又是好久没码字了,感觉再不码点字就要码不动了,写点什么,要么就写写最近2个月都在忙什么吧(概括来说,就是瞎忙,...)
4月份回公司丹麦总部去开了个会,算是给财务年度的半年做个总结汇报,再给下半年打打鸡血
4月份基本就交代在那边了,回来了就累积了一堆的活儿
回来又是五一假期,也没花时间去整理,假期之后就是频繁的出差,去跟进手上几个项目。这几天稍微能闲一点了。
进入正文前,先晒几张照片吧,然后再唠唠技术方面的事情
MACsec,用以满足日益受重视的网络安全测试验证
1.6T(基于224Gb/S),现有400/800G测试仪产品的扩展,用以测试验证数据中心的网络接口
400G/800G网络损伤,现有100G网络损伤仪的扩展产品,基于AI场景的应用驱动
RDMA测试套件,基于AI应用场景的驱动
2.5G/5G/10G BASE-T1车载以太网,100BASE-T1和1000BASE-T1的扩展
新风格的管理软件,终于要来了,老界面已经被吐槽很久了
最近跑用户现场交流的时候,有客户说,你们有没什么新产品,最近看你们都没什么动静,...以上基本就是现有的或将有的动静。用我同事A的话就是,我们公司已经转型了,现在产品经理不画饼了,有什么就是什么了,越来越务实的一家仪表厂商。[在这里顺带埋汰友商一句,你们真的越来越务虚了。最近有友商更新了产品手册,400G放上去了,800G也放上去了,看得我也一惊一乍的]
后续有空再补充补充
2024年5月24日 23:50:49
续上了,2024年5月25日 08:55:31,[写个目录,晚上有空再续上]
MACsec
MACSec是什么
搬运自Huawei IP百科知识 什么是MACsec? 为什么需要MACsec? - 华为
MACsec(Media Access Control Security)是基于802.1AE和802.1X协议的局域网上的安全通信方法。它通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。
一般情况下,绝大部分数据在局域网链路中都是以明文形式传输的,这样就会存在许多安全隐患,比如:银行帐户的信息被窃取、篡改,遭受恶意网络攻击等。网络中部署MACsec后,可对传输的以太网数据帧进行保护,降低信息泄露和遭受恶意网络攻击的风险。
MACsec从以下几个方面保障了用户业务数据在局域网中的安全传输:
- 数据加密:MACsec使用AES-CMAC算法加密。发送方对数据进行加密,数据以密文的形式在局域网链路上传输,接收方对接收的加密数据解密后再进行其他处理。
- 完整性校验:接收方对接收的数据进行完整性校验,以判定数据是否被篡改。发送方根据整个数据报文和加密算法计算出完整性校验值ICV(Integrity Check Value),附加在报文后,接收方收到报文后根据除去ICV部分的数据报文和相同的加密算法计算出ICV,同报文中的ICV比较。若二者相同,则认为报文完整,校验通过;否则,丢弃报文。
- 重播保护:为防止恶意用户通过重复发送捕获到的数据报文进行网络攻击,缺省情况下,接收方会丢弃重复或乱序的数据报文。数据报文在网络中传输时,可能出现报文顺序的重排。重播保护机制允许数据帧有一定的乱序,这些乱序的报文在用户指定的窗口范围内可以被合法接收,超出窗口的报文会被丢弃。假设配置的重播保护窗口大小为a,如果接收到了一个报文序号为x的报文,则下一个允许被接收的报文的序号必须大于或等于x+1-a。
MACsec的使用场景
场景一:点到点传输数据
SwitchA和SwitchB之间传输重要数据,通过部署点到点的MACsec对数据进行安全保护。
配置点到点的MACsec功能实现安全通信
场景二:中间含透传设备的点到点传输数据
SwitchA和SwitchB之间存在透传交换机SwitchC、SwitchD和SwitchE,SwitchA和SwitchB之间部署点到点的MACsec对数据进行安全保护。为保证SwitchA和SwitchB能够进行MACsec会话协商,需要透传交换机支持二层协议透明传输功能。
配置点到点的MACsec功能实现安全通信(中间有透传设备)
-------分割线-------搬运工作结束
MACsec与IPsec,TLS等加密手段比的优势是什么
- 可扩展性:相比较于TLS和IPsec,MACsec可以以不同的方式部署。MACsec使用的算法也非常适用于网络速度高的场景,由于算法允许在无需等待报文结束的情况下就开始处理报文头部,所以处理时延也非常低。
- 无需软件:MACsec可以完全基于硬件实现,而IPsec,TLS等则需要软件来实现。
- 全速操作:MACsec以端口速度操作,不用牺牲额外性能
- 发送方认证:接收的MAC消息一定是认证设备发送的
- 数据一致性:每一个MAC消息都会带一个一致性检查码,可以验证数据一致性
- 保密性:未授权设备无法对加密的MAC消息正确解密
- 防重放:仅在设定的窗口内设备允许接收乱序消息,以防攻击者复制网络消息进行重放
以下是MACsec的Segment TAG的呈现
1.6T
从400G到800G,再到1.6T
产业界从100G(4x25G NRZ)过渡到400G PAM4的过程是磕磕碰碰的,因为引入的PAM4强制将RS-FEC开启了,然后加入了DSP芯片在里面,不论是功耗还是成本,DSP都是一个绕不过去的坎,经过好几年的磕磕碰碰,现在大家基本都吃透了,然后就开始闹事了,要求去DSP化的进程,也就是为什么近年来LPO直驱光模块兴起的原因。当然确切来讲,这里不是要去PAM4,而只是想讲这类高功耗高成本的DSP部分,从光模块里面剥离出来了,而丢给交换机芯片侧进行处置。
400G PAM4基于 8 LANE * 56G SERDES
800G PAM4基于 8 LANE * 112G SERDES
1.6T 1600G PAM4基于 8 LANE * 224G SERDES
也有厂商在推1.6T 基于 16 LANE * 112G SERDES,即 OSFP-XD
224Gb/S
56G PAM4 ==> 112G PAM4 ==> 224G PAM4
看起来只是数字的变化,实际都是各种坎
具体还是要看BRCM,XILINX,MARVELL (Inphi),Alaphwave的表现了
也很期待看到Credosemi推出心动的产品^-^
网络损伤
物理层的损伤
RS-FEC的误码注入
PMA层的误码注入,经由FEC之后体现为PCS Error
PCS/PMA层的链路闪断
Frame/Packet级别的损伤
基于MAC/IP/VLAN/TCP Tag的损伤,即加入延迟,抖动,丢包,报文复制,报文篡改等
RDMA
基于AI的驱动
英伟达巨无霸就无需多言了,而我更关注的是樱桃司的Habanalab,其Gadi直接就是提供了56G SERDES的以太网接口互联,Gadi2更是直接使用了112G SERDES的以太网接口互联
基于IB网络的,基本就是一个封闭的市场,这里提的RDMA仅是基于RoCE v2纯以太网的部分的支持。
RDMA的支持扩展
需要支持PFC,支持ECN字段的修改,支持ECQCN的算法支持,需要支持几兆级别的QP业务维护,并按照QP进行延迟抖动吞吐量的统计分析
10G BASE-T1车载以太网
10BASE-T1S >> 100BASE-T1 >> 1000BASE-T1 >> 2.5/5/10G BASE-T1
10M ,100M,1G ,终将是要走向更高速率的2.5G/5G/10G
10BASE-T1S也是继续有大量市场的,因为速率越是低其抗干扰的能力就越强,可以拉伸得更远
车载以太网将走向何方
BASE-T1, 或者是基于光纤PON的互联,国内目前有好几家在做基于PON的车载以太网网络,确实是个蛮有意思的事情
不破不立的管理软件
XenaManager ==> XenaManager-2G ==>XenaManager-3G
这部分其实没什么太多好说的,越来越的功能加入到软件中,小修小补总是束手束脚的,终将是不破不立,得推倒再来的。
以太网的星辰大海
星辰大海的挑战
越来越昂贵的研发成本投入,做高速率接口的测试验证,都是烧钱的
真正跨协议层的测试解决打包方案
网络测试仪+协议分析仪+示波器,完整的测试解决工作站提供给用户
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
