Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-2410
24*10GE SFP+, máx. 240 Gbps
1- Visões gerais
- Um controle visual completo do dispositivo de aquisição de dados (24 portas SFP+ 10GE)
- Um dispositivo completo de gerenciamento de agendamento de dados (processamento duplex Rx/Tx)
- dispositivo completo de pré-processamento e redistribuição (largura de banda bidirecional de 240 Gbps)
- Coleta e recepção de dados de link com suporte de diferentes locais de elementos de rede
- Correspondência de UDF suportada, deslocamentos de pacotes e campos-chave definidos pelo usuário, além de guiar com mais precisão a saída de dados com os quais o usuário se importa.
- Suporta detecção em tempo real do status de integridade (verificação de integridade da porta) do processo de serviço de dispositivos de monitoramento e análise de back-end, conectados a diferentes portas de saída. Quando o processo de serviço falha, o dispositivo com defeito é removido automaticamente.
- Suporta reconhecimento automático de tags MPLS multicamadas e VLAN TAG multicamadas, e implementa políticas de saída de tráfego com base em configurações de usuário baseadas em recursos como MPLS Lable, MPLS TTL, VLAN ID e VLAN Priority.
- Suporta identificação automática de vários protocolos de tunelamento, como GTP/GRE/PPTP/L2TP/PPPOE, e implementa políticas de saída de tráfego com base nas características da camada interna ou externa do túnel.
- A política de divisão de tráfego oferece suporte à filtragem e correspondência de pacotes de dados, incluindo pacotes baseados em quíntuplos (IP de origem, IP de destino, porta de origem, porta de destino, número de protocolo).
2- Diagrama de Blocos do Sistema
3- Princípio de funcionamento
4- Capacidades de Processamento Inteligente de Tráfego
Chip ASIC mais CPU TCAM
Capacidades de processamento de tráfego inteligente de 240 Gbps
Aquisição de tráfego 10GE
10GE 24 portas, processamento duplex Rx/Tx, transceptor de dados de tráfego de até 240 Gbps simultaneamente, para captura de dados/pacotes de tráfego de rede, pré-processamento simples
Replicação de Pacotes
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Agregação de pacotes
Pacote replicado de 1 porta para várias portas N, ou várias portas N agregadas e, em seguida, replicado para várias portas M
Encaminhamento de pacotes
Classificou os metadados de entrada com precisão e descartou ou encaminhou diferentes serviços de dados para várias saídas de interface de acordo com regras predefinidas pelo usuário.
Filtragem de pacotes
Correspondência de filtragem de pacotes L2-L7 suportada, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valor do tipo Ethernet, número do protocolo IP, TOS, etc. também suporta combinação flexível de regras de filtragem.
Balanceamento de carga
Algoritmo Hash de balanceamento de carga suportado e algoritmo de compartilhamento de peso baseado em sessão de acordo com as características da camada L2-L7 para garantir que a dinâmica do tráfego de saída da porta do balanceamento de carga
Partida UDF
Suporte à correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. Personalização do Valor de Deslocamento, do Comprimento e do Conteúdo do Campo-chave, e determinação da política de saída de tráfego de acordo com a configuração do usuário.
VLAN marcada
VLAN sem etiqueta
VLAN substituída
Suporta a correspondência de qualquer campo-chave nos primeiros 128 bytes de um pacote. O usuário pode personalizar o valor de deslocamento, o comprimento e o conteúdo do campo-chave, além de determinar a política de saída de tráfego de acordo com a configuração do usuário.
Substituição de endereço MAC
Suporta a substituição do endereço MAC de destino no pacote de dados original, que pode ser implementado de acordo com a configuração do usuário
Identificação e classificação do protocolo móvel 3G/4G
Suporta a identificação de elementos de rede móvel, como interfaces (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). É possível implementar políticas de saída de tráfego com base em recursos como GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP, com base nas configurações do usuário.
Detecção de Portas Saudáveis
Suporte para detecção em tempo real da integridade do processo de serviço dos equipamentos de monitoramento e análise de back-end conectados a diferentes portas de saída. Em caso de falha do processo de serviço, o dispositivo com defeito é removido automaticamente. Após a recuperação do dispositivo com defeito, o sistema retorna automaticamente ao grupo de balanceamento de carga para garantir a confiabilidade do balanceamento de carga multiporta.
VLAN, MPLS sem tags
Suporte a VLAN, remoção de cabeçalho MPLS na saída do pacote de dados original.
Identificação do Protocolo de Tunelamento
Suporta identificação automática de vários protocolos de tunelamento, como GTP / GRE / PPTP / L2TP / PPPOE. De acordo com a configuração do usuário, a estratégia de saída de tráfego pode ser implementada de acordo com a camada interna ou externa do túnel.
Plataforma de Controle Unificado
Plataforma de controle de visibilidade mylinking™ com suporte
Sistema de energia redundante 1+1 (RPS)
Sistema de energia redundante duplo 1+1 suportado
5- Estruturas típicas de aplicação do Mylinking™ Network Packet Broker
5.1 Mylinking™ Network Packet Broker N*10GE para 10GE Aplicação de agregação de dados (conforme a seguir)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (conforme a seguir)
6- Especificações
| Agente de pacotes de rede Mylinking™ ML-NPB-2410 Parâmetros funcionais TAP/NPB | ||
| Interface de rede | 10GE | Slot 24*10GE/GE SFP+; suporta fibra de modo único/múltiplo |
| Interface MGT fora de banda | 1*10/100/1000M porta elétrica | |
| Modo de implantação | Divisão óptica 10G | Suporte para aquisição de tráfego de link bidirecional 12*10G |
| Aquisição de espelho 10G | Suporta entrada máxima de tráfego de espelho de 24*10G | |
| Entrada óptica | A porta de entrada suporta entrada de divisão de fibra única; | |
| Multiplexação de portas | Suporte a porta de entrada como porta de saída; | |
| Saída de fluxo | Suporta 24 canais de saída de fluxo 10GE; | |
| Agregação/replicação/distribuição de tráfego | Suportado | |
| QTDs de links que suportam duplicação/agregação de tráfego | Replicação de tráfego 1->N way (N<24) Agregação de tráfego de canal N->1 (N<24) Agregação de replicação de tráfego agrupado do Grupo G (M->N way) [ G*(M+N) < 24 ] | |
| Desvio de identificação de tráfego baseado em porta | Suportado | |
| desvio de identificação de tráfego de tupla de porta cinco | Suportado | |
| Estratégia de desvio de identificação de tráfego com base na tag-chave do cabeçalho do protocolo | Suportado | |
| Suporte não relacionado ao encapsulamento Ethernet | Suportado | |
| CONSOLE GGT | Suportado | |
| Gerenciamento de IP/WEB | Suportado | |
| Gerenciamento SNMP | Suportado | |
| Gerenciamento de TELNET/SSH | Suportado | |
| Protocolo SYSLOG | Suportado | |
| Autenticação do usuário | Com base na autenticação de senha dos usuários | |
| Elétrico (Sistema de Energia Redundante 1+1 - RPS) | Taxa de tensão de alimentação | AC110-240V/DC-48V (Opcional) |
| Taxa de frequência de alimentação | CA-50HZ | |
| Taxa de corrente de entrada | CA-3A / CC-10A | |
| Potência de taxa | 140 W/150 W/150 W | |
| Ambiente | Temperatura de trabalho | 0-50℃ |
| Temperatura de armazenamento | -20-70℃ | |
| Umidade de trabalho | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232, 9600,8,N,1 |
| Autenticação de senha | Suportado | |
| Altura do Chassi | (U) | 1U 445 mm * 44 mm * 402 mm |
7- Informações do pedido
ML-NPB-0810 mylinking™ Network Packet Broker 8 portas 10GE/GE SFP+, máx. 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16 portas 10GE/GE SFP+, máx. 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 portas 10GE/GE SFP+, máx. 240 Gbps
FYR: Ajuste de pacotes do Mylinking™ Network Packet Broker
Filtragem de pacotesPor meio do módulo de inspeção, o firewall pode interceptar e verificar todos os dados de saída. O módulo de inspeção do firewall verifica primeiro se o pacote está em conformidade com as regras de filtragem. Independentemente de o pacote estar ou não em conformidade com as regras de filtragem, o firewall registra a situação do pacote, e o pacote que não estiver em conformidade com as regras emite um alarme ou notifica o administrador. Dependendo da estratégia de filtragem de pacotes, o firewall pode ou não enviar uma mensagem ao remetente sobre pacotes descartados. O módulo de verificação de pacotes pode verificar todas as informações do pacote, geralmente o cabeçalho IP da camada de rede e o cabeçalho da camada de transporte. A filtragem de pacotes geralmente verifica os seguintes itens:
- Endereço IP de origem;
- Endereço IP de destino;
- Tipos de protocolo (pacotes TCP, pacotes UDP e pacotes ICMP);
- A porta de origem do TCP ou UDP;
- A porta de destino do TCP ou UDP;
- Tipo de mensagem ICMP;
- O bit ACK no cabeçalho TCP.
Categorias de produtos
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-5410+
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-3210+
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-4810
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-0810
-
Agente de pacotes de rede Mylinking™ (NPB) ML-NPB-2410P
-
Agente de Pacotes de Rede Mylinking™ (NPB) ML-NPB-3440L
