產(chǎn)品頻道

概述 MB1000 是三思科技基于 VPN 專用芯片 MCS1000 獨(dú)立開發(fā)的嵌入式主板。 MCS1000 內(nèi)置一個(gè)強(qiáng)勁的硬件加解密引擎，其加解密速率為業(yè)界最快。 采用 MB1000 的優(yōu)勢(shì) 1.業(yè)界最強(qiáng)加密引擎 MB1000 的主處理器為 MCS1000 ，該 CPU 的專利硬件加解密引擎 VPNOW 具有強(qiáng)大的硬件加密、解密能力，支持 SHA-1 、 SHA-256 、 MD5 、 DES 、 3DES 、 AES 等各種加密標(biāo)準(zhǔn)，采用 AES 128 位加密能力達(dá)到 140Mbps ，是目前網(wǎng)絡(luò)通訊處理器中最強(qiáng)大的加密解密引擎。采用硬件加密和解密，可以從主處理器上剝離負(fù)荷最重的任務(wù)，提高設(shè)備整體的工作能力。 2.專業(yè)的通訊設(shè)計(jì) MCS1000 芯片內(nèi)置三網(wǎng)口支持，自帶 PHY 和通訊加密 / 解密引擎，是針對(duì)以太網(wǎng) VPN 路由器 / 防火墻等訪問控制器設(shè)計(jì)的通訊處理器，專業(yè)品質(zhì)，值得信賴。 3.結(jié)構(gòu)緊湊，價(jià)格便宜 MCS1000 內(nèi)核采用 ARM926TE ，芯片發(fā)熱量低，整機(jī)功耗低，不需加裝風(fēng)扇，結(jié)構(gòu)緊湊，性能穩(wěn)定。主板成本較低，整機(jī)價(jià)格便宜。 4.技術(shù)成熟，性能穩(wěn)定 MB1000 主板經(jīng)過了常規(guī)功能測試、過壓和欠壓測試、網(wǎng)絡(luò)路由速率測試、溫度測試、長時(shí)間運(yùn)行測試、網(wǎng)口兼容性測試等各種測試，性能穩(wěn)定可靠，已經(jīng)批量供貨。 5.產(chǎn)品配套齊全 MB1000 系列主板有專門配套的電源防雷處理板、 LED 燈板、機(jī)箱及外部的包裝紙盒、防震珍珠棉，用戶可以通過整套訂購獲得完整的產(chǎn)品配套服務(wù)。這樣，用戶的精力可以集中在產(chǎn)品的軟件生產(chǎn)和增殖服務(wù)上，而不必在硬件生產(chǎn)上分散精力。 MB1000 性能指標(biāo) ●主 CPU ： MCS1000 處理器 ●主頻： 200MHz ●總線： 32 位 ●網(wǎng)口： 3 個(gè) 10/100Base-T 接口， RJ-45 ●串口： 1 個(gè)串口， D9-M ●實(shí)時(shí)時(shí)鐘：斷電后時(shí)鐘仍然保持運(yùn)轉(zhuǎn)； ●看門狗：主 CPU 內(nèi)置看門狗電路，可以打開和關(guān)閉，周期最長 8 秒； ●工作溫度： 0℃ ～ 50℃ ●存儲(chǔ)溫度： -10℃ ～ 60℃ ●濕度： 0～90% ，無凝結(jié) ●電壓輸入： 9～36V DC ●功耗： < 8W ●Bootloader ： Armboot 2.5 ●操作系統(tǒng)： Linux 2.4 MCS1000 芯片特征 ●ARM926EJ-S 32-bit RISC 核， 200MHz 主頻； ●32KB 指令 Cache ， 32KB 數(shù)據(jù) Cache ； ●32KB 內(nèi)部啟動(dòng) ROM ； ●工作在獨(dú)立（ Standalone ）模式和附加（ Peripheral ）模式； ●3 個(gè)全雙工以太網(wǎng)核，內(nèi)部交換速率達(dá) 400Mbps ； ●32 位 33MHz PCI 總線，支持 PCMCIA ； ●100MHz SDRAM ； ●16 個(gè) GPIO ； ●用于終端調(diào)試的串口； ●用于邊緣掃描 /DEBUG 和測試用的 JTAG 接口； ●硬件加密部分支持： ●為搜索加速的查找單元； ●16KB VPNOW 網(wǎng)絡(luò)分組 Cache ； ●加密標(biāo)準(zhǔn) SHA-1 ， SHA-256 ， MD5 ， DES ， 3DES ， AES ； ●實(shí)時(shí)加密和解密； ●支持 Transport 模式和多通道模式； ●基于物理事件的隨機(jī)數(shù)產(chǎn)生器。 MCS1000 運(yùn)行原理 MCS1000 有兩種運(yùn)行模式：獨(dú)立（ Standalone ）模式和附加（ Peripheral ）模式。在 Standalone 模式下 MCS1000 獨(dú)立運(yùn)行，這種方式適合于設(shè)計(jì)一個(gè)便宜的 VPN 路由器 / 防火墻設(shè)備。在 Peripheral 模式下 MCS1000 通過 PCI 總線和一個(gè)主處理器接口，這種方式適合于設(shè)計(jì)一塊以太網(wǎng)安全接口卡。 1.上電 MCS1000 將在復(fù)位管腳停止活動(dòng)的瞬間，提取 Bootstrap 管腳上的信號(hào)，進(jìn)行時(shí)鐘和其他特性的設(shè)定。然后 MCS1000 執(zhí)行其內(nèi)部 VPNOW 軟件模塊上代碼，以配置 ARM 內(nèi)核和 VPNOW 硬件模塊。之后 MCS1000 會(huì)嘗試從外部 Flash 上獲取指令，如果獲取失敗，它將進(jìn)入空閑（ idle ）狀態(tài)等待，直到從 PCI 總線上獲得執(zhí)行指令。 2.獨(dú)立模式 在獨(dú)立模式下 MCS1000 從外部 Flash 獲取指令并進(jìn)行執(zhí)行，不需要外部主處理器監(jiān)視其運(yùn)行狀態(tài)。這種情況下 PCI 總線是不活動(dòng)的。 3.附加模式 在附加模式下 MCS1000 是一個(gè) PCI 總線上的設(shè)備，執(zhí)行一個(gè)快速以太網(wǎng)安全卡的功能?？刂迫罩敬鎯?chǔ)主處理器上，但安全策略數(shù)據(jù)庫（ SPD ）和安全關(guān)聯(lián)數(shù)據(jù)庫（ SAD ）存儲(chǔ)在本地 RAM 上?？刂迫罩竞?Internet 密鑰交換由主處理器執(zhí)行。 MCS1000 的硬件描述 MCS1000 由 CPU 子系統(tǒng)， VPNow 硬件模塊和通用接口模塊組成。 CPU 子系統(tǒng)由 ARM926EJ-S 核和 2 個(gè) AHB-VCI 橋組成。 MCS1000 包括為加速 IPSec 協(xié)議、稱為 VPNow 的硬件模塊。 VPNow 硬件模塊包括一個(gè)進(jìn)行 DES ， 3DES 和 AES 加密模塊和 MD5 ， SHA1 和 SHA256 驗(yàn)證的 IPSec 單元， 16K 分組緩存，查詢加速器（LUP），隨機(jī)數(shù)產(chǎn)生器，以太網(wǎng) DMA 模塊，配置模塊和 VPNow 軟件模塊。還有一個(gè)通用接口模塊，由 3 個(gè)以太網(wǎng)控制器， PCI 接口，內(nèi)存控制器（SDRAM，F(xiàn)lash 和本地總線），串口，通用 IO 接口（GPIO），以及鎖相環(huán)時(shí)鐘電路。