由于NGN要支持不同格式數據，以及融合不同網絡，勢必引發(fā)安全方面的問題。中通思普高級硬件經理單德超指出：“由于各種數據有不同的特點，如PSTN語音需要低延時、恒定位速，互聯網的電子郵件、web需要可變位速，有線衛(wèi)星的視頻則需要有限容錯、高位速，這就給NGN的設備提出內容和安全性挑戰(zhàn)�！彼�舉例說如外部鏈路安全性越來越重要，要實現IPSEC、SRTP、IKE加密等，還有數據包檢測最高要達到應用層，要基于內容區(qū)分并處理數據包等等。他表示針對這些挑戰(zhàn)，中通思普最新的FlexPacket ATCA-PP50實現了深度包檢測，它可以對10Gbps以上數據包內容檢測，具體就是對L4-7檢測，用于決定應用和內容，區(qū)分語音、視頻、電子郵件和web流量等。它還可以識別并隔離安全威脅。

PP50方框圖

　　Chuck hill指出，能實現如此高速下的安全功能，得益于它采用了多核MIPS64數據包處理器，這是來自Raza 微電子（RMI）的XLR處理器，它最多有8個MIPS64內核，可以實現4路多線程，每秒可以處理2000萬個數據包。在XLR芯片中集成了可以處理DES、3DES、AES、ARC4、SHA-1、MD5和RSA/DH加密/解密算法的專用安全處理器。1個、2個或4個加密內核能使安全引擎提供2.5到10Gbps吞吐量的大塊數據加密/解密。安全引擎還包含有用于內部IPsec、SSL和其它安全應用的隨機數字發(fā)生器和RSA/DH求冪算法。Chuck hill表示之所以選中RMI的XLR處理器就是看中了它強大的安全功能。

　　今年以來，RISC多核處理器在網絡設備的應用加速，我們注意到另一家智能網絡用多核處理器供應商Cavium Networks公司也宣布推出了多核網絡處理器OCTEON產品系列，該系列由1到16個基于MIPS64技術的cnMIPS內核構成，能夠在單一芯片上提供高達16GHz的64位計算處理能力。此外，OCTEON還采用了最先進的多層次應用加速技術，用于支持網絡控制、數據和服務應用等。OCTEON處理器產品系列集成了多達8個Gigabit端口、雙SPI-4.2、PCI-X、高達144-bit的DDR2控制器、雙8-bit RLDRAM II控制器、片上封裝包處理、QoS、TCP、壓縮/解壓縮、加密和模式匹配加速器硬件等。
　　相比X86處理器，多核處理器將在NGN 網絡設備中獨領風騷嗎？我們拭目以待！

電子工程專輯