Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-0810
8*10GE SFP+, máximo de 80 Gbps
1- Visão geral
- Um controle visual completo do dispositivo de aquisição de dados (portas 8*10GE SFP+)
- Um dispositivo completo de gerenciamento de agendamento de dados (processamento duplex Rx/Tx)
- Um dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 80 Gbps)
- Algoritmo hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que o tráfego de saída da porta seja dinâmico de balanceamento de carga
- Suportado a VLAN, o cabeçalho MPLS no pacote de dados original é removido e gerado.
- Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel
- Saída de pacotes brutos suportada para equipamentos de monitoramento de análise de BigData, análise de protocolo, análise de sinalização, análise de segurança, gerenciamento de riscos e outros tráfegos necessários.
- Análise de captura de pacotes em tempo real suportada, identificação de fonte de dados
2- Diagrama de Blocos do Sistema
3- Princípio de funcionamento
4- Habilidades inteligentes de processamento de tráfego
CPU ASIC Chip Plus TCAM
Capacidades de processamento de tráfego inteligente de 80 Gbps
Aquisição 10GE
10GE 8 portas, processamento duplex Rx/Tx, transceptor de dados de tráfego de até 80 Gbps ao mesmo tempo, para aquisição de dados de rede, pré-processamento simples
Replicação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Replicação de dados
Pacote replicado de 1 porta para múltiplas portas N ou múltiplas portas N agregadas e depois replicado para múltiplas portas M
Distribuição de dados
Classificou os metadados recebidos com precisão e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface de acordo com regras predefinidas do usuário.
Filtragem de dados
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. regras.
Balanço de carga
Algoritmo hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que o tráfego de saída da porta seja dinâmico de balanceamento de carga
Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do valor de deslocamento e comprimento e conteúdo do campo-chave e determinação da política de saída de tráfego de acordo com a configuração do usuário
VLAN marcada
VLAN não marcada
VLAN substituída
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor do deslocamento e o comprimento e conteúdo do campo-chave e determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suportada a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Reconhecimento/classificação de protocolo móvel 3G/4G
Suportado para identificar elementos de rede móvel como (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Você pode implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP com base nas configurações do usuário.
Detecção Saudável de Portas
Detecção em tempo real suportada da integridade do processo de serviço do equipamento de monitoramento e análise de back-end conectado a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
VLAN, MPLS não marcado
Suportado a VLAN, o cabeçalho MPLS no pacote de dados original é removido e gerado.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel
Plataforma de controle unificada
Acesso à plataforma de controle de visibilidade mylinking™ compatível
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 compatível
5- Estruturas de aplicação típicas do Mylinking™ Network Packet Broker
5.1 Aplicativo de agregação de dados Mylinking™ Network Packet Broker N*10GE a 10GE (conforme a seguir)
5.2 Aplicativo de acesso híbrido GE/10GE do Network Packet Broker Mylinking™ (conforme a seguir)
6- Especificações
| ML-NPB-0810 Corretor de pacotes de rede Mylinking™ Parâmetros funcionais TAP/NPB | ||
| Interface de rede | 10GE | Slot 8*10GE/GE SFP+; suporta fibra de modo único/múltiplo |
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica | |
| Modo de implantação | Divisão óptica 10G | Suporta aquisição de tráfego de link bidirecional 4*10G |
| Aquisição de espelho 10G | Suporta entrada de tráfego espelhado máximo de 8 * 10G | |
| Entrada óptica | A porta de entrada suporta entrada de divisão de fibra única; | |
| Multiplexação de porta | Suporta porta de entrada como porta de saída; | |
| Saída de fluxo | Suporta 8 canais de saída de fluxo 10GE; | |
| Agregação/replicação/distribuição de tráfego | Suportado | |
| Quantidades de links que suportam duplicação/agregação de tráfego | 1->Replicação de tráfego de vias N (N<8) Agregação de tráfego de canal N->1 (N<8) Agregação de replicação de tráfego agrupado do grupo G (M-> N) [ G*(M+N) < 8 ] | |
| Desvio de identificação de tráfego baseado em porta | Suportado | |
| porta cinco tupla identificação de tráfego desvio | Suportado | |
| Estratégia de desvio de identificação de tráfego baseada na tag chave do cabeçalho do protocolo | Suportado | |
| Suporte não relacionado ao encapsulamento Ethernet | Suportado | |
| CONSOLE MGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | |
| Gerenciamento SNMP | Suportado | |
| TELNET/SSH MGT | Suportado | |
| Protocolo SYSLOG | Suportado | |
| Autenticação de usuário | Com base na autenticação de senha dos usuários | |
| Elétrico (Sistema de Energia Redundante 1+1-RPS) | Taxa de tensão da fonte de alimentação | AC110-240V/DC-48V (opcional) |
| Taxa de frequência da fonte de alimentação | AC-50HZ | |
| Taxa de corrente de entrada | AC-3A / DC-10A | |
| Avaliar potência | 140W/150W/150W | |
| Ambiente | Temperatura de trabalho | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ | |
| Umidade de trabalho | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232, 9600,8,N,1 |
| Autenticação de senha | Suportado | |
| Altura do chassi | (você) | 1U 445mm*44mm*402mm |
7- Informações do pedido
ML-NPB-0810 mylinking™ Network Packet Broker 8 portas 10GE/GE SFP+, máximo de 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE portas SFP+, máximo de 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE portas SFP+, máximo de 240 Gbps
FYR: Tecnologia de filtragem de pacotes do Network Packet Broker Mylinking™
Tecnologia de filtragem de pacotesé a tecnologia de firewall mais comum. Para uma rede perigosa, um roteador de filtro fornece uma maneira de bloquear a conexão de determinados hosts e redes à rede interna ou pode ser usado para restringir o acesso interno a alguns sites perigosos e pornográficos.
Tecnologia de filtragem de pacotesassim como o nome indica, o local para o pacote na rede tem uma escolha, escolha a base, as regras de filtragem do sistema (muitas vezes conhecidas como ACL como Listas de Controle de Acesso, Lista de Controle de Acesso), apenas para atender às regras de filtragem de pacotes é encaminhado para a interface de rede correspondente, o restante do pacote é removido do fluxo de dados.
A filtragem de pacotes pode controlar o acesso site a site, site a rede e rede a rede, mas não pode controlar o conteúdo dos dados transmitidos porque o conteúdo são dados em nível de aplicativo, não reconhecíveis pelo pacote sistema de filtragem. A filtragem de pacotes permite fornecer proteção especial para toda a rede em um único lugar.
O módulo de verificação de filtro de pacotes penetra entre a camada de rede e a camada de enlace de dados do sistema. Como a camada de enlace de dados é a placa de rede DE fato (NIC) e a camada de rede é a pilha de protocolos de primeira camada, o firewall está no parte inferior da hierarquia de software.
Categorias de produtos
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5060
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5690
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-6410+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-5410+
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-6400
-
Corretor de pacotes de rede Mylinking™ (NPB) ML-NPB-1610
