中通思普首席架構(gòu)師解讀NGN發(fā)展

　　由于NGN要支持不同格式數(shù)據(jù)，以及融合不同網(wǎng)絡(luò)，勢(shì)必引發(fā)安全方面的問題。中通思普高級(jí)硬件經(jīng)理單德超指出：“由于各種數(shù)據(jù)有不同的特點(diǎn)，如PSTN語音需要低延時(shí)、恒定位速，互聯(lián)網(wǎng)的電子郵件、web需要可變位速，有線衛(wèi)星的視頻則需要有限容錯(cuò)、高位速，這就給NGN的設(shè)備提出內(nèi)容和安全性挑戰(zhàn)。”他舉例說如外部鏈路安全性越來越重要，要實(shí)現(xiàn)IPSEC、SRTP、IKE加密等，還有數(shù)據(jù)包檢測(cè)最高要達(dá)到應(yīng)用層，要基于內(nèi)容區(qū)分并處理數(shù)據(jù)包等等。他表示針對(duì)這些挑戰(zhàn)，中通思普最新的FlexPacket ATCA-PP50實(shí)現(xiàn)了深度包檢測(cè)，它可以對(duì)10Gbps以上數(shù)據(jù)包內(nèi)容檢測(cè)，具體就是對(duì)L4-7檢測(cè)，用于決定應(yīng)用和內(nèi)容，區(qū)分語音、視頻、電子郵件和web流量等。它還可以識(shí)別并隔離安全威脅。

PP50方框圖

　　Chuck hill指出，能實(shí)現(xiàn)如此高速下的安全功能，得益于它采用了多核MIPS64數(shù)據(jù)包處理器，這是來自Raza 微電子（RMI）的XLR處理器，它最多有8個(gè)MIPS64內(nèi)核，可以實(shí)現(xiàn)4路多線程，每秒可以處理2000萬個(gè)數(shù)據(jù)包。在XLR芯片中集成了可以處理DES、3DES、AES、ARC4、SHA-1、MD5和RSA/DH加密/解密算法的專用安全處理器。1個(gè)、2個(gè)或4個(gè)加密內(nèi)核能使安全引擎提供2.5到10Gbps吞吐量的大塊數(shù)據(jù)加密/解密。安全引擎還包含有用于內(nèi)部IPsec、SSL和其它安全應(yīng)用的隨機(jī)數(shù)字發(fā)生器和RSA/DH求冪算法。Chuck hill表示之所以選中RMI的XLR處理器就是看中了它強(qiáng)大的安全功能。

　　今年以來，RISC多核處理器在網(wǎng)絡(luò)設(shè)備的應(yīng)用加速，我們注意到另一家智能網(wǎng)絡(luò)用多核處理器供應(yīng)商Cavium Networks公司也宣布推出了多核網(wǎng)絡(luò)處理器OCTEON產(chǎn)品系列，該系列由1到16個(gè)基于MIPS64技術(shù)的cnMIPS內(nèi)核構(gòu)成，能夠在單一芯片上提供高達(dá)16GHz的64位計(jì)算處理能力。此外，OCTEON還采用了最先進(jìn)的多層次應(yīng)用加速技術(shù)，用于支持網(wǎng)絡(luò)控制、數(shù)據(jù)和服務(wù)應(yīng)用等。OCTEON處理器產(chǎn)品系列集成了多達(dá)8個(gè)Gigabit端口、雙SPI-4.2、PCI-X、高達(dá)144-bit的DDR2控制器、雙8-bit RLDRAM II控制器、片上封裝包處理、QoS、TCP、壓縮/解壓縮、加密和模式匹配加速器硬件等。
　　相比X86處理器，多核處理器將在NGN 網(wǎng)絡(luò)設(shè)備中獨(dú)領(lǐng)風(fēng)騷嗎？我們拭目以待！

電子工程專輯