产品概述
MCX631432AN-ADAB 是 NVIDIA ConnectX-6 Lx 系列中的一款 10/25GbE 以太网智能网卡。它采用 PCIe Gen 4.0 x8 接口,支持双端口 25GbE 或单端口 50GbE 连接,适用于需要高吞吐量且兼顾安全的云数据中心与企业 IT 环境。该型号为加密版本,内置 IPsec 硬件加速与硬件根信任,可在不牺牲转发性能的前提下为静态数据与传输数据提供安全保障。基于 ASAP2 加速框架,该网卡能将 SDN 数据面、L4 防火墙及 overlay 封装完全卸载至硬件,释放 CPU 核心用于业务处理。
主要特征
- ASAP2 SDN 卸载 — 支持 VXLAN、GENEVE、NVGRE 及 MPLS/GTP 等隧道封装硬件卸载;内置连接跟踪引擎可加速 L4 状态防火墙,适用于 NFV 和公有云环境。
- 零接触 RoCE — 无需手工配置 PFC 或 ECN,即可在现有以太网上运行 RDMA 流量,降低 RoCE 部署门槛并保证大规模组网时的韧性。
- IPsec 内联加密 — 提供 AES-XTS 256/512 位密钥的硬件加解密,支持 IPsec over RoCE,实现端到端数据机密性与完整性。
- 硬件信任根 — 集成安全启动与固件防克隆保护,通过设备唯一密钥验证固件签名,确保供应链各环节的设备真实性。
- 高消息处理率 — 线速状态下可达到 7500 万包/秒(75Mpps)的处理能力,结合 PCIe Gen4 带宽,满足低延迟和高吞吐并存的应用需求。
规格明细
| Feature | Specification |
|---|---|
| 产品型号 (OPN) | MCX631432AN-ADAB |
| 外形规格 | PCIe 低轮廓 (LP) / OCP 3.0 SFF |
| 端口速率 | 2× 10/25GbE 或 1× 50GbE |
| 主机接口 | PCIe Gen 4.0 x8 (向下兼容 Gen3) |
| 消息处理率 | 75Mpps |
| RDMA 能力 | RoCE (Zero-Touch RoCE, RoCE over IPsec) |
| 安全加速 | IPsec 内联加密 (AES-XTS 256/512), 硬件根信任, 安全固件更新 |
| 网络卸载 | SR-IOV, VirtIO, VXLAN/GENEVE/NVGRE, 连接跟踪, 包头改写, QoS |
| 管理接口 | NC-SI, MCTP over SMBus/PCIe, PLDM (Monitor/FW Update) |
| 远程启动 | iSCSI, PXE, UEFI (x86/ARM) |
同系型号
| Orderable Part Number (OPN) | Description | Key Differentiator |
|---|---|---|
| MCX631432AN-ADAB | ConnectX-6 Lx, 25/50GbE, 双口 SFP28, PCIe 4.0 x8, 支持 IPsec 加密 | 加密版本,适用于安全合规类应用 |
| MCX631432AN-ADAT | ConnectX-6 Lx, 25/50GbE, 双口 SFP28, PCIe 4.0 x8, 非加密版本 | 标准版,满足通用 SDN 加速需求 |
| [-] | [-] | [-] |
服务与支持
- 免费方案设计 — 根据客户应用场景提供网络架构建议与配置指导。
- 选型报价 — 快速响应,提供详细的配置清单与商务报价。
- 现场调试 — 专业工程师支持现场安装与初期调优服务。
- 原厂质保 — 1 年硬件保修,享受 NVIDIA 官方售后支持。
常见问题(FAQ)
Q: MCX631432AN-ADAB 在加密开启时还能保持 25GbE 线速吗?
A: 可以。该型号内置 IPsec 内联硬件引擎,加密与解密操作在数据路径上并行完成,即使启用 AES-XTS 256 位加密,仍可维持 75Mpps 的消息率及 25GbE 双向线速,不会额外占用 CPU 资源。
Q: 它兼容现有的 RoCE 环境吗?是否需要交换机特殊配置?
A: 支持 Zero-Touch RoCE(ZTR),网卡会自动适应网络中的拥塞控制策略,无需预先配置 PFC 或 ECN,可与标准以太网交换机无缝对接,简化大规模 RoCE 部署。
Q: “硬件根信任”在实际部署中能解决什么问题?
A: 它可以在设备通电后首先验证固件签名(基于 RSA),防止伪造或篡改的固件运行,同时通过设备唯一密钥防止克隆,保障数据中心接入端的设备来源可靠,符合供应链安全审计要求。
Q: 该网卡支持哪些操作系统下的 UEFI 启动?
A: 根据 PDF 说明,支持 x86 和 Arm 服务器的 UEFI 统一可扩展固件接口,同时也支持传统的 PXE 和 iSCSI 远程启动,可灵活适配裸金属服务或无盘启动环境。