ZYNQ防火墙开发1-课程介绍

实战课程意义

一、为什么要报名课程

1. 亲身经历了从自学 到 报名线下班的一个经历。
2. 自学效率低 并且找不到重点，更容易导致狗熊掰棒子。
3. 培训课程更加系统，比网上免费课程更深入。目标更明确。

二、做为面试招聘者

1. 公司更希望找到匹配度高的员工

   工作经验匹配当前的公司项目，则匹配度大于技术。

   例如一个之前工作项目和当前项目一样，而另一个技术更牛，但并不匹配。

   还是会选择前者。当然前提是学历相差不大。

2. 做过的项目要能表达清楚

   对做过的项目要多做总结，并进行复盘。

   能做到项目流程和技术点叙述清楚。

   例如做过万兆网关项目，却说不清和万兆相关的点。

三、项目经验更加有价值

1. 说了会再多、不如做过。
2. 实战经验有助于应聘竞争力。
3. 拿着这个项目找不到工作，可以来找我。
4. 实事求是的说，增加项目经验也是在已有的背景之上锦上添花。
5. 追求专业提升和进入更高的平台还是提升学历更实际。
6. 但人生短暂是否有必要追求塔尖，也是仁者见仁。

实战课程收获

1. 能独立完成一个系统的项目，并能讲清楚其中的技术点。
2. 对于(计算机组成原理)嵌入式、网络、linux(操作系统)、fpga等知识巩固。
3. 课程面对的是初级人员增加工作竞争力，并非成为领域专家。
4. 对本人也是有收获的。

实战课程成果

1. 基于zynq的安全网关。
2. 支持基于linux的网络路由功能。
3. 支持18种常见的网络入侵攻击。

入侵防御攻击

1. 防范分片攻击
2. 防范非法IP攻击
3. 防范TCP SYN分片攻击
4. 防范非法UDP校验和攻击
5. 防范非法TCP标志位攻击
6. 防范二层不可知报文攻击
7. 防范三层不可知报文攻击
8. 防范过短分片报文攻击
9. 防范过长ICMP攻击攻击
10. 防范IP OPTION攻击攻击
11. 防范ICMP分片攻击
12. 防范TCP FIN分片攻击
13. 防范Land_attack攻击
14. 防范非法3层攻击
15. 防范非法4层攻击
16. 防范winnuke攻击
17. 防范ping_of_death攻击
18. 防范抗源路由攻击

实战课程背景

​ 本课程来源于工作中真实项目，真实项目为用于军工交换机安全过滤，但由于硬件条件和等等原因。本人进行了精简改造。

​

真实非国产方案

+--------------------------------------------------------+
|   +------+ +------+                           SWITCH   |
|   | DDR3 | | TCAM |                                    |
|   +------+ +------+                                    |
|   +---------------+                  +--------------+  |
|   |     K7        <- Higigx2/SerDes->|   BMC56150   |  |
|   +------^--------+                  +-^-----^------+  |
|         pcie                           |     |         |
|   +------v--------+                    |     |         |
|   +  Loongson2H   <-------PCIE--------->     |         |
|   +------^--------+                          |         |
|         uart                              GbE/24       |
+----------v-----------------------------------v---------+

​ BCM56150提供业界最高水平的集成，内置16个GPHY以及强大的ARM® A9处理器。 BCM56150非常适用于对成本敏感的边缘连接应用，例如用于企业的轻型L3管理配线柜交换机或用于服务提供商的MTU / MDU交换机。 BCM56150系列提供I / O配置，可解决边缘连接的关键部分。单个设备支持流行的24x GbE交换机，具有4x 10GbE上行链路。

​ 真实项目中涉及到的功能比较多，不仅包含了fpga实现的安全功能，还要结合交换芯片实现交换、路由、SDN等功能。而且安全也包含的功能比较多，1.入侵防御 2.洪泛攻击 3.ip/mac绑定 4.acl 5.session 6.自学习。

​ 一般商业交换芯片的教程很少，是因为商业芯片的SDK不开源所以一般没有教程。

zynq版本方案

+-------------------------------------+
|   +------+                  GATEWAY |
|   | DDR3 |                          |
|   +------+                          |
|   +--------------+                  |
|   |    PL:K7     <---------+        |
|   +------^-------+         |        |
|         AXI                |        |
|   +------v-------+         |        |
|   + PS:Cortex-A9 |         |        |
|   +------^-------+         |        |
|         uart              eth       |
+----------v-----------------v--------+

​ 作为教学课程，采用zynq方案成本更低，但由于zynq的配置比较低，所以只能裁剪留下最为核心的功能。

risc-v+k7方案

​ 此方案更加接近真实项目，但成本更高。高级学员可以选择此方案。

课程列表：

1. ZYNQ防火墙开发1-课程介绍
2. ZYNQ防火墙开发2-FSBL u-boot kernel rootfs PetaLinux
3. ZYNQ防火墙开发3-系统软件框架
4. ZYNQ防火墙开发4-配置管理
5. ZYNQ防火墙开发5-PL-LED
6. ZYNQ防火墙开发6-PS-PL通信-EMIO-LED
7. ZYNQ防火墙开发7-PS-PL通信-AXI-LED
8. ZYNQ防火墙开发8-PS-PL通信-AXI-RAM
9. ZYNQ防火墙开发9-PS-PL通信-AXI-DDR
10. ZYNQ防火墙开发10-PS-PL通信-AXI-DMA
11. ZYNQ防火墙开发11-ETH-EMIO-GMII
12. ZYNQ防火墙开发12-ETH-AXI-GMII
13. ZYNQ防火墙开发13-LINUX-DEVICE-TREE
14. ZYNQ防火墙开发14-LINUX-AXI-ETH
15. ZYNQ防火墙开发15-OPENWRT移植适配

参考资料：

网关、安全网关？与防火墙的区别？

https://blog.csdn.net/YJQ946/article/details/132233300