At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
1G 到 100G 单端口 MACsec 引擎
联系人
产品简介完整且合规的 MACsec 数据包引擎,带分类、变换和统计数据,适用于从 1GbE 到 100GbE 的速率。在业内广泛采用
提供了驱动程序开发工具包,以加快上市时间。Rambus 提供了用于 IEEE 802.1X 密钥管理的 MACsec 工具包
MACsec-IP-160 工作原理
MACsec-IP-160 引擎为端口提供了完整 MACsec 处理。它包含一个灵活的分类器,其中带有具备可编程操作的可编程规则的表。变换引擎支持标准 MACsec 和 VLAN-in-clear 扩展的所有功能和密码。处理结果作为额外非标准计数器反映在符合 MACsec 标准的统计数据中。MACsec-IP-160 提供了可选的解密后一致性检查,带一组可编程规则。
MACsec-IP-160 引擎是构建各种用例的基础。除了传统点对点和点对多点用例之外,它还部署用于使用按 VLAN EVC 控制的旁路/丢弃/保护策略保护运营商网络。
MACsec-IP-160 可以与外部分类器组合使用,并接受安全通道指针或数据包旁路指示。
集成
MACsec-IP-160 引擎可灵活地集成到客户的以太网子系统中。它可以用作类 FIFO 的足迹,或带有推送接口的固定延迟引擎。
客户可以使用 Tx MAC (未加密 PTP)中的 IEEE1588 时间戳以及提前于 MACsec 的时间戳实现 MACsec 处理(支持两者,即加密和未加密 PTP)。
为了在出口方向实现固定延迟,Rambus 提供了 Rate-Control-IP-218,这是一个可编程模块,根据线路速率塑造流量,并考虑 MACsec 添加的报头/尾部。
MACsec 基本原理
静态(存储在连接设备上)和动态(在连接设备之间传达)的端到端数据安全均应得到妥善保护。对于静态数据,芯片中锚定的硬件信任根是保障所有设备安全的基础。类似地,硬件中基础通信层(第 2 层)锚定的 MACsec 安全性为通过基于以太网的网络传输的数据提供了该信任基础。解决方案产品
全线路速率吞吐量
- 针对 1G、10G、25G、50G、100G 速率进行了优化
- 最低和固定延迟模式
功能范围
- 灵活的分类器
- 符合 IEEE 802.1AE-2018 标准
- VLAN-in-clear
- FIPS 认证支持
- 向前硬件和软件兼容性
- 非常高效的硬件-软件交互
高度可配置
- 用于实现最优区域、吞吐量和功能权衡的众多选项
软件和集成支持
- Rate-Control-IP-218 码率整形器
- 驱动程序开发工具包
- IEEE 802.1X 工具包
- 来自 Rambus MACsec 专家的世界级支持
数据包接口
- 贯穿式 FIFO 接口
- 128 位(1G 到 50G),512 位 (100G)
- 外部分类输入
- 用于边带信息的 SOP 和 EOP 直通总线
- 最低和固定延迟模式
SA 和分类缩放
- SA(16 到 256)
- 解密后一致性检查(可选)
控制接口
- 简易 32 位接口
- 中断
协议支持
- 完全符合 IEEE 802.1AE-2018 标准
- IEEE 802.1AE
- IEEE 802.1AEbn
- IEEE 802.1AEbw
- IEEE 802.1AEcg
- MACsec,最高 2x VLAN-in-clear
符合 FIPS 140-3 验证标准的 NIST CAVP
- 支持基本 AES 和 AES-GCM 变换
包
- 硅 IP
- 驱动程序开发工具包
完整文档
- 硬件集成指南
- 硬件和软件
- 参考手册
- 编程指南
- IP-XACT 寄存器描述
工具和脚本
- 用于综合与模拟的 Verilog
- 标准 EDA 工具流所需的所有脚本和支持文件
集成支持
- 完整验证测试台
- 全套测试向量
来自博客
资源
新闻
相关文章
视频
