At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
800G 多通道 MACsec 引擎
联系
产品简介完善且完全兼容的 MACsec 分组引擎,具有分类器和转换引擎,适用于 100 至 800 Gbps 的速率,最多 64 个通道,可用于 FlexE
支持所有 IEEE MACsec 标准(包括 IEEE802.1AE-2018)。可选择在其中加入 Cisco 扩展程序、IPsec ESP AES-GCM 协议
云计算和数据中心对吞吐量的要求已将以太网和 OTN 标准推到了 100G、400G 和目前的 800G。这些标准部署了不同速率的多个 SerDes 通道,而根据目标硅芯片,这些部署需要具有针对不同数量的通道(端口)灵活分配带宽的支持。
MACsec-IP-163/164 的工作原理
MACsec-IP-164 引擎可为多个通道(端口)提供完整的 MACsec SecY 帧处理。其支持多个 SecY(虚拟端口)实现对在同一物理端口上运行的各个虚拟网络的保护。它将分类和转换资源汇集在一起,可以实现多端口设计的最佳实现。粗管道设计可以聚合多个端口来使用相同的 MACsec SecY。
MACsec-IP-163 是一种虚拟端口匹配分类器,与 MACsec-IP-164 配合使用形成自治的 MACsec 处理数据路径。或者,根据使用情况,既可以将 MACsec-IP-164 与外部分类器结合起来使用,也可以独立使用。
随 MACsec-IP-163/164 引擎一起提供广泛采用的驱动程序开发套件 (DDK-164)。为构建系统级解决方案,Rambus 推出了 MACsec 工具包产品,该产品可实现完整的 IEEE 802.1X 规范,并具有促进开发和测试 MACsec 兼容处理的多种功能。
领先的芯片和系统供应商已应用了多代 MACsec-163/164 引擎,这归功于该引擎的软件兼容性和经过验证的 API 可扩展性。
MACsec 基础知识
为了实现数据的端到端安全性,必须在静态状态下(存储在连接的设备上)和动态状态下(在连接的设备之间进行通信)都能保护数据的安全。对于静态数据,锚定在芯片上的硬件可信根为所有设备安全性奠定了基础。类似地,锚定在基础通信层(第 2 层)硬件中的 MACsec 安全性为基于以太网网络中的动态数据提供了可信基础。解决方案产品
分组接口
- 采用 7nm 工艺时,吞吐量达 800G
- 采用 16nm 工艺时,吞吐量为 400G/600G
- 在面积更小的配置中,吞吐量为 100G/ 200G
- 直通 TDM 接口
- 多达 64 个通道(端口)
- 灵活的带宽分配
- 可用于 FlexE
SA 和分类扩展
- 合并 SA(从几条到成千上万条目)
- TCAM 内部/外部
控制接口
- AMBA APB3
- 中断(全局和每个通道)
默认协议支持
- 完全符合 IEEE 802.1AE-2018 的规定
- IEEE 802.1AE
- IEEE 802.1AEbn
- IEEE 802.1AEbw
- IEEE 802.1AEcg
- 带有 VLAN-in-clear 的 MACsec
可选功能
- Cisco MACsec 扩展程序
- 具有 AEC-GCM 的 IPsec ESP
- 其他客户分类
适用于 FIPS 140-2 CAVP
- 支持基本的 AES 和 AEC-GCM 转换
程序包
- 硅 IP
- 驱动程序开发套件
全套文件
- 硬件集成指南
- 硬件和软件参考手册
- 编程指南
- IP-XACT 寄存器说明
集成支持
- 完整的验证测试台
- 一整套测试向量
- MACsec 领域专家提供世界一流的支持
来自博客
资源
新闻
相关文章
视频
