色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

88E1548P MACSec使用介紹

rfdqdzdg ? 來源:數字芯片設計工程師 ? 2023-06-27 18:16 ? 次閱讀

Marvel PHY 88E1548P在其LinkCryCore中支持MACSec功能;

以下內容為此PHY的加密/解密通路結構,配置及編程使用介紹;

此款PHY結合了LinkCry Core和一些相關的緩存及邏輯。MACsec Core、Buffers、mac和設備特有的所有其他邏輯被稱為“LinkCrypt Core”。半雙工模式下不支持LinkCrypt。

下面的兩個框圖說明了設備內的總體結構,圖39更詳細地介紹了slice的內容,以及每個slice中內置的各種復用器,這些復用器允許啟用/禁用特定塊、非中斷環回或完全繞過LinkCrypt核心。圖39中的重定向塊也包含一個小的(32B)遲滯FIFO。

MarvellLinkCrypt實現提供了IEEE 802.1AE規范要求的以下功能:

1. 支持一個端口多個安全通道;

2. 根據報文內容分離受控端口流量和非受控端口流量;

3. 能夠選擇和過濾非受控端口流量;

4. 能夠通過SCI以外的方式選擇安全通道;

5. 數據包重定向增加了新的MAC、DA、SA和以太類型;

6. 支持專有的系統頭,以及插入和刪除這些頭;

7. FIPS符合性測試;

8. 中斷和非中斷環回;

9. 流量控制數據包的延遲最小化;

10. 自適應速率控制以補償包的擴展;

11. 支持診斷,包括MACsec報頭保留和其他統計計數器;

12. 非受控路徑的以太類型匹配。

200b7c40-14d2-11ee-962d-dac502259ad0.png

20353422-14d2-11ee-962d-dac502259ad0.png

205ab3dc-14d2-11ee-962d-dac502259ad0.png

20741e08-14d2-11ee-962d-dac502259ad0.png

2098843c-14d2-11ee-962d-dac502259ad0.png

LinkCry CORE運行原理

LinkCrypt核心執行IEEE 802.1AE標準中定義的加密、解密、身份驗證和封裝。它還提供了標準之外的額外查找、選擇、數據包處理和診斷功能。

Core分為三個主要部分:出口(加密)管道、入口(解密)管道和集中的統計數據收集塊。出口管道和入口管道具有一些共同的屬性,并且具有相似的功能單元; 兩者之間的主要區別在于執行操作的順序,以及向入口管道添加身份驗證檢查。

這兩個管道都是為“實時”操作而設計的,因此可以在進行加密或解密操作時進行各種表的配置。在管道運行時執行更改需要遵循正確的順序,每個管道都描述了正確的順序。不遵循正確的順序可能導致損壞或流量下降。

由于802.3規范下PHY可用的寄存器空間有限,LinkCrypt核心使用間接訪問機制來訪問其內部配置狀態。這種存取機制由四個22條款寄存器組成。它們包括兩個地址寄存器,每個地址寄存器用于讀和寫,以及兩個數據寄存器,它們形成32位數據訪問。

MACSec Packet Format

MACsec報文遵循IEEE 802格式報文的規則,由一個具有DA、SA和Ethertype的報文組成。報文中的ethertype表示該報文是MACsec報文,MACsec報頭后面的第二個ethertype表示報文內容的類型或下一個報頭。

20c40a12-14d2-11ee-962d-dac502259ad0.png

對于遵守IEEE長度約束(非jumbo)的數據包,這將導致有效負載大小在1到1502字節之間。對于MACsec來說,零大小的有效載荷是非法的。大于1502字節的數據包有效載荷超出了IEEE規范的范圍,但由LinkCrypt核支持。

請注意,將MACsec報頭和ICV添加到最大大小的以太網幀中會導致在線上的幀大于1518字節的802.3最大值。這些幀通過802.1as規范是合法的,并且在任何情況下,這些802.1AE數據包應該可以被任何能夠處理MACsec幀的設備接受。

MACSec HeaderFormat

每個MACsec幀包含一個8或16字節的報頭,其中包含標識該幀為MACsec幀的Ethertype,以及處理和認證/解密數據包所需的信息

20e16490-14d2-11ee-962d-dac502259ad0.png

Tag Control Information (TCI) Field

TCI字段包含描述包和頭格式的位。它包含一個版本位(零)、端站位、安全通道報頭位、單拷貝廣播位、加密位、更改位和2位關聯號字段。

20fe8d54-14d2-11ee-962d-dac502259ad0.png

其中,ES和SC位是互斥的; 在數據包上同時置位這兩個是非法的。SCB位可以與ES位配合使用,但SC位不能。E位和C位共同表示數據包是否被加密;當這兩個位都為1時,數據包被加密;當這兩個位都為0時,數據包只經過身份驗證。

AN字段指定應該使用哪個安全關聯(和相應的密鑰)來解密此數據包,并執行身份驗證檢查。

Short Length (SL) Field

該字段包含MACsec有效載荷小于48字節的數據包的有效載荷長度。對于負載較大的報文,該字段設置為0。該字段的目的是允許MACsec實體找到ICV,該ICV跟隨那些數據包上的有效載荷,足夠短,可能需要以太網填充。

Packet Number (PN) Field

該字段包含該報文的Packet Number。PN用于加密和防止重放攻擊。由于這兩個原因,給定的包號可能不會在給定的安全關聯中重用。驅動程序/密鑰交換協議負責在PN計數器轉滾之前為MACsec實體提供新的SA。

Secure Channel Identifier (SCI) Field

安全通道標識符標識給定的安全通道。一個安全通道包含1個或多個安全關聯,這些安全關聯通過上面的關聯號(AN)來區分。如果SC位在TCI字段中設置,則SCI可以顯式地存在于數據包中,也可以是隱式的。在隱式SCI的情況下,SCI是由MACsec引擎維護的狀態和包中包含的信息構建的。

這個構造的SCI用于入方向的表匹配,也是計算數據包ICV的一個因素。(也就是說,如果本地出端口沒有將SCI顯示帶在包中時,那么對端入端口就需要構造這個SCI,而且用這個構造出來的SCI匹配到的密鑰等解密關聯與本地端的加密關聯必須一致 。本地端出口方向只用SCI作為ICV的計算參數,并不用其來進行表項匹配)

211c9254-14d2-11ee-962d-dac502259ad0.png





審核編輯:劉清

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 寄存器
    +關注

    關注

    31

    文章

    5336

    瀏覽量

    120261
  • 計數器
    +關注

    關注

    32

    文章

    2256

    瀏覽量

    94488
  • 復用器
    +關注

    關注

    1

    文章

    707

    瀏覽量

    28311
  • PHY
    PHY
    +關注

    關注

    2

    文章

    301

    瀏覽量

    51733

原文標題:88E1548P MACSec使用(1)---介紹

文章出處:【微信號:數字芯片設計工程師,微信公眾號:數字芯片設計工程師】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    HM1548 升壓問題

    HM1548電壓升不到24V,電感也試過10UH,電容也試22UF,都不行,大佬給看看吧,萬分感謝
    發表于 05-02 09:40

    熊貓C64P88彩電電路圖

    熊貓C64P88彩色電視機電路圖,熊貓C64P88彩電圖紙,熊貓C64P88原理圖。
    發表于 05-22 10:07 ?82次下載
    熊貓C64<b class='flag-5'>P88</b>彩電電路圖

    88E6060原理圖數據手冊資料

    88E6060原理圖+英文數據手冊下載,88E6060應用電路圖、封裝圖、引腳圖,原版數據手冊下載。
    發表于 09-06 16:26 ?171次下載

    88e6060原理圖_88e6060電路圖

    88E6060芯片是 由Marvell公司出品的 5口交換機核心芯片,其內嵌式的ARM9處理架構,能夠有效保證AP協議處理和路由功能的快速實現,而高度整合的無線MAC控制器和有線 10/100
    發表于 10-24 10:10 ?8270次閱讀

    88E1240

    88E1240手冊
    發表于 11-10 16:46 ?0次下載

    88E6092和88E6095與88E6095F以太網交換機的數據手冊免費下載

     Marvell 88E6092、88E6095和88E6095F設備均為8端口10/100加3端口千兆以太網交換機,支持服務質量(QoS)、802.1q和RMON計數器。它們包含八個
    發表于 09-09 08:00 ?144次下載
    <b class='flag-5'>88E</b>6092和<b class='flag-5'>88E</b>6095與<b class='flag-5'>88E</b>6095F以太網交換機的數據手冊免費下載

    88E6175R和88E6171R開發板電路原理圖免費下載

    本文檔的主要內容詳細介紹的是88E6175R和88E6171R開發板電路原理圖免費下載。
    發表于 08-13 10:04 ?46次下載
    <b class='flag-5'>88E</b>6175R和<b class='flag-5'>88E</b>6171R開發板電路原理圖免費下載

    DC1548A-設計文件

    DC1548A-設計文件
    發表于 04-10 11:29 ?0次下載
    DC<b class='flag-5'>1548</b>A-設計文件

    DC1548-原理圖

    DC1548-原理圖
    發表于 05-11 14:46 ?2次下載
    DC<b class='flag-5'>1548</b>-原理圖

    DC1548A DC1548A評估板

    電子發燒友網為你提供ADI(ti)DC1548A相關產品參數、數據手冊,更有DC1548A的引腳圖、接線圖、封裝手冊、中文資料、英文資料,DC1548A真值表,DC1548A管腳等資料
    發表于 08-10 00:00

    PHY芯片88E1111完整手冊.pdf

    PHY芯片88E1111完整手冊.pdf
    發表于 03-15 16:35 ?149次下載

    88P8342數據表

    88P8342 數據表
    發表于 05-06 18:39 ?0次下載
    <b class='flag-5'>88P</b>8342數據表

    88P8342數據表

    88P8342 數據表
    發表于 06-26 20:24 ?0次下載
    <b class='flag-5'>88P</b>8342數據表

    88E1548P MACSec使用-Ingress Pipe

    解析數據包(提取DA、SA、VLAN、MACsec標簽、報頭和以太類型)
    的頭像 發表于 06-29 18:26 ?814次閱讀
    <b class='flag-5'>88E1548P</b> <b class='flag-5'>MACSec</b>使用-Ingress Pipe

    自研MACSec88E1548P對通測試

    自研GE MAC上拓展了自研MACSec的功能,為了驗證正確性而做了以下測試。通過與開啟MACSec功能的88E1548P PHY對接,驗證協議實現的正確性。
    的頭像 發表于 06-30 18:04 ?965次閱讀
    自研<b class='flag-5'>MACSec</b>與<b class='flag-5'>88E1548P</b>對通測試
    主站蜘蛛池模板: 久久麻豆亚洲AV成人无码国产| 中文字幕不卡在线高清| 超碰在线视频人人AV| 日本久久网站| 免费观看激烈日板子| 差差差差差差差差免费观看| 综合网伊人| 2020亚洲 欧美 国产 日韩| 亚洲中文字幕乱码熟女在线| 内射白嫩少妇超碰| 国产亚洲视频精彩在线播放| 国产AV99激情久久无码天堂| 光溜溜的美女直播软件| 大胸美女脱内衣黄网站| 在线欧美 精品 第1页| 色久久久综合88一本道| 九九热视频免费| 边摸边吃奶边做带声音| 办公室里做好紧好爽H| 成年人视频在线免费看| 制服丝袜 快播| 制服的微热| 99热在线免费观看| 伊人久久艹| 中文字幕乱码一区AV久久| 2023极品少妇XXXO露脸| 97在线播放视频| 午夜十八岁禁| 亚洲国产日韩制服在线观看| 欧美巨大xxxx做受孕妇视频| 欧美视频毛片在线播放| 色吧.com| 亚洲免费视频观看| 无限资源日本2019版免费| 香蕉久久日日躁夜夜嗓| 色偷偷伊人| 性派对xxxhd| 影音先锋 av天堂| 亚洲一日韩欧美中文字幕在线| 伊人久久中文| poronovideos动物狗猪|