支持时间敏感网络和MACsec保护的网络接口制造技术

在一般方面，一种能够处理符合时间敏感网络(TSN)标准和媒体访问控制层安全(MACsec)标准的网络业务的网络接口，在入口路径内包括：物理编码子层(PCS)，其被连接以从网络链路接收业务流；媒体访问控制(MAC)单元，其被配置为将该业务流分割为可抢占分组流和快速分组流；以及MACsec单元，其被连接在PCS和MAC单元之间，其被配置为对业务流中的被抢占的受MACsec保护的分组的个体片段进行操作，以产生具有针对MAC单元的去保护片段的业务流。对MAC单元的去保护片段的业务流。对MAC单元的去保护片段的业务流。

【技术实现步骤摘要】
【国外来华专利技术】支持时间敏感网络和MACsec保护的网络接口

技术介绍

[0001]时间敏感网络或TSN(Time Sensitive Network)部分地由IEEE标准802.3br规定，该标准引入了以太网分组抢占。根据该标准的网络接口能够处理两种类型的并发业务流(stream)，即，可抢占业务和快速业务。
[0002]在出口侧，网络接口将由主机产生的可抢占分组作为正常数据流(flow)进行处理。当由主机产生快速分组时，该分组在网络链路上被给予最高优先级，由此可抢占分组被中断(被抢占)，使得快速分组可以以最短的可能延迟被发送出去。因此，可抢占分组最终会以片段的形式发送，并与在此期间到达的任何快速分组穿插在一起。
[0003]适用于以太网业务的其他标准可与TSN共存，诸如媒体访问控制(Media Access Control MAC)安全，又名MACsec。受MACsec保护的分组用各种信息扩展，这可能会导致在串行化网络接口中的各种处理阶段时遇到困难，尤其是当多个标准被应用于业务时。
附图说明
[0004]图1是实施TSN和MACsec保护的网络接口实施例的框图。
[0005]图2是由图1的接口从网络链路接收的示例性IEEE 802.3br数据流序列，包括被抢占的受MACsec保护的分组的片段，与两个快速分组穿插在一起。
[0006]图3是显示可以由图1的接口实施的备选方法的时序图，用于处理被抢占的受MACsec保护的传入(incoming)分组的片段。
[0007]图4是示出用于处理或生成网络接口表示的处理系统的实施例的框图。
具体实施方式
[0008]在支持时间敏感网络(TSN)和媒体访问控制安全(Media Access Control Security，MACsec)两者的网络接口中，MACsec保护可以应用于可抢占业务和快速业务两者。
[0009]MACsec功能通常设置在网络接口的系统侧，即在系统和网络接口之间交换与网络业务的有效载荷相对应的L2以太网帧的位置，因为MACsec原则上仅适用于L2帧数据。在该级别的上，可抢占业务和快速业务在两个不同的流中被传送，一种直接的设计方法是通过各自专用的MACsec硬件单元或通过共享的双端口MACsec单元来处理每个流。
[0010]相比之下，本公开将MACsec功能置于网络链路侧(“线路”侧)。实际上，在该位置，单个流传送快速业务和可抢占业务两者，由此双信道MACsec单元的单个实例可以即时地处理这两种类型的业务，从而例如节省硬件资源。
[0011]尽管由同一专利技术人在美国专利申请2020/007652中使用了类似的方法，但符合TSN的网络接口的情况增加了进一步的挑战。
[0012]一个显而易见的困难是，被抢占分组的有效载荷被分为片段并与快速分组穿插在一起，而MACsec保护通常应用于连续有效载荷。
[0013]更具体而言，在入口模式下，MACsec处理从分组中移除保护信息，诸如安全标签和
完整性检查数据。当MACsec处理在系统端执行时，这个操作是完全无害的。然而，当在线路侧执行时，该操作导致被抢占分组的片段缩短，其中所得到的更短的片段(类似于分组)可能被下一个处理阶段拒绝，因为其包括比标准规定的限制(典型地，对于L2帧是64字节，包括FCS)更短的帧。
[0014]图1是根据该原理构造的网络接口的框图。在下文中，将仅解释有助于理解网络接口的所公开实施例的功能，请记住网络接口的操作的许多方面遵循所涉及的标准的规范，这些方面将不被提及。
[0015]接口的多个子系统可在两种互反(reciprocal)模式下操作，即入口方向和出口方向。在这两种模式下操作的子系统和电路通过双向箭头连接。仅在一个方向上操作的子系统和电路通过单向箭头连接。
[0016]在系统侧(软件/硬件堆栈)，快速业务和可抢占业务通过缓冲器或DMA单元10与网络接口进行交换，该缓冲器或DMA单元10通过两个单独的端口与启用TSN的媒体访问控制层12(TSN MAC)相耦合。这些端口包括各自的专用MAC单元、用于快速业务的eMAC和用于可抢占业务的pMAC。
[0017]MAC融合子层14通过双向链路将eMAC单元和pMAC单元连接到线路侧，该双向链路被配置为在每个方向上传送单个数据流，例如具有总线结构的媒体无关接口(Media
‑
Independent Interface，xMII)。
[0018]传统xMII总线被设计为原则上直接与物理编码子层(Physical Coding Sublayer，PCS)16进行通信，连接至物理网络链路或线路。
[0019]在出口模式下，子层14负责将快速分组和可抢占分组融合为xMII总线上的单个数据流。子层14还处理抢占(当这种模式被启用时)，并因此在必要时将每个可抢占分组分为片段，以在单个流中穿插快速分组。
[0020]在入口模式下，子层14负责将从xMII接口接收的流分割为相应的快速业务信道和可抢占业务信道。特别地，每个可抢占分组的多个片段被合并以形成可抢占业务信道中单个分组的有效载荷。
[0021]如前所述，MACsec功能在MAC融合子层14和PCS 16之间的子系统18中的线路侧提供。子系统18是“TSN感知的”，因为它适于处理在xMII总线上传送的与快速分组穿插在一起的被抢占分组片段的单个流。
[0022]为了在线路侧容纳MACsec硬件，而不修改其通常为系统侧设计的接口，MACsec硬件在本实施例中嵌入在两个xMII总线适配器之间，一个适配器20被耦合到MAC融合子层14，另一适配器22被耦合到PCS。
[0023]子系统18内的出口信道和入口信道分开显示。出口信道Tx包括启用TSN的传输MACsec单元24，随后是帧校验序列(Frame
‑
Check Sequence，FCS)重新计算单元26。入口信道Rx包括在FCS检查单元30和FCS重新计算和填充单元32之间的启用TSN的MACsec单元28。
[0024]根据标准的MAC层，即子系统12，本身负责检查入口侧的FCS，并计算和插入出口侧的FCS。MACsec功能将通过插入或移除安全标签并可能地加密有效载荷来修改帧的有效载荷，这与在系统侧执行MACsec功能时类似。
[0025]然而，在本实施例中，MACsec功能在子系统18的线路侧执行，因此，为避免大幅修改MAC子系统12，子系统18被配置为通过单元26、30和32调整FCS信息，使其符合MAC层和PCS
分别在入口模式和出口模式下的预期。
[0026]通过以下说明通过接口的示例性业务的图，将更好地理解图1的接口的操作。
[0027]图2是xMII总线上的由PCS产生的入口数据流的示例性序列。该序列包括被抢占的受MACsec保护的分组P1的片段，与两个快速分组E1和E2穿插在一起，其中分组E2也是受MACsec保护的。该序列符合TSN标准，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种能够处理符合时间敏感网络(TSN)标准和媒体访问控制层安全(MACsec)标准的网络业务的网络接口，所述网络接口在入口路径内包括：物理编码子层(PCS)，被连接以从网络链路接收业务流；媒体访问控制(MAC)单元，被配置为将所述业务流分割为可抢占分组流和快速分组流；以及MACsec单元，被连接在所述PCS和所述MAC单元之间，被配置为对所述业务流中的被抢占的受MACsec保护的分组的个体片段进行操作，以产生具有针对所述MAC单元的去保护片段的业务流。2.根据权利要求1所述的网络接口，其中所述MACsec单元被配置为通过从第一片段中移除安全标签来修改被抢占的所述分组的起始片段，并且针对所述MAC单元启用小片段信号；以及所述MAC单元被配置为通过接受经修改的所述起始片段来响应所述小片段信号，尽管经修改的所述起始片段的大小低于小片段限制。3.根据权利要求1所述的网络接口，其中所述MACsec单元被配置为通过从所述起始片段移除安全标签并且插入所述安全标签的大小的拖尾的填充来修改被抢占的所述分组的起始片段，以及产生针对所述MAC单元的有效片段长度计数；以及所述MAC单元被配置为通过从经修改的所述起始片段中移除所述填充来响应所述有效片段长度计数。4.根据权利要求1所述的网络接口，其中，所述MAC单元被配置为通过媒体无关接口(xMII)从所述PCS接收所述业务流，所述网络接口还包括：被连接在所述PCS和所述MACsec单元之间的线路xMII适配器；以及被连接在所述MACsec单元和所述MAC单元之间的系统xMII适配器。5.一种用于处理传入网络业务的方法，根据时间敏感网络(TSN)标准和媒体访问控制层安全(MACsec)标准，所述传入网络业务包括与被抢占的受MACsec保护的分组的片段穿插在一起的至少一个快速分组，所述方法包括：接收所述传入网络业务，并且通过使用被抢占的受保护的所述分组中传送的保护信息来处理所述片段，从而产生传送被抢占的去保护的分组的片段的经修改的所述业务流；以及接收经修改的所述流，并且将经修改的所述流分割为其中所述片段被合并...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：拉姆伯斯公司，
类型：发明
国别省市：