Robinet réseau Mylinking™ ML-TAP-2610
24*GE SFP plus 2*10GE SFP+, 44 Gbit/s maximum
1- Aperçus
- Un contrôle de visibilité complet du dispositif de collecte du trafic réseau (2*10GE SFP+ plus 24*GE SFP ports)
- Un dispositif complet de gestion de la planification des données (traitement Rx/Tx duplex)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 44 Gbit/s)
- Prise en charge de la collecte et de la réception de données de liaison à partir de différents emplacements d'éléments de réseau
- Collecte et réception prises en charge des données de liaison à partir de différents nœuds de routage de commutateur
- Paquet brut pris en charge collecté, identifié, analysé, résumé statistiquement et marqué
- Prend en charge le mode LAN/WAN ; Prend en charge le filtrage et le transfert de paquets en fonction du port source, du quintuple domaine de protocole standard, de l'adresse MAC source/destination, du fragment IP, de la plage de ports de couche de transport, du champ de type Ethernet, du VLANID, de l'étiquette MPLS et de la fonction de décalage fixe TCPFlag.
- Agrégation du trafic de ports, détournement de hachage, équilibrage de charge et filtrage pris en charge, répondant de manière flexible aux exigences de déploiement de dispositifs de sécurité réseau et d'analyse du trafic.
- Prise en charge automatique de l'identification de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Concernant la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
ML-TAP-2610
2- Schéma fonctionnel du système
Mylinking™ ML-TAP-2610 Network Tap est une conception matérielle pure de puce dédiée ASIC, une bande passante de bus de commutation de fond de panier à grande vitesse jusqu'à 44 Gbit/s, peut atteindre une collecte complète de flux de vitesse de ligne, une convergence, un filtrage, un shunt, une réplication et d'autres fonctions ; Le module moteur de marque de correspondance de politique matérielle TCAM peut compléter la correspondance de politique de sécurité des paquets et la marque de classification du trafic selon l'état du flux de vitesse de ligne. Le moteur de pilotage du trafic peut mettre en œuvre des actions de redirection de port gratuite, de réplication et de shuntage du trafic marqué.
3- Principe de fonctionnement
- L'interface de configuration WEB facile à utiliser élimine la configuration CLI complexe. Les utilisateurs avancés ne peuvent pas utiliser plus de cinq commandes pour configurer la réplication complexe du trafic sur différents ports.
- Surveillance de l'état ; L'état du port sur l'interface utilisateur WEB affiche l'alimentation électrique, l'état du système, le débit de l'interface, l'état de la liaison de l'interface et les paquets de données envoyés et reçus par le port.
- Entièrement compatible avec le système de détection d'intrusion, l'analyseur de protocole, la sonde RMON, le système d'audit réseau et d'autres applications.
4- Capacités intelligentes de traitement du trafic
Puce ASIC Plus CPU TCAM
Capacités de traitement intelligent du trafic à 44 Gbit/s
Acquisition de trafic 10GE
10GE 2 ports, Max 2*10GE plus 24*GE ports Traitement duplex Rx/Tx, émetteur-récepteur de données de trafic jusqu'à 44 Gbit/s en même temps, pour la capture de données réseau et un prétraitement simple
Réplication des données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Agrégation de données
Paquet répliqué depuis 1 port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué sur plusieurs ports M
Distribution des données
Classifié les données entrantes avec précision et rejeté ou transmis différents services de données vers plusieurs sorties d'interface selon les règles prédéfinies de l'utilisateur.
Filtrage des données
Correspondance de filtrage de paquets réseau L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc., prend également en charge une combinaison flexible de jusqu'à 2000 règles de filtrage.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques des couches L2-L7 pour garantir que la dynamique du trafic de sortie du port d'équilibrage de charge
Correspondance FDU
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu des champs clés, et détermination de la politique de sortie de trafic en fonction de la configuration de l'utilisateur
VLAN marqué
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie de trafic en fonction de la configuration de l'utilisateur.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémenté en fonction de la configuration de l'utilisateur
Reconnaissance/Classification du protocole mobile 3G/4G
Pris en charge pour identifier les éléments de réseau mobile tels que (interface Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP en fonction des configurations utilisateur.
Détection saine des ports
Prise en charge de la détection en temps réel de l'état du processus de service de l'équipement de surveillance et d'analyse back-end connecté à différents ports de sortie. Lorsque le processus de service échoue, le périphérique défectueux est automatiquement supprimé. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge pour garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non balisé
Prise en charge du VLAN, de la suppression de l'en-tête MPLS dans le paquet de données d'origine et de la sortie.
Identification du protocole de tunneling
Pris en charge pour identifier automatiquement divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie de trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ pris en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
5- Mylinking™ Network Tap Structures d'application typiques
5.1Mylinking™ Network Tap GE vers l'application d'agrégation de données 10GE (comme suit)
5.2 Application de distribution de données Mylinking™ Network Tap 1/10GE (comme suit)
5.3 Application d'acquisition hybride Mylinking™ Network Tap (comme suit)
5.4 Application de surveillance du trafic Mylinking™ Network Tap Customazition (comme suit)
6- Spécifications
| Robinet réseau Mylinking™ CNLC/Paramètres fonctionnels du TAP | ||
| Interface réseau | Ports GE | 24 emplacements GE SFP |
| Ports 10GE | Emplacements 2*10GE SFP+ | |
| Mode de déploiement | Entrée de surveillance SPAN | soutien |
| Mode en ligne | soutien | |
| Interface des quantités totales | 26 | |
| Réplication/agrégation/distribution du trafic | soutien | |
| Lier les quantités prenant en charge la réplication/agrégation miroir | 1 -> N réplication du trafic de lien (N <26) | |
| N -> 1 agrégation de trafic de liaison (N <26) | ||
| Réplication et agrégation du trafic du groupe G (M-> N Link) [G * (M + N) <26] | ||
| Fonctions | Distribution basée sur l'identification du trafic | soutien |
| Distribution basée sur IP/protocole/port Identification du trafic à cinq tuples | soutien | |
| Stratégie de distribution basée sur l'en-tête de protocole que le trafic étiqueté clé identifie | soutien | |
| Distribution stratégique basée sur une identification approfondie du contenu des messages | soutien | |
| Prise en charge de l'indépendance de l'encapsulation Ethernet | soutien | |
| Gestion du réseau CONSOLE | soutien | |
| Gestion de réseau IP/WEB | soutien | |
| Gestion de réseau SNMP V1/V2C | soutien | |
| Gestion du réseau TELNET/SSH | soutien | |
| Protocole SYSLOG | soutien | |
| Fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | |
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | AC110-240V/DC-48V [En option] |
| Fréquence d'alimentation nominale | CA-50HZ | |
| Courant d'entrée nominal | AC-3A/DC-10A | |
| Fonction de puissance nominale | 150 W (2401 : 100 W) | |
| Environnement | Température de fonctionnement | 0-50℃ |
| Température de stockage | -20-70 ℃ | |
| Humidité de fonctionnement | 10 % à 95 %, sans condensation | |
| Configuration utilisateur | Configuration des consoles | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | soutien | |
| Hauteur du bâti | Espace rack (U) | 1U 460mm*45mm*440mm |
7- Informations sur la commande
ML-TAP-2401 Prise réseau mylinking™ 24*GE SFP ports
ML-TAP-1410 mylinking™ Réseau Tap 12*GE SFP ports plus 2*10GE SFP+ ports
ML-TAP-2610 mylinking™ Network Tap 24 ports GE SFP plus 2 ports 10GE SFP+
ML-TAP-2810 mylinking™ Network Tap 24 ports GE SFP plus 4 ports 10GE SFP+
