Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
8*10GE SFP+, 80 Gbit/s maximum
1- Aperçus
- Un contrôle visuel complet du dispositif d'acquisition de données (8 ports SFP+ 10GE)
- Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 80 Gbps)
- Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
- Le VLAN est pris en charge, l'en-tête MPLS du paquet de données d'origine est supprimé et émis.
- Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.
- Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et d'autres trafics requis.
- Prise en charge de l'analyse de capture de paquets en temps réel et de l'identification de la source de données
2- Schéma fonctionnel du système
3- Principe de fonctionnement
4- Capacités de traitement intelligent du trafic
Puce ASIC plus processeur TCAM
Capacités de traitement intelligent du trafic de 80 Gbit/s
Acquisition de 10GE
10GE 8 ports, traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 80 Gbit/s en même temps, pour l'acquisition de données réseau, prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Distribution des données
Les métadonnées entrantes sont classées avec précision et différents services de données sont supprimés ou transmis à plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
Prise en charge de la correspondance de filtrage de paquets L2-L7, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible de règles de filtrage.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic selon la configuration utilisateur.
VLAN étiqueté
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémenté en fonction de la configuration de l'utilisateur
Reconnaissance/Classification du protocole mobile 3G/4G
Prise en charge de l'identification des éléments du réseau mobile tels que les interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP, en fonction des configurations utilisateur.
Détection de ports sains
Prise en charge de la détection en temps réel de l'état du processus de service des équipements de surveillance et d'analyse back-end connectés aux différents ports de sortie. En cas de défaillance du processus de service, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non balisé
Le VLAN est pris en charge, l'en-tête MPLS du paquet de données d'origine est supprimé et émis.
Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
5- Structures d'application typiques du courtier de paquets réseau Mylinking™
5.1 Application d'agrégation de données Mylinking™ Network Packet Broker N*10GE vers 10GE (comme suit)
5.2 Application d'accès hybride GE/10GE Mylinking™ Network Packet Broker (comme suit)
6- Spécifications
| ML-NPB-0810 Mylinking™ Network Packet Broker Paramètres fonctionnels TAP/NPB | ||
| Interface réseau | 10GE | 8 emplacements SFP+ 10GE/GE ; prise en charge de la fibre monomode/multimode |
| Interface de gestion hors bande | 1 port électrique 10/100/1000M | |
| Mode de déploiement | Séparation optique 10G | Prise en charge de l'acquisition de trafic de liaison bidirectionnelle 4*10G |
| Acquisition miroir 10G | Prise en charge d'un trafic miroir allant jusqu'à 8 * 10G | |
| Saisie optique | Le port d'entrée prend en charge l'entrée de division de fibre unique ; | |
| Multiplexage des ports | Prend en charge le port d'entrée comme port de sortie ; | |
| Débit de sortie | Prend en charge 8 canaux de sortie de flux 10GE ; | |
| Agrégation/réplication/distribution du trafic | Soutenu | |
| Quantités de liens prenant en charge la duplication/agrégation du trafic | Réplication du trafic 1->N voies (N<8) Agrégation de trafic de canal N->1 (N<8) Agrégation de réplication de trafic groupé du groupe G (voie M->N) [ G*(M+N) < 8 ] | |
| Détournement du trafic basé sur l'identification du port | Soutenu | |
| identification du trafic du tuple de port cinq détournement | Soutenu | |
| Stratégie de détournement d'identification du trafic basée sur la balise clé de l'en-tête du protocole | Soutenu | |
| Prise en charge indépendante de l'encapsulation Ethernet | Soutenu | |
| GESTION DE LA CONSOLE | Soutenu | |
| GESTION IP/WEB | Soutenu | |
| Gestion SNMP | Soutenu | |
| GESTION TELNET/SSH | Soutenu | |
| Protocole SYSLOG | Soutenu | |
| Authentification des utilisateurs | Basé sur l'authentification par mot de passe des utilisateurs | |
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | CA 110-240 V/CC 48 V (en option) |
| Fréquence d'alimentation nominale | CA-50 Hz | |
| Courant d'entrée nominal | CA-3A / CC-10A | |
| Puissance nominale | 140W/150W/150W | |
| Environnement | Température de fonctionnement | 0 à 50 °C |
| Température de stockage | -20-70℃ | |
| Humidité de travail | 10%-95%, sans condensation | |
| Configuration utilisateur | Configuration de la console | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | Soutenu | |
| Hauteur du châssis | (U) | 1U 445 mm x 44 mm x 402 mm |
7- Informations sur la commande
ML-NPB-0810 mylinking™ Network Packet Broker 8 ports SFP+ 10GE/GE, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16 ports SFP+ 10GE/GE, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24 ports SFP+ 10GE/GE, max. 240 Gbit/s
FYR : Mylinking™ Network Packet Broker, technologie de filtrage de paquets
Technologie de filtrage de paquetsIl s'agit de la technologie de pare-feu la plus courante. Pour un réseau dangereux, un routeur filtrant permet d'empêcher certains hôtes et réseaux de se connecter au réseau interne, ou de restreindre l'accès interne à certains sites dangereux et pornographiques.
Technologie de filtrage de paquetscomme son nom l'indique, c'est l'endroit où le paquet dans le réseau a le choix, choisissez la base, les règles de filtrage pour le système (souvent connues ACL comme listes de contrôle d'accès, la liste de contrôle d'accès), uniquement pour répondre aux règles de filtrage du paquet est transmis à l'interface réseau correspondante, le reste du paquet est supprimé du flux de données.
Le filtrage de paquets permet de contrôler les accès site à site, site à réseau et réseau à réseau, mais il ne peut pas contrôler le contenu des données transmises, car il s'agit de données applicatives, non identifiables par le système de filtrage de paquets. Le filtrage de paquets permet d'assurer une protection spécifique à l'ensemble du réseau en un seul endroit.
Le module de vérification du filtre de paquets pénètre entre la couche réseau et la couche de liaison de données du système. Étant donné que la couche de liaison de données est la carte réseau de facto (NIC) et que la couche réseau est la pile de protocoles de première couche, le pare-feu se trouve au bas de la hiérarchie logicielle.
Catégories de produits
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6400
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5690
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L
