用PowerQUICCTM III MPC8572E設計防火墻/ VPN(07-100)

　　·驅動平臺的處理器必須能夠以適當的價格提供適當的功能和性能；

　　·系統設計必須簡單；

　　·使用同一平臺的不同產品的軟件結構必須一致；

　　·防火墻/VPN軟件需要能夠重復使用；

　　用MPC8572E設計防火墻/VPN

　　飛思卡爾的下一代PowerQUICCTM III集成通信處理器旨在為對稱和非對稱多核系統提供解決方案。這些方案基于構建在Power Architecture技術上的e500片上系統(SoC)可擴展平臺，能夠提供千兆赫雙核通信處理性能，同時還具有先進的內容處理和安全功能。

　　MPC8572E系列處理器能夠提供1.2 GHz 至1.5 GHz不等的時鐘速率，它集兩個強大的處理器內核、增強的外圍設備和高速互連技術于一身，平衡了處理器的I/O系統吞吐量。這些處理器還包含一個集成了四個強大引擎的應用加速塊，這四個引擎是：卸載復雜表格搜索和報頭檢測負荷的表格查找單元(TLU)；處理常規表達匹配的模型匹配引擎；管理文件解壓的Deflate引擎；加快虛擬專用網IPSec和SSL/TLS中的加密操作的安全引擎。

　　圖4顯示了4端口安全設備的核心，并且闡釋了用MPC8572E進行系統設計是多么的輕松。簡單的系統設計(MPC8572E中卓越集成的結果)能大幅減少系統成本、縮短產品上市時間。

　　為了了解防火墻操作，我們先分析一下兩種非常常見的業務交易信息流：

　　·World Wide Web(萬維網，HTTP)

　　·文件傳輸 (FTP)

　　使用HTTP協議，World Wide Web 業務中從客戶端到服務器的數據包流按照下列5字節組中的選擇器值進行劃分：

　　<協議、 SA、 DA、 SP、 DP>，其中

　　·協議 = TCP

　　·SA = 客戶端地址

　　·DA =(通常是已公布的)服務器地址

　　·SP = 客戶端端口編號

　　·DP = 80，IANA為HTTP協議分配的端口編號。

　　在信息流的另一個方向，源和目的地地址間的選擇器值進行交換。