Agente de paquetes de red Mylinking™ (NPB) ML-NPB-2410
24*10GE SFP+, máximo 240 Gbps
1- Resúmenes
- Un control visual completo del dispositivo de adquisición de datos (24 puertos SFP+ de 10 GE)
- Un dispositivo completo de gestión de programación de datos (procesamiento dúplex Rx/Tx)
- Dispositivo completo de preprocesamiento y redistribución (ancho de banda bidireccional de 240 Gbps)
- Recopilación y recepción admitidas de datos de enlace desde diferentes ubicaciones de elementos de red
- Admite coincidencia UDF, compensaciones de paquetes y campos clave definidos por el usuario y guía con mayor precisión la salida de datos que le interesan al usuario.
- Admitió la detección del estado de salud en tiempo real (verificación del estado del puerto) del proceso de servicio de los dispositivos de análisis y monitoreo back-end, que se conectaban a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente.
- Admitido para reconocer automáticamente MPLS multicapa y etiquetas VLAN TAG multicapa, e implementar políticas de salida de tráfico basadas en configuraciones de usuario basadas en características como MPLS Lable, MPLS TTL, VLAN ID y VLAN Priority.
- Se admite la identificación automática de varios protocolos de túnel, como GTP/GRE/PPTP/L2TP/PPPOE, y la implementación de políticas de salida de tráfico basadas en las características de la capa interna o externa del túnel.
- La política de división del tráfico admite el filtrado y la coincidencia de paquetes de datos, incluidos los basados en quíntuples (IP de origen, IP de destino, puerto de origen, puerto de destino, número de protocolo) y paquetes.
2- Diagrama de bloques del sistema
3- Principio de funcionamiento
4- Habilidades de procesamiento de tráfico inteligente
CPU ASIC Chip Plus TCAM
Capacidades de procesamiento de tráfico inteligente de 240 Gbps
Adquisición de tráfico 10GE
10GE 24 puertos, procesamiento dúplex Rx/Tx, transceptor de datos de tráfico de hasta 240 Gbps al mismo tiempo, para captura de paquetes/datos de tráfico de red, preprocesamiento simple
Replicación de paquetes
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Agregación de paquetes
Paquete replicado desde 1 puerto a múltiples N puertos, o múltiples N puertos agregados, luego replicado a múltiples M puertos
Reenvío de paquetes
Clasificó los metadatos entrantes con precisión y descartó o reenvió diferentes servicios de datos a múltiples salidas de interfaz de acuerdo con las reglas predefinidas del usuario.
Filtrado de paquetes
Coincidencia de filtrado de paquetes L2-L7 compatible, como SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo y valor de tipo Ethernet, número de protocolo IP, TOS, etc. También admite una combinación flexible de filtrado. normas.
Equilibrio de carga
Algoritmo Hash de equilibrio de carga admitido y algoritmo de reparto de peso basado en sesiones de acuerdo con las características de la capa L2-L7 para garantizar que el tráfico de salida del puerto sea dinámico del equilibrio de carga.
Partido UDF
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. Personalizó el valor de compensación y la longitud y el contenido del campo clave, y determinó la política de salida de tráfico de acuerdo con la configuración del usuario.
Etiquetado VLAN
VLAN sin etiquetar
VLAN reemplazada
Admitió la coincidencia de cualquier campo clave en los primeros 128 bytes de un paquete. El usuario puede personalizar el valor de compensación y la longitud y el contenido del campo clave, y determinar la política de salida de tráfico de acuerdo con la configuración del usuario.
Reemplazo de dirección MAC
Soportó el reemplazo de la dirección MAC de destino en el paquete de datos original, que se puede implementar de acuerdo con la configuración del usuario.
Identificación y clasificación del protocolo móvil 3G/4G
Compatible con la identificación de elementos de red móvil como (interfaz Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, etc.). Puede implementar políticas de salida de tráfico basadas en características como GTPV1-C, GTPV1-U, GTPV2-C, SCTP y S1-AP según las configuraciones del usuario.
Puertos Detección Saludable
Admitió la detección en tiempo real del estado del proceso de servicio del equipo de análisis y monitoreo de back-end conectado a diferentes puertos de salida. Cuando el proceso de servicio falla, el dispositivo defectuoso se elimina automáticamente. Una vez recuperado el dispositivo defectuoso, el sistema regresa automáticamente al grupo de equilibrio de carga para garantizar la confiabilidad del equilibrio de carga multipuerto.
VLAN, MPLS sin etiquetar
Admitió la eliminación de encabezados VLAN y MPLS en la salida del paquete de datos original.
Identificación del protocolo de túnel
Se admite la identificación automática de varios protocolos de tunelización, como GTP / GRE / PPTP / L2TP / PPPOE. Según la configuración del usuario, la estrategia de salida de tráfico se puede implementar según la capa interior o exterior del túnel.
Plataforma de control unificado
Acceso a la plataforma de control de visibilidad mylinking™ compatible
Sistema de energía redundante 1+1 (RPS)
Sistema de alimentación redundante dual 1+1 compatible
5- Estructuras de aplicación típicas del agente de paquetes de red Mylinking™
5.1 Aplicación de agregación de datos Mylinking™ Network Packet Broker N*10GE a 10GE (como se muestra a continuación)
5.2 Aplicación de acceso híbrido Mylinking™ Network Packet Broker GE/10GE (como se muestra a continuación)
6- Especificaciones
| ML-NPB-2410 Agente de paquetes de red Mylinking™ Parámetros funcionales TAP/NPB | ||
| Interfaz de red | 10 GE | Ranura 24*10GE/GE SFP+; Admite fibra monomodo/múltiple |
| Interfaz MGT fuera de banda | 1*10/100/1000M puerto eléctrico | |
| Modo de implementación | División óptica 10G | Admite adquisición de tráfico de enlace bidireccional de 12*10G |
| Adquisición de espejo 10G | Admite entrada de tráfico espejo de hasta 24*10G como máximo | |
| Entrada óptica | El puerto de entrada admite entrada dividida de fibra única; | |
| Multiplexación de puertos | Admite puerto de entrada como puerto de salida; | |
| Salida de flujo | Admite 24 canales de salida de flujo de 10 GE; | |
| Agregación/replicación/distribución de tráfico | Apoyado | |
| Cantidades de enlaces que admiten la duplicación/agregación de tráfico | 1->Replicación de tráfico de N vías (N<24) N->1 agregación de tráfico de canal (N<24) Agregación de replicación de tráfico agrupado del grupo G (vía M->N) [G*(M+N) < 24] | |
| Desvío de identificación de tráfico basado en puerto | Apoyado | |
| desvío de identificación de tráfico de tupla del puerto cinco | Apoyado | |
| Estrategia de desvío de identificación de tráfico basada en la etiqueta clave del encabezado del protocolo | Apoyado | |
| Soporte no relacionado con encapsulación Ethernet | Apoyado | |
| GESTIÓN DE CONSOLA | Apoyado | |
| GESTIÓN IP/WEB | Apoyado | |
| Administración de SNMP | Apoyado | |
| GESTIÓN DE TELNET/SSH | Apoyado | |
| protocolo SYSLOG | Apoyado | |
| Autenticación de usuario | Basado en la autenticación de contraseña de los usuarios | |
| Eléctrico (Sistema de energía redundante 1+1-RPS) | Calificar el voltaje de la fuente de alimentación | AC110-240V/DC-48V (opcional) |
| Tasa de frecuencia de suministro de energía | CA-50HZ | |
| Tasa de corriente de entrada | AC-3A/CC-10A | |
| Tasa de potencia | 140W/150W/150W | |
| Ambiente | Temperatura de trabajo | 0-50℃ |
| Temperatura de almacenamiento | -20-70℃ | |
| Humedad de trabajo | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de la consola | Interfaz RS232, 9600,8,N,1 |
| Autenticación de contraseña | Apoyado | |
| Altura del chasis | (tú) | 1U 445mm*44mm*402mm |
7- Información del pedido
ML-NPB-0810 mylinking™ Network Packet Broker 8*10GE/GE SFP+ puertos, máximo 80Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16*10GE/GE SFP+ puertos, máximo 160Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24*10GE/GE SFP+ puertos, máximo 240Gbps
FYR: Ajuste de paquetes del agente de paquetes de red Mylinking™
Filtrado de paquetesA través del módulo de inspección, el firewall puede interceptar y verificar todos los datos salientes. El módulo de inspección del firewall primero verifica si el paquete cumple con las reglas de filtrado. Independientemente de si el paquete cumple con las reglas de filtrado, el firewall registrará la situación del paquete y el paquete que no cumple con las reglas alarmará o notificará al administrador. Dependiendo de la estrategia de filtrado de paquetes, el firewall puede enviar o no un mensaje al remitente para detectar paquetes descartados. El módulo de verificación de paquetes puede verificar toda la información del paquete, generalmente el encabezado IP de la capa de red y el encabezado de la capa de transporte. El filtrado de paquetes generalmente verifica los siguientes elementos:
- dirección IP de origen;
- dirección IP de destino;
- Tipos de protocolo (paquetes TCP, paquetes UDP y paquetes ICMP);
- El puerto de origen de TCP o UDP;
- El puerto de destino de TCP o UDP;
- tipo de mensaje ICMP;
- El bit ACK en el encabezado TCP.
Categorías de productos
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-2410P
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-3210+
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-0810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-4810
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-1610
-
Agente de paquetes de red Mylinking™ (NPB) ML-NPB-5410+
