專利名稱:在網(wǎng)元中集成精確時間協(xié)議和介質訪問控制安全的方法和裝置的制作方法
技術領域:
本公開涉及網(wǎng)絡設備,并且更具體地涉及在網(wǎng)絡設備中集成精確時間協(xié)議(PTP) 和介質訪問控制(MAC)安全功能(MACsec)。
背景技術:
在此提供的背景技術描述是為了一般性地呈現(xiàn)本公開內容的上下文的目的。就在 此背景技術部分中所描述的程度上的當前提名發(fā)明人的工作以及在提交時不作為現(xiàn)有技 術的描述方面,都不被明示或者暗示地承認其為本公開內容的現(xiàn)有技術?,F(xiàn)在參考圖1,網(wǎng)絡設備100包括物理層(PHY)模塊102、介質訪問控制(MAC)模 塊104和處理器106。網(wǎng)絡設備100可以經由通信介質108與網(wǎng)絡中的其他網(wǎng)絡設備(未 示出)進行通信。該網(wǎng)絡可以包括以太網(wǎng)。通信介質可以包括有線或者無線介質。PHY模塊102將網(wǎng)絡設備100接合至通信介質108。PHY模塊102經由通信介質 108發(fā)送和接收數(shù)據(jù)。MAC模塊104控制對通信介質108的訪問。MAC模塊104執(zhí)行多種功 能。這些功能可以包括對要從網(wǎng)絡設備100發(fā)送的數(shù)據(jù)進行加密,以及對網(wǎng)絡設備100所 接收到的數(shù)據(jù)進行解密。處理器106對要發(fā)送的數(shù)據(jù)和接收到的數(shù)據(jù)進行處理。處理器106可以執(zhí)行包括 多媒體應用在內的多種應用。應用的類型可以取決于網(wǎng)絡設備100的能力和網(wǎng)絡設備100 所執(zhí)行的操作。
發(fā)明內容
一種系統(tǒng)包括介質訪問控制(MAC)模塊和精確時間協(xié)議(PTP)模塊。MAC模塊被配 置用以生成用于PTP幀的標識符,通過對PTP幀進行加密而生成經加密的PTP幀,并且輸出 該標識符。PTP模塊被配置用以接收該標識符,響應于從MAC模塊輸出的經加密的PTP幀, 基于該標識符來標識經加密的PTP幀,并且在經加密的PTP幀被發(fā)送之前對經加密的PTP 幀進行時間戳記。在其他特征中,一種系統(tǒng)包括精確時間協(xié)議(PTP)模塊和介質訪問控制(MAC)模 塊。PTP模塊被配置用以響應于經由通信介質接收到經加密的幀而生成接收時間戳和標識 符。PTP模塊還被配置用以存儲接收時間戳和標識符,并且輸出經加密的幀和標識符。MAC 模塊被配置用以通過對經加密的幀進行解密而生成經解密的幀,并且在經解密的幀為PTP 幀時輸出該標識符。PTP模塊取得與接收自MAC模塊的標識符相對應的接收時間戳,并且將 接收時間戳添加至經解密的幀。
在另外的其他特征中,物理層(PHY)包括解析模塊和時間戳記模塊。解析模塊被 配置用以對經由通信介質接收到的幀的頭部進行解析并且確定該幀是否為精確時間協(xié)議 (PTP)幀,其中該幀是未加密的。時間戳記模塊被配置用以響應于該幀為PTP幀而使用接收 時間戳對該幀進行時間戳記。本公開內容的適用性的其他領域將從詳細描述、權利要求書和附圖中變得明晰。 詳細描述和具體示例僅僅是為了示例說明的目的,而并不是為了對本公開內容的范圍作出 限制。
本公開內容將從詳細描述和隨附的附圖中被更加充分地理解,在附圖中圖1是一種網(wǎng)絡設備的功能框圖;圖2A描繪了一個未加密的數(shù)據(jù)幀;圖2B描繪了一個加密的數(shù)據(jù)幀;圖3是一種實現(xiàn)精確時間協(xié)議(PTP)和介質訪問控制(MAC)安全(MACsec)協(xié)議 的網(wǎng)絡設備的功能框圖;圖4是一種實現(xiàn)PTP和MACsec協(xié)議的網(wǎng)絡設備的發(fā)送部分的功能框圖;圖5是一種實現(xiàn)PTP和MACsec協(xié)議的網(wǎng)絡設備的接收部分的功能框圖;圖6是一種實現(xiàn)PTP并且選擇性地實現(xiàn)MACsec協(xié)議的網(wǎng)絡設備的功能框圖;圖7是一種用于發(fā)送經加密的PTP幀的方法的流程圖;以及圖8是一種用于接收經加密的PTP幀并且生成時刻(time-of-the-day)數(shù)據(jù)的方 法的流程圖。
具體實施例方式以下描述本質上僅是示例性的,并且決不旨在限制本公開內容及其應用或者使 用。為了清楚起見,將在附圖中使用相同的參考數(shù)字以標識相似的元件。如在此使用的,表 述“A、B和C中的至少一個”應當理解為使用非排除性邏輯“或”來表示邏輯上的(A或B或 C)。應當理解,在不改變本公開內容的原理的情況下,方法中的步驟可以按照不同的順序執(zhí) 行。本文中所使用的術語“模塊”可以指以下各項、作為以下各項的部分或者包括以下 各項專用集成電路(ASIC)、電子電路、執(zhí)行一個或多個軟件或固件程序的(共享的、專用 的或成組的)處理器和/或(共享的、專用的或成組的)存儲器、組合邏輯電路,和/或提 供上述功能性的其他合適的組件。網(wǎng)絡設備可以交換定時信息,該定時信息包括用于對網(wǎng)絡設備上的時刻信息進行 同步的時刻數(shù)據(jù)。此外,網(wǎng)絡設備可以利用定時信息來同步用于處理數(shù)據(jù)的內部時鐘信號。網(wǎng)絡設備可以使用精確時間協(xié)議(PTP)來交換定時信息。僅作為示例而言,網(wǎng)絡 設備可以使用通過引用整體并入本文的IEEE 1588標準中所公開的PTP。具體而言,網(wǎng)絡設 備可以經由被指定為PTP幀的數(shù)據(jù)幀來交換定時信息。此外,網(wǎng)絡設備可以使用介質訪問控制(MAC)安全(MACsec)協(xié)議而安全地交換數(shù) 據(jù)。僅作為示例而言,網(wǎng)絡設備可以使用通過引用整體并入本文的IEEE 802. IAE標準中所公開的MACsec協(xié)議。使用MACsec協(xié)議,發(fā)送方網(wǎng)絡設備通常在傳輸之前對幀進行加密,而接收方網(wǎng)絡 設備在接收到該幀時對其進行解密。發(fā)送方和接收方網(wǎng)絡設備可以交換用于對幀進行加密 和解密的安全密鑰、驗證信息等?,F(xiàn)在參考圖2A和圖2B,其示出了純文本(未加密)幀150和經加密的幀160的示 例。經加密的幀160可以對應于未經加密的幀150的加密版本。在圖2A中,僅作為示例而 言,未經加密的幀150包括以下字段目的地地址、源地址、以太網(wǎng)類型字段、凈荷以及循環(huán) 冗余校驗(CRC)字段。以太網(wǎng)類型字段指示幀的類型。例如,以太網(wǎng)類型字段可以指示出 未經加密的幀150為PTP幀。PTP幀中的凈荷包括PTP數(shù)據(jù)(例如,定時信息)。在圖2B中,經加密的幀160包括以下字段目的地地址、源地址、MACsec頭部、以 太網(wǎng)類型字段、凈荷、完整性校驗值(ICV)字段以及CRC字段。MACsec協(xié)議添加MACsec頭 部。MACsec頭部是未加密的。以太網(wǎng)類型字段和凈荷在傳輸前被加密。現(xiàn)在參考圖3,網(wǎng)絡設備200包括物理層(PHY)核202、MACsec核204和PTP核 206。PHY核202和MACsec核204可以分別由PHY模塊和MAC模塊來實現(xiàn)。PTP核206可 以由PTP模塊來實現(xiàn)。備選地,PTP核206或者其中的部分可由PHY模塊和/或MAC模塊 來實現(xiàn)。PHY核202將網(wǎng)絡設備200接合至通信介質108。PHY核202經由通信介質108發(fā) 送和接收數(shù)據(jù)幀。MACsec核204可以實現(xiàn)MACsec協(xié)議。MACsec核204對要發(fā)送的幀進行 加密并對接收到的幀進行解密。PTP核206可以實現(xiàn)PTP協(xié)議。PTP核206在幀被發(fā)送和 接收時對該幀進行時間戳記。MACsec核204和PTP核206可以經由介質無關接口(MII)總線208與PHY核202 接合。僅作為示例而言,MII總線208可以包括千兆Mil (GMII)總線或者IOGB XGMII總線。 在傳輸期間,PTP核206檢測PHY核202于何時經由MII總線208從MACsec核204接收到 幀。在接收期間,PTP核206檢測PHY核202于何時從通信介質108接收到幀并將幀經由 MII總線208輸出至MACsec核204。因此,PTP核206可以對要發(fā)送的幀和接收到的幀進 行時間戳記。由網(wǎng)絡設備200的處理器(未示出)所執(zhí)行的程序可以基于包括在接收到的PTP 幀中的時間戳來生成時刻數(shù)據(jù)。例如,當發(fā)送方設備發(fā)送PTP幀時,發(fā)送方設備的PTP核向 該PTP幀時間戳記上發(fā)送時間。該發(fā)送時間可以指示PTP幀被發(fā)送的大致時間。當接收方 設備接收到PTP幀時,接收方設備的PTP核向該PTP幀時間戳記上接收時間。該接收時間 可以指示PTP幀被接收到的大致時間。執(zhí)行于接收方設備上的程序可以基于包括在該PTP 幀中的發(fā)送和接收時間,而為接收方設備生成時刻數(shù)據(jù)。為了準確地生成時刻數(shù)據(jù),PTP核206應當恰于發(fā)送該PTP幀之前并恰于接收PTP 幀之后對該PTP幀進行時間戳記。換言之,PTP核206應當盡可能靠近通信介質108對PTP 幀進行時間戳記。然而,當使用加密時,PTP核206無法恰于發(fā)送經加密的幀之前并恰于接 收經加密的幀之后知曉究竟哪些幀為PTP幀。由于指示一個幀是否為PTP幀的以太網(wǎng)類型 字段是被加密的,因此PTP核206無法標識出PTP幀。相應地,PTP核206無法恰于發(fā)送經 加密的幀之前并恰于接收經加密的幀之后對PTP幀進行時間戳記。更具體而言,在接收期間,當接收到經加密的幀時,MACsec核204首先對該經加密的幀進行解密。MACsec核204隨后從經解密的幀中解析(解碼)以太網(wǎng)類型頭部,以確定 所接收到的幀是否為PTP幀。只有在此之后,PTP核206才能夠對所接收到的幀進行時間 戳記。然而,解密和解析延遲了時間戳記。時間戳記中的延遲可能導致時刻數(shù)據(jù)不準確。反之,在傳輸期間,PTP核206首先對PTP幀進行時間戳記。MACsec核204可于隨 后加密該PTP幀。此外,MACsec核204可將經加密的幀存儲在發(fā)送緩沖區(qū)中。根據(jù)發(fā)送緩 沖區(qū)的大小,可將經加密的幀在傳輸前的一段延長時間內存儲于發(fā)送緩沖區(qū)中。因此,在接 收到幀時生成的時刻數(shù)據(jù)可能由于該幀在發(fā)送緩沖區(qū)中的延長存儲所導致的延遲而不準 確。針對這一問題的一種解決方案可以包括不加密地發(fā)送PTP信息并且加密地發(fā)送 其余信息。但是,當PTP信息未被加密時,可能會犧牲安全性。相應地,這一解決方案并不
王困相本公開內容涉及允許網(wǎng)絡設備的MACsec核和PTP核在幀的傳輸和接收期間交換 信息的系統(tǒng)和方法。信息交換允許在傳輸和接收期間對經加密的幀的時間戳記,從而使得 時間戳密切對應于幀的實際傳輸和接收時間。相應地,可以基于時間戳來準確地生成時刻 數(shù)據(jù)。現(xiàn)在參考圖4,其示出了根據(jù)本公開內容的網(wǎng)絡設備300的發(fā)送部分。網(wǎng)絡設備 300包括MAC模塊302和PHY模塊304。MAC模塊302和PHY模塊304經由MII總線208進 行通信,并分別實現(xiàn)MACsec協(xié)議和PTP協(xié)議。MAC模塊302包括解析模塊306、標識模塊308、加密模塊310、發(fā)送緩沖區(qū)312以及 消息傳遞模塊314。PHY模塊304包括時間戳記模塊316、幀檢測模塊318和發(fā)送模塊320。解析模塊306接收要發(fā)送的幀。解析模塊306解析(解碼)該幀的以太網(wǎng)類型頭 部,并確定該幀是否為PTP幀。當該幀不是PTP幀時,解析模塊306將該幀輸出至加密模塊310。加密模塊310對 該幀進行加密,并將經加密的幀存儲在發(fā)送緩沖區(qū)312中。發(fā)送緩沖區(qū)312將經加密的幀 輸出至發(fā)送模塊320。發(fā)送模塊320發(fā)送該經加密的幀。當該幀是PTP幀時,解析模塊306生成控制信號,該控制信號指示要發(fā)送的幀為 PTP幀。解析模塊306將該幀(即,PTP幀)輸出至加密模塊310。標識模塊308在接收到 控制信號時生成用于PTP幀的標識符。標識模塊308將該標識符輸出至加密模塊310和消 息傳遞模塊314。加密模塊310對該幀進行加密,并將經加密的幀與標識符一同存儲在發(fā)送緩沖區(qū) 312中。消息傳遞模塊314從標識模塊308接收該標識符,并生成包含該標識符的消息。幀 檢測模塊318接收該消息。發(fā)送緩沖區(qū)312將經加密的幀經由MII總線208輸出至發(fā)送模塊320。幀檢測模 塊318使用從消息傳遞模塊314接收的消息中的標識符。使用該標識符,幀檢測模塊318 檢測發(fā)送緩沖區(qū)312所輸出的經加密的幀中的哪個幀是PTP幀。幀檢測模塊318在發(fā)送緩 沖區(qū)所輸出的經加密的幀為PTP幀時,向時間戳記模塊316輸出控制信號。時間戳記模塊316對被標識為PTP幀的經加密的幀進行時間戳記。時間戳記模塊 316可在發(fā)送模塊320發(fā)送經加密的幀時對PTP幀進行時間戳記。發(fā)送模塊320發(fā)送經時 間戳記的PTP幀。因此,PTP幀可以使用加密方式發(fā)送,并且可以恰于傳輸之前(S卩,馬上傳輸前)進行時間戳記?,F(xiàn)在參考圖5,其示出了根據(jù)本公開內容的網(wǎng)絡設備400的接收部分。網(wǎng)絡設備 400包括PHY模塊402、MAC模塊404和處理模塊406。PHY模塊402和MAC模塊404經由 MII總線208進行通信,并分別實現(xiàn)PTP協(xié)議和MACsec協(xié)議。PHY模塊402包括接收模塊408、時間戳記模塊410、時間戳FIFO 412以及標識模 塊414。MAC模塊404包括解密模塊416、解析模塊418、接收緩沖區(qū)420以及消息傳遞模塊 422。接收模塊408接收經加密的幀,并在接收到每個經加密的幀時生成控制信號。時 間戳記模塊410在接收到每個經加密的幀時生成時間戳,并將時間戳存儲在時間戳FIFO 412中。時間戳記模塊410可以基于從接收模塊408接收的控制信號來生成時間戳。標識模塊414生成用于每個接收到的經加密的幀的標識符,并將該標識符輸出至 接收模塊408。標識模塊414基于從接收模塊408接收的控制信號來生成標識符。時間戳 記模塊410針對每個接收到的經加密的幀,將標識符與時間戳一同存儲在時間戳FIFO 412 中。接收模塊408將標識符與接收到的經加密的幀相關聯(lián)。接收模塊408將經加密的 幀和標識符輸出至解密模塊416。解密模塊416對接收到的經加密的幀進行解密,并將經解 密的幀與標識符一同輸出至解析模塊418。解析模塊418解析(解碼)經解密的幀的以太 網(wǎng)類型頭部,并確定經解密的幀是否為PTP幀。當經解密的幀不是PTP幀時,解析模塊418將經解密的幀輸出至接收緩沖區(qū)420。 接收緩沖區(qū)420存儲該經解密的幀,并將該經解密的幀輸出至處理模塊406用于進行處理。當經解密的幀是PTP幀時,解析模塊418生成控制信號,該控制信號指示出接收到 的經加密的幀為PTP幀。該控制信號包括該PTP幀的標識符。消息傳遞模塊422經由該控 制信號接收PTP幀的標識符。消息傳遞模塊422生成包含該標識符的消息。時間戳記模塊 410接收消息。時間戳記模塊410使用消息中的標識符來定位存儲于時間戳FIFO 412中的時間 戳記。時間戳記模塊410對在接收到與PTP幀相對應的經加密的幀時生成的時間戳記進行 定位。時間戳記模塊410將該時間戳輸出至解析模塊418。解析模塊418向PTP幀添加時 間戳,并向接收緩沖區(qū)420輸出經時間戳記的PTP幀。因此,PTP幀可使用加密的方式接收,并且可以進行時間戳記,從而使得時間戳反 映出PTP幀被接收至接收模塊408之中的實際時間。接收緩沖區(qū)420將經時間戳記的PTP 幀輸出至處理模塊406。處理模塊406執(zhí)行對經時間戳記的PTP幀進行處理的程序。處理 模塊406基于包括在PTP幀中的發(fā)送時間戳和接收時間戳,為網(wǎng)絡設備400生成準確的時 刻數(shù)據(jù)。在一些實現(xiàn)方式中,可以選擇性地關閉加密(S卩,MACsec協(xié)議)。相應地,可以選 擇性地將MAC模塊302、404和PHY模塊304、402的部分斷電,直至再次開啟加密。例如,可 以將加密模塊310和解密模塊416斷電。另外,可以動態(tài)地重新配置PHY模塊304、402。例如,PHY模塊304可以包括這樣的解析模塊該解析模塊對要發(fā)送的未經加密的 幀進行解析,并且確定未經加密的幀是否為PTP幀。當未經加密的幀是PTP幀時,時間戳記 模塊316恰于傳輸該未經加密的幀之前對其進行時間戳記。幀檢測模塊318可能是不必要的,并且可以被斷電直到開啟加密為止。此外,PHY模塊402可以包括這樣的解析模塊該解析模塊對接收到的未經加密的 幀進行解析,并且確定接收到的未經加密的幀是否為PTP幀。當接收到的未經加密的幀是 PTP幀時,時間戳記模塊410恰于接收到該未經加密的幀之后對其進行時間戳記。由于存儲 每個接收到的幀的時間戳在開啟加密之前可能是不必要的,因此可以減小時間戳FIFO 412 的大小。另外,標識模塊414可能是不必要的,并且可以被斷電直到開啟加密為止。因此,可以在PHY模塊304、402中配置解析模塊,以便于動態(tài)地開啟或關閉加密。 MAC模塊302、404(下文中的MAC模塊)可以動態(tài)地開啟或關閉加密。MAC模塊可以在網(wǎng)絡 設備300、400的PHY模塊和MAC模塊中的所選模塊在加密關閉時不被使用的情況下將所選 模塊斷電。MAC模塊可以在再次開啟加密時對所選模塊加電。MAC模塊可以將包括于PHY模塊304、402之中的解析模塊斷電,以在開啟加密時解 析未經加密的幀。MAC模塊可以在關閉加密時減小時間戳FIFO 412的大小,并在開啟加密 時恢復該大小。在一些實現(xiàn)方式中,網(wǎng)絡設備300、400的電源管理模塊(未示出)可以執(zhí) 行加電和斷電操作?,F(xiàn)在參考圖6,網(wǎng)絡設備500包括PHY模塊502、MAC模塊504和處理模塊406。PHY 模塊502和MAC模塊504經由MII總線208進行通信。PHY模塊502實現(xiàn)PTP協(xié)議,并且 包括發(fā)送/接收模塊506、解析模塊508和時間戳記模塊510。發(fā)送/接收模塊506可以包 括收發(fā)器模塊。MAC模塊504可以實現(xiàn)MACsec協(xié)議,并且可以選擇性地開啟或關閉MACsec 協(xié)議。MAC模塊504可以開啟或關閉加密,并且可以執(zhí)行上述加電和斷電操作。當加密被關閉時,在傳輸期間,MAC模塊504將未經加密的幀經由MII總線208輸 出至PHY模塊502。解析模塊508對每個未經加密的幀的以太網(wǎng)類型頭部進行解析,并且確 定未經加密的幀是否為PTP幀。當未經加密的幀是PTP幀時,時間戳記模塊510恰于傳輸 未經加密的幀之前對其進行時間戳記。發(fā)送/接收模塊506傳輸經時間戳記的PTP幀。此外,當發(fā)送/接收模塊506接收到未經加密的幀時,解析模塊508對每個接收到 的未經加密的幀的以太網(wǎng)類型頭部進行解析。解析模塊508確定接收到的未經加密的幀是 否為PTP幀。當接收到的未經加密的幀是PTP幀時,時間戳記模塊510恰于接收該未經加 密的幀之后對其進行時間戳記。經時間戳記的PTP幀繼而被轉發(fā)至MAC模塊504和/或處 理模塊406用于進行處理。處理模塊406基于包括于PTP幀之中的發(fā)送和接收時間戳,為 網(wǎng)絡設備500生成時刻數(shù)據(jù)。本公開內容中描述的系統(tǒng)可以集成在片上系統(tǒng)之中。此外,一些包括于PHY模塊 中的模塊可以替代地被包括在MAC模塊之中,并且反之亦然。另外,PHY模塊和/或MAC模 塊中的多個模塊可以合并成單個模塊?,F(xiàn)在參考圖7,其示出了一種根據(jù)本公開內容的、用于發(fā)送經加密的PTP幀的方法 600??刂朴诓襟E602中開始。在步驟604中,控制對要發(fā)送的幀進行解析??刂圃诓襟E 606中確定該幀是否為PTP幀。當步驟606的結果為真時,控制在步驟608中生成用于PTP幀的標識符??刂圃?步驟610中生成包含該標識符的消息。在步驟612中,控制對PTP幀進行加密,并將該經加 密的PTP幀與標識符一同存儲在發(fā)送緩沖區(qū)中??刂圃诓襟E614中從發(fā)送緩沖區(qū)輸出經加 密的幀。
在步驟616中,控制使用來自該消息的標識符,并且從發(fā)送緩沖區(qū)的輸出中檢測 經加密的PTP幀。在步驟618中,控制恰于傳輸經加密的PTP幀之前其進行時間戳記???制在步驟620中發(fā)送經時間戳記并經加密的PTP幀。當步驟606的結果為“否”時,控制在 步驟622中加密、存儲并發(fā)送該幀。在步驟620或步驟622結束時,控制終止于步驟624?,F(xiàn)在參考圖8,其示出了一種根據(jù)本公開內容的、用于接收經加密的PTP幀的方法 700??刂朴诓襟E702開始??刂圃诓襟E704中接收經加密的幀。在步驟706中,控制為每 個接收到的經加密的幀生成并存儲時間戳。在步驟708中,控制為每個接收到的經加密的 幀生成標識符,并將該標識符與經加密的幀的相應時間戳一同存儲。在步驟710中,控制將標識符與相應的接收到的經加密的幀相關聯(lián)??刂圃诓襟E 712中對接收到的經加密的幀進行解密??刂圃诓襟E714中對經解密的幀進行解析??刂?在步驟716中確定經解密的幀是否為PTP幀。當步驟716的結果為“是”時,控制在步驟718中生成包含經解密的幀(即,PTP 幀)的標識符的消息。在步驟720中,使用標識符,控制定位在接收到與PTP幀相對應的經 加密的幀時存儲的時間戳,并將該時間戳添加至PTP幀。在步驟722中,控制對在發(fā)送和接收PTP幀時被包括在PTP幀中的時間戳進行處 理,并生成時刻數(shù)據(jù)。當步驟716的結果為“否”時,控制在步驟724中對經解密的幀進行 常規(guī)處理。在步驟722或724結束時,控制終止于步驟726。在整個本公開內容中僅僅為了舉例而使用了經加密的幀。但是,本公開內容的教 導也可以適用于未經加密的幀。本公開內容的廣泛教導可以用各種形式來實現(xiàn)。因此,盡管本公開內容包括特定 示例,但本公開內容的真正范圍不應限制于此,因為研究附圖、說明書以及所附權利要求書 后其他修改將變得明顯。
權利要求
1.一種系統(tǒng),包括介質訪問控制(MAC)模塊,其被配置用于生成針對精確時間協(xié)議(PTP)幀的標識符;通過對所述PTP幀進行加密而生成經加密的PTP幀;以及輸出所述標識符;以及PTP模塊,其被配置用于接收所述標識符;響應于所述經加密的PTP幀從所述MAC模塊輸出,基于所述標識符來標識所述經加密 的PTP幀;以及在所述經加密的PTP幀被發(fā)送之前對所述經加密的PTP幀進行時間戳記。
2.根據(jù)權利要求1所述的系統(tǒng),其中所述MAC模塊包括解析模塊,所述解析模塊被配置 用于在對幀進行加密之前解析所述幀的頭部;以及 確定所述幀是否為所述PTP幀。
3.根據(jù)權利要求1所述的系統(tǒng),其中所述MAC模塊在所述經加密的PTP幀被發(fā)送之前 存儲所述經加密的PTP幀和所述標識符。
4.根據(jù)權利要求1所述的系統(tǒng),其中所述PTP模塊包括幀檢測模塊,所述幀檢測模塊被配置用于在所述MAC模塊輸出所述經加密的PTP幀之前從所述MAC模塊接收所述標識符; 監(jiān)控從所述MAC模塊輸出的幀;以及當從所述MAC模塊輸出所述經加密的PTP幀和所述標識符時,基于所述標識符從所述 幀中檢測所述經加密的PTP幀。
5.根據(jù)權利要求4所述的系統(tǒng),其中所述PTP模塊還包括時間戳記模塊,該時間戳記模 塊被配置用于對所述幀檢測模塊所檢測到的所述經加密的PTP幀進行時間戳記。
6.根據(jù)權利要求1所述的系統(tǒng),其還包括PHY模塊,該PHY模塊被配置用于在所述經加 密的PTP幀被進行時間戳記之后,經由通信介質在網(wǎng)絡上發(fā)送所述經加密的PTP幀。
7.一種包含根據(jù)權利要求1所述的系統(tǒng)的網(wǎng)絡設備。
8.一種系統(tǒng),包括精確時間協(xié)議(PTP)模塊,其被配置用于響應于經由通信介質接收到經加密的幀,生成接收時間戳和標識符;存儲所述接收時間戳和所述標識符;以及輸出所述經加密的幀和所述標識符;以及介質訪問控制(MAC)模塊,其被配置用于通過對所述經加密的幀進行解密而生成經解密的幀;以及當所述經解密的幀為PTP幀時輸出所述標識符,其中所述PTP模塊取得與從所述MAC模塊接收到的所述標識符相對應的接收時間戳, 并將所述接收時間戳添加至所述經解密的幀。
9.根據(jù)權利要求8所述的系統(tǒng),其中所述MAC模塊包括解析模塊,所述解析模塊被配置 用于解析所述經解密的幀的頭部;以及 確定所述經解密的幀是否為PTP幀。
10.根據(jù)權利要求8所述的系統(tǒng),其中所述經加密的幀包括發(fā)送時間戳,所述發(fā)送時間 戳被配置用于指示所述經加密的幀于何時由遠離所述系統(tǒng)的設備經由所述通信介質發(fā)送。
11.根據(jù)權利要求9所述的系統(tǒng),其還包括處理模塊,所述處理模塊被配置用于 處理所述經解密的幀;以及基于所述接收時間戳和所述發(fā)送時間戳來生成時刻數(shù)據(jù)。
12.—種網(wǎng)絡設備,包括 根據(jù)權利要求8所述的系統(tǒng);以及 處理模塊,其被配置用于 處理所述經解密的幀;以及基于所述接收時間戳和包括于所述經解密的幀之中的發(fā)送時間戳,為所述網(wǎng)絡設備生 成時刻數(shù)據(jù),其中所述發(fā)送時間戳指示出所述經加密的幀于何時由遠離所述網(wǎng)絡設備的設備經由 所述通信介質發(fā)送。
13.—種物理層設備(PHY),包括 解析模塊,其被配置用于解析經由通信介質接收到的幀的頭部;以及確定所述幀是否為精確時間協(xié)議(PTP)幀,其中所述幀是未加密的;以及 時間戳記模塊,其被配置用于響應于所述幀為所述PTP幀而用接收時間戳對所述幀進 行時間戳記。
14.根據(jù)權利要求13所述的PHY,其中所述幀包括發(fā)送時間戳,所述發(fā)送時間戳指示所 述幀于何時由遠離所述PHY的設備經由所述通信介質發(fā)送。
15.一種網(wǎng)絡設備,其包括 根據(jù)權利要求14所述的PHY ;以及 處理模塊,其被配置用于處理所述PTP幀;以及基于所述接收時間戳和所述發(fā)送時間戳,為所述網(wǎng)絡設備生成時刻數(shù)據(jù)。
全文摘要
一種系統(tǒng)包括介質訪問控制(MAC)模塊和精確時間協(xié)議(PTP)模塊。MAC模塊被配置用于針對PTP幀生成標識符,通過對該PTP幀進行加密而生成經加密的PTP幀,并且輸出該標識符。PTP模塊被配置用于接收該標識符,響應于經加密的PTP幀從MAC模塊輸出而基于該標識符來標識經加密的PTP幀,并且在經加密的PTP幀被傳輸之前對經加密的PTP幀進行時間戳記。
文檔編號H04L29/06GK102132530SQ200980132684
公開日2011年7月20日 申請日期2009年8月21日 優(yōu)先權日2008年8月22日
發(fā)明者G·T·哈欽森, R·康達帕利 申請人:馬維爾國際貿易有限公司