Mylinking™ Network Tap ML-TAP-2610
24 ports SFP GE et 2 ports SFP+ 10 GE, débit maximal de 44 Gbit/s
1- Aperçus
- Contrôle complet de la visibilité du dispositif de collecte du trafic réseau (2 ports SFP+ 10GE et 24 ports SFP GE)
- Dispositif complet de gestion et de planification des données (traitement duplex Rx/Tx)
- Dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle de 44 Gbit/s)
- Prise en charge de la collecte et de la réception de données de liaison provenant de différents éléments du réseau
- Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutation
- Paquets bruts pris en charge collectés, identifiés, analysés, résumés statistiquement et marqués
- Prend en charge le mode LAN/WAN ; prend en charge le filtrage et le transfert des paquets en fonction du port source, du domaine de protocole standard quintuple, de l’adresse MAC source/destination, du fragment IP, de la plage de ports de la couche transport, du champ de type Ethernet, du VLANID, de l’étiquette MPLS et de la fonction de décalage fixe TCPFlag.
- Prise en charge de l'agrégation du trafic des ports, du détournement de hachage, de l'équilibrage de charge et du filtrage, répondant de manière flexible aux exigences de déploiement de vos dispositifs de sécurité réseau et d'analyse du trafic.
- Prise en charge automatique de l'identification de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE. Concernant la configuration utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
ML-TAP-2610
2- Schéma fonctionnel du système
Le Mylinking™ ML-TAP-2610 Network Tap est une puce ASIC dédiée, conçue exclusivement à partir de matériel. Son bus de commutation haut débit atteint une bande passante de 44 Gbit/s et prend en charge la collecte, la convergence, le filtrage, le shunt et la réplication de flux à pleine vitesse. Son module de marquage et de correspondance de politiques matérielles TCAM assure la correspondance des paquets avec les politiques de sécurité et le marquage de classification du trafic, même en cas de flux à pleine vitesse. Le moteur de routage du trafic permet le transfert, la réplication et le shuntage gratuits du trafic marqué.
3- Principe de fonctionnement
L'interface de configuration Web conviviale élimine la complexité de la configuration en ligne de commande. Les utilisateurs avancés peuvent configurer la réplication complexe du trafic sur différents ports en seulement cinq commandes.
- Surveillance de l'état ; l'état du port sur l'interface utilisateur Web affiche l'alimentation électrique, l'état du système, le débit de l'interface, l'état de la liaison de l'interface et les paquets de données envoyés et reçus par le port.
- Entièrement compatible avec les systèmes de détection d'intrusion, les analyseurs de protocole, les sondes RMON, les systèmes d'audit réseau et autres applications.
4- Capacités de traitement intelligent du trafic
Puce ASIC Plus TCAM CPU
Capacités de traitement intelligent du trafic de 44 Gbit/s
Acquisition de trafic 10GE
2 ports 10GE, jusqu'à 2 ports 10GE plus 24 ports GE, traitement duplex Rx/Tx, jusqu'à 44 Gbit/s de trafic, émetteur-récepteur de données simultané, pour la capture de données réseau et un prétraitement simple.
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqués vers plusieurs ports M
Distribution des données
Les données entrantes ont été classées avec précision et les différents services de données ont été rejetés ou transférés vers de multiples sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
La correspondance de filtrage des paquets réseau L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc., prend également en charge une combinaison flexible jusqu'à 2000 règles de filtrage.
Équilibrage de charge
L'algorithme de hachage d'équilibrage de charge et l'algorithme de partage de poids basé sur les sessions sont pris en charge en fonction des caractéristiques des couches L2 à L7 afin de garantir la dynamique du trafic de sortie des ports lors de l'équilibrage de charge.
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic en fonction de la configuration utilisateur.
VLAN étiqueté
VLAN non étiqueté
VLAN remplacé
Prise en charge de la correspondance avec n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et définir la politique de sortie du trafic selon sa configuration.
Remplacement d'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, pouvant être implémenté en fonction de la configuration de l'utilisateur
Reconnaissance/classification des protocoles mobiles 3G/4G
Il est possible d'identifier les éléments de réseau mobile (interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Vous pouvez mettre en œuvre des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPv1-C, GTPv1-U, GTPv2-C, SCTP et S1-AP, selon la configuration utilisateur.
Détection de l'état des ports
Ce système prend en charge la détection en temps réel de l'état des processus de service des équipements de surveillance et d'analyse du back-end connectés à différents ports de sortie. En cas de défaillance d'un processus de service, l'équipement défaillant est automatiquement déconnecté. Une fois l'équipement défaillant rétabli, le système réintègre automatiquement le groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non étiqueté
Prise en charge du VLAN, de la suppression de l'en-tête MPLS dans le paquet de données d'origine et de la sortie.
Protocole de tunnelage Identifier
La prise en charge de l'identification automatique de divers protocoles de tunnelage tels que GTP, GRE, PPTP, L2TP et PPPoE est assurée. Selon la configuration de l'utilisateur, la stratégie de sortie du trafic peut être mise en œuvre en fonction de la couche interne ou externe du tunnel.
Plateforme de contrôle unifiée
Prise en charge de l'accès à la plateforme de contrôle de visibilité mylinking™
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation redondant double 1+1 pris en charge
5- Structures d'application typiques de Mylinking™ Network Tap
5.1Application d'agrégation de données Mylinking™ Network Tap GE vers 10GE (comme suit)
5.2 Application de distribution de données Mylinking™ Network Tap 1/10GE (comme ci-dessous)
5.3 Application d'acquisition hybride Mylinking™ Network Tap (comme suit)
5.4 Application de surveillance du trafic de personnalisation du point d'accès réseau Mylinking™ (comme suit)
6- Spécifications
| Mylinking™ Network Tap NPB/Paramètres fonctionnels TAP | ||
| Interface réseau | ports GE | 24 emplacements SFP GE |
| ports 10GE | 2 emplacements SFP+ 10GE | |
| Mode de déploiement | Entrée de surveillance SPAN | soutien |
| Mode en ligne | soutien | |
| Interface des quantités totales | 26 | |
| Réplication / agrégation / distribution du trafic | soutien | |
| Nombre de liens prenant en charge la réplication/agrégation en miroir | Réplication du trafic de 1 à N liens (N < 26) | |
| Agrégation du trafic de N à 1 lien (N < 26) | ||
| Réplication et agrégation du trafic du groupe G (lien M-> N) [G * (M + N) <26] | ||
| Fonctions | Distribution basée sur l'identification du trafic | soutien |
| Distribution basée sur l'identification du trafic par IP/protocole/port (cinq tuples) | soutien | |
| Stratégie de distribution basée sur l'en-tête de protocole : le trafic étiqueté clé identifie | soutien | |
| Distribution stratégique basée sur l'identification approfondie du contenu du message | soutien | |
| Prise en charge de l'indépendance de l'encapsulation Ethernet | soutien | |
| Gestion du réseau de la console | soutien | |
| Gestion de réseau IP/Web | soutien | |
| Gestion de réseau SNMP V1/V2C | soutien | |
| Gestion de réseau TELNET/SSH | soutien | |
| Protocole SYSLOG | soutien | |
| fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | |
| Système d'alimentation électrique redondant (1+1 - RPS) | Tension d'alimentation nominale | AC110-240V/DC-48V [Optionnel] |
| Fréquence de puissance nominale | 50 Hz | |
| Courant d'entrée nominal | 3 A CA / 10 A CC | |
| Fonction de puissance nominale | 150 W (2401 : 100 W) | |
| Environnement | Température de fonctionnement | 0-50℃ |
| Température de stockage | -20 à 70 °C | |
| Humidité de fonctionnement | 10 % à 95 %, sans condensation | |
| Configuration utilisateur | Configuration de la console | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | soutien | |
| Hauteur du rack | Espace rack (U) | 1U 460 mm x 45 mm x 440 mm |
7- Informations sur la commande
ML-TAP-2401 mylinking™ Network Tap 24 ports SFP GE
ML-TAP-1410 mylinking™ Network Tap 12 ports SFP GE et 2 ports SFP+ 10 GE
ML-TAP-2610 mylinking™ Network Tap 24 ports SFP GE et 2 ports SFP+ 10 GE
ML-TAP-2810 mylinking™ Network Tap 24 ports SFP GE et 4 ports SFP+ 10 GE
