中通思普首席架构师解读NGN发展

　　由于NGN要支持不同格式数据，以及融合不同网络，势必引发安全方面的问题。中通思普高级硬件经理单德超指出：“由于各种数据有不同的特点，如PSTN语音需要低延时、恒定位速，互联网的电子邮件、web需要可变位速，有线卫星的视频则需要有限容错、高位速，这就给NGN的设备提出内容和安全性挑战。”他举例说如外部链路安全性越来越重要，要实现IPSEC、SRTP、IKE加密等，还有数据包检测最高要达到应用层，要基于内容区分并处理数据包等等。他表示针对这些挑战，中通思普最新的FlexPacket ATCA-PP50实现了深度包检测，它可以对10Gbps以上数据包内容检测，具体就是对L4-7检测，用于决定应用和内容，区分语音、视频、电子邮件和web流量等。它还可以识别并隔离安全威胁。

PP50方框图

　　Chuck hill指出，能实现如此高速下的安全功能，得益于它采用了多核MIPS64数据包处理器，这是来自Raza 微电子（RMI）的XLR处理器，它最多有8个MIPS64内核，可以实现4路多线程，每秒可以处理2000万个数据包。在XLR芯片中集成了可以处理DES、3DES、AES、ARC4、SHA-1、MD5和RSA/DH加密/解密算法的专用安全处理器。1个、2个或4个加密内核能使安全引擎提供2.5到10Gbps吞吐量的大块数据加密/解密。安全引擎还包含有用于内部IPsec、SSL和其它安全应用的随机数字发生器和RSA/DH求幂算法。Chuck hill表示之所以选中RMI的XLR处理器就是看中了它强大的安全功能。

　　今年以来，RISC多核处理器在网络设备的应用加速，我们注意到另一家智能网络用多核处理器供应商Cavium Networks公司也宣布推出了多核网络处理器OCTEON产品系列，该系列由1到16个基于MIPS64技术的cnMIPS内核构成，能够在单一芯片上提供高达16GHz的64位计算处理能力。此外，OCTEON还采用了最先进的多层次应用加速技术，用于支持网络控制、数据和服务应用等。OCTEON处理器产品系列集成了多达8个Gigabit端口、双SPI-4.2、PCI-X、高达144-bit的DDR2控制器、双8-bit RLDRAM II控制器、片上封装包处理、QoS、TCP、压缩/解压缩、加密和模式匹配加速器硬件等。
　　相比X86处理器，多核处理器将在NGN 网络设备中独领风骚吗？我们拭目以待！

电子工程专辑