覆蓋了企業(yè)層面的和商業(yè)支持的管理過程。運營管理域是的核心，它

17、包括支撐電信業(yè)務開展的全部運營支撐過程，特別是以客戶為中心的業(yè)務實現(xiàn)、業(yè)務保證、業(yè)務計費過程。在面向客戶的端到端業(yè)務管理的思路指引下，面對競爭激烈的市場環(huán)境，能為運營商提供一個必要的、開放的技術平臺，以使運營商能夠快速地開發(fā)和部署新的業(yè)務，通過自動化操作來降低運營成本，提高網(wǎng)絡的處理能力及網(wǎng)絡設備的利用率，從而提高運營管理水平。網(wǎng)絡安全在網(wǎng)絡管理中一個很重要的方面就是安全管理，安全管理涉及方方面面的知識。這里對后續(xù)章節(jié)中可能涉及的網(wǎng)絡安全方面做一些說明。網(wǎng)絡攻擊的檢測和處理本節(jié)對防火墻中涉及的網(wǎng)絡攻擊及其檢測進行概要描述。它們主要分為三大類：檢查包首部可發(fā)現(xiàn)的攻擊攻擊描述：該攻擊利用了分段的特

18、性，創(chuàng)建極小的分段并強行將頭信息分成多個數(shù)據(jù)包段。希望包過濾路由器只檢查第一個分段而讓其余分段通過，從而繞過用戶定義的過濾規(guī)則。檢測規(guī)由于涉及到的處理，經(jīng)協(xié)商對分片攻擊不做進一步分析。只是查看頭，發(fā)現(xiàn)有分段標識或者不為，認為是攻擊。攻擊描述：選項中有源路由功能，由發(fā)送方指定傳輸路徑，但這種功能除進行調(diào)試外，幾乎沒有任何實際應用。而攻擊者可以利用此功能來逃避網(wǎng)絡中的一些檢查點。檢測規(guī)則：查看選項，當頭長度大于字節(jié)時，認為是該攻擊。攻擊描述：正常的程序發(fā)出的數(shù)據(jù)段長度為（）或（），這種攻擊采用超過單個包最大長度（）的數(shù)據(jù)包。機器在讀取報頭后，要根據(jù)該包頭里包含的信息來為有效載荷生成緩沖區(qū)，就會導致

19、北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)堆棧崩潰。檢測規(guī)則：檢測接收的包，發(fā)現(xiàn)長度大于上限（）的包時認為是攻擊。攻擊描述：一個經(jīng)特別處理的包，它的源地址和目地地址都被設置成內(nèi)網(wǎng)上的個主機的，在該主機上創(chuàng)建一個空連接，每一個這樣的連接都將保留直到超時。檢測手段：檢查接收到的數(shù)據(jù)報的源和目的，若相同則認為是攻擊。也就是地址欺騙，是指非信任網(wǎng)絡的一臺主機偽裝成為受保護網(wǎng)段的一臺主機，向受保護網(wǎng)段中的一臺真實主機發(fā)起連接。另外，中規(guī)定保留以下三段地址空間作為私有地址：一這樣的話，地址欺騙還指內(nèi)部網(wǎng)絡向外發(fā)起連接時使用私有地址，以及外部網(wǎng)絡向內(nèi)發(fā)起連接時使用私有地址。檢測手段：對

20、于第一種地址欺騙，建立連接處理規(guī)則時，應當判斷輸入端口：對于第二種，不論是內(nèi)部網(wǎng)絡向外發(fā)起連接還是外部網(wǎng)絡向內(nèi)發(fā)起連接都不允許目的地址為上面三段地址空間的地址，同時對于外部網(wǎng)絡向內(nèi)發(fā)起連接都不允許源地址為上面三段地址空間的地址。進一步的方案是以源反查路由表，如果查到的出端口與收到該包的入端口不一致，則認為是地址欺騙該方法可以只對一個連接中的一個包進行還有就是，是環(huán)回地址，不允許目的地址為環(huán)回地址。檢查首部可發(fā)現(xiàn)的攻擊攻擊描述：向目標端口發(fā)送帶有標志（即將頭中的置位）的數(shù)據(jù)包，只對系統(tǒng)監(jiān)聽造成藍屏或死機；即使在處于未激活狀態(tài)時，向端口，及發(fā)送數(shù)據(jù)包均可發(fā)生藍屏。檢測手段：檢查收到的包的端口和標志

21、位即可發(fā)現(xiàn)該攻擊。各種攻擊描述：在攻擊發(fā)起之前，攻擊者會盡可能的收集對方系統(tǒng)的信息，檢測出對方操作系統(tǒng)的類型甚至版本尤為重要。通過發(fā)送各種異常的數(shù)據(jù)包，由系統(tǒng)的不同反映來準確的鑒定遠端的操作系統(tǒng)類型。北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)檢測手段：因為其發(fā)出的數(shù)據(jù)包本身便比較特殊，通過觀察此特征可檢查此類行為。檢查首部可發(fā)現(xiàn)的攻擊攻擊描述：是基于的攻擊，它向被攻擊目標主機隨機端口發(fā)送全零的字節(jié)包，被攻擊主機的網(wǎng)絡性能在處理這些超出其處理能力的垃圾數(shù)據(jù)包的過程中不斷下降，直至系統(tǒng)崩潰。檢測手段：檢查進入網(wǎng)絡的包的長度，若小于字節(jié)，則認為是該攻擊。攻擊描述：偽造一個數(shù)據(jù)包

22、，建立與某主機的服務（）之間的一次連接，將回復地址指向開著（）服務的另一臺主機，和服務會顯示接收到的每個數(shù)據(jù)包，而原本作為測試功能的服務會在收到每一個數(shù)據(jù)包時隨機反饋一些字符，這樣就生成在兩臺主機之間的足夠多的無用數(shù)據(jù)流，網(wǎng)絡可用資源將很快耗盡。檢測手段：檢查進入本網(wǎng)的包，若源端口和目的端口分別和，就認為是該攻擊。防火墻概念、作用及體系防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡，迫使單位強化自己的網(wǎng)絡安全政策。般的防火墻都可以達到以下目的：限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶：防止入侵者接近你的防御設施：限定用戶訪問特殊站點；為監(jiān)視安全提供方便。由于防火墻假設了網(wǎng)絡邊

23、界和服務，因此更適合于相對獨立的網(wǎng)絡，例如等種類相對集中的網(wǎng)絡。防火墻正在成為控制對網(wǎng)絡系統(tǒng)訪問的非常流行的方法。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的路由器，它通過對每一個到來的包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的地址和端口號、連接標志以至另外一些選項，對包進行過濾。北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)代理服務器是防火墻中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的功能。一個代理服務器本質(zhì)上是一個應用層的網(wǎng)關，一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關。用戶就一項應用，

24、比如或者，同代理服務器打交道，代理服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，代理服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。最簡單的情況是：它只由用戶標識和口令構(gòu)成。但是，如果防火墻是通過可訪問的，應推薦用戶使用更強的認證機制，例如一次性口令或回應式系統(tǒng)等。防火墻的基本類型如今的防火墻形式多樣，有以軟件形式運行在普通計算機之上的，也有以固件形式設計在路由器之中的。總的來說可以分為三種：包過濾防火墻、代理服務器和狀態(tài)監(jiān)視器。包過濾防火墻（）包過濾（）是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇

25、的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用端口確定是否允許該類數(shù)據(jù)包通過。此種防火墻的缺點是很明顯的，通常它沒有用戶的使用記錄，這樣我們就不能從訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。此外，配置繁瑣也是包過濾防火墻的一個缺點。它阻擋別人進入內(nèi)部網(wǎng)絡，但也不告訴你何人進入你的系統(tǒng)，或者何人從內(nèi)部進入網(wǎng)際網(wǎng)路。它可以阻止外部對私有網(wǎng)絡的訪問，卻不能記錄內(nèi)部的訪問。包過濾另一個關鍵的弱點就是不能在用戶級別上進行過濾，即不能鑒別不同的用戶和防止地址盜用。包過濾型防火墻是某種意義上的絕對安全的系統(tǒng)。代理服務器（）代理服務器通常也稱作應用級防火墻。包過

26、濾防火墻可以按照地址來禁止未授權者的訪問。但是它不適合單位用來控制內(nèi)部人員訪問外界的網(wǎng)絡，對于這樣的企業(yè)來說應用級防火墻是更好的選擇。所謂代理服務，即防火墻內(nèi)外的計算機系統(tǒng)應用層的鏈接是在兩個終止于代理服務的鏈接來實現(xiàn)的，這樣便成功地實現(xiàn)了防火墻內(nèi)外計算機系統(tǒng)的隔離。北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)代理服務是設置在防火墻網(wǎng)關上的應用，是在網(wǎng)管員允許下或拒絕的特定的應用程度或者特定服務，同時，還可應用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。一般情況下可應用于特定的互聯(lián)網(wǎng)服務，如超文本傳輸（）、遠程文件傳輸（）等。代理服務器通常擁有高速緩存，緩存中存有用戶經(jīng)

27、常訪問站點的內(nèi)容，在下一個用戶要訪問同樣的站點時，服務器就用不著重復地去抓同樣的內(nèi)容，既節(jié)約了時間也節(jié)約了網(wǎng)絡資源。狀態(tài)監(jiān)視器（）狀態(tài)監(jiān)視器作為防火墻技術其安全特性最佳，它采用了一個在網(wǎng)關上執(zhí)行網(wǎng)絡安全策略的軟件引擎，稱之為檢測模塊。檢測模塊在不影響網(wǎng)絡正常工作的前提下，采用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施監(jiān)測，抽取部分數(shù)據(jù)，即狀態(tài)信息，并動態(tài)地保存起來作為以后制定安全決策的參考。檢測模塊支持多種協(xié)議和應用程序，并可以很容易地實現(xiàn)應用和服務的擴充。與其它安全方案不同，當用戶訪問到達網(wǎng)關的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關數(shù)據(jù)進行分析，結(jié)合網(wǎng)絡配置和安全規(guī)定作出接納、拒絕、鑒定或給該通信加密

28、等決定。一旦某個訪問違反安全規(guī)定，安全報警器就會拒絕該訪問，并作下記錄向系統(tǒng)管理器報告網(wǎng)絡狀態(tài)。狀態(tài)監(jiān)視器的另一個優(yōu)點就是可以監(jiān)測和類的端口信息。問題當然也有，即狀態(tài)監(jiān)視器的配置非常復雜，而且會降低網(wǎng)絡的速度。網(wǎng)絡安全高級主題本節(jié)描述網(wǎng)絡安全的一些高級主題，對它們的研究將是以后網(wǎng)絡安全關注的熱點。網(wǎng)絡探針按照某種理論或傳統(tǒng)的網(wǎng)絡計算框架建立起來的應用網(wǎng)絡環(huán)境，通常情況下，使它運行起來并不是一件十分困難的事情?？蓡栴}往往發(fā)生在我們完全沒有預料到的時候。當某突然事件發(fā)生的時候，網(wǎng)絡流量的增加使得平時看起來健康的網(wǎng)絡環(huán)境發(fā)生了可怕的質(zhì)變。非但系統(tǒng)的負載能力遠遠沒有按照管理員預先想像的那樣呈線性增長，

29、服務器和設備的能力也沒有得到很好的均衡，整個系統(tǒng)崩潰了。其實，在早些時候，系統(tǒng)已經(jīng)有一些不正常的表現(xiàn)，可憐的網(wǎng)絡管理員并沒有在錯綜復雜的數(shù)據(jù)中分辨出來。這不能不說是一個可怕的結(jié)果。網(wǎng)絡探針能提供專業(yè)化的網(wǎng)絡性能監(jiān)測服務。它利用交換機的鏡像端口，對北京郵電大學碩：匕論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)子網(wǎng)絡中的流量沒有任何負載上的影響。當然，從探針向探針管理器傳送采集數(shù)據(jù)的時候是需要占用一些帶寬的。用戶的網(wǎng)絡結(jié)構(gòu)不同，要探測網(wǎng)絡中的不同目標，探針的位置也不相同。這需要世紀互聯(lián)的工程師和用戶的網(wǎng)絡管理人員共同決定。探針是一個硬件收集器，利用不同界面架設在內(nèi)部網(wǎng)絡或廣域網(wǎng)上，以旁路分接方

30、式利用形纜線或是，將流量復制到探針中進行譯碼、分析與統(tǒng)計，：另外也可利用交換機鏡像功能將流量復制到探針。入侵檢測系統(tǒng)網(wǎng)絡入侵檢測（，簡稱）是一種動態(tài)安全防護技術。該技術通過監(jiān)視網(wǎng)絡或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，為網(wǎng)絡系統(tǒng)提供保護。的實現(xiàn)形式有軟件、硬件和軟硬一體三種，通常采用管理控制中心和檢測引擎組成的分布式體系結(jié)構(gòu)。管理控制中心基于，用于檢測引擎管理和顯示告警信息。檢測引擎通過監(jiān)視網(wǎng)絡或系統(tǒng)資源來執(zhí)行入侵檢測，并向管理控制中心告警。檢測引擎配置在需要監(jiān)控的網(wǎng)段或主機服務器中，配置的顆粒度取決于網(wǎng)絡系統(tǒng)的安全策略。的工作流程可分成數(shù)據(jù)采集、數(shù)據(jù)分析和作出響應三部分。首先采集來自

31、網(wǎng)絡系統(tǒng)不同節(jié)點（不同子網(wǎng)和不同主機）隱藏了網(wǎng)絡入侵行為的數(shù)據(jù)，例如系統(tǒng)日志、網(wǎng)絡數(shù)據(jù)包、文件與用戶活動的狀態(tài)和行為：接著通過模式匹配、異常檢測和完整性分析等技術，對數(shù)據(jù)進行分析以尋找入侵；最后，一旦發(fā)現(xiàn)入侵，就進入響應過程，并在日志、告警和安全控制等方面作出反應。北京郵電大學碗士論文電信網(wǎng)管系統(tǒng)弱元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)第二章網(wǎng)絡處理器和嵌入式系統(tǒng)網(wǎng)絡處理器網(wǎng)絡處理器是目前語音網(wǎng)絡和數(shù)據(jù)網(wǎng)絡的融合產(chǎn)物，它是一種基于可編程結(jié)構(gòu)的新興系統(tǒng)芯片，融合了成本低、速度快和可編程靈活性的優(yōu)點，特別適合高性能網(wǎng)絡協(xié)議處理任務，專門用于處理，和傳輸引擎層以上通信功能，如流量控制，數(shù)據(jù)安全，服務質(zhì)量（）

32、等。在網(wǎng)絡處理器出現(xiàn)之前，網(wǎng)絡設備如路由器和交換機的體系結(jié)構(gòu)的發(fā)展基本上經(jīng)歷了由基于通用處理器的體系結(jié)構(gòu)到基于、的體系結(jié)構(gòu)。前者以為設備核心，基本采用與機類似的體系結(jié)構(gòu)，通用擔負了包括數(shù)據(jù)查找、連接控制和路由更新處理等全部工作。這種體系結(jié)構(gòu)的優(yōu)點在于數(shù)據(jù)處理由軟件實現(xiàn)，這樣可以很容易地通過軟件升級完成系統(tǒng)升級，當然其缺點主要是受處理器處理能力的限制使這種體系結(jié)構(gòu)很難實現(xiàn)更高帶寬。基于網(wǎng)絡處理器的體系結(jié)構(gòu)是在以上兩種體系結(jié)構(gòu)的基礎上，綜合了雙方優(yōu)點推出了一種新型的體系結(jié)構(gòu)。網(wǎng)絡處理器是一種可編程。不但可為系統(tǒng)提供類似的處理速度，而且可以提供類似通用處理器的靈活性。網(wǎng)絡處理器主要被用于處理線速（）

33、數(shù)據(jù)，進行協(xié)議分析和數(shù)據(jù)分類，位于物理接口處理器和交換架構(gòu)之間。網(wǎng)絡處理器將硬件的性能和軟件的靈活性有機的結(jié)合在一起。從而使通信系統(tǒng)的設計者可以將其注意力集中于高級業(yè)務的開發(fā)并盡可能的延長了產(chǎn)品的生命周期，避免了原有簡單滿足一時性能和功能要求的開發(fā)方式。英特爾網(wǎng)絡處理器家族由先進的可編程的產(chǎn)品組成，這些產(chǎn)品用于網(wǎng)絡設備可快速地管理和導引數(shù)據(jù)在互聯(lián)網(wǎng)和企業(yè)網(wǎng)絡上的傳輸。新的技術在提高性能的同時，通過免除用以決定出入網(wǎng)絡處理器數(shù)據(jù)流的協(xié)同處理器（）以降低成本。英特爾將多處理引擎與一個基于英特爾微架構(gòu)的處理器集成在一個芯片上，為設備設計者們提供了利用強大的處理能力來完成高要求設計任務的靈活性。網(wǎng)絡處

34、理器是公司推出的第二代高性能網(wǎng)絡處理器。作為高集成、可編程的數(shù)據(jù)處理器，提供高性能、并行處理的能力。網(wǎng)絡處理器集成了微處理器核和個獨立的數(shù)據(jù)處理引擎，可以完成每秒的指令操作。實驗室現(xiàn)在的評估系統(tǒng)是兩個連接在一起，在每一塊片子上集成了個均衡的微引擎數(shù)據(jù)處理器、個核、個單向北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)接口、個存儲器接口、個總線接口。每個微引擎同時支持或個線程，并且是個起工作，一個作為、另一個作為，實現(xiàn)雙向交換。嵌入式系統(tǒng)嵌入式系統(tǒng)的概念及發(fā)展史目前存在多種嵌入式系統(tǒng)的定義，下面給出兩種比較常見的定義。第一種，根據(jù)（國際電氣和電子工程師協(xié)會）的定義：嵌入式系統(tǒng)是“

35、用于控制、監(jiān)視或者輔助操作機器和設備的裝置”（原文為，）?？梢钥闯龃硕x是從應用上考慮的，嵌入式系統(tǒng)是軟件和硬件的綜合體，還可以涵蓋機電等附屬裝置。第二種定義：嵌入式系統(tǒng)是以應用為中心、以計算機技術為基礎、軟硬件可裁剪，功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統(tǒng)。廣而言之，可以認為凡是帶有微處理器的專用軟硬件系統(tǒng)都可以稱為嵌入式系統(tǒng)。嵌入式系統(tǒng)采用“量體裁衣”的方式把所需的功能嵌入到各種應用系統(tǒng)中，它融合了計算機軟硬件技術、通信技術和半導體微電子技術，是信息技術（）的最終產(chǎn)品。嵌入式系統(tǒng)從出現(xiàn)至今己歷經(jīng)多年的時間，發(fā)展歷史悠久。近幾年來，隨著計算機、通信、消費電子的一體化趨勢日益明

36、顯，嵌入式技術已成為一個研究熱點?？v觀嵌入式技術的發(fā)展過程，大致經(jīng)歷個階段：（）（）（）（）以單芯片為核心的可編程控制器形式的系統(tǒng)。以嵌入式為基礎、以簡單操作系統(tǒng)為核心的嵌入式系統(tǒng)。以嵌入式操作系統(tǒng)為標志的嵌入式系統(tǒng)。以為標志的嵌入式系統(tǒng)。嵌入式系統(tǒng)技術日益完善，位微處理器在該系統(tǒng)中占主導地位，嵌入式操作系統(tǒng)已經(jīng)從簡單走向成熟，它與網(wǎng)絡、結(jié)合日益密切，因而，嵌入式系統(tǒng)應用將日益廣泛。嵌入式系統(tǒng)的特點與通用型計算機系統(tǒng)相比，嵌入式計算機系統(tǒng)具有以下特點：嵌入式系統(tǒng)通常是面向特定應用的。嵌入式與通用型的最大不同之北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)處就是嵌入式大多工作在

37、為特定用戶群設計的系統(tǒng)中，它通常都具有低功耗、體積小、集成度高等特點，能夠把通用中許多由板卡完成的任務集成在芯片內(nèi)部，從而有利于嵌入式系統(tǒng)設計趨于小型化，移動能力大大增強，與網(wǎng)絡的耦合也越來越緊密。嵌入式系統(tǒng)是將計算機技術、半導體技術和電子技術與各個行業(yè)的具體應用相結(jié)合后的產(chǎn)物，是綜合技術學科。由于空間和各種資源相對不足，嵌入式系統(tǒng)的硬件和軟件都必須高效率地設計，量體裁衣、去除冗余，力爭在同樣的硅片面積上實現(xiàn)更高的性能，這樣才能在具體應用中對處理器的選擇更具有競爭力。嵌入式系統(tǒng)和具體應用有機地結(jié)合在一起，它的升級換代也是和具體產(chǎn)品同步進行的，因此嵌入式系統(tǒng)產(chǎn)品一旦進入市場，就具有較長的生命周期

38、。為了提高執(zhí)行速度和系統(tǒng)可靠性，嵌入式系統(tǒng)中的軟件般都固化在存儲器芯片或單片機本身中，而不是存儲于磁盤等載體中。嵌入式系統(tǒng)本身不具各自舉開發(fā)能力，即使設計完成以后用戶通常也不能對其中的程序功能進行修改，必須有一套開發(fā)工具和環(huán)境才能進行開發(fā)。嵌入式系統(tǒng)的分類根據(jù)刁；同的分類標準，嵌入式系統(tǒng)有不同的分類方法。這里根據(jù)嵌入式系統(tǒng)的復雜程度，可以將嵌入式系統(tǒng)分為類。單個微處理器這類系統(tǒng)一般由單片嵌入式處理器組成，嵌入式處理器上集成了存儲器設備、接口設備（如轉(zhuǎn)換器）等，嵌入式處理器加上簡單的元件如電源、時鐘元件等就可以工作。單個微處理器這類系統(tǒng)可以在小型設備中（如溫度傳感器、煙霧和氣體探測器及斷路器）找

39、到。這類設備是供應商根據(jù)設備的用途來設計的。常用的嵌入式處理器如公司的公司系列，公司的、系列等。嵌入式處理器可擴展的系統(tǒng)這類嵌入式系統(tǒng)使用的處理器根據(jù)需要，可以擴展存儲器，也可以使用片上的存儲器，處理器般容量在左右，字長為位或位。在處理器上擴充少量的存儲器和外部接口，以構(gòu)成嵌入式系統(tǒng)。這類系統(tǒng)可在過程控制、信號放大器、位置傳感器及閥門傳動器等中找到。北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)復雜的嵌入式系統(tǒng)組成這樣的嵌入式系統(tǒng)的嵌入式處理器一般是位、位等，用于大規(guī)模的應用，由于軟件量大，因此需要擴展存儲器。擴展存儲器一般在以上，外部設備接口一般仍然集成在處理器上，常用的嵌

40、入式處理器有系列、公司的系列、系列等。這類系統(tǒng)可見于開關裝置、控制器、電話交換機、電梯、數(shù)據(jù)采集系統(tǒng)、醫(yī)藥監(jiān)視系統(tǒng)、診斷及實時控制系統(tǒng)等。它們是個大系統(tǒng)的局部組件，由它們的傳感器收集數(shù)據(jù)并傳遞給該系統(tǒng)。這種組件可同計算機一起操作，并可包括某種數(shù)據(jù)庫（如事件數(shù)據(jù)庫）。在制造或過程控制中使用的計算機系統(tǒng)對于這類系統(tǒng)，計算機與儀器、機械及設備相連來控制這些裝置的工作。這類系統(tǒng)包括自動倉儲系統(tǒng)和自動發(fā)貨系統(tǒng)。在這些系統(tǒng)中，計算機用于總體控制和監(jiān)視，而不是對單個設備直接控制。過程控制系統(tǒng)可與業(yè)務系統(tǒng)連接（如根據(jù)銷售額和庫存量來決定訂單或產(chǎn)品量）。在許多種情況下，兩個功能獨立的子系統(tǒng)可在一個主系統(tǒng)操作下一

41、同運行。如控制系統(tǒng)和安全系統(tǒng)：控制子系統(tǒng)控制處理過程，以使系統(tǒng)中的不同設備能正確地操作和相互作用于生產(chǎn)產(chǎn)品；而安全子系統(tǒng)則用來降低那些會影響人身安全或危害環(huán)境的誤操作風險。嵌入式處理器嵌入式處理器是嵌入式系統(tǒng)的核心。目前據(jù)不完全統(tǒng)計，全世界嵌入式處理器的品種總量已經(jīng)超過種，流行體系結(jié)構(gòu)有幾個系列，其中體系的占有多半。生產(chǎn)單片機的半導體廠家有多個，超過了種衍生產(chǎn)品，僅就有近種?，F(xiàn)在幾乎每個半導體制造商都生產(chǎn)嵌入式處理器，越來越多的公司有自己的處理器設計部門。嵌入式處理器的尋址空間一般為，處理速度為，常用封裝為個引腳。根據(jù)其現(xiàn)狀，嵌入式處理器可以分成嵌入式微控制器（）、嵌入式處理器（）、嵌入式微處

42、理器（）、嵌入式片上系統(tǒng)（）類。嵌入式系統(tǒng)的組成嵌入式系統(tǒng)是面向特定應用的，絕大多數(shù)嵌入式系統(tǒng)是用戶針對特定任務定制的，但就其組成而言，它們一般都是由嵌入式系統(tǒng)的硬件、嵌入式系統(tǒng)的軟件、北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)開發(fā)工具和開發(fā)系統(tǒng)這部分組成的。嵌入式系統(tǒng)的硬件嵌入式系統(tǒng)的硬件主要包括以下幾個模塊：嵌入式核心芯片，嵌入式微處理器、嵌入式微控制器、嵌入式數(shù)字信號處理器、嵌入式片上系統(tǒng)。用以保存固件的（非揮發(fā)性只讀存儲器）。用以保存程序數(shù)據(jù)的（揮發(fā)性的隨機訪問存儲器）。連接微控制器和開關、按鈕、傳感器、模數(shù)轉(zhuǎn)化器、控制器、（發(fā)光二極管）和顯示器的端口。嵌入式系統(tǒng)

43、的軟件嵌入式系統(tǒng)軟件由嵌入式操作系統(tǒng)和相應的各種應用程序構(gòu)成。有時設計人員把這兩種軟件組合在一起。應用程序控制著系統(tǒng)的運作和行為；而操作系統(tǒng)控制著應用程序編程與硬件的交互作用。嵌入式操作系統(tǒng)是一種支持嵌入式系統(tǒng)應用的操作系統(tǒng)軟件，它是嵌入式系統(tǒng)（包括硬、軟件系統(tǒng)）極為重要的組成部分，通常包括與硬件相關的底層驅(qū)動軟件、系統(tǒng)內(nèi)核、設備驅(qū)動接口、通信協(xié)議、圖形界面、標準化瀏覽器等。嵌入式操作系統(tǒng)具有通用操作系統(tǒng)的基本特點，如能夠有效地管理越來越復雜的系統(tǒng)資源：能夠把硬件虛擬化，使得開發(fā)人員從繁忙的驅(qū)動程序移植和維護中解脫出來；能夠提供庫函數(shù)、驅(qū)動程序、工具集以及應用程序。此外，與通用操作系統(tǒng)相比較，

44、嵌入式操作系統(tǒng)還具有以下特點。編碼體積?。哼m合在嵌入式系統(tǒng)的有限存儲空間中運行。面向應用，可裁剪和移植：系統(tǒng)功能可根據(jù)需求裁剪、調(diào)整和生成，以滿足最終產(chǎn)品的設計需求，可進一步縮小編碼體積，有效地運行。實時性強：軟件要求固態(tài)存儲，以提高速度。軟件代碼要求高質(zhì)量、高可靠性和實時性?？煽啃愿撸呵度胧较到y(tǒng)可無須人工干預獨立運行，并處理各類事件和故障。專用性強，嵌入式操作系統(tǒng)和硬件的結(jié)合非常緊密，般要針對硬件進行系統(tǒng)的移植。北京郵電大學碩士論文電信網(wǎng)管系統(tǒng)網(wǎng)元開發(fā)及千兆防火墻數(shù)據(jù)平面實現(xiàn)嵌入式系統(tǒng)的開發(fā)工具和開發(fā)系統(tǒng)嵌入式系統(tǒng)的硬件和軟件位于嵌入式系統(tǒng)產(chǎn)品本身，開發(fā)工具則獨立于嵌入式系統(tǒng)產(chǎn)品之外。開發(fā)工

45、具一般用于開發(fā)主機，包括語言編譯器、連接定位器、調(diào)試器等，這些工具一起構(gòu)成了嵌入式系統(tǒng)的開發(fā)系統(tǒng)和開發(fā)工具。嵌入式處理器在“電信網(wǎng)管系統(tǒng)網(wǎng)元設計”項目中，硬件結(jié)構(gòu)采用了嵌入式處理器。因此，本節(jié)對相關知識進行說明以便于以后開發(fā)。是早期和聯(lián)合為的機開發(fā)的芯片，商標權同時屬于和，并成為他們的主導成品。主要的產(chǎn)品有（深藍內(nèi)部的）、（）。主要有和系列。盡管他們產(chǎn)品不一樣，但都采用的內(nèi)核。這些產(chǎn)品大都用在嵌入式系統(tǒng)中。（）內(nèi)部集成了微處理器和一些控制領域的常用外圍組件，特別適用于通信產(chǎn)品。包括器件的適應性，擴展能力和集成度等。集成了兩個處理塊：一個處理塊是嵌入的核，另一個是通信處理模塊（，），通信處理模塊支持四個串行通信控制器（，），實際上它有八個串行通道：四個，兩個串行管理控制