网络安全芯片市场的发展主要受下面几个因素的影响：芯片集成的趋势，安全特性的需求和网络的速度。其中芯片集成度的提高对厂商的影响最大。

芯片集成的下一动作是一个新兴的产品领域，我们称之为集成的安全处理器。这种类型的处理器集合了多个CPU、内存和I/O子系统，以及千兆加密引擎。它们还有可能包括一些加速包处理或者其它与安全相关的硬件模块，比如压缩或者内容检测。第一个类似的处理器在2006年开始量产。

因为千兆级别的安全处理器相对比较新，所以现有的大部分企业VPN/防火墙应用，或者交换机/路由器都是通过一个通用处理器结合一个加密加速器（协处理器）来实现。这些加速器芯片帮助减轻对两大主要的安全协议：IPSec和SSL的处理需求。

但是除了VPN和电子商务加密外，一些新兴的安全应用，比如入侵防御，反病毒，反垃圾邮件和应用级的防火墙等发展迅速，它们的复杂程度也带来了很大的挑战。因为这些应用必须检测所有7层的内容，所以它们很大程度上依赖于硬件加速。为了提取功能比如包头解析或者模式匹配，内容检测芯片通常会加速正则表达式（Reg-ex）的处理。为了方便软件集成，加速器厂商支持标准的正则表达式语法。同时为了简化系统集成，内容检测加速器通常有板级的产品。

我们认为Cavium在2007年的安全加速器芯片和新兴的集成安全处理器市场上处于领先地位。公司现在提供一系列的Octeon处理器和Nitrox VPN/SSL加速器，Octeon芯片集成了16个MIPS CPU，包括高速的加密、压缩和正则表达式引擎，Nitrox芯片可以同时处理IPSec和SSL协议。

其它几家厂商现在也提供集成的安全处理器。RMI（以前的Raza）提供XLR和XLS处理器，它们是Cavium Octeon的最主要竞争对手。XLR集成了8个MIPS CPU，包含有吞吐率可达10Gbps的加密引擎。对于中等设计，Freescale提供最新的MPC8572双CPU PowerQuicc芯片，它集成了多千兆加密和内容检测引擎。Intel的Tolapai已经提供样片，它是一个新的处理器，集成了x86 CPU和用来卸载IPSec和防火墙数据层处理的QuickAssist单元。两个starup也提供针对网络安全但是有别一般的处理器：Netronome继续沿着Intel的IXP28xx网络处理器在前进；而Tilera提供具有64个定制CPU的超多核处理器，吞吐率达到10Gbps。

由于在Cisco的成功，Hifn在IPSec加速芯片市场为领先者，但是由于Cavium有着众多的产品线，所以在安全加速芯片的整体市场上Hifn仍然处于落后地位。Hifn的加密芯片也支持LZS压缩，这是一个独特的功能。另一个IPSec加速厂商Safenet比Hifn和Cavium更大，能够提供更多的产品。除了系统级产品和为美国政府提供机密芯片，Safenet还提供IPSec加速器芯片，IP core以及各种各样的软件。Broadcom作为领先的有线通信厂商，完成了VPN/SSL加速器，除了继续提供加速器芯片，他们将重点放在把加密集成进入其它的产品线当中。

在新生的内容检测加速器市场，厂家通常提供外带软件的芯片和板级产品，包括正则表达式编译器。这些产品用来为入侵检测、防病毒、防垃圾邮件、网络过滤和XML应用等加速数据库的搜索。在2007年，LSI收购了市场领先者Tarari。LSI已经发布了新的低成本reg-ex加速器芯片，拓宽了Tarari技术的市场。Netlogic是搜索引擎（TCAM）的领先厂家，在2007年也发布了自己第一颗内容检测芯片。在2Q08，Netlogic推出了第一颗正则表达式加速器芯片。

译自The Linley Group A Guide to Security Processors and Accelerators

* 虽然2006年6月就制定了10GBaseT规范，但是在百米铜缆上传输10-GbE的难度大大延缓了10-GbE的大范围部署。对10-GbE的需求主要来自于服务器虚拟化和1-GbE的链路汇聚；
* 10GBaseT的复杂技术导致PHY芯片价格昂贵，且散热量大；
* 第二代的10-GbE PHY采用65nm制程，预计在08到09年推出，这将会降低PHY的功耗至5到6W，可以改进设计并降低应用成本；
*  对于10到15米的10-GbE 应用，设备商目前开发出一种替代方案，即可以直接挂接在SFP+光模块上的铜双轴电缆

抖动分为两种：Deterministic jitter和Random jitter。确定性抖动DJ通常幅度有限，以单位时间表示；随机性抖动RJ通常假定为高斯分布，由于很难进行峰峰值测量，故以RMS均方根值表示。由于抖动是两种形式共同作用的结果，所以很多时候需要将DJ和RJ相加，此时就需要做单位的换算：
RMS一般计算从12kHz到20MHz这个频带范围内的情况，公式如下：

将上式除以以弧度为单位的中心频率就可以将抖动单位转换为时间

还可以将该抖动值单位转换为皮秒

8Mbit/s的PDH信号是无法复用成STM-N信号的

容器的主要作用就是进行速率调整.

将PDH信号经打包成C，再加上相应的通道开销而成VC这种信息结构这个过程就叫映射

我国的SDH映射结构：2048kbps-->C_12-->VC_12-->TU_12-->TUG_2-->TUG_3-->VC_4-->AU_4-->AUG-->STM_N

稳定周期在设备启动（为了快速进入工作）和切换定时参考源（为了降低相位瞬变）时很重要。在设备长时间（比如若干小时）工作在holdover状态时，选择一个新的时钟参考引起的相位误差将很大程度上取决于holdover状态下由时钟的频率误差而引起的相位误差。

在adaptive模式下，对稳定周期的需求可以由包网络的实际相位噪声决定。因此，网络中的包延时差异（PDV）越大，时钟锁定定时基准需要的周期就越长。

滤波器的实现和内部振荡器的特性同样很重要。实际上根据Holdover的特性（比如ITU-T G.812 Type II vs. Type III），在从一个参考源切换到另一个参考源时较长的时间是可以接受的，因为一个好的holdover可以容许有较长的锁定周期。

对稳定周期的需求还在研究中。

对于附录VI中的测试，在adaptive模式下建议稳定周期最少采用900s。想要良好表征网络中的PDV特性，可以采用足够长的周期。

G.8262描述了对同步以太时钟的性能需求，而G.8261则描述了同步以太的基本概念，G.8261是ITU-T应用于包网络同步的第一个详细建议。

G.8262中描述的时钟如果内嵌在以太网络单元中时，可以通过以太物理层传送网络可追踪定时，此处的以太网物理层符合IEEE 802.3[15]的定义。

G.8262中的性能需求来源于已有建议，EEC-option 1需求基于ITU-T G.813 [16] option 1 clock，EEC-option 2基于Recommendation G.812 [7]中Type IV clock，如同SDH NE中采用的一样.

通常意义上同步网络都基于G.803所描述的SDH同步分配。

Synchronous Optical Network/Synchronous Digital Hierarchy (SONET/SDH) Circuit Emulation over PacketCircuit Emulation over Packet (CEP)第8部分SONET/SDH Transport Timing：

在这里假定SONET/SDH定时信息的传送由以下途径解决：或者是通过外部机制比如楼宇综合定时供给（BITS），独立的同步设备（SASE），全球定位系统（GPS）或者是其他方式比如通过自适应时钟恢复机制获取。

本文档不讨论具体的SONET/SDH传输定时恢复的自适应算法。SDH网络关于wander和jitter的要求参看[G.825]，SONET网络参看[GR253]，采用CEP伪线技术时也要符合上述文档要求。

E1速率是2.048MHz，T1速率是1.544MHz，但是256通道的HDLC控制可以支持64个E1，但只能支持60个T1。这主要是因为如果要支持64个T1数据流需要16个HDLC端口都工作在4E1模式下，也就是16个端口各有4路T1数据流。实现这一过程通常需要外围的framer比如DS26401把四路T1数据流时分复用为4E1格式，如前面所讲，T1码率为1.544MHz，4E1码率为4 X 2.048MHz 即 8.192 MHz。因为4E1码率无法被T1码率整除，所以T1到4E1的速率变化会引入jitter，这会导致码流瞬时速率会产生高低变化。如果把所有的16个HDLC端口都同时用于发送或接收，jitter就会使码流瞬时速率超出范围，引起器件丢包。通过把HDLC的端口数减少至15个，或者说只用60个T1数据流就可以保证瞬时速率不超过范围。

它可以支持64个E1的原因是E1到4E1的速率转换并不会引入额外的jitter，它们是整数倍关系。

1、电信级业务要求保护倒换50ms
2、VLAN（Virtual Local Area Network）虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。在交换机上的实现方法，可以大致划分为4类:基于端口划分的VLAN、基于MAC地址划分VLAN、基于网络层划分VLAN、根据IP组播划分VLAN。
3、MAC in MAC封装遵循IEEE 802.1ah标准。其基本思路是将用户的以太网数据帧再封装一个运营商的以太网帧头，形成两个MAC地址。
4、在MAC in MAC封装的基础上，关掉以太网的生成树和MAC学习功能，增强一些电信级OAM功能，利用现有以太网硬件就可以提供新的转发功能，将无连接的以太网改造为面向连接的隧道技术，提供具有类似SDH可靠性和管理能力的硬QoS和电信级性能的专用以太网链路，这就是所谓的PBT技术。
5、802.1ad在802.1Q（VLAN）的基础上实现了VLAN堆叠（stack），也称为Q-in-Q。使用VLAN堆叠，在运营商网络的边界处为用户的数据帧加上 一个运营商的VLAN ID。这种方式能实现VLAN标识透明，即客户的VLAN与服务提供商使用的VLAN相互独立，并可将VLAN的数目扩展到4096×4096。

1、GPON在下行方向（OLT到ONU）采用TDM广播方式，提供2.488Gbit/s的带宽，上行方向（ONU到OLT）采用TDMA（时分多址接入）方式，提供1.244Gbit/s的带宽；
2、GPON系统中一个OLT可以支持64个ONU并支持20km传输；
3、GPON系统的协议栈主要由物理媒质相关（PMD）层和GPON传输汇聚（GTC）层组成。GTC层包括两个子层：GTC成帧子层和TC适配子层；
4、GTC层可分为两种封装模式：ATM模式和GEM模式，目前GPON设备基本都采用GEM模式。GEM模式的GTC层可为其客户层提供3种类型的接口：ATM客户接口、GEM客户接口和ONT管理和控制接口（OMCI）；
4、GPON可通过2种方式承载TDM业务（如E1），一种是Native方式也被称为TDM over GEM方式，利用可变的GEM帧来直接封装TDM帧。另外一种是CESoP over GEM，先采用CESoP技术将TDM业务封装到以太网/IP帧的净荷中，再将以太网/IP帧封装到GEM帧在OLT和ONU之间传递；
5、ITU-T G.984协议中物理层和TC层的标准内容已经基本稳定，目前的关注重点在G.984.4规范的OMCI上。