Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-0810
8*10GE SFP+, maks. 80 Gb/s
1- Przeglądy
- Pełna wizualna kontrola urządzenia do gromadzenia danych (porty 8*10GE SFP+)
- Urządzenie do pełnego zarządzania harmonogramem danych (dupleksowe przetwarzanie Rx/Tx)
- Pełne urządzenie do wstępnego przetwarzania i redystrybucji (przepustowość dwukierunkowa 80 Gb/s)
- Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia
- Obsługiwana sieć VLAN, nagłówek MPLS w oryginalnym pakiecie danych jest usuwany i wysyłany na wyjście.
- Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE. W zależności od konfiguracji użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
- Obsługiwane wyjście surowych pakietów do monitorowania sprzętu do analizy BigData, analizy protokołów, analizy sygnalizacji, analizy bezpieczeństwa, zarządzania ryzykiem i innego wymaganego ruchu.
- Obsługiwana analiza przechwytywania pakietów w czasie rzeczywistym, identyfikacja źródła danych
2- Schemat blokowy systemu
3- Zasada działania
4- Możliwości inteligentnego przetwarzania ruchu
Procesor ASIC Chip Plus TCAM
Możliwości inteligentnego przetwarzania ruchu 80 Gb/s
Przejęcie 10GE
8 portów 10GE, przetwarzanie dupleksowe Rx/Tx, nadajnik-odbiornik danych o ruchu do 80 Gb/s w tym samym czasie, do gromadzenia danych sieciowych, proste przetwarzanie wstępne
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Replikacja danych
Pakiet replikowany z 1 portu do wielu portów N lub agregowany wiele portów N, a następnie replikowany do wielu portów M
Dystrybucja danych
Dokładnie klasyfikował przychodzące metadane i odrzucał lub przesyłał różne usługi danych do wielu wyjść interfejsu zgodnie z wcześniej zdefiniowanymi regułami użytkownika.
Filtrowanie danych
Obsługiwane dopasowanie filtrowania pakietów L2-L7, takie jak SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, pole i wartość typu Ethernet, numer protokołu IP, TOS itp. Obsługiwana jest również elastyczna kombinacja filtrowania zasady.
Bilans obciążenia
Obsługiwany algorytm równoważenia obciążenia Algorytm skrótu i algorytm podziału masy oparty na sesji zgodnie z charakterystyką warstwy L2-L7, aby zapewnić dynamikę ruchu wyjściowego portu w ramach równoważenia obciążenia
Mecz UDF
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Dostosowano wartość przesunięcia oraz długość i zawartość pola klucza, a także określono zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika
Oznaczona sieć VLAN
Sieć VLAN nieoznaczona
Wymieniono VLAN
Obsługiwane dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia oraz długość i zawartość pola klucza, a także określić zasady wyjściowego ruchu zgodnie z konfiguracją użytkownika.
Zamiana adresu MAC
Obsługiwana wymiana docelowego adresu MAC w oryginalnym pakiecie danych, co można wdrożyć zgodnie z konfiguracją użytkownika
Rozpoznawanie/klasyfikacja protokołu mobilnego 3G/4G
Obsługiwane w celu identyfikacji elementów sieci komórkowej, takich jak (interfejs Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11 itp.). Można wdrożyć zasady wyjściowe ruchu w oparciu o funkcje takie jak GTPV1-C, GTPV1-U, GTPV2-C, SCTP i S1-AP w zależności od konfiguracji użytkownika.
Wykrywanie prawidłowego stanu portów
Obsługiwane wykrywanie w czasie rzeczywistym stanu procesu serwisowego sprzętu do monitorowania i analizy zaplecza podłączonego do różnych portów wyjściowych. W przypadku niepowodzenia procesu serwisowego, wadliwe urządzenie zostaje automatycznie usunięte. Po odzyskaniu uszkodzonego urządzenia system automatycznie powraca do grupy równoważenia obciążenia, aby zapewnić niezawodność wieloportowego równoważenia obciążenia.
VLAN, MPLS Nieoznaczone
Obsługiwana sieć VLAN, nagłówek MPLS w oryginalnym pakiecie danych jest usuwany i wysyłany na wyjście.
Identyfikacja protokołu tunelowania
Obsługiwane automatycznie identyfikują różne protokoły tunelowania, takie jak GTP / GRE / PPTP / L2TP / PPPOE. W zależności od konfiguracji użytkownika, strategia wyjścia ruchu może zostać zaimplementowana zgodnie z wewnętrzną lub zewnętrzną warstwą tunelu
Ujednolicona platforma sterowania
Obsługiwany dostęp do platformy kontroli widoczności mylinking™
Nadmiarowy system zasilania 1+1 (RPS)
Obsługiwany podwójny redundantny system zasilania 1+1
5- Broker pakietów sieciowych Mylinking™ Typowe struktury aplikacji
5.1 Broker pakietów sieciowych Mylinking™ Aplikacja do agregacji danych N*10GE do 10GE (w następujący sposób)
5.2 Aplikacja dostępu hybrydowego Mylinking™ Network Packet Broker GE/10GE (w następujący sposób)
6- Dane techniczne
ML-NPB-0810 Broker pakietów sieciowych Mylinking™ Parametry funkcjonalne TAP/NPB | ||
Interfejs sieciowy | 10GE | Gniazdo 8*10GE/GE SFP+; obsługuje światłowód jedno-/wielomodowy |
Pozapasmowy interfejs MGT | Port elektryczny 1*10/100/1000M | |
Tryb wdrażania | Podział optyczny 10G | Obsługa dwukierunkowego pozyskiwania ruchu łącza 4*10G |
Pozyskanie lustra 10G | Obsługa wprowadzania ruchu lustrzanego maksymalnie do 8*10G | |
Wejście optyczne | Port wejściowy obsługuje wejście podziału pojedynczego włókna; | |
Multipleksowanie portów | Obsługuje port wejściowy jako port wyjściowy; | |
Wyjście przepływu | Obsługa 8 kanałów o wydajności przepływu 10GE; | |
Agregowanie/replikacja/dystrybucja ruchu | Utrzymany | |
ILOŚĆ łączy obsługujących powielanie/agregację ruchu | 1->N-kierunkowa replikacja ruchu (N<8) Agregacja ruchu w kanale N->1 (N<8) Grupa G (sposób M->N) agregacja replikacji ruchu grupowego [ G*(M+N) < 8 ] | |
Przekierowanie identyfikacji ruchu na podstawie portu | Utrzymany | |
port piąty, przekierowywanie identyfikacji ruchu krotki | Utrzymany | |
Strategia przekierowania identyfikacji ruchu oparta na znaczniku klucza nagłówka protokołu | Utrzymany | |
Obsługa niezwiązanej z enkapsulacją Ethernet | Utrzymany | |
KONSOLA MGT | Utrzymany | |
MGT IP/WEB | Utrzymany | |
SNMP MGT | Utrzymany | |
TELNET/SSH MGT | Utrzymany | |
Protokół SYSLOG | Utrzymany | |
Uwierzytelnianie użytkownika | Na podstawie uwierzytelniania hasłem użytkowników | |
Elektryczny (1+1 redundantny system zasilania-RPS) | Ocenić napięcie zasilania | AC110-240V/DC-48V (opcjonalnie) |
Oceń częstotliwość zasilania | AC-50 Hz | |
Oceń prąd wejściowy | AC-3A/DC-10A | |
Moc znamionowa | 140 W/150 W/150 W | |
Środowisko | Temperatura pracy | 0-50 ℃ |
Temperatura przechowywania | -20-70 ℃ | |
Wilgotność robocza | 10%-95%, bez kondensacji | |
Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 9600,8,N,1 |
Uwierzytelnianie hasłem | Utrzymany | |
Wysokość podwozia | (U) | 1U 445mm*44mm*402mm |
7- Informacje o zamówieniu
ML-NPB-0810 mylinking™ Network Packet Broker 8 portów 10GE/GE SFP+, maks. 80 Gb/s
ML-NPB-1610 mylinking™ Network Packet Broker 16 portów*10GE/GE SFP+, maks. 160 Gb/s
ML-NPB-2410 mylinking™ Network Packet Broker 24 porty*10GE/GE SFP+, maks. 240 Gb/s
FYR: Technologia filtrowania pakietów Mylinking™ Network Packet Broker
Technologia filtrowania pakietówto najpopularniejsza technologia zapory sieciowej. W przypadku niebezpiecznej sieci router filtrujący umożliwia zablokowanie niektórym hostom i sieciom łączenia się z siecią wewnętrzną lub może zostać użyty do ograniczenia wewnętrznego dostępu do niektórych niebezpiecznych i pornograficznych witryn.
Technologia filtrowania pakietówtak jak sama nazwa wskazuje, jest to miejsce pakietu w sieci, masz wybór, wybierasz podstawę, reguły filtrowania dla systemu (często nazywane ACL jako listy kontroli dostępu, lista kontroli dostępu), tylko po to, aby spełnić reguły filtrowania pakietów przekazywany do odpowiedniego interfejsu sieciowego, reszta pakietu jest usuwana ze strumienia danych.
Filtrowanie pakietów może kontrolować dostęp typu lokacja-lokacja, lokacja-sieć i sieć-sieć, ale nie może kontrolować zawartości przesyłanych danych, ponieważ zawartość to dane na poziomie aplikacji, których pakiet nie rozpoznaje system filtrujący. Filtrowanie pakietów pozwala zapewnić szczególną ochronę całej sieci w jednym miejscu.
Moduł sprawdzający filtr pakietów przenika pomiędzy warstwą sieciową a warstwą łącza danych systemu. Ponieważ warstwą łącza danych jest de facto karta sieciowa (NIC), a warstwa sieciowa jest stosem protokołów pierwszej warstwy, zapora sieciowa znajduje się na dół hierarchii oprogramowania.