Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
24*10GE SFP+, max. 240 Gbit/s
1- Aperçus
- Un contrôle visuel complet du dispositif d'acquisition de données (24 ports SFP+ 10GE)
- Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx)
- dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 240 Gbps)
- Prise en charge de la collecte et de la réception de données de liaison provenant de différents emplacements d'éléments de réseau
- Prise en charge de la correspondance UDF, des décalages de paquets et des champs clés définis par l'utilisateur, et guidage plus précis de la sortie des données qui intéressent l'utilisateur.
- Prise en charge de la détection en temps réel de l'état de santé (vérification de l'état des ports) du processus de service des périphériques de surveillance et d'analyse back-end connectés à différents ports de sortie. En cas d'échec du processus de service, le périphérique défectueux est automatiquement supprimé.
- Prise en charge de la reconnaissance automatique des balises MPLS multicouches et VLAN TAG multicouches, et mise en œuvre de politiques de sortie de trafic basées sur des configurations utilisateur basées sur des fonctionnalités telles que MPLS Lable, MPLS TTL, VLAN ID et VLAN Priority.
- Prend en charge l'identification automatique de divers protocoles de tunneling tels que GTP/GRE/PPTP/L2TP/PPPOE et la mise en œuvre de politiques de sortie de trafic en fonction des caractéristiques de la couche interne ou externe du tunnel.
- La politique de répartition du trafic prend en charge le filtrage et la correspondance des paquets de données, y compris les paquets basés sur le quintuple (IP source, IP de destination, port source, port de destination, numéro de protocole).
2- Schéma fonctionnel du système
3- Principe de fonctionnement
4- Capacités de traitement intelligent du trafic
Puce ASIC plus processeur TCAM
Capacités de traitement intelligent du trafic de 240 Gbit/s
Acquisition de trafic 10GE
10GE 24 ports, traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 240 Gbit/s en même temps, pour la capture de données/paquets de trafic réseau, prétraitement simple
Réplication de paquets
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Agrégation de paquets
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Transfert de paquets
Les métadonnées entrantes sont classées avec précision et différents services de données sont supprimés ou transmis à plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage de paquets
Prise en charge de la correspondance de filtrage de paquets L2-L7, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible de règles de filtrage.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic selon la configuration utilisateur.
VLAN étiqueté
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémenté en fonction de la configuration de l'utilisateur
Identification et classification des protocoles mobiles 3G/4G
Prise en charge de l'identification des éléments du réseau mobile tels que les interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP, en fonction des configurations utilisateur.
Détection de ports sains
Prise en charge de la détection en temps réel de l'état du processus de service des équipements de surveillance et d'analyse back-end connectés aux différents ports de sortie. En cas de défaillance du processus de service, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non balisé
Prise en charge du VLAN, suppression de l'en-tête MPLS dans la sortie du paquet de données d'origine.
Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
5- Structures d'application typiques du courtier de paquets réseau Mylinking™
5.1 Application d'agrégation de données Mylinking™ Network Packet Broker N*10GE vers 10GE (comme suit)
5.2 Application d'accès hybride GE/10GE Mylinking™ Network Packet Broker (comme suit)
6- Spécifications
| ML-NPB-2410 Mylinking™, courtier de paquets réseau Paramètres fonctionnels TAP/NPB | ||
| Interface réseau | 10GE | Emplacement SFP+ 24*10GE/GE ; prise en charge de la fibre monomode/multimode |
| Interface de gestion hors bande | 1 port électrique 10/100/1000M | |
| Mode de déploiement | Séparation optique 10G | Prise en charge de l'acquisition de trafic de liaison bidirectionnelle 12*10G |
| Acquisition miroir 10G | Prise en charge d'un trafic miroir allant jusqu'à 24 * 10G | |
| Saisie optique | Le port d'entrée prend en charge l'entrée de division de fibre unique ; | |
| Multiplexage des ports | Prend en charge le port d'entrée comme port de sortie ; | |
| Débit de sortie | Prend en charge 24 canaux de sortie de flux 10GE ; | |
| Agrégation/réplication/distribution du trafic | Soutenu | |
| Quantités de liens prenant en charge la duplication/agrégation du trafic | Réplication du trafic 1->N voies (N<24) Agrégation de trafic de canal N->1 (N<24) Agrégation de réplication de trafic groupé du groupe G (voie M->N) [ G*(M+N) < 24 ] | |
| Détournement du trafic basé sur l'identification du port | Soutenu | |
| identification du trafic du tuple de port cinq détournement | Soutenu | |
| Stratégie de détournement d'identification du trafic basée sur la balise clé de l'en-tête du protocole | Soutenu | |
| Prise en charge indépendante de l'encapsulation Ethernet | Soutenu | |
| GESTION DE LA CONSOLE | Soutenu | |
| GESTION IP/WEB | Soutenu | |
| Gestion SNMP | Soutenu | |
| GESTION TELNET/SSH | Soutenu | |
| Protocole SYSLOG | Soutenu | |
| Authentification des utilisateurs | Basé sur l'authentification par mot de passe des utilisateurs | |
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | CA 110-240 V/CC 48 V (en option) |
| Fréquence d'alimentation nominale | CA-50 Hz | |
| Courant d'entrée nominal | CA-3A / CC-10A | |
| Puissance nominale | 140W/150W/150W | |
| Environnement | Température de fonctionnement | 0 à 50 °C |
| Température de stockage | -20-70℃ | |
| Humidité de travail | 10%-95%, sans condensation | |
| Configuration utilisateur | Configuration de la console | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | Soutenu | |
| Hauteur du châssis | (U) | 1U 445 mm x 44 mm x 402 mm |
7- Informations sur la commande
ML-NPB-0810 mylinking™ Network Packet Broker 8 ports SFP+ 10GE/GE, max. 80 Gbit/s
ML-NPB-1610 mylinking™ Network Packet Broker 16 ports SFP+ 10GE/GE, max. 160 Gbit/s
ML-NPB-2410 mylinking™ Network Packet Broker 24 ports SFP+ 10GE/GE, max. 240 Gbit/s
FYR : filtrage des paquets du courtier en paquets réseau Mylinking™
Filtrage de paquetsGrâce au module d'inspection, le pare-feu peut intercepter et vérifier toutes les données sortantes. Ce module vérifie d'abord la conformité du paquet aux règles de filtrage. Indépendamment de la conformité du paquet, le pare-feu enregistre la situation du paquet et, s'il n'est pas conforme, alerte ou informe l'administrateur. Selon la stratégie de filtrage, le pare-feu peut ou non envoyer un message à l'expéditeur pour signaler les paquets perdus. Le module de vérification des paquets vérifie toutes les informations du paquet, généralement l'en-tête IP de la couche réseau et l'en-tête de la couche transport. Le filtrage des paquets vérifie généralement les éléments suivants :
- Adresse source IP ;
- Adresse IP de destination ;
- Types de protocoles (paquets TCP, paquets UDP et paquets ICMP) ;
- Le port source de TCP ou UDP ;
- Le port de destination de TCP ou UDP ;
- Type de message ICMP ;
- Le bit ACK dans l'en-tête TCP.
Catégories de produits
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3440L
