Prise réseau Mylinking™ ML-TAP-2610
24 SFP GE plus 2 SFP+ 10 GE, max. 44 Gbit/s
1- Aperçus
- Un contrôle de visibilité complet du périphérique de collecte du trafic réseau (2 ports SFP+ 10GE plus 24 ports SFP GE)
- Un dispositif complet de gestion de la planification des données (traitement duplex Rx/Tx)
- Un dispositif complet de prétraitement et de redistribution (bande passante bidirectionnelle 44 Gbps)
- Prise en charge de la collecte et de la réception de données de liaison provenant de différents emplacements d'éléments de réseau
- Prise en charge de la collecte et de la réception des données de liaison provenant de différents nœuds de routage de commutateur
- Paquet brut pris en charge collecté, identifié, analysé, résumé statistiquement et marqué
- Prend en charge le mode LAN/WAN ; prend en charge le filtrage et le transfert de paquets en fonction du port source, du domaine de protocole standard quintuple, de l'adresse MAC source/destination, du fragment IP, de la plage de ports de la couche de transport, du champ de type Ethernet, du VLANID, de l'étiquette MPLS et de la fonction de décalage fixe TCPFlag.
- Prise en charge de l'agrégation du trafic de port, de la déviation de hachage, de l'équilibrage de charge et du filtrage, répondant de manière flexible aux exigences de déploiement de vos appareils de sécurité réseau et d'analyse du trafic.
- Prise en charge automatique de l'identification de divers protocoles de tunneling, tels que GTP, GRE, PPTP, L2TP et PPPOE. La configuration utilisateur permet de définir la stratégie de sortie du trafic en fonction de la couche interne ou externe du tunnel.
ML-TAP-2610
2- Schéma fonctionnel du système
Le Tap réseau Mylinking™ ML-TAP-2610 est un circuit ASIC dédié, conçu exclusivement sur le plan matériel. Il offre une bande passante de bus de commutation de fond de panier haut débit jusqu'à 44 Gbit/s et permet la collecte, la convergence, le filtrage, le shuntage, la réplication et d'autres fonctions de flux à débit linéaire. Le module de marquage de correspondance des politiques matérielles TCAM assure la correspondance des politiques de sécurité des paquets et le marquage de classification du trafic en fonction du débit linéaire. Le moteur de pilotage du trafic permet la redirection de port, la réplication et le shuntage gratuits du trafic marqué.
3- Principe de fonctionnement
L'interface de configuration Web intuitive élimine la complexité de la configuration en ligne de commande. Les utilisateurs avancés peuvent utiliser jusqu'à cinq commandes pour configurer la réplication complexe du trafic sur différents ports.
- Surveillance de l'état ; l'état du port sur l'interface utilisateur WEB affiche l'alimentation, l'état du système, le débit de l'interface, l'état de la liaison de l'interface et les paquets de données envoyés et reçus par le port.
- Entièrement compatible avec le système de détection d'intrusion, l'analyseur de protocole, la sonde RMON, le système d'audit réseau et d'autres applications.
4- Capacités de traitement intelligent du trafic
Puce ASIC plus processeur TCAM
Capacités de traitement intelligent du trafic de 44 Gbit/s
Acquisition de trafic 10GE
10GE 2 ports, Max 2*10GE plus 24*GE ports Rx/Tx traitement duplex, jusqu'à 44 Gbit/s émetteur-récepteur de données de trafic en même temps, pour la capture de données réseau et un prétraitement simple
Réplication des données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Agrégation de données
Paquet répliqué d'un port vers plusieurs ports N, ou plusieurs ports N agrégés, puis répliqué vers plusieurs ports M
Distribution des données
Les données entrantes sont classées avec précision et supprimées ou transmises à différents services de données vers plusieurs sorties d'interface selon les règles prédéfinies par l'utilisateur.
Filtrage des données
Correspondance de filtrage de paquets réseau L2-L7 prise en charge, telle que SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, champ et valeur de type Ethernet, numéro de protocole IP, TOS, etc. également prise en charge d'une combinaison flexible jusqu'à 2000 règles de filtrage.
Équilibrage de charge
Algorithme de hachage d'équilibrage de charge pris en charge et algorithme de partage de poids basé sur la session selon les caractéristiques de la couche L2-L7 pour garantir la dynamique du trafic de sortie du port de l'équilibrage de charge
Match UDF
Prise en charge de la correspondance de tout champ clé dans les 128 premiers octets d'un paquet. Personnalisation de la valeur de décalage, de la longueur et du contenu du champ clé, et détermination de la politique de sortie du trafic selon la configuration utilisateur.
VLAN étiqueté
VLAN non balisé
VLAN remplacé
Prise en charge de la correspondance de n'importe quel champ clé dans les 128 premiers octets d'un paquet. L'utilisateur peut personnaliser la valeur de décalage, la longueur et le contenu du champ clé, et déterminer la politique de sortie du trafic selon sa configuration.
Remplacement de l'adresse MAC
Prise en charge du remplacement de l'adresse MAC de destination dans le paquet de données d'origine, qui peut être implémenté en fonction de la configuration de l'utilisateur
Reconnaissance/Classification du protocole mobile 3G/4G
Prise en charge de l'identification des éléments du réseau mobile tels que les interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Vous pouvez implémenter des politiques de sortie de trafic basées sur des fonctionnalités telles que GTPV1-C, GTPV1-U, GTPV2-C, SCTP et S1-AP, en fonction des configurations utilisateur.
Détection de ports sains
Prise en charge de la détection en temps réel de l'état du processus de service des équipements de surveillance et d'analyse back-end connectés aux différents ports de sortie. En cas de défaillance du processus de service, le périphérique défectueux est automatiquement retiré. Une fois le périphérique défectueux récupéré, le système revient automatiquement au groupe d'équilibrage de charge afin de garantir la fiabilité de l'équilibrage de charge multiport.
VLAN, MPLS non balisé
Prise en charge du VLAN, du décapage d'en-tête MPLS dans le paquet de données d'origine et de la sortie.
Identification du protocole de tunneling
Prise en charge de l'identification automatique de divers protocoles de tunneling tels que GTP / GRE / PPTP / L2TP / PPPOE. Selon la configuration utilisateur, la stratégie de sortie du trafic peut être implémentée en fonction de la couche interne ou externe du tunnel.
Plateforme de contrôle unifiée
Accès à la plateforme de contrôle de visibilité mylinking™ prise en charge
Système d'alimentation redondant 1+1 (RPS)
Système d'alimentation double redondant 1+1 pris en charge
5- Structures d'application typiques du réseau Mylinking™
5.1Application d'agrégation de données Mylinking™ Network Tap GE vers 10GE (comme suit)
5.2 Application de distribution de données Mylinking™ Network Tap 1/10GE (comme suit)
5.3 Application d'acquisition hybride Mylinking™ Network Tap (comme suit)
5.4 Application de surveillance du trafic de personnalisation du réseau Mylinking™ (comme suit)
6- Spécifications
| Prise réseau Mylinking™ NPB/Paramètres fonctionnels du TAP | ||
| Interface réseau | Ports GE | 24 emplacements SFP GE |
| Ports 10GE | 2 emplacements SFP+ 10GE | |
| Mode de déploiement | Entrée de surveillance SPAN | soutien |
| Mode en ligne | soutien | |
| Interface QTYs totales | 26 | |
| Réplication / agrégation / distribution du trafic | soutien | |
| Lien QTY prenant en charge la réplication/agrégation miroir | 1 -> Réplication du trafic de liaison N (N <26) | |
| Agrégation de trafic de liens N-> 1 (N < 26) | ||
| Réplication et agrégation du trafic du groupe G (lien M-> N) [G * (M + N) <26] | ||
| Fonctions | Répartition basée sur l'identification du trafic | soutien |
| Distribution basée sur IP / protocole / port Identification du trafic à cinq tuples | soutien | |
| Stratégie de distribution basée sur l'en-tête de protocole que la clé étiquetée trafic identifie | soutien | |
| Distribution stratégique basée sur l'identification approfondie du contenu des messages | soutien | |
| Prise en charge de l'indépendance de l'encapsulation Ethernet | soutien | |
| CONSOLE Gestion du réseau | soutien | |
| Gestion de réseau IP/WEB | soutien | |
| Gestion de réseau SNMP V1/V2C | soutien | |
| Gestion du réseau TELNET/SSH | soutien | |
| Protocole SYSLOG | soutien | |
| Fonction d'authentification de l'utilisateur | Authentification par mot de passe basée sur le nom d'utilisateur | |
| Électrique (système d'alimentation redondant 1+1-RPS) | Tension d'alimentation nominale | CA 110-240 V/CC 48 V [en option] |
| Fréquence nominale du réseau | CA-50 Hz | |
| Courant d'entrée nominal | CA-3A / CC-10A | |
| Fonction de puissance nominale | 150 W (2401 : 100 W) | |
| Environnement | Température de fonctionnement | 0 à 50 °C |
| Température de stockage | -20-70℃ | |
| Humidité de fonctionnement | 10%-95%, sans condensation | |
| Configuration utilisateur | Configuration de la console | Interface RS232, 9600,8,N,1 |
| Authentification par mot de passe | soutien | |
| Hauteur du rack | Espace rack (U) | 1U 460 mm x 45 mm x 440 mm |
7- Informations sur la commande
ML-TAP-2401 mylinking™ Network Tap 24 ports SFP GE
ML-TAP-1410 mylinking™ Network Tap 12 ports SFP GE plus 2 ports SFP+ 10 GE
ML-TAP-2610 mylinking™ Network Tap 24 ports SFP GE plus 2 ports SFP+ 10 GE
ML-TAP-2810 mylinking™ Network Tap 24 ports SFP GE plus 4 ports SFP+ 10 GE
