CN1518274B - 互连芯片的技术 - Google Patents
互连芯片的技术 Download PDFInfo
- Publication number
- CN1518274B CN1518274B CN2003101243657A CN200310124365A CN1518274B CN 1518274 B CN1518274 B CN 1518274B CN 2003101243657 A CN2003101243657 A CN 2003101243657A CN 200310124365 A CN200310124365 A CN 200310124365A CN 1518274 B CN1518274 B CN 1518274B
- Authority
- CN
- China
- Prior art keywords
- protective device
- grouping
- ethernet controller
- access control
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了为接口IP保安装置配置适应接口引线有限和添加IP安全字节情况的收发系统的技术。
Description
技术领域
本发明涉及互连微芯片的技术。
背景技术
设计计算机系统的物理实现有时候要考虑可以用来互连一些计算机装置的引线的数目。
在IEEE信息技术标准手册,IEEEStd802.3-2002(Revision of IEEEStd.802.3,2000Edition)的802.3的第三部分“carrier sensemultiple access with collision detection(CSMA/CD)access methodand phisical layer specification”以及802.3ae的第三部分“carrier sense multiple access with collisiondetection(CSMA/CD)access method and phisical layerspecification”和修改内容“media access control(MAC)”parameters,physical layers and management parameters for10Gb/s operations公开了现有技术的方案。
发明内容
因此,本发明的目的是在网络接口中提供一种安全相关的处理能力。而本发明的技术效果在于在网络接口中提供一种安全相关的处理能力的同时,能够维持网络接口中的信息传送速率。
根据本发明的一个方面,提供了一种能够执行安全相关的操作的设备,所述设备包括:对接收到的信号执行与安全有关的操作的保安装置;以及包括提供与保安装置的通信的接口的以太网控制器。
根据本发明的另一个方面,提供了一种能够执行安全相关的操作的系统,所述系统包括:一个执行光-电信号变换和电-光信号变换的物理媒体从属装置;一个从物理媒体从属装置接收信号和向物理媒体从属装置提供信号和执行遵从以太网的媒体接入控制操作的物理媒体连接装置;一个对接收到的信号执行与安全有关的操作的保安装置;一个执行遵从以太网的媒体接入控制操作和包括一个提供与保安装置的通信的接口的以太网控制器;一个从以太网控制器接收信号和向以太网控制器发送信号的主机控制器;以及一个提供至少主机控制器和物理媒体从属装置之间的内部通信的底板互连装置。
根据本发明的另一个方面,提供了一种能够执行安全相关的操作的方法,所述方法包括:对接收的分组执行与安全有关的操作;用一个XAUI兼容接口接收经安全处理的分组;对接收的经安全处理的分组执行媒体接入控制处理;对发送分组执行媒体接入控制处理;用一个XAUI兼容接口提供一些供安全处理的发送分组;对提供的发送分组执行安全相关的操作。
根据本发明的另一个方面,提供了一种能够执行安全相关的操作的方法,所述方法包括:提供一个对接收到的信号执行与安全有关的操作的保安装置;用一个基本上遵从XAUI格式的引线有限接口将保安装置与一个以太网控制器互连。
附图说明
图1示出了按照本发明的一个实施例实现的收发系统100。
图2示出了按照本发明的一个实施例设计的收发系统200的一种适当的实现情况。
图3示出了按照本发明的一个实施例设计的收发系统300的一种适当的实现情况。
图4示出了按照本发明的一个实施例设计的收发系统400的一种适当的实现情况。
图5示出了按照本发明的一个实施例设计的收发系统500的一种适当的实现情况。
图6示出了按照本发明的一个实施例设计的收发系统600的一种合适的实现。
图7示出了按照本发明的一个实施例设计的收发系统700的一种适当的实现情况。
注意,在不同的图内用同样的标号标示相同或相似的组成部分。
具体实施方式
图1示出了按照本发明的一个实施例实现的收发系统100。收发系统100的一种实现可以包括底板互连装置102、主机控制器105、具有引线有限接口120的以太网控制器110、保安装置130、物理媒体连接(PMA)装置140和物理媒体从属(PMD)装置150。
PMD装置150可以接收和发送按照例如光传送网络(OTN)、同步光纤网(SONET)和/或同步数字分层结构(SDH)这些标准编码的光信号或电信号。典型的光联网标准可参见:ITU-T建议书G.709,光传送网络(OTN)的接口(2001);ANSI T1.105,包括多路复用结构、速率和格式的同步光纤网(SONET)的基本描述;Bellcore通用规格,GR-253-CORE,同步光纤网(SONET)传送系统:公共通用准则(TSGR的模块,FR-440),1994年12月1日发表;ITU建议书G.872,光传送网络的体系结构,1999;ITU建议书G.825,“基于SDH的数字网络内抖动和漂移的控制”,1993年3月;ITU建议书G.957,“与SDH有关的设备和系统的光接口”,1995年7月;ITU建议书G.958,“用于光缆的基于SDH的数字线路系统”,1994年11月;和/或ITU-T建议书G.707,“同步数字分层结构(SDH)的网络节点接口”,1996。
PMD装置150可以实现:(a)对一个光或电信号流进行多路分路,将这些信号从光或电格式变换为数字格式;以及(b)对一些信号进行多路复用,将这些信号从数字格式变换为光或电的格式。例如,PMD装置150可以执行遵从以太网(如在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的)的这种格式变换操作。从Intel公司可以得到PMD装置150的一种合适的实现方式,当然也可以采用其他的实现方式。例如,PMD装置150可以向底板互连装置102发送光或电信号或者从底板互连装置102接收光或电信号。
PMD装置150可以用与例如在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的10G比特连接单元接口(XAUI)、在IEEE 802.3、IEEE802.3ae和有关标准中所描述的G比特媒体独立接口(GMII)和/或在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的十比特接口(TBI)兼容的互连装置与PMA装置140对接。
PMA装置140可以双向以大约1Gbps的速率从PMD装置150接收信号和向PMD装置150发送信号。对于来自PMD 150的一些信号,PMA装置140的一种实现可以执行遵从IEEE 802.3、IEEE 802.3ae和有关标准的时钟和数据恢复和电信号重新定时。对于来自PMD 150的一些信号,PMA装置140的一种实现方式可以执行例如遵从例如在IEEE 802.3、IEEE802.3ae和有关标准的一些版本中所描述的以太网的与MAC有关的处理(诸如分组成帧和链路管理之类)。PMA装置140可以对从保安装置130接收到的信号执行逆操作。如果PMD装置150用XAUI兼容接口与PMA装置140互连,PMA装置140就可以用GMII扩展器子层(GXS)与这样的XAUI接口对接。PMA装置140的一种适当的实现方式可以由熟悉该技术领域的人员用例如都可从Intel公司的Platform Networking组得到的MAC RTL片芯和GMII扩展器子层(GXS)RTL片芯设计,当然也可以采用其他实现方式。
保安装置130可以双向以大约1Gbps的速率从PMA装置140接收信号和向PMA装置140发送信号。保安装置130的一种实现方式可以执行与IP保安协议(IPSec)有关的处理。IPSec与在互联网的IP层的安全数据传输有关,在由互联网工程任务组(IETF)所提议的RFC标准集中有所说明。在一种实现方式中,保安装置130可以用XAUI兼容接口或用与诸如GMII和TBI之类的其他标准兼容的接口与PMA装置140互连。保安装置130的一种适当的实现方式可以是用集成有XAUI兼容接口的NetOctave构成的IP保安装置。
在一些实现方式中,保安装置130包括可用来控制保安装置130的可编程配置和控制寄存器。这样的配置和控制寄存器可以控制例如保安级别、保安类型、保安密钥、密钥交换、密钥产生、连接信息和保安协议许可。可以用与例如在PCI-Express规范1.0和有关标准中所描述的第三代I/O(3GIO)或在传统的PCI 2.3和有关标准中所描述的PC接口(PCI)兼容的边带接口信道(未示出)接入这些寄存器。也可以采用其他各种配置和控制方法,以进一步减少所用的引线数量。这可以包括诸如基于内联分组的配置、内联空闲时间配置或一般管理接口配置之类的配置的方法。在一种实现方式中,保安装置130可以配有一个唯一的MAC或IP地址。为了配置或控制保安装置130或使保安装置130与其他装置通信,可以应用唯一的MAC或IP地址。例如,可用附有与保安装置130关联的MAC或IP地址的分组来向保安装置130发送命令。例如,对于保安装置130与其他装置通信来说,保安装置130可以发送用一个所关联的唯一MAC或IP地址标识保安装置130的分组。也可以采用其他各种配置和控制方法,以进一步减少所用的引线数量。
以太网控制器110可以双向以大约1Gbps的速率从保安装置130接收信号和向保安装置130发送信号。以太网控制器110的一种实现方式可以按照在IEEE 802.3、IEEE 802.3ae和有关标准中所说明的标准以太网控制器功能执行数据存储和转发给适当的主机缓存器。以太网控制器110的一种实现例如可以从Intel公司得到,当然,也可以使用其他实现方式。
以太网控制器110的一种物理实现可以应用数量有限的引线(示为引线有限接口120)与外部装置对接。在一种实现方式中,如果用一个XAUI接口与以太网控制器110对接,以太网控制器110就可以用一个GMII扩展器子层(GXS),如在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的那样,与这样的XAUI接口互连。
为了与以太网控制器110的引线有限接口120互连,保安装置130的一种实现方式可以采用具有至少4条引线(例如,一对发送信号的引线和一对接收信号的引线)的XAUI兼容互连。在这个例子中,每对引线可以以大约为1.25Ghz或1Gbps的速率传输信息。然而,也可以用其他具有相同或不同数量的引线的接口。
如果采用一种具有MAC处理能力的以太网控制器110的“成品”实现方式,而由PMA 140执行MAC处理操作,那么可以停用(但不是必须停用)以太网控制器110可以执行的类似的MAC处理操作。
保安装置130可以将与IPSec有关的信息插入来自以太网控制器110的每个IP分组的头标中。因此,由于将与IPSec有关的信息添入来自以太网控制器110的每个IP分组的头标中,从保安装置130至PMA140(或其他在保安装置130和以太网控制器110下游的装置)的字节传输率可能超过1Gbps。然而,保安装置130和PMA 140之间的XAUI接口可以有1Gbps的最大传输率。按照本发明的一个实施例,本发明的有些实现方式可以将从以太网控制器110至保安装置130的信息传输率降低到低于1Gbps(或者其他最大互连传输率,看情况而定)。以下,将这种降低速率的技术称为“速率限制”技术。
例如,以太网控制器110的一种实现方式可以减少以太网控制器110每秒钟发送给保安装置130的最多分组数。这种实现方式可以提供一种分组间间隙(例如分组之间的可编程数目的字节),使得在以太网控制器110与保安装置130之间可以达到理想的信息传送率。
以太网控制器110的另一种实现方式可以根据用系统100传送IP分组的具体计算机间连接提供唯一的分组间间隙。例如,在计算机间连接中的每个计算机可以用一个IP或MAC地址标识。例如,第一计算机间连接可以不是受按照IPSec执行的安全保护的,从而几乎没有提供分组间间隙,因为对于这种连接,保安装置130几乎没有插入IPSec信息。第二计算机间连接可以是受按照IPSec执行的安全保护的,从而保安装置130插入较大的分组间间隙,因为对于这种连接,保安装置130插入较多的IPSec信息。例如,分组间间隙对于第一计算机间连接之间发送的信息来说可以是5字节,而对于第二计算机间连接之间发送的信息来说可以是15字节。
唯一分组间间隙信息可以随主机或源计算机提供的数据部分发送。例如,主机或源计算机或者建入以太网控制器110的TCP IP卸载引擎可以存储一个用于计算机间连接的分组间间隙信息表。例如,用于计算机间连接的分组间间隙信息可以存储在一个具有计算机间连接的信息的IP路由选择表内,或者存储在存储计算机间连接详细情况的另一个表或存储结构内。
以太网控制器110的另一种实现方式可以利用以太网控制器110与保安装置130之间的用XAUI接口或通过边带信道/信号传送的分组中提供的用于放慢分组的流量控制消息。流量控制消息(诸如就绪或溢出信号)可以用另外的线或信号或者在XAUI接口上呈现为特别格式化的分组或数据的专用流量控制消息实现,使得以太网控制器110可以认出命令,以根据这些消息放慢传输率。
在以太网控制器110的另一种实现方式中,以太网控制器110向一个或多个信息源(诸如主机控制器105之类)发出一个暂停请求命令,使特定的信息源暂停发送分组。例如,以太网控制器110可以用例如在IEEE 802.3、IEEE 802.3ae和有关标准中通常所描述的流量控制分组发送暂停请求。
对于另一种实现方式来说,保安装置130可以配置成丢弃超过它向PMA 140发送的1Gbps发送速率(或者保安装置130与PMA 140之间的其他最大传输率)的任何分组。例如,保安装置130可以在确定是否超过1Gbps发送速率(或保安装置130与PMA 140之间的其他最大传输率)中考虑添加IPSec头标和信息。
主机控制器105可以双向以大约1Gbps的速率接收经以太网控制器110处理的信号和将信号发送给以太网控制器110。主机控制器105的一种实现方式可以执行遵从例如ITU-T G.709的光传送网络(OTN)去帧和去卷叠、遵从ITU-T G.975的前向纠错(FEC)处理、层2CRC校验和/或其他层2处理。例如,主机控制器105的一种实现可以从Intel公司得到,当然也可以使用其他实现方式。将主机控制器105与以太网控制器110互连的适当接口标准包括(但不局限于)PCI、3GIO和如在PCI-X 2.0中所描述的基于许可的用户信息交换(PCIx)。
在有些实现方式中,主机控制器105可以向诸如叶片类型(当前公布的)及其他底板类型之类的底板互连装置102发送信号和从底板互连装置102接收信号。底板互连装置102可以将主机控制器105与一些存储装置(未示出)和/或一个开关结构(未示出)互连。
图2示出了按照本发明的一个实施例的收发系统200的一种适当的实现方式。收发系统200的一种实现方式可以包括底板互连装置102、主机控制器105、具有引线有限接口120的以太网控制器110、保安装置230和PMD装置150。
保安装置230可以双向以大约1Gbps的速率从PMD装置150接收信号和向PMD装置150发送信号。PMD装置150可以用一个例如与XAUI、GMII和/或TBI兼容的接口与保安装置230对接。保安装置230的一种实现方式可以执行遵从IPSec的与IP保安协议有关的处理和遵从例如IEEE802.3、IEEE 802.3ae和有关标准的分组成帧和链路管理之类的MAC处理以及一些可以由PMA 140执行的操作。
在保安装置230可以执行MAC处理操作的一种实现方式中,可以停用但不是必须停用以太网控制器110可以执行的一些类似的MAC处理操作。
保安装置230可以用一个具有至少四条引线(例如,一对发送信号的引线和一对接收信号的引线)的XAUI兼容接口与以太网控制器110的引线有限接口120通信。在这个例子中,每对引线可以以大约1.25Ghz或1Gbps的速率传送信息。也可以用其他具有相同或不同数量的引线的接口。保安装置230的一种适当的实现方式可以包括一个集成有一个XAUI兼容接口(或其他接口)和前面所说明的MAC处理能力的NetOctave的IP保安装置。
在一些实现方式中,保安装置230包括可用来控制保安装置230的可编程配置和控制寄存器。这样的配置和控制寄存器可以控制例如保安级别、保安类型、保安密钥、密钥交换、密钥产生、连接信息和保安协议许可。可以用与例如在PCI-Express规范1.0和有关标准中所说明的第三代I/O(3GIO)或在传统的PCI 2.3和有关标准中所说明的PC接口(PCI)兼容的边带接口信道(未示出)接入这些寄存器。也可以采用其他各种配置和控制方法,以进一步减少所用的引线数量。这可以包括诸如基于内联分组的配置、内联空闲时间配置或通用管理接口配置之类的配置的方法。
在一种实现方式中,保安装置230可以配有一个唯一的MAC或IP地址。为了配置或控制保安装置230或使保安装置230与其他装置通信,可以用这个唯一的MAC或IP地址。例如,可用附有与保安装置230关联的MAC或IP地址的分组来向保安装置230发送命令。例如,对于保安装置230与其他装置通信来说,保安装置230可以发送用一个所关联的唯一MAC或IP地址标识保安装置230的分组。也可以采用其他各种配置和控制方法,以进一步减少所用的引线数量。
为了使保安装置230将与IPSec有关的字节添入IP分组头标中,在一种实现方式中,保安装置230可以配置成丢弃超过它向PMD 150发送的1Gbps的速率(或保安装置230与PMD 150之间的其他最大传输率)的任何分组。例如,保安装置230可以在确定是否超过1Gbps发送速率(或保安装置230与PMD 150之间的其他最大传输率)中考虑添加IPSec头标或信息。例如,为了添加IPSec头标或信息,保安装置230和/或以太网控制器110可以采用就图1对相应的保安装置130和以太网控制器110所说明的“速率限制”技术。
图3示出了按照本发明的一个实施例的收发系统300的一种适当的实现方式。收发系统300的一种实现方式可以包括底板互连装置102、主机控制器105、以太网控制器310、保安装置330和PMD装置150。
PMD装置150可以用一个例如与XAUI、CMII和/或TBI兼容的接口与以太网控制器310对接。以太网控制器310可以双向以1Gbps左右的速率从PMD装置150接收信号和向PMD装置150发送信号。
在一种实现方式中,以太网控制器310可以包括PMA 312、MAC装置314和GXS接口316。PMA 312、MAC装置314和GXS接口316可以在同一个电路芯片内实现。PMA 312可以向PMD装置150发送信号和从PMD装置150接收信号。PMA 312可以执行与PMA 140的类似的操作。PMA 312可以用诸如GMII或其他类似的接口之类的电路芯片内互连与MAC装置314通信。MAC装置314可以向PMA 312发送信号和从PMA 312接收信号。MAC装置314可以执行例如遵从如在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的以太网的诸如分组成帧和链路管理之类的MAC处理。
在一种实现方式中,以太网控制器310可以用一个GMII扩展器子层(示为GXS接口316)与XAUI兼容接口互连。GXS接口316可以(a)从MAC装置314接收信号和向MAC装置314发送信号,以及(b)从保安装置330接收信号和向保安装置330发送信号。
以太网控制器310的一种适当的实现例如可从Intel公司获得。例如,如果使用以太网控制器310的一种“成品”实现方式,则这种实现方式的设计可以修改成包括一个对XAUI兼容接口的GXS接口316。
保安装置330可以执行与保安装置130类似的操作,以与保安装置130类似的方式实现,只是还提供与以太网控制器310的双向通信。例如,为了适应以大约1Gbps的速率将信息向下游传送给PMD 150,保安装置330可以用两个双引线XAUI兼容接口与以太网控制器310耦合。例如,一对双引线可用来从以太网控制器310发送供保安装置330处理的信息,而一对双引线可由以太网控制器310用来接收经保安装置330处理的信息。类似,为了适应以大约1Gbps的速率将信息向上游传送给主机控制器105,保安装置330可以用两个双引线XAUI兼容接口与以太网控制器310对接。可用其他具有相同或者不同数量的引线的接口提供保安装置330与以太网控制器310之间的通信。
将主机控制器105与以太网控制器310互连的适当接口标准可以包括(但不局限于)PCI、3GIO和如在PCI-X 2.0中所描述的基于许可的用户信息交换(PCIx)。
图4示出了按照本发明的一个实施例的收发系统400的一种适当的实现方式。收发系统400的一种实现方式可以包括底板互连装置102、主机控制器105、以太网控制器410和保安装置330。
以太网控制器410可以包括PMD 411、PMA 412、MAC装置414和GXS接口416。PMD 411、PMA 412、MAC装置414和GXS接口416可以在同一个电路芯片内实现。在这里除非另有说明,PMD 411、PMA 412、MAC装置414和GXS接口416可以与相应的PMD 150、PMA 312、MAC装置314和GXS接口316类似地实现,执行类似的操作。以太网控制器410可以用一个可以从Intel公司得到的集成有一个诸如GXS接口316之类的XAUI兼容接口的核芯实现。
以太网控制器410的一种物理实现方式可以用数量有限的引线与外部装置对接。在一种实现方式中,以太网控制器410可以用一个GMII扩展器子层(示为GXS接口416)与XAUI接口互连。例如,保安装置330可以用XAUI兼容接口与以太网控制器410的GXS接口416对接,以收/发信息。
例如,为了适应以大约1Gbps的速率将信息向下游传送给PMD 411,保安装置330可以用两个双引线XAUI兼容接口与以太网控制器410连接。一对双引线可用来从以太网控制器410发送供保安装置330处理的信息,而一对双引线可由以太网控制器410用来接收经保安装置330处理的信息。类似,为了适应以大约1Gbps的速率向上游将信息传送给主机控制器105,保安装置330可以用两个双引线XAUI兼容接口与以太网控制器410对接。可用其他具有相同或不同数量的引线的接口提供保安装置330与以太网控制器410之间的通信。
将主机控制器105与以太网控制器410互连的适当接口标准包括(但不局限于)PCI、3GIO和如在PCI-X 2.0中所说明的基于许可的用户信息交换(PCIx)。
图5、6和7示出了按照本发明的实施例的相应收发系统500、600和700的典型实现方式。这些收发系统可以处理收/发双向速率大约为10Gbps的信息流。
图5示出了按照本发明的一个实施例的收发系统500的一种适当的实现方式。收发系统500的一种实现方式可以包括底板互连装置502、主机控制器505、具有引线有限接口520的以太网控制器510、保安装置530和信号源535A或535B。主机控制器505、具有引线有限接口520的以太网控制器510和保安装置530可以与相应的主机控制器105、具有引线有限接口120的以太网控制器110和保安装置130类似地实现,执行类似的操作,只是至少还在收/发双向以大约为10Gbps的速率使信息流通过。
信号源535A的一种实现方式可以包括PMD装置(PMD)550A和PMA装置(PMA)540A。例如,PMD装置550A可以向底板互连装置502发送光或电信号或者从底板互连装置502接收光或电信号。PMD 550A可以从底板互连装置502接收并行格式的光或电信号,可以将这些信号变换成遵从例如XAUI格式的串行格式的电信号。PMD 550A还可以从光或电网络(未示出)接收光或电信号和向光或电网络发送光或电信号。例如,发至和来自光或电网络的光或电信号可以是按照10GBASE-LX4或其他允许以大约10Gbps传输的光或电信号传送标准发送的波分多路复用信号。PMD550A可以对从PMA 540A接收到的信号执行逆操作。
PMA装置540A可以向PMD装置550A发送信号和从PMD装置550A接收信号。PMA装置540A的一种实现方式可以对来自PMD装置550A的信号执行遵从IEEE 802.3、IEEE 802.3ae和有关标准的时钟和数据恢复以及电信号重新定时。PMA装置540A的一种实现方式可以包括MAC装置542,用来对来自PMD装置550A的信号执行遵从例如在IEEE 802.3、IEEE802.3ae和有关标准的一些版本中所描述的以太网的与MAC有关的处理(诸如分组成帧和链路管理之类)。PMA装置540A可以对从保安装置530接收到的信号执行逆操作。如果PMD 550A用一个10Gbps的XAUI兼容接口与PMA 540A互连,PMA 540A就可以用一个XGMII扩展器子层(XGXS)与这样的XAUI接口对接。
信号源535B的一种实现方式可以包括PMD装置550B和PMA装置540B。例如,PMD 550B可以向底板互连装置502发送光或电信号或者从底板互连装置502接收光或电信号。此外,PMD 550B还可以从光或电网络(未示出)接收光或电信号和向光或电网络发送光或电信号。PMD 550B可以接收串行格式的信号和将这样一些信号的格式变换成数字格式。例如,来自光或电网络的光或电信号可以按照10GBASE-R或其他允许以大约10Gbps速率传输的标准发送。相反,PMD 550B可以将来自PMA 540B的数字信号的格式变换成遵从10GBASE-R或其他允许以大约10Gbps的速率传输的标准的格式,此外PMD 550B还可以提供经格式变换的信号,传输给光或电网络。PMD 550B可以用一个与IEEE 802.3、IEEE 802.3ae和有关标准兼容的10Gigabit的16比特接口(XSBI)与PMA 540B对接。
PMA 540B可以向PMD 550B发送信号和从PMD 550B接收信号。PMA540B可以包括一个媒体接入控制(MAC)装置542,用来执行遵从如在IEEE 802.3、IEEE 802.3ae和有关标准中所说明的以太网的MAC任务。PMA 540B可以用一个XGMII接口与PMD 550B的一个XSBI接口通信。
保安装置530可以接收经信号源535A或535B处理的信号和向信号源535A或535B发送信号。保安装置530可以用一个10Gbps的XAUI兼容接口与信号源535A或535B互连。保安装置530可以与保安装置130类似地实现,执行类似的操作,只是至少还在收/发双向以大约10Gbps的速率使信息流通过。
以太网控制器510可以双向以大约10Gbps的速率接收经保安装置530处理的信号和向保安装置530发送信号。以太网控制器510可以与以太网控制器110类似地实现,执行类似的操作,只是至少还在收/发双向以大约10Gbps的速率使信息流通过。以太网控制器510的一种物理实现可以用数量有限的引线(示为引线有限接口520)与外部装置对接。在一种实现方式中,如果用一个10Gbps的XAUI接口与以太网控制器510对接,以太网控制器510就可以用一个XGMII扩展器子层(XGXS),如在IEEE802.3、IEEE 802.3ae和有关标准中所描述的那样,与这样的XAUI接口互连。
为了与以太网控制器510的引线有限接口520互连,保安装置530的一种实现方式可以用一个10Gbps的XAUI兼容接口。例如,为了以大约10Gbps的速率从以太网控制器510接收信息,保安装置530可以用四个双引线XAUI兼容接口。例如,为了以大约10Gbps的速率向以太网控制器510发送信息,保安装置530可以用四个双引线XAUI兼容接口。在这个例子中,四对引线一起可以以10Gbps传送信息。也可以用其他具有相同或不同数量的引线的接口。
为了考虑保安装置530将与IPSee有关的字节添入IP分组头标中和保安装置530与信号源535A或535B之间的最大带宽,在一种实现方式中,以太网控制器510可以应用与对以太网控制器110所说明的“速率限制”技术类似的技术。
主机控制器505可以双向以大约10Gbps的速率向以太网控制器510发送信号和从以太网控制器510接收信号。主机控制器505可以与主机控制器105类似地实现,执行类似的操作,只是至少还在收/发双向以大约10Gbps的速率使信息流通过。以太网控制器510可以用一个PCI、3GIO、PCIx、PCI-X 2.0DDR或QDR和3GIO 8Lanes或者其他接口与主机控制器505通信。
在有些实现方式中,主机控制器505可以向例如与叶片式(当前公布的)及其他底板类型兼容的底板互连装置502发送信号和从底板互连装置502接收信号。底板互连装置502可以将主机控制器505与一些存储装置(未示出)和/或一个开关结构(未示出)互连。
图6示出了按照本发明的一个实施例设计的收发系统600的一种合适的实现方式。收发系统600的一种实现方式可以包括底板互连装置502、主机控制器505、具有引线有限接口520的以太网控制器510、保安装置630和信号源635A或635B。
信号源635A的一种实现方式可以包括PMD装置650A。例如,PMD 650A可以向底板互连装置502发送光或电信号或者从底板互连装置502接收光或电信号。PMD 650A可以向光或电信号网络(未示出)发送光或电信号或者从光或电信号网络接收光或电信号。PMD 650A可以从光或电网络或底板互连装置502接收串行格式的光或电信号,将这些信号的格式变换成遵从IEEE 802.3、IEEE 802.3ae和有关标准的数字格式。PMD 650A可以对从保安装置630接收到的数字格式的信号执行逆操作。
信号源635B的一种实现方式可以包括接口637和PMD装置550B。例如,PMD 550B可以向底板互连装置502或者光或电信号网络发送光或电信号或者从那里接收光或电信号。PMD 550B就图5予以说明。PMD 550B可以用一个与IEEE 802.3、IEEE 802.3ae和有关标准兼容的10Gigabit的16比特接口(XSBI)与接口637对接。
接口637可以用一个XGXS将PMD 550B的XSBI接口与一个10Gbps的XAUI兼容接口互连。
保安装置630可以向信号源635A或635B发送信号和从信号源635A或635B接收信号。保安装置630可以用一个10Gbps的XAUI兼容接口与PMD 650A(信号源635A的)或接口637(信号源635B的)互连。也可以用其他具有相同或不同数量的引线的接口。保安装置630可以与保安装置230类似地实现,执行类似的操作,只是至少还在收/发双向以大约10Gbps的速率使信息流通过。
保安装置630可以用例如一个10Gbps的XAUI兼容接口与以太网控制器510的引线有限接口520互连。例如,为了以大约10Gbps的速率从以太网控制器510接收信息,保安装置630可以用四个双引线XAUI兼容接口。例如,为了以大约10Gbps的速率向以太网控制器510发送信息,保安装置630可以用四个双引线XAUI兼容接口。在这个例子中,四对引线一起可以以10Gbps传送信息。也可以用其他具有相同或不同数量的引线的接口。
图7示出了按照本发明的一个实施例的收发系统700的一种适当的实现情况。收发系统700的一种实现方式可以包括底板互连装置502、主机控制器505、以太网控制器710、保安装置730和信号源635A或635B。
信号源635A或635B可以用一个10Gbps的XAUI兼容接口或者其他类型的接口与以太网控制器710互连。
以太网控制器710可以包括PMA 712、MAC装置714和XGXS接口716。PMA 712、MAC装置714和XGXS接口716可以在同一个电路芯片内实现。PMA 712可以向信号源635A或635B发送信号和从信号源635A或635B接收信号。PMA 712可以执行与PMA 312执行的类似的操作,与PMA 312类似地实现,只是在收发双向都提供大约10Gbps的流通过率。
MAC装置714可以执行遵从例如在IEEE 802.3、IEEE 802.3ae和有关标准中所描述的以太网的诸如分组成帧和链路管理之类的MAC处理。MAC装置714可以向PMA 712发送信号和从PMA 712接收信号。MAC装置714可以用与例如XGMII兼容的电路芯片内的互连与PMA 712通信。
以太网控制器710的一种物理实现方式可以用数量有限的引线与外部装置对接。在一种实现方式中,以太网控制器710可以用一个XGMII扩展器子层(示为XGXS接口716)与XAUI兼容接口互连。XGXS接口716可以(a)从MAC装置714接收信号和向MAC装置714发送信号,以及(b)从保安装置730接收信号和向保安装置730发送信号。
例如,保安装置730可以用16个双引线XAUI兼容接口与以太网控制器710在每个方向上以大约10Gbps的速率收发信息。例如,为了适应以大约10Gbps的速率将信息向下游传送给信号源635A或635B,保安装置730可以用8个双引线XAUI兼容接口与以太网控制器710对接。四对双引线可用来发送信息供保安装置730处理,而四对双引线可用来接收经保安装置730处理的信息。类似,为了适应以大约10Gbps的速率将信息向上游传送给主机控制器505,保安装置730可以用8个双引线XAUI兼容接口与以太网控制器710对接。在这个例子中,四对引线一起可以以10Gbps传送信息。可用其他具有相同或者不同数量的引线的接口提供保安装置730与以太网控制器710之间的通信。
保安装置730可以执行与保安装置530所执行的类似的操作,可以用与保安装置530类似方式实现,只是在双向上提供以大约10Gbps的速率与以太网控制器710进行的双向通信。
主机控制器505可以双向以大约10Gbps的速率向以太网控制器710发送信号和从以太网控制器710接收信号。以太网控制器710可以用一个PCI、3GIO、PCIx、PCI-X 2.0DDR或QDR和3GIO 8Lanes或者其他接口与主机控制器505通信。
附图和上述说明给出了本发明的一些实例。然而,本发明的专利保护范围并不由这些具体实例限制。无论在本说明书中是否明确地给出,诸如在结构、尺寸和材料的使用上的差异之类的众多变动都是可允许的。例如,在这里说明的技术也可以应用于速度低一些或高一些的比特传输率。例如,也可以用其他数量的引线来互连一些装置。例如,也可以使用XAUI兼容接口之外的一些接口。本发明的专利保护范围至少包括如以下权利要求书所给定的范围。
Claims (25)
1.一种能够执行安全相关的操作的设备,所述设备包括:
一个对接收到的信号执行与安全有关的操作的保安装置;以及
一个包括一个提供与保安装置的通信的接口的以太网控制器,其中所述以太网控制器对接收到放慢传输的消息作出响应,有选择地放慢向保安装置传输分组。
2.权利要求1的设备,其中所述以太网控制器包括:
一个执行遵从以太网的媒体接入控制操作的媒体接入控制装置;以及
一个将保安装置与媒体接入控制装置互连的GMII扩展器子层。
3.权利要求1的设备,其中所述接口包括一个XAUI兼容接口。
4.权利要求1的设备,其中所述以太网控制器包括:
一个执行遵从以太网的媒体接入控制操作的媒体接入控制装置;以及
一个将保安装置与媒体接入控制装置互连的XGMII扩展器子层。
5.权利要求1的设备,其中所述以太网控制器包括:
一个执行电信号重新定时操作的物理媒体连接装置;
一个从物理媒体连接装置接收信号和向物理媒体连接装置提供信号和执行遵从以太网的媒体接入控制操作的媒体接入控制装置;以及
一个将保安装置与媒体接入控制装置互连、提供媒体接入控制装置与保安装置之间的通信的扩展器子层。
6.权利要求1的设备,其中所述以太网控制器包括:
一个执行光-电信号变换和电-光信号变换的物理媒体从属装置;
一个从物理媒体从属装置接收信号和向物理媒体从属装置提供信号和执行遵从以太网的媒体接入控制操作的物理媒体连接装置;
一个从物理媒体连接装置接收信号和向物理媒体连接装置提供信号和执行遵从以太网的媒体接入控制操作的媒体接入控制装置;以及
一个将保安装置与媒体接入控制装置互连、提供媒体接入控制装置与保安装置之间的通信的扩展器子层。
7.权利要求1的设备,其中所述保安装置包括执行与IP安全协议有关的处理的逻辑电路。
8.权利要求1的设备,其中所述保安装置包括:
一个执行与IP安全协议有关的处理的逻辑电路;以及
一个执行遵从以太网的媒体接入控制操作的媒体接入控制装置。
9.权利要求1的设备,其中所述以太网控制器对分组接收速率超过一个预定门限速率作出响应,有选择地丢弃一些分组。
10.权利要求1的设备,其中所述保安装置对分组接收速率超过预定门限速率作出响应,有选择地丢弃一些分组。
11.权利要求1的设备,其中所述保安装置具有与其相关的唯一地址。
12.一种能够执行安全相关的操作的系统,所述系统包括:
一个执行光-电信号变换和电-光信号变换的物理媒体从属装置;
一个从物理媒体从属装置接收信号和向物理媒体从属装置提供信号和执行遵从以太网的媒体接入控制操作的物理媒体连接装置;
一个对接收到的信号执行与安全有关的操作的保安装置;
一个执行遵从以太网的媒体接入控制操作和包括一个提供与保安装置的通信的接口的以太网控制器;
一个从以太网控制器接收信号和向以太网控制器发送信号的主机控制器;以及
一个提供至少主机控制器和物理媒体从属装置之间的内部通信的底板互连装置,其中所述以太网控制器对接收到放慢传输的消息作出响应,有选择地放慢向保安装置传输分组。
13.权利要求11的系统,其中所述接口包括一个XAUI兼容接口。
14.权利要求11的系统,其中所述以太网控制器有选择地在一些分组之间插入一个可调节的字节空间。
15.权利要求11的系统,其中所述以太网控制器对分组接收速率超过一个预定门限速率作出响应,有选择地丢弃一些分组。
16.权利要求12的系统,其中所述保安装置对分组接收速率超过一个预定门限速率作出响应,有选择地丢弃一些分组。
17.权利要求12的系统,所述系统还包括一个与底板互连装置连接的用于传送数据的开关结构。
18.权利要求12的系统,所述系统还包括一个与底板互连装置连接的用于处理数据的分组处理器。
19.一种能够执行安全相关的操作的方法,所述方法包括:
对接收的分组执行与安全有关的操作;
用一个XAUI兼容接口接收经安全处理的分组;
对接收的经安全处理的分组执行媒体接入控制处理;
对发送分组执行媒体接入控制处理;
用一个XAUI兼容接口提供一些供安全处理的发送分组;
对提供的发送分组执行安全相关的操作,以及
对接收到放慢传输的消息作出响应,有选择地放慢提供供安全处理的分组。
20.权利要求19的方法,进一步包括响应于接收到的安全处理分组超过指定的速率,发送消息以放慢接收的经安全处理的分组的发送。
21.权利要求19的方法,进一步包括对以太网控制器从一个分组源以近似等于或高于一个预定门限速率的速率接收分组作出响应,从以太网控制器向该分组源发送一个消息,该消息包括一个放慢向以太网控制器传输分组的消息。
22.权利要求19的方法,进一步包括,对分组接收速率超过一个预定门限速率作出响应,有选择地丢弃一些接收的经安全处理的分组。
23.权利要求19的方法,进一步包括对分组接收速率超过一个预定门限速率作出响应,有选择地丢弃一些提供用于安全处理的分组。
24.一种能够执行安全相关的操作的方法,所述方法包括:
提供对接收到的信号执行与安全有关的操作的保安装置;
用基本上遵从XAUI格式的引线有限接口将保安装置与以太网控制器互连;以及
对接收到放慢传输的消息作出响应,有选择地放慢提供供安全处理的分组。
25.权利要求24的方法,其中所述保安装置包括执行与IP安全协议有关的处理的逻辑电路。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/334,894 US7590135B2 (en) | 2002-12-30 | 2002-12-30 | Methods and apparatus to perform security related operations on received signals |
| US10/334894 | 2002-12-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1518274A CN1518274A (zh) | 2004-08-04 |
| CN1518274B true CN1518274B (zh) | 2011-08-03 |
Family
ID=32987162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2003101243657A Expired - Fee Related CN1518274B (zh) | 2002-12-30 | 2003-12-30 | 互连芯片的技术 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7590135B2 (zh) |
| CN (1) | CN1518274B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050015645A1 (en) * | 2003-06-30 | 2005-01-20 | Anil Vasudevan | Techniques to allocate information for processing |
| US7313643B2 (en) * | 2004-02-17 | 2007-12-25 | Nec Electronics America, Inc. | PCI-express to PCI/PCI X translator |
| US8713237B2 (en) * | 2011-03-29 | 2014-04-29 | Cisco Technology, Inc. | X2 10GBASE-T transceiver with 1 Gigabit side-band support |
| CN104426723B (zh) * | 2013-09-05 | 2017-11-14 | 杭州迪普科技股份有限公司 | 一种以太网中延伸双绞线传输距离的装置、延伸器及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5282203A (en) * | 1991-02-12 | 1994-01-25 | Hitachi, Ltd. | Method of and system for controlling packet-rate in communication network |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL134287A0 (en) * | 1997-07-31 | 2001-04-30 | Stanford Syncom Inc | Means and method for a synchronous network communications system |
| US6675211B1 (en) * | 2000-01-21 | 2004-01-06 | At&T Wireless Services, Inc. | System and method for adjusting the traffic carried by a network |
| CA2437548A1 (en) | 2001-02-06 | 2002-11-28 | En Garde Systems | Apparatus and method for providing secure network communication |
| US6959007B1 (en) * | 2001-03-01 | 2005-10-25 | Lsi Logic Corporation | High speed network protocol stack in silicon |
| EP1440539A4 (en) * | 2001-09-27 | 2009-08-26 | Broadcom Corp | STRONG INTEGRATED MEDIA ACCESS CONTROL |
| US7352694B1 (en) * | 2001-12-14 | 2008-04-01 | Applied Micro Circuits Corporation | System and method for tolerating data link faults in a packet communications switch fabric |
| US7184404B2 (en) * | 2002-10-15 | 2007-02-27 | Broadcom Corporation | Programmable inter-packet gap generator with byte granularity |
| US9015467B2 (en) * | 2002-12-05 | 2015-04-21 | Broadcom Corporation | Tagging mechanism for data path security processing |
| US7587587B2 (en) * | 2002-12-05 | 2009-09-08 | Broadcom Corporation | Data path security processing |
-
2002
- 2002-12-30 US US10/334,894 patent/US7590135B2/en not_active Expired - Fee Related
-
2003
- 2003-12-30 CN CN2003101243657A patent/CN1518274B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5282203A (en) * | 1991-02-12 | 1994-01-25 | Hitachi, Ltd. | Method of and system for controlling packet-rate in communication network |
Non-Patent Citations (1)
| Title |
|---|
| IEEEStandardforInformationtechnology-Telecommunicationsandinformationexchangebetween systems localandmetropolitanareanetworksspecific requrements.IEEE 802.3aeTM.2002,第1页-54页,第260-324页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| US7590135B2 (en) | 2009-09-15 |
| CN1518274A (zh) | 2004-08-04 |
| US20040187107A1 (en) | 2004-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7778162B2 (en) | Multiple service ring of N-ringlet structure based on multiple FE, GE and 10GE | |
| Tsiang et al. | The Cisco SRP MAC layer protocol | |
| US7852789B2 (en) | Methods, systems, and/or devices for providing network access | |
| US7394758B2 (en) | Method for supporting SDH/SONET APS on Ethernet | |
| EP2050240B1 (en) | Multiple channels and flow control over a 10 gigabit/second interface | |
| TWI285485B (en) | Overhead processing and generation techniques | |
| WO2004008708A1 (en) | Multiple service ring with capabilities of transmitting and switching data, video and voice | |
| WO2005091569A1 (en) | Transceiver with automatic configuration based on auto-negociation | |
| US10966004B2 (en) | Hardware-enforced one-way information flow control device | |
| US20060274785A1 (en) | LAN signal transmitting method, and a transmitting apparatus using the method | |
| US10998975B2 (en) | Hardware-enforced one-way information flow control device | |
| CN102468899A (zh) | 通道化stm-1接入分发方法与系统 | |
| CN101834665B (zh) | Dwdm系统中以太网业务的丢包检测系统及方法 | |
| CN1518274B (zh) | 互连芯片的技术 | |
| CN108028779A (zh) | 用于连接信息的故意损坏分组 | |
| US7286469B2 (en) | Network synchronization device, system and method | |
| US20130294445A1 (en) | Flexible channel bonding | |
| US7583599B1 (en) | Transporting stream client signals via packet interface using GFP mapping | |
| US11750310B2 (en) | Clock synchronization packet exchanging method and apparatus | |
| CN106713149A (zh) | 路由器的子卡和线卡板 | |
| JP3931750B2 (ja) | Atm通信装置及びそれに用いるatmセル転送方法 | |
| KR100748087B1 (ko) | 에스.피이.아이(spi) 스위치를 이용한 고속 패킷 정합장치 및 그 초기화 방법 | |
| CN207732774U (zh) | 一种基于otn的网络数据传输结构 | |
| KR20010047624A (ko) | 점대점 구조를 갖는 백 플랜 시스템 | |
| Tsiang et al. | RFC2892: The Cisco SRP MAC Layer Protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110803 Termination date: 20151230 |
|
| EXPY | Termination of patent right or utility model |