中文 英语

以太网到800g和macsec加密的演变

以太网灵活性的优势在保护中的运动中的影响。

人气

以太网是一种基于帧的数据通信技术,采用可变大小的帧来携带数据有效载荷。这与使用固定框架的长途光传输网络(OTN)形成对比。以太网帧的大小范围从最多60个字节的范围为高达1500字节,而在巨型帧的情况下,高达9K字节。帧是具有端口的物理地址的第2层数据容器;分组是具有必要路由信息的上层协议/数据的第3层封装,以将数据发送到任何IP地址。数据包大小由应用程序以及TCP / IP堆栈配置确定,并且可能因目标部署(流,存储,电信等)而显着变化。

框架大小的可变性具有额外的复杂性。以太网帧传输需要额外的开销,用于数据错误检查(CRC)旁边的帧开始/结束同步。鉴于额外的复杂性,为什么要使用可变帧?在一个词,灵活性。灵活性使以太网采用无数网络配置,尺寸和用例。自1973年由Robert Metcalfe发明的发明以来,以太网从其原始的2.94 Mbps数据速率取得了其最新的800 Gbps的最新化身,增加了272,000倍。今天,以太网是跨越网络核心的无处不在的网络技术。

以太网的现代性之旅

在早期的日期,以太网是一个共享网络架构,在网络(载波Sense)和退出机制之前,网络侦听的设备是一种共享网络架构,如果多个设备同时交谈(碰撞检测)。以太网的载波检测多次访问碰撞检测(CSMA / CD)协议是一个基础创新,但共享结构意味着以太网无法在设备之间提供全速率带宽。另一方面,现代以太网设备设计为不堵塞或尽可能靠近。非阻塞意味着交换机或路由器中的内部带宽可以处理其所有端口的带宽。这意味着在连接两个设备时,可以实现几乎全线速率。这是我们每天经历的现代数据中心,企业和电信性能的重要属性。

在过去十年中,行业开始推出40克,然后快速转型到100克,现在正在升高400克设备的部署。鉴于密钥超高度数据中心运算符设置的目标,移动到400g以太网是一个复杂的。不仅需要提供400克,不仅可以提供其广告吞吐量,而且还必须在小可插拔光模块中实现新的效率。因此,400G演化具有通过先进的硅和光子技术的可用性驱动的阶段。它始于八个56g serdes聚合以实现400g链路,目前正在移动到四个112G Serdes。112G Serdes的出现允许建立高效的800G端口(带有八个112G Serdes Lanes),如最近宣布的800G以太网规范由以太网技术联盟所设想的。

使用Macsec保护数据

MacSec是一种数据保护协议,广泛部署以保护高速通信通过以太网网络。为实现现代应用程序的全线速率(范围为10到800 Gbps),MacSec必须在硬件中完全实现,通常靠近设备的以太网端口。这可以在以太网网卡(NIC)内,以太网PHY ASIC或集成到交换机ASIC中。这对于所有情况(大数据包的背对背小包速率或大量数据包的批量流),必须以全速率与MACSEC保护的运动中的数据,而不会妥协。例如,对于小数据包的800g以太网可以每秒传输高达11.9亿包。

为了保护数据,MACsec部署了AES-GCM,这是一种高速和可扩展的加密/解密密码算法,具有完整性保护。尽管具有可扩展性,但它仍然是一种类似于其他nist批准的数据保护密码的分组密码。需要保护的数据应该被分割成16字节的块,然后输入密码进行加密/解密和完整性保护。在加密处理之前,用零字节填充不完整的块。因为每个以太网帧的大小是可变的,所以需要一定数量的加密模块来确保任何大小的以太网帧在所有情况下都能得到保护。

已经说过,这种实现的原始吞吐量可以达到每秒的数量(Tbps)的性能。吞吐量的实际测量很简单;它需要匹配以太网端口参数:

  • 最大数据包率的小包
  • 全线速率跨越所有框架尺寸
  • 无论软件干预如何管理安全连接并收集遥测,能够在所有情况下接受数据包的数据包。

最近宣布的Rambus 800g Macsec Core在所有情况下提供全线速率吞吐量。在某些配置和过程技术中,它可以达到1.8 Tbps的原始加密吞吐量。如今的这种功能,今天的实际应用具有有限,但与兰姆斯解决方案的可扩展性进行说话。更重要的优先级是MACSEC实现在硅中优化,如上所述,提供线速率功能。使用Rambus 800G MacSec解决方案,网络芯片设计人员可以实现区域和功率高效的第2层安全性,同时保持800g以太网的性能和灵活性的所有优点。

额外资源:
博客:Macsec解释:从A到Z.
白皮书:Macsec基础知识
网站:Rambus 800g多通道Macsec引擎
产品简介:rambus 800g macsec



发表评论


(注意:此名称将公开显示)