Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-0810
8*10GE SFP+, 80 Gbit/s maximum
1- Aperçus
- Un contrôle visuel complet du périphérique d'acquisition de données (ports 8*10GE SFP+)
- Un dispositif complet de gestion de la planification des données (traitement Rx/Tx duplex)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 80 Gbit/s)
- Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques des couches L2-L7 pour garantir que la dynamique du trafic de sortie du port d'équilibrage de charge
- Pris en charge le VLAN, l'en-tête MPLS dans le paquet de données d'origine est supprimé et émis.
- Pris en charge pour identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
- Sortie de paquets bruts prise en charge pour la surveillance des équipements d'analyse BigData, d'analyse de protocole, d'analyse de signalisation, d'analyse de sécurité, de gestion des risques et autre trafic requis.
- Analyse de capture de paquets en temps réel prise en charge, identification de la source de données
2- Schéma fonctionnel du système
3- Principe de fonctionnement
4- Capacités intelligentes de traitement du trafic
Puce ASIC Plus CPU TCAM
Capacités de traitement du trafic intelligent de 80 Gbit/s
Acquisition 10GE
10GE 8 ports, traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 80 Gbit/s en même temps, pour l'acquisition de données réseau, prétraitement simple
Réplication des données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Réplication des données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Distribution des données
Classifié avec précision les métadonnées entrantes et rejeté ou transmis différents services de données vers plusieurs sorties d'interface selon les règles prédéfinies de l'utilisateur.
Filtrage des données
Correspondance de filtrage de paquets L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible de filtrage règles.
Équilibre de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques des couches L2-L7 pour garantir que la dynamique du trafic de sortie du port d'équilibrage de charge
Correspondance FDU
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu des champs clés, et détermination de la politique de sortie de trafic en fonction de la configuration de l'utilisateur
VLAN marqué
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie de trafic en fonction de la configuration de l'utilisateur.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémentée en fonction de la configuration de l'utilisateur
Reconnaissance/Classification du protocole mobile 3G/4G
Pris en charge pour identifier les éléments de réseau mobile tels que (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP en fonction des configurations utilisateur.
Détection saine des ports
Prise en charge de la détection en temps réel de l'état du processus de service de l'équipement de surveillance et d'analyse back-end connecté à différents ports de sortie. Lorsque le processus de service échoue, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge pour garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non balisé
Pris en charge le VLAN, l'en-tête MPLS dans le paquet de données d'origine est supprimé et émis.
Identification du protocole de tunneling
Pris en charge pour identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
5- Structures d'application typiques du courtier de paquets réseau Mylinking™
5.1 Application d'agrégation de données Mylinking™ Network Packet Broker N*10GE à 10GE (comme suit)
5.2 Application d'accès hybride Mylinking™ Network Packet Broker GE/10GE (comme suit)
6- Spécifications
| ML-NPB-0810 Courtier de paquets réseau Mylinking™ Paramètres fonctionnels TAP/NPB | ||
| Interface réseau | 10GE | Emplacement SFP+ 8*10GE/GE ; prend en charge la fibre monomode/multiple |
| Interface MGT hors bande | Port électrique 1*10/100/1000M | |
| Mode de déploiement | Division optique 10G | Prise en charge de l'acquisition de trafic de liaison bidirectionnelle 4*10G |
| Acquisition miroir 10G | Prise en charge d'une entrée de trafic miroir maximale de 8*10G | |
| Saisie optique | Le port d'entrée prend en charge l'entrée de division de fibre unique ; | |
| Multiplexage des ports | Prise en charge du port d'entrée comme port de sortie ; | |
| Débit de sortie | Prend en charge 8 canaux de sortie de débit 10GE ; | |
| Agrégation/réplication/distribution du trafic | Soutenu | |
| Quantités de liens prenant en charge la duplication/agrégation du trafic | Réplication du trafic 1->N (N<8) Agrégation de trafic de canal N->1 (N<8) Agrégation de réplication de trafic groupée du groupe G (voie M->N) [ G*(M+N) < 8 ] | |
| Détournement de l'identification du trafic basé sur le port | Soutenu | |
| port cinq tuple identification du trafic détournement | Soutenu | |
| Stratégie de détournement d'identification du trafic basée sur l'étiquette clé de l'en-tête du protocole | Soutenu | |
| Prise en charge sans rapport avec l'encapsulation Ethernet | Soutenu | |
| GESTION DE CONSOLE | Soutenu | |
| Gestion IP/WEB | Soutenu | |
| Gestion SNMP | Soutenu | |
| Gestion TELNET/SSH | Soutenu | |
| Protocole SYSLOG | Soutenu | |
| Authentification de l'utilisateur | Basé sur l'authentification par mot de passe des utilisateurs | |
| Électrique (système d'alimentation redondant 1+1-RPS) | Évaluer la tension d'alimentation | AC110-240V/DC-48V (en option) |
| Fréquence d'alimentation | CA-50HZ | |
| Taux de courant d'entrée | AC-3A/DC-10A | |
| Taux de puissance | 140W/150W/150W | |
| Environnement | Température de travail | 0-50℃ |
| Température de stockage | -20-70 ℃ | |
| Humidité de travail | 10 % à 95 %, pas de condensation | |
| Configuration utilisateur | Configuration des consoles | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | Soutenu | |
| Hauteur du châssis | (U) | 1U 445 mm*44 mm*402 mm |
7- Informations sur la commande
ML-NPB-0810 Courtier de paquets réseau mylinking™ 8 ports SFP+ 10GE/GE, 80 Gbit/s maximum
ML-NPB-1610 Courtier de paquets réseau mylinking™ 16 ports SFP+ 10GE/GE, 160 Gbit/s maximum
ML-NPB-2410 Courtier de paquets réseau mylinking™ 24 ports SFP+ 10GE/GE, max 240 Gbit/s
FYR : Technologie de filtrage de paquets Mylinking™ Network Packet Broker
Technologie de filtrage de paquetsest la technologie de pare-feu la plus courante. Pour un réseau dangereux, un routeur filtre permet d'empêcher certains hôtes et réseaux de se connecter au réseau interne, ou il peut être utilisé pour restreindre l'accès interne à certains sites dangereux et pornographiques.
Technologie de filtrage de paquetstout comme son nom l'indique, l'emplacement des paquets dans le réseau a le choix, choisit la base, les règles de filtrage du système (souvent connues sous le nom de listes de contrôle d'accès, Access Control List), uniquement pour respecter les règles de filtrage des paquets. transmis à l'interface réseau correspondante, le reste du paquet est supprimé du flux de données.
Le filtrage de paquets peut contrôler l'accès de site à site, de site à réseau et de réseau à réseau, mais il ne peut pas contrôler le contenu des données transmises car il s'agit de données au niveau de l'application, non reconnaissables par le paquet. système de filtrage. Le filtrage de paquets vous permet de fournir une protection spéciale à l'ensemble du réseau en un seul endroit.
Le module de vérification du filtre de paquets pénètre entre la couche réseau et la couche liaison de données du système. Étant donné que la couche liaison de données est la carte réseau de facto (NIC) et que la couche réseau est la pile de protocoles de première couche, le pare-feu est au bas de la hiérarchie logicielle.
Catégories de produits
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5060
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5690
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6410+
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-5410+
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-6400
-
Courtier de paquets réseau Mylinking™ (NPB) ML-NPB-1610
