Broker de paquetes de red (NPB) Mylinking™ ML-NPB-2410
24*10GE SFP+, máx. 240 Gbps
1- Descripciones generales
- Un control visual completo del dispositivo de adquisición de datos (24 puertos SFP+ 10GE)
- Un dispositivo completo de gestión de programación de datos (procesamiento Rx/Tx dúplex)
- Dispositivo de preprocesamiento y redistribución completo (ancho de banda bidireccional de 240 Gbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de la red
- Se admite la coincidencia de UDF, los desplazamientos de paquetes definidos por el usuario y los campos clave, y se guía con mayor precisión la salida de datos que interesan al usuario.
- Se detectó el estado de salud del puerto en tiempo real del proceso de servicio de los dispositivos de monitorización y análisis backend, conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente.
- Admite el reconocimiento automático de etiquetas MPLS multicapa y VLAN TAG multicapa, e implementa políticas de salida de tráfico basadas en configuraciones del usuario basadas en características como etiqueta MPLS, TTL MPLS, ID de VLAN y prioridad de VLAN.
- Se admite la identificación automática de varios protocolos de tunelización como GTP/GRE/PPTP/L2TP/PPPOE y la implementación de políticas de salida de tráfico basadas en las características de la capa interna o externa del túnel.
- La política de división de tráfico admite el filtrado y la coincidencia de paquetes de datos, incluidos los basados en quíntuples (IP de origen, IP de destino, puerto de origen, puerto de destino, número de protocolo) y paquetes.
2- Diagrama de bloques del sistema
3- Principio de funcionamiento
4- Capacidades de procesamiento inteligente del tráfico
Chip ASIC más CPU TCAM
Capacidades de procesamiento de tráfico inteligente de 240 Gbps
Adquisición de tráfico 10GE
10GE 24 puertos, procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 240 Gbps simultáneamente, para captura de datos/paquetes de tráfico de red, preprocesamiento simple
Replicación de paquetes
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Agregación de paquetes
Paquete replicado desde 1 puerto a varios N puertos, o varios N puertos agregados y luego replicados a varios M puertos
Reenvío de paquetes
Clasificó con precisión los metadatos entrantes y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de paquetes
Admite compatibilidad con filtrado de paquetes L2-L7, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de reglas de filtrado.
Equilibrio de carga
Se admite el algoritmo hash de equilibrio de carga y el algoritmo de reparto de peso basado en sesiones según las características de la capa L2-L7 para garantizar la dinámica del tráfico de salida del puerto de equilibrio de carga.
Partido UDF
Se admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Se personalizaron el valor de desplazamiento, la longitud y el contenido del campo clave, y se determinó la política de salida de tráfico según la configuración del usuario.
VLAN etiquetada
VLAN sin etiquetar
VLAN reemplazada
Se admite la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de desplazamiento, la longitud y el contenido del campo clave, y determinar la política de salida de tráfico según su configuración.
Reemplazo de dirección MAC
Se admite el reemplazo de la dirección MAC de destino en el paquete de datos original, lo que se puede implementar según la configuración del usuario.
Identificación y clasificación del protocolo móvil 3G/4G
Compatible con la identificación de elementos de red móvil como interfaces Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc. Se pueden implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP, según la configuración del usuario.
Detección de puertos sanos
Se admitió la detección en tiempo real del estado del proceso de servicio de los equipos de monitorización y análisis backend conectados a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Tras la recuperación del dispositivo defectuoso, el sistema regresa automáticamente al grupo de balanceo de carga para garantizar la fiabilidad del balanceo de carga multipuerto.
VLAN, MPLS sin etiquetar
Se admitió la eliminación del encabezado VLAN y MPLS en la salida del paquete de datos original.
Identificación del protocolo de tunelización
Se admite la identificación automática de diversos protocolos de tunelización, como GTP/GRE/PPTP/L2TP/PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interna o externa del túnel.
Plataforma de control unificada
Plataforma de control de visibilidad mylinking™ compatible con acceso
Sistema de alimentación redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
5- Estructuras de aplicación típicas del agente de paquetes de red Mylinking™
5.1 Mylinking™ Network Packet Broker N*10GE a 10GE Aplicación de agregación de datos (como se indica a continuación)
5.2 Mylinking™ Network Packet Broker GE/10GE Hybrid Access Application (como se indica a continuación)
6- Especificaciones
| ML-NPB-2410 Mylinking™ Broker de paquetes de red Parámetros funcionales TAP/NPB | ||
| Interfaz de red | 10GE | 24 ranuras SFP+ 10GE/GE; compatible con fibra monomodo/múltiple |
| Interfaz MGT fuera de banda | 1 puerto eléctrico de 10/100/1000 M | |
| Modo de implementación | División óptica de 10G | Admite adquisición de tráfico de enlace bidireccional de 12*10G |
| Adquisición de espejo 10G | Admite un máximo de 24 entradas de tráfico de espejo de 10 G | |
| Entrada óptica | El puerto de entrada admite entrada de división de fibra única; | |
| Multiplexación de puertos | Admite puerto de entrada como puerto de salida; | |
| Salida de flujo | Admite 24 canales de salida de flujo de 10 GE; | |
| Agregación/replicación/distribución de tráfico | Apoyado | |
| Cantidad de enlaces que admiten la duplicación/agregación de tráfico | Replicación de tráfico de 1 a N vías (N<24) Agregación de tráfico de canal N->1 (N<24) Agregación de replicación de tráfico agrupado del grupo G (vía M->N) [ G*(M+N) < 24 ] | |
| Desvío de identificación de tráfico basado en puertos | Apoyado | |
| Desvío de identificación de tráfico de tuplas del puerto cinco | Apoyado | |
| Estrategia de desvío de identificación de tráfico basada en la etiqueta clave del encabezado del protocolo | Apoyado | |
| Soporte no relacionado con la encapsulación Ethernet | Apoyado | |
| ADMINISTRACIÓN DE CONSOLA | Apoyado | |
| GESTIÓN DE IP/WEB | Apoyado | |
| Administración de SNMP | Apoyado | |
| Administración de Telnet/SSH | Apoyado | |
| Protocolo SYSLOG | Apoyado | |
| Autenticación de usuario | Basado en la autenticación de contraseña de los usuarios | |
| Eléctrico (Sistema de Energía Redundante 1+1 - RPS) | Calcule el voltaje de la fuente de alimentación | CA 110-240 V/CC 48 V (opcional) |
| Frecuencia de suministro de energía de la tasa | CA-50 Hz | |
| Corriente de entrada nominal | CA-3A / CC-10A | |
| Potencia de tasa | 140 W/150 W/150 W | |
| Ambiente | Temperatura de trabajo | 0-50 ℃ |
| Temperatura de almacenamiento | -20-70℃ | |
| Humedad de trabajo | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 9600,8,N,1 |
| Autenticación de contraseña | Apoyado | |
| Altura del chasis | (U) | 1U 445 mm x 44 mm x 402 mm |
7- Información del pedido
ML-NPB-0810 mylinking™ Network Packet Broker 8 puertos SFP+ 10GE/GE, máx. 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16 puertos SFP+ 10GE/GE, máx. 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 puertos SFP+ 10GE/GE, máx. 240 Gbps
FYR: Filtro de paquetes del agente de paquetes de red Mylinking™
Filtrado de paquetesMediante el módulo de inspección, el cortafuegos puede interceptar y verificar todos los datos salientes. El módulo de inspección del cortafuegos verifica primero si el paquete cumple con las reglas de filtrado. Independientemente de si el paquete cumple con las reglas de filtrado, el cortafuegos registrará la situación del paquete, y el paquete que no las cumpla alertará o notificará al administrador. Dependiendo de la estrategia de filtrado de paquetes, el cortafuegos puede o no enviar un mensaje al remitente sobre los paquetes descartados. El módulo de verificación de paquetes puede verificar toda la información del paquete, generalmente el encabezado IP de la capa de red y el encabezado de la capa de transporte. El filtrado de paquetes generalmente verifica los siguientes elementos:
- Dirección IP de origen;
- Dirección IP de destino;
- Tipos de protocolo (paquetes TCP, paquetes UDP y paquetes ICMP);
- El puerto de origen de TCP o UDP;
- El puerto de destino de TCP o UDP;
- Tipo de mensaje ICMP;
- El bit ACK en el encabezado TCP.
Categorías de productos
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-4810
-
Broker de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-2410P
-
Broker de paquetes de red (NPB) Mylinking™ ML-NPB-3440L
