型號：XC2VP20-6FF896I

數(shù)據(jù)列表    Virtex-II Pro ,Pro X
標(biāo)準(zhǔn)包裝      27
類別    集成電路（IC）
產(chǎn)品族    嵌入式 - FPGA（現(xiàn)場可編程門陣列）
系列    Virtex?-II Pro

規(guī)格
LAB/CLB 數(shù)    2320
邏輯元件/單元數(shù)    20880
總 RAM 位數(shù)    1622016
I/O 數(shù)    556
柵極數(shù)    -
電壓 - 電源    1.425 V ~ 1.575 V
安裝類型    表面貼裝
工作溫度    -40°C ~ 100°C（TJ）
封裝/外殼    896-BBGA，F(xiàn)CBGA
供應(yīng)商器件封裝    896-FCBGA（31x31）

圖像和媒體
產(chǎn)品相片    XC2VP20-6FFG896C(BACK)

XC2VP20-6FF896I 加密和認(rèn)證

保護(hù)信息的一個顯著策略就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸和在數(shù)據(jù)中心周圍移動時對其進(jìn)行加密。一旦數(shù)據(jù)被非授權(quán)方滲透網(wǎng)絡(luò)鏈路而攔截，數(shù)據(jù)加密能夠確保其無法被讀取。原則上，數(shù)據(jù)還應(yīng)經(jīng)過認(rèn)證，從而確保其完整性。消息認(rèn)證旨在檢測原始加密數(shù)據(jù)是否已被篡改，包括因傳輸錯誤而造成變更，抑或是被攻擊者為從中牟利而惡意破壞。

目前以太網(wǎng)傳輸已成為主流通信方式，這是一種既高效又具有可擴展性的高速傳輸方法。隨著以太網(wǎng)標(biāo)準(zhǔn)的普及，以太網(wǎng)傳輸成本不斷降低，這一優(yōu)勢使其更加引人注目，進(jìn)而確保以太網(wǎng)繼續(xù)成為首選的L2技術(shù)。不過，就在幾年以前，以太網(wǎng)標(biāo)準(zhǔn)還沒有任何加密規(guī)范要求，只能采用運行在通信協(xié)議棧上層的IPsec等技術(shù)來完成加密工作。

現(xiàn)在，根據(jù)IEEE 802.1AE標(biāo)準(zhǔn)，最新以太網(wǎng)標(biāo)準(zhǔn)擴展版本新增了大量安全措施。該技術(shù)在幾年前正式確定，其采用集成式安全系統(tǒng)來加密并認(rèn)證消息，同時檢測并應(yīng)對一系列網(wǎng)絡(luò)攻擊。該標(biāo)準(zhǔn)被稱為“媒體接入控制安全（Media Access Control Security）”標(biāo)準(zhǔn)，常常簡稱為“MACsec”。Algotronix從幾年前就開始努力推出能夠根據(jù)多種不同數(shù)據(jù)速率要求提供硬件加速加密功能的IP核。

（Algotronix還可提供面向IPsec的IP核，該產(chǎn)品與MACsec產(chǎn)品的接口類似，對需要支持雙重標(biāo)準(zhǔn)的系統(tǒng)而言是不錯的選擇。）

簡要介紹MACsec系統(tǒng)，幫助了解規(guī)范的全面性，同時深入說明實現(xiàn)該規(guī)范的復(fù)雜程度。

XC2VP20-6FF896I 符合可編程要求

市場因需求不同，日趨細(xì)分化?？啥ㄖ艶PGA解決方案理想適合于MACsec。起初，MACsec的設(shè)計是作為一項技術(shù)應(yīng)用于城域網(wǎng)，而現(xiàn)在在數(shù)據(jù)中心中也找到了其用武之地，這就提高了對基于FPGA的解決方案的整體需求。

Algotronix開發(fā)MACsec內(nèi)核是一個自然演進(jìn)，因為我們已經(jīng)打造了一系列稱為“AES-GCM”的加密引擎。這些內(nèi)核的運行速率分別為1G、10G和40G。我們通過流水線、提高時鐘速率并從賽靈思Artix?器件逐步發(fā)展到Kintex?器件乃至Virtex? FPGA，來實現(xiàn)上述速率的。我們將利用這些技術(shù)來推動Virtex UltraScale?器件上的吞吐量，使其達(dá)到100G。

我們使用FPGA中的IP核能夠?qū)崿F(xiàn)多種不同性能，可支持從1GbE到10 GbE的不同速率（即，內(nèi)核在最壞情況下的實際吞吐量）。此外我們還計劃推出40G和100G的版本。這比基于軟件的系統(tǒng)要快得多。內(nèi)核通常直連接到硬件MAC（如圖1所示），因為FPGA芯片上的嵌入式存儲器的軟件會盡可能足夠快地傳輸數(shù)據(jù)，以滿足其吞吐量要求。如果在硬件上實現(xiàn)安全功能，同時從未向軟件提供未加密密鑰，那么系統(tǒng)就不那么容易受到特洛伊木馬（Trojan horse）和病毒等常見軟件攻擊。

今天的工業(yè)系統(tǒng)是高度復(fù)雜的嵌入式系統(tǒng)網(wǎng)絡(luò)，包括大量傳感器、驅(qū)動器、控制器和智能 I/O設(shè)備。由于提高了復(fù)雜性，因此打造簡單直觀的操作界面變得非常困難，而且要做到功能足夠豐富，從而提供整個系統(tǒng)健康和各個組件的底層信息。

傳統(tǒng)運營商界面或人機界面（HMI）提供簡單的2D圖形或根本沒有圖形功能，主要為灰度或藍(lán)色顯示方案，并采用高對比色提供提醒信息。雖然功能強大，但這種界面可能導(dǎo)致在小面板上展示大量信息變得非常困難。

隨著智能手機和平板電腦在消費類市場的爆炸性發(fā)展，越來越多的操作者開始習(xí)慣于高密度圖形用戶界面（GUI）、多點觸摸屏和高度互動的顯示技術(shù)。利用這一趨勢，工業(yè)市場正在開發(fā)顯示 GUI 的新標(biāo)準(zhǔn)，將包括可改進(jìn)操作者系統(tǒng)可視性的眾多功能。