Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
24 portas SFP+ 10GE, velocidade máxima de 240 Gbps
1- Visão geral
- Controle visual completo do dispositivo de aquisição de dados (24 portas SFP+ 10GE)
- Um dispositivo completo de gerenciamento de agendamento de dados (processamento duplex Rx/Tx)
- Dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 240 Gbps)
- Suporte à coleta e recepção de dados de enlace de diferentes locais de elementos de rede.
- O suporte à correspondência de UDFs (Funções Definidas pelo Usuário) permite o deslocamento de pacotes e campos-chave definidos pelo usuário, além de orientar com mais precisão a saída de dados relevantes para o usuário.
- Suporta a detecção em tempo real do estado de saúde (verificação de integridade da porta) do processo de serviço dos dispositivos de monitoramento e análise de back-end, conectados a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo com defeito é removido automaticamente.
- Suporta o reconhecimento automático de tags MPLS multicamadas e VLAN TAG multicamadas, e implementa políticas de saída de tráfego com base em configurações do usuário, considerando recursos como rótulo MPLS, TTL MPLS, ID da VLAN e prioridade da VLAN.
- Suporta a identificação automática de vários protocolos de tunelamento, como GTP/GRE/PPTP/L2TP/PPPOE, e a implementação de políticas de saída de tráfego com base nas características da camada interna ou externa do túnel.
- A política de divisão de tráfego suporta filtragem e correspondência de pacotes de dados, incluindo pacotes baseados em quíntuplos (IP de origem, IP de destino, porta de origem, porta de destino, número do protocolo).
2- Diagrama de Blocos do Sistema
3- Princípio de funcionamento
4- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC Plus CPU TCAM
Capacidade de processamento de tráfego inteligente de 240 Gbps
Aquisição de tráfego 10GE
Transceptor de dados de tráfego de rede 10GE com 24 portas, processamento duplex Rx/Tx, até 240 Gbps de tráfego simultâneo, para captura de dados/pacotes de tráfego de rede e pré-processamento simples.
Replicação de Pacotes
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.
Agregação de Pacotes
Pacote replicado de 1 porta para múltiplas N portas, ou múltiplas N portas agregadas, e então replicado para múltiplas M portas.
Encaminhamento de pacotes
Classificou com precisão os metadados recebidos e descartou ou encaminhou diferentes serviços de dados para múltiplas saídas de interface, de acordo com as regras predefinidas pelo usuário.
Filtragem de Pacotes
Suporta correspondência de filtragem de pacotes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc., além de suportar combinação flexível de regras de filtragem.
Balanceamento de carga
O algoritmo de balanceamento de carga Hash e o algoritmo de compartilhamento de peso baseado em sessão são suportados de acordo com as características das camadas L2 a L7 para garantir o balanceamento de carga dinâmico do tráfego de saída da porta.
Partida UDF
Suportava a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Permitia a personalização do valor de deslocamento, do comprimento e do conteúdo do campo-chave, além da determinação da política de saída de tráfego de acordo com a configuração do usuário.
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suporta a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementada de acordo com a configuração do usuário.
Identificação e classificação de protocolos móveis 3G/4G
Suporta a identificação de elementos de rede móvel, como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. É possível implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP, de acordo com as configurações do usuário.
Detecção de saúde das portas
Suporte à detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo defeituoso é removido automaticamente. Após a recuperação do dispositivo defeituoso, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiportas.
VLAN, MPLS sem tags
Suportava a remoção de cabeçalhos VLAN e MPLS na saída original do pacote de dados.
Identificação do protocolo de tunelamento
Suporta a identificação automática de vários protocolos de tunelamento, como GTP/GRE/PPTP/L2TP/PPPoE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.
Plataforma de Controle Unificada
Acesso à plataforma de controle de visibilidade mylinking™ compatível
Sistema de alimentação redundante 1+1 (RPS)
Sistema de alimentação redundante duplo 1+1 suportado
5- Estruturas típicas de aplicação do Mylinking™ Network Packet Broker
5.1 Aplicativo de agregação de dados Mylinking™ Network Packet Broker N*10GE para 10GE (conforme a seguir)
5.2 Aplicativo de Acesso Híbrido GE/10GE do Mylinking™ Network Packet Broker (conforme a seguir)
6- Especificações
| ML-NPB-2410 Mylinking™ Network Packet Broker Parâmetros funcionais TAP/NPB | ||
| Interface de rede | 10GE | Slot SFP+ 24*10GE/GE; suporta fibra monomodo/multimodo |
| Interface MGT fora de banda | 1 porta elétrica de 10/100/1000M | |
| Modo de implantação | divisão óptica 10G | Suporte para aquisição de tráfego de link bidirecional 12*10G |
| aquisição de espelho 10G | Suporta entrada de tráfego espelhado de até 24*10G | |
| Entrada óptica | A porta de entrada suporta entrada de divisão de fibra única; | |
| Multiplexação de portas | Suporta porta de entrada como porta de saída; | |
| Saída de fluxo | Suporta 24 canais de saída de fluxo 10GE; | |
| Agregação/replicação/distribuição de tráfego | Apoiado | |
| Quantidade de links que suportam duplicação/agregação de tráfego | Replicação de tráfego 1->N vias (N<24) Agregação de tráfego de canal N->1 (N<24) Grupo G (M->N via) agregação de replicação de tráfego agrupado [ G*(M+N) < 24 ] | |
| Desvio de identificação de tráfego portuário | Apoiado | |
| porta cinco tupla identificação de tráfego desviando | Apoiado | |
| Estratégia de desvio de tráfego para identificação baseada na tag chave do cabeçalho do protocolo. | Apoiado | |
| Suporte não relacionado ao encapsulamento Ethernet | Apoiado | |
| GERENCIAMENTO DO CONSOLE | Apoiado | |
| Gerenciamento de IP/Web | Apoiado | |
| Gerenciamento SNMP | Apoiado | |
| Gerenciamento de TELNET/SSH | Apoiado | |
| Protocolo SYSLOG | Apoiado | |
| Autenticação do usuário | Com base na autenticação por senha dos usuários | |
| Elétrico (Sistema de Potência Redundante 1+1 - RPS) | Tensão nominal da fonte de alimentação | AC110-240V/DC-48V (Opcional) |
| Frequência de alimentação de energia nominal | AC-50HZ | |
| Taxa de corrente de entrada | AC-3A / DC-10A | |
| Potência de taxa | 140W/150W/150W | |
| Ambiente | Temperatura de trabalho | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ | |
| Umidade de trabalho | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232, 9600,8,N,1 |
| Autenticação por senha | Apoiado | |
| Altura do Chassi | (U) | 1U 445mm*44mm*402mm |
7- Informações sobre o pedido
ML-NPB-0810 mylinking™ Network Packet Broker com 8 portas SFP+ 10GE/GE, máx. 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16 portas SFP+ 10GE/GE, máx. 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 portas SFP+ 10GE/GE, máx. 240 Gbps
Para sua informação: Filtragem de pacotes do corretor de pacotes de rede Mylinking™
Filtragem de PacotesPor meio do módulo de inspeção, o firewall pode interceptar e verificar todos os dados de saída. O módulo de inspeção do firewall verifica primeiro se o pacote está em conformidade com as regras de filtragem. Independentemente de o pacote estar em conformidade com as regras de filtragem, o firewall registra a situação do pacote e, caso o pacote não esteja em conformidade com as regras, gera um alerta ou notifica o administrador. Dependendo da estratégia de filtragem de pacotes, o firewall pode ou não enviar uma mensagem ao remetente para pacotes descartados. O módulo de verificação de pacotes pode verificar todas as informações contidas no pacote, geralmente o cabeçalho IP da camada de rede e o cabeçalho da camada de transporte. A filtragem de pacotes geralmente verifica os seguintes itens:
- Endereço IP de origem;
- Endereço IP de destino;
- Tipos de protocolo (pacotes TCP, pacotes UDP e pacotes ICMP);
- A porta de origem do TCP ou UDP;
- A porta de destino do TCP ou UDP;
- Tipo de mensagem ICMP;
- O bit ACK no cabeçalho TCP.
Categorias de produtos
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
