Mylinking™ Network Packet Broker (NPB) ML-NPB-0810
8*10GE SFP+, Máx. 80 Gbps
1- Resumen
- Control visual completo del dispositivo de adquisición de datos (8 puertos SFP+ de 10 GE).
- Dispositivo completo de gestión de programación de datos (procesamiento dúplex Rx/Tx).
- Dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 80 Gbps).
- Se admite el algoritmo de hash de equilibrio de carga y el algoritmo de ponderación basado en sesiones según las características de las capas L2-L7 para garantizar la dinámica del tráfico de salida del puerto en el equilibrio de carga.
- Se admite la VLAN; el encabezado MPLS en el paquete de datos original se elimina y se muestra en la salida.
- Admite la identificación automática de varios protocolos de tunelización, como GTP, GRE, PPTP, L2TP y PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel.
- Admite la salida de paquetes sin procesar para la monitorización de equipos de análisis de Big Data, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Admite el análisis de captura de paquetes en tiempo real y la identificación de la fuente de datos.
2- Diagrama de bloques del sistema
3- Principio de funcionamiento
4- Capacidades de procesamiento de tráfico inteligente
Chip ASIC más CPU TCAM
Capacidades de procesamiento de tráfico inteligente de 80 Gbps
Adquisición de 10GE
10GE 8 puertos, procesamiento dúplex Rx/Tx, hasta 80 Gbps de tráfico Transceptor de datos simultáneamente, para adquisición de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, y luego replicado a múltiples M puertos.
Distribución de datos
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz según las reglas predefinidas por el usuario.
Filtrado de datos
Admite la coincidencia de filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc., y también admite una combinación flexible de reglas de filtrado.
Balance de carga
Se admite el algoritmo de hash de equilibrio de carga y el algoritmo de ponderación basado en sesiones según las características de las capas L2-L7 para garantizar la dinámica del tráfico de salida del puerto en el equilibrio de carga.
Coincidencia UDF
Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Permite personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según la configuración del usuario.
Etiquetado con VLAN
VLAN sin etiquetar
VLAN reemplazada
Admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Reemplazo de la dirección MAC
Admite la sustitución de la dirección MAC de destino en el paquete de datos original, que se puede implementar según la configuración del usuario.
Reconocimiento/Clasificación de protocolos móviles 3G/4G
Admite la identificación de elementos de red móvil como (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. interfaz). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.
Detección de puertos en buen estado
Admite la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis de back-end conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se desconecta automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
VLAN, MPLS sin etiquetar
Se admite la VLAN; el encabezado MPLS en el paquete de datos original se elimina y se muestra en la salida.
Identificación del protocolo de tunelización
Admite la identificación automática de varios protocolos de tunelización, como GTP, GRE, PPTP, L2TP y PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar de acuerdo con la capa interna o externa del túnel.
Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
5- Estructuras de aplicación típicas del agente de paquetes de red Mylinking™
5.1 Aplicación de agregación de datos Mylinking™ Network Packet Broker N*10GE a 10GE (como se indica a continuación)
5.2 Aplicación de acceso híbrido GE/10GE de Mylinking™ Network Packet Broker (como se indica a continuación)
6- Especificaciones
| ML-NPB-0810 Mylinking™ Network Packet Broker Parámetros funcionales de TAP/NPB | ||
| Interfaz de red | 10GE | Ranura SFP+ de 8*10GE/GE; admite fibra monomodo/multimodo. |
| Interfaz MGT fuera de banda | 1 puerto eléctrico de 10/100/1000M | |
| Modo de despliegue | División óptica de 10G | Admite la adquisición de tráfico de enlace bidireccional 4*10G |
| Adquisición de espejos de 10G | Admite un máximo de 8 entradas de tráfico espejo de 10G. | |
| Entrada óptica | El puerto de entrada admite entrada de división de fibra única; | |
| Multiplexación de puertos | Admite el uso del puerto de entrada como puerto de salida; | |
| Salida de flujo | Admite 8 canales de salida de flujo 10GE; | |
| Agregación/replicación/distribución de tráfico | Compatible | |
| Cantidad de enlaces que admiten duplicación/agregación de tráfico | Replicación de tráfico de 1 a N vías (N<8) Agregación de tráfico de canal N->1 (N<8) Agregación de replicación de tráfico agrupado del grupo G (vía M->N) [ G*(M+N) < 8 ] | |
| Desvío de la identificación del tráfico portuario | Compatible | |
| puerto cinco tupla identificación de tráfico desviando | Compatible | |
| Estrategia de desvío de identificación de tráfico basada en la etiqueta clave del encabezado del protocolo | Compatible | |
| Soporte no relacionado con la encapsulación Ethernet | Compatible | |
| GESTIÓN DE CONSOLA | Compatible | |
| Gestión de IP/WEB | Compatible | |
| Gestión SNMP | Compatible | |
| GESTIÓN DE TELNET/SSH | Compatible | |
| Protocolo SYSLOG | Compatible | |
| Autenticación de usuario | Basado en la autenticación de contraseña de los usuarios | |
| Sistema eléctrico (sistema de alimentación redundante 1+1 - RPS) | Tensión nominal de la fuente de alimentación | CA 110-240V/CC 48V (Opcional) |
| Frecuencia nominal de suministro de energía | CA-50 Hz | |
| Corriente de entrada de frecuencia | CA-3A / CC-10A | |
| Potencia nominal | 140W/150W/150W | |
| Ambiente | Temperatura de funcionamiento | 0–50℃ |
| Temperatura de almacenamiento | -20-70℃ | |
| Humedad de trabajo | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 9600,8,N,1 |
| autenticación de contraseña | Compatible | |
| Altura del chasis | (U) | 1U 445 mm*44 mm*402 mm |
7- Información del pedido
ML-NPB-0810 mylinking™ Network Packet Broker, 8 puertos SFP+ de 10 GE/GE, máximo 80 Gbps.
ML-NPB-1610 mylinking™ Network Packet Broker, 16 puertos SFP+ de 10 GE/GE, máximo 160 Gbps.
ML-NPB-2410 mylinking™ Network Packet Broker, 24 puertos SFP+ 10GE/GE, máx. 240 Gbps
FYR: Tecnología de filtrado de paquetes Mylinking™ Network Packet Broker
Tecnología de filtrado de paquetesEs la tecnología de cortafuegos más común. Para una red peligrosa, un enrutador de filtrado permite bloquear la conexión de ciertos hosts y redes a la red interna, o bien, puede utilizarse para restringir el acceso interno a sitios web peligrosos y pornográficos.
Tecnología de filtrado de paquetesTal como su nombre lo indica, es el lugar para que los paquetes en la red tengan una opción, elijan la base, las reglas de filtrado para el sistema (a menudo conocidas como ACL o Listas de Control de Acceso, Lista de Control de Acceso), solo los paquetes que cumplen con las reglas de filtrado se reenvían a la interfaz de red correspondiente, el resto del paquete se elimina del flujo de datos.
El filtrado de paquetes puede controlar el acceso entre sitios, entre sitios y redes, y entre redes, pero no puede controlar el contenido de los datos transmitidos, ya que este contenido es información de nivel de aplicación, no reconocible por el sistema de filtrado de paquetes. El filtrado de paquetes permite brindar protección especializada a toda la red desde un único lugar.
El módulo de comprobación del filtro de paquetes penetra entre la capa de red y la capa de enlace de datos del sistema. Debido a que la capa de enlace de datos es la tarjeta de red (NIC) de facto y la capa de red es la pila de protocolos de primera capa, el cortafuegos se encuentra en la parte inferior de la jerarquía de software.
Categorías de productos
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5660
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-5410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4860
