At Rambus, we create cutting-edge semiconductor and IP products, spanning memory and interfaces to security, smart sensors and lighting.
带 TSN 支持的 1G 到 50G 单端口 MACsec 引擎
联系人
产品简介完整且合规的 MACsec 数据包引擎,用于从 1GbE 到 50GbE 的速率,带 TSN 支持(包括 IEEE803.2br)。
支持全部 IEEE MACsec 标准
(包括IEEE802.1AE-2018)。
可选 Cisco ClearTags。
提供了驱动程序开发工具包,以加快上市时间。Rambus 提供了用于 IEEE 802.1X 密钥管理的 MACsec 工具包
MACsec-IP-161 工作原理
MACsec-IP-161 引擎为端口提供了完整 MACsec 处理。端口可以处理单个流或插入的 IEEE802.3br 片段流。它包含一个灵活的分类器,其中带有具备可编程操作的可编程规则的表。变换引擎支持标准 MACsec 和 VLAN-in-clear 扩展的所有功能和密码。处理结果作为额外非标准计数器反映在符合 MACsec 标准的统计数据中。MACsec-IP-161 引擎是构建各种用例的基础。除了传统点对点和点对多点用例之外,它还部署用于使用按 VLAN EVC 控制的旁路/丢弃/保护策略保护运营商网络。引擎交付时可以带完全 Cisco ClearTags 支持,可以与抢占组合使用。MACsec-IP-161 可以与外部分类器组合使用,并接受安全通道指针或数据包旁路指示。
MACsec 基本原理
静态(存储在连接设备上)和动态(在连接设备之间传达)的端到端数据安全均应得到妥善保护。对于静态数据,芯片中锚定的硬件信任根是保障所有设备安全的基础。类似地,硬件中基础通信层(第 2 层)锚定的 MACsec 安全性为通过基于以太网的网络传输的数据提供了该信任基础。解决方案产品
特点
可交付成果
服务
特点
数据包接口
- 贯穿式 FIFO 接口,带 IEEE802.3br 的帧插入
- 128 位宽
- 外部分类输入
- 用于边带信息的 SOP 和 EOP 直通总线
- 最低和固定延迟模式
SA 和分类缩放
- SA(16 到 256)
- TCAM 规则(16 到 512)
控制接口
- 简易 32 位接口
- 中断
协议支持
- 完全符合 IEEE 802.1AE-2018 标准
- IEEE 802.1AE
- IEEE 802.1AEbn
- IEEE 802.1AEbw
- IEEE 802.1AEcg
- MACsec,最高 4x VLAN-in-clear
符合 FIPS 140-3 验证标准的 NIST CAVP
- 支持基本 AES 和 AES-GCM 变换
可交付成果
包
- 硅 IP
- 驱动程序开发工具包
完整文档
- 硬件集成指南
- 硬件和软件参考手册
- 编程指南
- IP-XACT 寄存器描述
工具和脚本
- 用于综合与模拟的 Verilog
- 标准 EDA 工具流所需的所有脚本和支持文件
服务
集成支持
- 完整验证测试台
- 全套测试向量
来自博客
资源
新闻
相关文章
视频
