Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-0810
8 ports SFP+ 10GE, débit maximal de 80 Gbit/s
1- Aperçus
- Contrôle visuel complet du dispositif d'acquisition de données (8 ports SFP+ 10GE)
- Dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx)
- Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 80 Gbit/s)
- L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.
- La prise en charge du VLAN et de l'en-tête MPLS dans le paquet de données d'origine est supprimée et affichée.
- La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
- Prise en charge de la sortie de paquets bruts pour les équipements de surveillance de l'analyse Big Data, de l'analyse de protocoles, de l'analyse de signalisation, de l'analyse de sécurité, de la gestion des risques et autres trafics requis.
- Prise en charge de l'analyse de capture de paquets en temps réel et de l'identification de la source de données
2- Schéma fonctionnel du système
3- Principe de fonctionnement
4- Capacités de traitement intelligent du trafic
Puce ASIC Plus TCAM CPU
Capacités de traitement intelligent du trafic de 80 Gbit/s
Acquisition 10GE
8 ports 10GE, traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 80 Gbit/s simultanément, pour l'acquisition de données réseau, prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Distribution des données
Les métadonnées entrantes ont été classées avec précision, et différents services de données ont été rejetés ou transférés vers plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
Prise en charge de la correspondance de filtrage des paquets L2-L7, tels que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc., ainsi que la combinaison flexible de règles de filtrage.
Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic en fonction de la configuration utilisateur.
VLAN étiqueté
VLAN non étiqueté
VLAN remplacé
Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.
Remplacement d'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, pouvant être implémenté selon la configuration de l'utilisateur
Reconnaissance/classification des protocoles mobiles 3G/4G
Il est possible d'identifier les éléments de réseau mobile (interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez mettre en œuvre des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPv1-C, GTPv1-U, GTPv2-C, SCTP et S1-AP, selon la configuration utilisateur.
Détection de l'état des ports
Prise en charge de la détection en temps réel de l'état des processus de service des équipements de surveillance et d'analyse du back-end connectés aux différents ports de sortie. En cas de défaillance d'un processus de service, le périphérique défaillant est automatiquement déconnecté. Une fois le périphérique rétabli, le système réintègre automatiquement le groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non étiqueté
La prise en charge du VLAN et de l'en-tête MPLS dans le paquet de données d'origine est supprimée et affichée.
Protocole de tunnelage Identifier
La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
Plateforme de contrôle unifiée
Prise en charge de l'accès à la plateforme de contrôle de visibilité mylinking™
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge
5- Structures d'application typiques du courtier de paquets réseau Mylinking™
5.1 Application d'agrégation de données Mylinking™ Network Packet Broker N*10GE vers 10GE (comme suit)
5.2 Application d'accès hybride GE/10GE Mylinking™ Network Packet Broker (comme suit)
6- Spécifications
| ML-NPB-0810 Mylinking™ Courtier de paquets réseau Paramètres fonctionnels TAP/NPB | ||
| Interface réseau | 10GE | 8 emplacements SFP+ 10GE/GE ; compatible avec la fibre monomode/multimode |
| Interface de gestion hors bande | 1 port électrique 10/100/1000M | |
| Mode de déploiement | Séparation optique 10G | Prise en charge de l'acquisition de trafic de liaison bidirectionnelle 4*10G |
| Acquisition miroir 10G | Prise en charge d'un trafic miroir maximal de 8 x 10 Gbit/s. | |
| Entrée optique | Le port d'entrée prend en charge l'entrée de division de fibre unique ; | |
| multiplexage des ports | Prendre en charge le port d'entrée comme port de sortie ; | |
| Débit de sortie | Prise en charge de 8 canaux de sortie de flux 10GE ; | |
| Agrégation/réplication/distribution du trafic | Soutenu | |
| Quantités de liens prenant en charge la duplication/l'agrégation du trafic | Réplication du trafic 1->N (N<8) Agrégation du trafic du canal N->1 (N<8) Groupe G (voie M->N) agrégation de réplication du trafic groupé [ G*(M+N) < 8 ] | |
| déviation d'identification du trafic basée sur le port | Soutenu | |
| déviation de l'identification du trafic du port à cinq tuples | Soutenu | |
| Stratégie de redirection d'identification du trafic basée sur l'étiquette clé de l'en-tête du protocole | Soutenu | |
| Prise en charge non liée à l'encapsulation Ethernet | Soutenu | |
| GESTION DE LA CONSOLE | Soutenu | |
| GESTION IP/WEB | Soutenu | |
| Gestion SNMP | Soutenu | |
| GESTION TELNET/SSH | Soutenu | |
| Protocole SYSLOG | Soutenu | |
| Authentification de l'utilisateur | Authentification basée sur le mot de passe des utilisateurs | |
| Système d'alimentation électrique redondant (1+1 - RPS) | Tension d'alimentation nominale | AC110-240V/DC-48V (en option) |
| Fréquence d'alimentation électrique | 50 Hz | |
| Courant d'entrée du débit | 3 A CA / 10 A CC | |
| Puissance du taux | 140 W/150 W/150 W | |
| Environnement | Température de fonctionnement | 0-50℃ |
| température de stockage | -20 à 70 °C | |
| Humidité de fonctionnement | 10 % à 95 %, sans condensation | |
| Configuration utilisateur | Configuration de la console | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | Soutenu | |
| Hauteur du châssis | (U) | 1U 445 mm x 44 mm x 402 mm |
7- Informations sur la commande
ML-NPB-0810 mylinking™ Network Packet Broker 8 ports SFP+ 10GE/GE, débit maximal de 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16 ports SFP+ 10GE/GE, débit maximal de 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24 ports SFP+ 10GE/GE, débit maximal de 240 Gbit/s
Pour information : Mylinking™ Network Packet Broker, technologie de filtrage de paquets.
Technologie de filtrage de paquetsIl s'agit de la technologie de pare-feu la plus courante. Pour un réseau à risque, un routeur de filtrage permet de bloquer la connexion de certains hôtes et réseaux au réseau interne, ou de restreindre l'accès interne à certains sites dangereux et pornographiques.
Technologie de filtrage de paquetsComme son nom l'indique, il s'agit de l'endroit où les paquets du réseau ont le choix, choisissent la base, les règles de filtrage du système (souvent connues sous le nom de listes de contrôle d'accès, ACL), seuls les paquets répondant aux règles de filtrage sont transmis à l'interface réseau correspondante, le reste du paquet est supprimé du flux de données.
Le filtrage de paquets permet de contrôler les accès site à site, site à réseau et réseau à réseau, mais il ne peut pas contrôler le contenu des données transmises, car ce contenu relève de la couche application et n'est pas reconnu par le système de filtrage. Le filtrage de paquets permet de mettre en place une protection spécifique pour l'ensemble du réseau à partir d'un point unique.
Le module de vérification du filtrage des paquets s'intercale entre la couche réseau et la couche liaison de données du système. Étant donné que la couche liaison de données correspond de facto à la carte réseau (NIC) et que la couche réseau constitue la première couche de la pile de protocoles, le pare-feu se situe au bas de la hiérarchie logicielle.
Catégories de produits
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410L
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-1610
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-4860
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5690
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-2410
