LX2160A和LS1046A处理器的小型小区集成回传(SIB)应用解决方案套件(ASK)
这款5G小型基站集成回传软件包(SIB ASK)利用恩智浦安全硬件以及硬件或软件实现的数据包快速路径发送数据包,从而卸载主CPU的负载。通过现有的IPTABLES和防火墙规则进行配置。快速路径显著节省了CPU周期,不仅提升了CPU的利用率、数据包的吞吐量,还降低了延迟,同时优化了功耗。
利用Linux协议栈完成初始连接处理和会话学习。
通过快速路径引擎分流大量数据流量,从而显著提升CPU利用率、数据包吞吐量,降低延迟,并优化功耗。
基于硬件的QoS(CEETM)功能支持严格优先级队列(SPQ)以及加权带宽公平调度(WBFS)。
特性
软件详情(恩智浦快速路径数据包处理)
- 快速路径数据包引擎旁路Linux协议栈,节省大量CPU周期
- 两种快速路径技术:ASF用于基于CPU的旁路/DPAA(ASK)用于基于硬件的旁路
- 没有专门的Linux用户空间编程。只使用Linux (nfconntrack、iptables(防火墙规则))
- 与恩智浦硬件安全(CAAM)相集成,实现快速密钥交换和快速对称密码
- 通过CEETM硬件进行QoS卸载
IPSEC功能(快速路径启用)
- ESP(封装安全有效载荷)
- 算法/密码:DES、3DES、AES 128/192/256、HMA-SHA1、HMAC-SHA256、HMAC-MD5
- 隧道模式(以慢速(非快速)路径处理的传输模式)
- 用于协议和加密加速的安全引擎(HW)
- 加密技术的硬件加速
- 基于路由和基于策略的VPN
- NAT遍历
- 扩展序列号
- 红侧和黑侧分片
- 基于DSCP的安全关联
- 从数据包填充(硬件解析器)
- 复制/设置/清除外部标头中的DF和DSCP/QoS位
- 持久隧道
- 每个数据包的随机IV生成
- PMTU发现
- 防重放攻击
- SA生命周期——时间和容量
- 分片期间的PMTU处理
- 入站策略验证
- 互联网密钥交换(IKE)v1和v2
- IPv6 ESP透传
- IPv4 over IPv6、IPv6 over IPv4的IPSec隧道
- 失效对等体检测(DPD)
- SA统计支持
支持快速路径的网络功能
- IPv4&IPv6转发
- VLAN支持
- 支持LGW(本地中断)流量
- 菊花链支持
- IP分片
- L2桥
- DSCP到VLAN的P位映射
- DSCP到FQ QoS映射
QoS
- 通过CEETM硬件进行QoS卸载
- 严格优先级队列(SP)
- 加权带宽公平调度(WBFS)
- 令牌流量包速率限制
- 异常路径速率限制
引入高级类别
- Linux 4.19和5.15内核版本
软件详情
IPSEC支持的RFC
- RFC 2401——通用IP安全协议
- RFC 2402——身份认证头协议
- RFC 2403——HMAC-MD5-96
- RFC 2404——HMAC-SHAl-96
- RFC 2405——DES-CBC密码算法
- RFC 2406——封装安全有效载荷协议
- RFC 2407——解释域
- RFC 2410——NULL加密算法及其在IPsec中的使用
- RFC 5084——组合模式算法(AES-CCM和AES-GCM认证加密)
IKE (开源StrongSwan支持的RFC)
- IKEv1:
- RFC 2407——解释域
- RFC 2408——互联网安全关联和密钥管理协议(ISAKMP)
- RFC 2409——互联网密钥交换
- RFC 2412——OAKLEY
- IKEv2:
- RFC 7296——互联网密钥交换v2协议
- RFC 7427——IKEv2中的签名身份验证
下载
快速参考恩智浦 软件类型.
2 下载
-
应用示范软件
Binaries for QorIQ LX2160 - LX2080 Communications Processor Application Solution Kit - SIB
-
应用示范软件
Binaries for QorIQ LS1046A Communications Processor Application Solution Kit - SIB
注意: 推荐在电脑端下载软件,体验更佳。
1 文件
产品简介 (1)
支持
近期查看的产品
There are no recently viewed products to display.
