Agente de paquetes de red Mylinking™ (NPB) ML-NPB-0810
8*10GE SFP+, máximo 80 Gbps
1- Resúmenes
- Un control visual completo del dispositivo de adquisición de datos (8 puertos SFP+ de 10 GE)
- Un dispositivo completo de gestión de programación de datos (procesamiento dúplex Rx/Tx)
- Un dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 80 Gbps)
- Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
- Admitido la VLAN, el encabezado MPLS en el paquete de datos original se elimina y se emite.
- Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE.Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.
- Salida de paquetes sin procesar admitida para equipos de monitoreo de análisis de BigData, análisis de protocolos, análisis de señalización, análisis de seguridad, gestión de riesgos y otro tráfico requerido.
- Análisis de captura de paquetes en tiempo real compatible, identificación de fuentes de datos
2- Diagrama de bloques del sistema
3- Principio de funcionamiento
4- Habilidades de procesamiento de tráfico inteligente
CPU ASIC Chip Plus TCAM
Capacidades de procesamiento de tráfico inteligente de 80 Gbps
Adquisición de 10GE
10GE 8 puertos, procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 80 Gbps al mismo tiempo, para adquisición de datos de red, preprocesamiento simple
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Replicación de datos
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Distribución de datos
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de datos
Coincidencia de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de filtrado. normas.
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Partido UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete.Personalizó el valor de compensación y la longitud y el contenido del campo clave, y determinó la política de salida de tráfico de acuerdo con la configuración del usuario.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete.El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Reemplazo de dirección MAC
Soportó el reemplazo de la dirección MAC de destino en el paquete de datos original, que se puede implementar de acuerdo con la configuración del usuario.
Reconocimiento/clasificación de protocolos móviles 3G/4G
Compatible con la identificación de elementos de red móvil como (interfaz Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.).Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.
Puertos Detección Saludable
Admitió la detección en tiempo real del estado del proceso de servicio del equipo de análisis y monitoreo de back-end conectado a diferentes puertos de salida.Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente.Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multipuerto.
VLAN, MPLS sin etiquetar
Admitido la VLAN, el encabezado MPLS en el paquete de datos original se elimina y se emite.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE.Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.
Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
5- Estructuras de aplicación típicas del agente de paquetes de red Mylinking™
5.1 Aplicación de agregación de datos Mylinking™ Network Packet Broker N*10GE a 10GE (como se muestra a continuación)
5.2 Aplicación de acceso híbrido Mylinking™ Network Packet Broker GE/10GE (como se muestra a continuación)
6- Especificaciones
ML-NPB-0810 Agente de paquetes de red Mylinking™ Parámetros funcionales TAP/NPB | ||
Interfaz de red | 10GE | Ranura 8*10GE/GE SFP+;Admite fibra monomodo/múltiple |
Interfaz MGT fuera de banda | 1*10/100/1000M puerto eléctrico | |
Modo de implementación | División óptica 10G | Admite adquisición de tráfico de enlace bidireccional 4*10G |
Adquisición de espejo 10G | Admite entrada de tráfico espejo de hasta 8*10G como máximo | |
Entrada óptica | El puerto de entrada admite entrada dividida de fibra única; | |
Multiplexación de puertos | Admite puerto de entrada como puerto de salida; | |
Salida de flujo | Admite 8 canales de salida de flujo de 10 GE; | |
Agregación/replicación/distribución de tráfico | Soportado | |
Cantidades de enlaces que admiten la duplicación/agregación de tráfico | 1->Replicación de tráfico de N vías (N<8) N->1 agregación de tráfico de canales (N<8) Agregación de replicación de tráfico agrupado del grupo G (vía M->N) [G*(M+N) < 8] | |
Desvío de identificación de tráfico basado en puerto | Soportado | |
desvío de identificación de tráfico de tupla del puerto cinco | Soportado | |
Estrategia de desvío de identificación de tráfico basada en la etiqueta clave del encabezado del protocolo | Soportado | |
Soporte no relacionado con encapsulación Ethernet | Soportado | |
GESTIÓN DE CONSOLA | Soportado | |
GESTIÓN IP/WEB | Soportado | |
Administración de SNMP | Soportado | |
GESTIÓN DE TELNET/SSH | Soportado | |
protocolo SYSLOG | Soportado | |
Autenticacion de usuario | Basado en la autenticación de contraseña de los usuarios | |
Eléctrico (Sistema de energía redundante 1+1-RPS) | Calificar el voltaje de la fuente de alimentación | AC110-240V/DC-48V (opcional) |
Tasa de frecuencia de suministro de energía | CA-50HZ | |
Tasa de corriente de entrada | AC-3A/CC-10A | |
Tasa de potencia | 140W/150W/150W | |
Ambiente | Temperatura de trabajo | 0-50℃ |
Temperatura de almacenamiento | -20-70℃ | |
Humedad de trabajo | 10%-95%, sin condensación | |
Configuración de usuario | Configuración de la consola | Interfaz RS232, 9600,8,N,1 |
Autenticación de contraseña | Soportado | |
Altura del chasis | (tú) | 1U 445mm*44mm*402mm |
7- Información del pedido
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+ puertos, máximo 80Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+ puertos, máximo 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+ puertos, máximo 240Gbps
FYR: Tecnología de filtrado de paquetes del agente de paquetes de red Mylinking™
Tecnología de filtrado de paqueteses la tecnología de firewall más común.Para una red peligrosa, un enrutador de filtro proporciona una manera de bloquear ciertos hosts y redes para que no se conecten a la red interna, o puede usarse para restringir el acceso interno a algunos sitios peligrosos y pornográficos.
Tecnología de filtrado de paquetestal como su nombre lo indica, es el lugar para los paquetes en la red, tiene una opción, elija la base, las reglas de filtrado para el sistema (a menudo conocidas como ACL como Listas de control de acceso, la lista de control de acceso), solo para cumplir con las reglas de filtrado de paquetes es reenviado a la interfaz de red correspondiente, el resto del paquete se elimina del flujo de datos.
El filtrado de paquetes puede controlar el acceso de sitio a sitio, de sitio a red y de red a red, pero no puede controlar el contenido de los datos que se transmiten porque el contenido son datos a nivel de aplicación, no reconocibles por el paquete. sistema de filtrado.El filtrado de paquetes le permite brindar protección especial para toda la red en un solo lugar.
El módulo de verificación de filtro de paquetes penetra entre la capa de red y la capa de enlace de datos del sistema. Debido a que la capa de enlace de datos es la tarjeta de red (NIC) de facto y la capa de red es la pila de protocolos de primera capa, el firewall está en el parte inferior de la jerarquía del software.