Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-0810
8*10GE SFP+, maxim 80 Gbps
1- Prezentări generale
- Control vizual complet al dispozitivului de achiziție de date (8 porturi SFP+ de 10*GE)
- Un dispozitiv complet de gestionare a planificării datelor (procesare duplex Rx/Tx)
- Un dispozitiv complet de preprocesare și redistribuire (lățime de bandă bidirecțională de 80 Gbps)
- Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
- VLAN-ul este acceptat, iar antetul MPLS din pachetul de date original este eliminat și transmis la ieșire.
- Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
- Ieșire de pachete brute acceptată pentru echipamente de monitorizare a analizei BigData, analizei protocoalelor, analizei semnalizării, analizei securității, managementului riscului și a altor tipuri de trafic necesare.
- Analiza captării pachetelor în timp real, identificarea sursei de date acceptate
2- Diagrama bloc a sistemului
3- Principiul de funcționare
4- Capacități inteligente de procesare a traficului
Chip ASIC plus procesor TCAM
Capacități inteligente de procesare a traficului de 80 Gbps
Achiziția 10GE
10GE 8 porturi, procesare duplex Rx/Tx, transceiver de date de trafic de până la 80 Gbps simultan, pentru achiziție de date în rețea, pre-procesare simplă
Replicarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Replicarea datelor
Pachet replicat de la 1 port la mai multe N porturi sau mai multe N porturi agregate, apoi replicat la mai multe M porturi
Distribuția datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform regulilor predefinite de utilizator.
Filtrarea datelor
A fost acceptată potrivirea filtrării pachetelor L2-L7, cum ar fi SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, câmpul și valoarea tipului Ethernet, numărul protocolului IP, TOS etc., de asemenea, a fost acceptată o combinație flexibilă de reguli de filtrare.
Echilibrul de sarcină
Algoritmul Hash pentru echilibrarea încărcării și algoritmul de partajare a greutății bazat pe sesiune sunt acceptate, conform caracteristicilor stratului L2-L7, pentru a asigura dinamica traficului de ieșire al portului în cadrul echilibrării încărcării.
Potrivire UDF
A acceptat potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. A personalizat valoarea offset-ului, lungimea și conținutul câmpului cheie și a determinat politica de ieșire a traficului în funcție de configurația utilizatorului.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Înlocuirea adresei MAC
A acceptat înlocuirea adresei MAC de destinație în pachetul de date original, care poate fi implementată în funcție de configurația utilizatorului
Recunoașterea/Clasificarea protocolului mobil 3G/4G
Acceptat pentru identificarea elementelor de rețea mobilă, cum ar fi (interfața Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 etc.). Puteți implementa politici de ieșire a traficului bazate pe caracteristici precum GTPV1-C, GTPV1-U, GTPV2-C, SCTP și S1-AP, pe baza configurațiilor utilizatorului.
Detectarea stării de funcționare a porturilor
A suportat detectarea în timp real a stării de funcționare a procesului de service al echipamentelor de monitorizare și analiză back-end conectate la diferite porturi de ieșire. Când procesul de service eșuează, dispozitivul defect este eliminat automat. După ce dispozitivul defect este recuperat, sistemul revine automat la grupul de echilibrare a încărcării pentru a asigura fiabilitatea echilibrării încărcării pe mai multe porturi.
VLAN, MPLS fără etichetă
VLAN-ul este acceptat, iar antetul MPLS din pachetul de date original este eliminat și transmis la ieșire.
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / PPTP / L2TP / PPPOE. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
Platformă de control unificată
Acces la platforma de control al vizibilității mylinking™ acceptat
Sistem de alimentare redundant 1+1 (RPS)
Sistem de alimentare dual redundant 1+1 acceptat
5- Structuri tipice ale aplicațiilor Mylinking™ Network Packet Broker
5.1 Mylinking™ Network Packet Broker Aplicație de agregare a datelor de la N*10GE la 10GE (după cum urmează)
5.2 Aplicație de acces hibrid Mylinking™ Network Packet Broker GE/10GE (după cum urmează)
6- Specificații
| Broker de pachete de rețea ML-NPB-0810 Mylinking™ Parametrii funcționali TAP/NPB | ||
| Interfață de rețea | 10GE | Sloturi 8*10GE/GE SFP+; suportă fibră optică monomod/multiplă |
| Interfață MGT în afara benzii | 1 port electric de 10/100/1000M | |
| Mod de implementare | Divizare optică 10G | Suportă achiziție de trafic de legătură bidirecțional 4*10G |
| Achiziție oglindă 10G | Suportă introducerea traficului în oglindă de maximum 8*10G | |
| Intrare optică | Portul de intrare acceptă divizarea unei singure fibre; | |
| Multiplexarea porturilor | Suportă portul de intrare ca port de ieșire; | |
| Debit de ieșire | Suportă 8 canale de ieșire de flux 10GE; | |
| Agregarea/replicarea/distribuirea traficului | Susținut | |
| Cantități de linkuri care permit duplicarea/agregarea traficului | Replicarea traficului pe direcția 1 -> N (N<8) Agregarea traficului pe canale N->1 (N<8) Grupul G (M->N direcții) agregare de replicare a traficului grupat [G*(M+N) < 8] | |
| Devierea identificării traficului bazată pe port | Susținut | |
| Identificarea traficului de tuplu cu cinci porturi și redirecționarea | Susținut | |
| Strategia de redirecționare a identificării traficului bazată pe eticheta cheie a antetului protocolului | Susținut | |
| Suport fără legătură cu încapsularea Ethernet | Susținut | |
| GESTIONAREA CONSOLEI | Susținut | |
| IP/WEB MGT | Susținut | |
| Gestionare SNMP | Susținut | |
| GESTIONARE TELNET/SSH | Susținut | |
| Protocolul SYSLOG | Susținut | |
| Autentificarea utilizatorului | Pe baza autentificării cu parola utilizatorilor | |
| Electric (Sistem de alimentare redundant 1+1 - RPS) | Tensiunea de alimentare nominală | AC110-240V/DC-48V (opțional) |
| Frecvența sursei de alimentare | AC-50Hz | |
| Curent de intrare de debit | AC-3A / DC-10A | |
| Putere de evaluare | 140W/150W/150W | |
| Mediu | Temperatura de lucru | 0-50℃ |
| Temperatura de depozitare | -20-70℃ | |
| Umiditate de lucru | 10%-95%, fără condens | |
| Configurarea utilizatorului | Configurarea consolei | Interfață RS232, 9600,8,N,1 |
| Autentificare cu parolă | Susținut | |
| Înălțimea șasiului | (U) | 1U 445mm*44mm*402mm |
7- Informații despre comandă
ML-NPB-0810 mylinking™ Network Packet Broker 8 porturi SFP+ 10GE/GE, max. 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16 porturi SFP+ 10GE/GE, max. 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 porturi SFP+ 10GE/GE, max. 240 Gbps
FYR: Tehnologie de filtrare a pachetelor Mylinking™ Network Packet Broker
Tehnologie de filtrare a pacheteloreste cea mai comună tehnologie firewall. Pentru o rețea periculoasă, un router cu filtru oferă o modalitate de a bloca anumite gazde și rețele să se conecteze la rețeaua internă sau poate fi utilizat pentru a restricționa accesul intern la anumite site-uri periculoase și pornografice.
Tehnologie de filtrare a pachetelorAșa cum sugerează și numele, este locul în rețea unde pachetele au o bază de alegere, aleg regulile de filtrare pentru sistem (adesea cunoscute ca ACL, Liste de control al accesului). Pachetele sunt redirecționate către interfața de rețea corespunzătoare pentru a îndeplini regulile de filtrare, restul pachetului fiind eliminat din fluxul de date.
Filtrarea pachetelor poate controla accesul de la un site la altul, de la un site la o rețea și de la o rețea la alta, dar nu poate controla conținutul datelor transmise, deoarece conținutul este format din date la nivel de aplicație, nerecunoscute de sistemul de filtrare a pachetelor. Filtrarea pachetelor vă permite să oferiți protecție specială pentru întreaga rețea într-un singur loc.
Modulul de verificare a filtrului de pachete pătrunde între stratul de rețea și stratul de legătură de date al sistemului. Deoarece stratul de legătură de date este placa de rețea (NIC) DE facto, iar stratul de rețea este stiva de protocoale de prim nivel, firewall-ul se află la baza ierarhiei software.
Categorii de produse
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-4860
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5660
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6400
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-5690
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6410+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3440L
