Cavium OCTEON網絡處理器的安全性能
發布時間:2008/5/27 0:00:00 訪問次數:604
在通信網絡日益復雜,新業務大量涌現的形勢下,對網絡業務流量的控制能力和網絡安全也提出了更高的要求,而作為網絡設備核心單元的網絡服務處理器勢必面臨著更大的挑戰。一方面,越來越多的接入用戶以及越來越多樣化的業務需求使得各種網絡設備必須提供足夠的吞吐量;另一方面,由于網絡應用不斷更新和變化,新業務不斷涌現,這就要求服務提供商能快速地滿足用戶的需求,增多盈利模式,從而鞏固和提高競爭力。因此,一種編程簡單、針對市場需求升級容易、而且能提供強大吞吐量的新一代處理器產品及解決方案便成為市場追逐的焦點。
作為專注于在安全、智能網絡領域的全面芯片解決方案的領先供應商,cavium公司當然懂得商機的價值,不失時機地推出了octeon處理器系列,為網絡、無線、控制和存儲等應用提供高度集成化和低成本的64位計算的解決方案。依托其經驗豐富的高端微處理器設計團隊及嵌入式系統和應用軟件團隊,cavium公司新推出的octeon處理器被廣泛地設計進了各種網絡設備,包括路由器、交換機、統一威脅管理(utm,unified threat managment)設備、應用認知(application-aware)網關、三網合一(triple-play)網關、無線局域網(wlan)、3g接入和聚合設備以及網絡存儲設備等。其與眾不同的設計理念,包括:更關注于提供杰出的應用性能;通過廣泛的、根據條件的時鐘控制來降低功耗;處理器核心內建硬件加速器;使用多核技術,而不是簡單的提高cpu的頻率;一體化的針對不同應用的專用協處理器;使用標準指令集的簡單軟件模型。
為了突破下一代網絡、無線、控制和存儲應用對特性和性價比的需求,新的soc(system on chip)集成了專門定制的mips64處理器和業界最先進的多層應用(multi-layer applications)加速和安全處理硬件,以及豐富的可配置的網絡接口。由于目前已有的處理沒有足夠的馬力來滿足現在網絡的需要,現在的解決方案都是使用一個吉赫茲(ghz)的處理器配上各種各樣的協處理器和fpga,最終的結果是成本很高、功耗很大。cavium公司推出的octeon cn31xx和cn30xx處理器則成功地滿足了下一代ipv4和ipv6網絡的各種需求,它集成了廣泛的從l3-l7的數據、內容和安全服務硬件加速選項,這些加速器分擔了mips cpu的很多任務、降低了獲得千兆線速所需要的cpu主頻,從而降低功耗和成本。octeon處理器的出現使得安全的應用認知型網絡成為普遍配置。
新推出的octeon產品家族包括:針對中小企業、企業級和控制層應用的octeon 31xx處理器及針對soho/sme和控制層應用的octeon 30xx處理器。octeon cn31xx和cn30xx處理器基于與目前已有的cn38xx和cn36xx同樣的定制的cnmips64 cpu核。cpu核心是專門針對最好的網絡和服務性能專門設計的,并且功耗非常小。cnmips核心是業界第一款 mips64第二版的實現,5級流水線、雙指令超標量體系結構,成熟的預取和優化的緩存和內存延時。每個處理器有1個或者2個帶有最多256kb l2緩存和豐富接口的cnmips核心,這些i/o接口包括千兆以太網接口、pci/pci-x、ddr2、spi、uart 和擴展總線。處理器的主頻從300mhz到550mhz,最大功耗的范圍是從2瓦特到7瓦特,同時性能范圍是從幾百兆到2gbps的吞吐量。
另外,cn31xx和 cn30xx處理器還有豐富的硬件加速選項,每個處理器有cp(通信處理器,communication processor)、scp(安全通信處理器,secure communication processor)和nsp(網絡服務處理器,network services processor,僅 cn31xx 有 nsp 版本)三個版本。cp版本包括針對包處理(packet processing)、tcp、隊列/調度(queuing/scheduling)和服務質量(qos)等硬件加速功能,scp添加了對ipsec/ssl、srtp和wlan安全的加速功能,nsp版本增加了針對深度包檢查(deep packet inspection)和壓縮/解壓縮(compression/decompression)的加速。
具體的應用加速功能如下:
· 豐富針對ipv4和ipv6數據包的l2-l4基于硬件的包處理和緩沖區管理(buffer management)引擎
· tcp硬件加速包括全面的檢查、標簽產生(tag-generation)、校驗和(checksum)、定時器(timer)和緩沖區管理
· 隊列/調度和服務質量硬件實現了針對輸入包的基于diffserv、qos/tos、輸入端口或以上組合的隊列/調度,針對輸出包的基于固定優先級(fixed prioritization)或加權公平隊列(weighted fair queuing, wfq)
· 安全硬件加速完全分擔(full offload)針對ipsec、ssl、srtp和wlan 802.11i 安全的協議處理,支持所有的標準算法包括des/3des、aes最多支持256bit、aes-gcm、aes-xcbc、arc4、
在通信網絡日益復雜,新業務大量涌現的形勢下,對網絡業務流量的控制能力和網絡安全也提出了更高的要求,而作為網絡設備核心單元的網絡服務處理器勢必面臨著更大的挑戰。一方面,越來越多的接入用戶以及越來越多樣化的業務需求使得各種網絡設備必須提供足夠的吞吐量;另一方面,由于網絡應用不斷更新和變化,新業務不斷涌現,這就要求服務提供商能快速地滿足用戶的需求,增多盈利模式,從而鞏固和提高競爭力。因此,一種編程簡單、針對市場需求升級容易、而且能提供強大吞吐量的新一代處理器產品及解決方案便成為市場追逐的焦點。
作為專注于在安全、智能網絡領域的全面芯片解決方案的領先供應商,cavium公司當然懂得商機的價值,不失時機地推出了octeon處理器系列,為網絡、無線、控制和存儲等應用提供高度集成化和低成本的64位計算的解決方案。依托其經驗豐富的高端微處理器設計團隊及嵌入式系統和應用軟件團隊,cavium公司新推出的octeon處理器被廣泛地設計進了各種網絡設備,包括路由器、交換機、統一威脅管理(utm,unified threat managment)設備、應用認知(application-aware)網關、三網合一(triple-play)網關、無線局域網(wlan)、3g接入和聚合設備以及網絡存儲設備等。其與眾不同的設計理念,包括:更關注于提供杰出的應用性能;通過廣泛的、根據條件的時鐘控制來降低功耗;處理器核心內建硬件加速器;使用多核技術,而不是簡單的提高cpu的頻率;一體化的針對不同應用的專用協處理器;使用標準指令集的簡單軟件模型。
為了突破下一代網絡、無線、控制和存儲應用對特性和性價比的需求,新的soc(system on chip)集成了專門定制的mips64處理器和業界最先進的多層應用(multi-layer applications)加速和安全處理硬件,以及豐富的可配置的網絡接口。由于目前已有的處理沒有足夠的馬力來滿足現在網絡的需要,現在的解決方案都是使用一個吉赫茲(ghz)的處理器配上各種各樣的協處理器和fpga,最終的結果是成本很高、功耗很大。cavium公司推出的octeon cn31xx和cn30xx處理器則成功地滿足了下一代ipv4和ipv6網絡的各種需求,它集成了廣泛的從l3-l7的數據、內容和安全服務硬件加速選項,這些加速器分擔了mips cpu的很多任務、降低了獲得千兆線速所需要的cpu主頻,從而降低功耗和成本。octeon處理器的出現使得安全的應用認知型網絡成為普遍配置。
新推出的octeon產品家族包括:針對中小企業、企業級和控制層應用的octeon 31xx處理器及針對soho/sme和控制層應用的octeon 30xx處理器。octeon cn31xx和cn30xx處理器基于與目前已有的cn38xx和cn36xx同樣的定制的cnmips64 cpu核。cpu核心是專門針對最好的網絡和服務性能專門設計的,并且功耗非常小。cnmips核心是業界第一款 mips64第二版的實現,5級流水線、雙指令超標量體系結構,成熟的預取和優化的緩存和內存延時。每個處理器有1個或者2個帶有最多256kb l2緩存和豐富接口的cnmips核心,這些i/o接口包括千兆以太網接口、pci/pci-x、ddr2、spi、uart 和擴展總線。處理器的主頻從300mhz到550mhz,最大功耗的范圍是從2瓦特到7瓦特,同時性能范圍是從幾百兆到2gbps的吞吐量。
另外,cn31xx和 cn30xx處理器還有豐富的硬件加速選項,每個處理器有cp(通信處理器,communication processor)、scp(安全通信處理器,secure communication processor)和nsp(網絡服務處理器,network services processor,僅 cn31xx 有 nsp 版本)三個版本。cp版本包括針對包處理(packet processing)、tcp、隊列/調度(queuing/scheduling)和服務質量(qos)等硬件加速功能,scp添加了對ipsec/ssl、srtp和wlan安全的加速功能,nsp版本增加了針對深度包檢查(deep packet inspection)和壓縮/解壓縮(compression/decompression)的加速。
具體的應用加速功能如下:
· 豐富針對ipv4和ipv6數據包的l2-l4基于硬件的包處理和緩沖區管理(buffer management)引擎
· tcp硬件加速包括全面的檢查、標簽產生(tag-generation)、校驗和(checksum)、定時器(timer)和緩沖區管理
· 隊列/調度和服務質量硬件實現了針對輸入包的基于diffserv、qos/tos、輸入端口或以上組合的隊列/調度,針對輸出包的基于固定優先級(fixed prioritization)或加權公平隊列(weighted fair queuing, wfq)
· 安全硬件加速完全分擔(full offload)針對ipsec、ssl、srtp和wlan 802.11i 安全的協議處理,支持所有的標準算法包括des/3des、aes最多支持256bit、aes-gcm、aes-xcbc、arc4、
相關技術資料- 12-3eMMC 和 SD 卡主控芯片技術結構參數應用詳情
- 12-3Light Seal內嵌觸控傳感器參數封裝應用
- 12-3驍龍XR2+Gen2芯片結構技術參數設計
- 12-3業界最新AI芯片:Trainium2
- 12-3機械繼電器和固態繼電器的優缺點及區別
- 12-3固態繼電器(Solid State Relay,SSR)應用前景探
- 12-2全新第三代人工神經網絡技術參數與應用
- 12-2CMOS有源像素型固態圖像傳感器
- 12-2第四代低功耗藍牙芯片KW 47應用詳解
- 12-2集成兩路600V半橋高壓MOS驅動器
- 12-2功率驅動芯片(Power Driver ICs)
- 12-2首款車規級UWB芯片結構技術設計參數研究
- 相關IC型號
公網安備44030402000607
