Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410
24*10GE SFP+, massimo 240 Gbps
1- Panoramiche
- Controllo visivo completo del dispositivo di acquisizione dati (24 porte SFP+ 10GE)
- Un dispositivo completo di gestione della pianificazione dei dati (elaborazione Rx/Tx duplex)
- dispositivo di pre-elaborazione e ridistribuzione completo (larghezza di banda bidirezionale 240 Gbps)
- Raccolta e ricezione supportate di dati di collegamento da diverse posizioni di elementi di rete
- Corrispondenza UDF supportata, offset dei pacchetti definiti dall'utente e campi chiave, e guida con maggiore precisione l'output dei dati che interessano all'utente.
- Supporta il rilevamento in tempo reale dello stato di salute (controllo dello stato delle porte) del processo di servizio dei dispositivi di monitoraggio e analisi back-end, connessi a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene rimosso automaticamente.
- Supportato per riconoscere automaticamente i tag MPLS multistrato e VLAN TAG multistrato e implementa policy di output del traffico in base alle configurazioni utente basate su funzionalità quali etichetta MPLS, MPLS TTL, ID VLAN e priorità VLAN.
- Supporta l'identificazione automatica di vari protocolli di tunneling quali GTP/GRE/PPTP/L2TP/PPPOE e l'implementazione di policy di output del traffico in base alle caratteristiche dello strato interno o esterno del tunnel.
- La politica di suddivisione del traffico supporta il filtraggio e l'abbinamento dei pacchetti di dati, inclusi quelli basati su quintuplo (IP di origine, IP di destinazione, porta di origine, porta di destinazione, numero di protocollo) e i pacchetti.
2- Diagramma a blocchi del sistema
3- Principio di funzionamento
4- Capacità di elaborazione intelligente del traffico
Chip ASIC più CPU TCAM
Capacità di elaborazione intelligente del traffico a 240 Gbps
Acquisizione del traffico 10GE
10GE 24 porte, elaborazione duplex Rx/Tx, fino a 240 Gbps di traffico dati transceiver contemporaneamente, per acquisizione di dati/pacchetti di traffico di rete, semplice pre-elaborazione
Replicazione dei pacchetti
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M
Aggregazione dei pacchetti
Pacchetto replicato da 1 porta a più porte N, oppure più porte N aggregate, quindi replicate a più porte M
Inoltro dei pacchetti
Classificazione accurata dei metadati in arrivo e scartazione o inoltro di diversi servizi dati a più output di interfaccia in base alle regole predefinite dall'utente.
Filtraggio dei pacchetti
Sono supportati i filtri di pacchetti L2-L7 corrispondenti, come SMAC, DMAC, SIP, DIP, Sport, Dport, TTL, SYN, ACK, FIN, campo e valore di tipo Ethernet, numero di protocollo IP, TOS, ecc., nonché una combinazione flessibile di regole di filtraggio.
Bilanciamento del carico
Algoritmo hash di bilanciamento del carico supportato e algoritmo di condivisione del peso basato sulla sessione in base alle caratteristiche del livello L2-L7 per garantire la dinamica del traffico di uscita della porta di bilanciamento del carico
Partita UDF
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. Personalizza il valore di offset, la lunghezza e il contenuto del campo chiave e determina la politica di output del traffico in base alla configurazione dell'utente.
VLAN contrassegnata
VLAN senza tag
VLAN sostituita
Supporta la corrispondenza di qualsiasi campo chiave nei primi 128 byte di un pacchetto. L'utente può personalizzare il valore di offset, la lunghezza e il contenuto del campo chiave e determinare la politica di output del traffico in base alla configurazione utente.
Sostituzione dell'indirizzo MAC
Supporta la sostituzione dell'indirizzo MAC di destinazione nel pacchetto dati originale, che può essere implementato in base alla configurazione dell'utente
Identificazione e classificazione del protocollo mobile 3G/4G
Supportato per identificare elementi di rete mobile come interfacce (Gb, Gn, IuPS, S1-MME, S1-U, X2-U, S3, S4, S5, S6a, S11, ecc.). È possibile implementare policy di output del traffico basate su funzionalità come GTPV1-C, GTPV1-U, GTPV2-C, SCTP e S1-AP in base alle configurazioni utente.
Rilevamento porte sane
Rilevamento in tempo reale dello stato di salute del processo di servizio delle apparecchiature di monitoraggio e analisi back-end collegate a diverse porte di uscita. In caso di errore del processo di servizio, il dispositivo difettoso viene automaticamente rimosso. Una volta ripristinato il dispositivo difettoso, il sistema torna automaticamente al gruppo di bilanciamento del carico per garantire l'affidabilità del bilanciamento del carico multiporta.
VLAN, MPLS senza tag
Supporta la VLAN, lo stripping dell'intestazione MPLS nell'output del pacchetto dati originale.
Identificazione del protocollo di tunneling
Supporta l'identificazione automatica di vari protocolli di tunneling come GTP / GRE / PPTP / L2TP / PPPOE. In base alla configurazione dell'utente, la strategia di output del traffico può essere implementata in base al livello interno o esterno del tunnel.
Piattaforma di controllo unificata
Accesso alla piattaforma di controllo della visibilità mylinking™ supportato
Sistema di alimentazione ridondante 1+1 (RPS)
Sistema di alimentazione ridondante doppio 1+1 supportato
5- Strutture applicative tipiche del broker di pacchetti di rete Mylinking™
5.1 Applicazione di aggregazione dati Mylinking™ Network Packet Broker N*10GE a 10GE (come segue)
5.2 Applicazione di accesso ibrido GE/10GE del broker di pacchetti di rete Mylinking™ (come segue)
6- Specifiche
| ML-NPB-2410 Broker di pacchetti di rete Mylinking™ Parametri funzionali TAP/NPB | ||
| Interfaccia di rete | 10GE | 24*10GE/GE SFP+ slot; supporta fibra monomodale/multimodale |
| Interfaccia MGT fuori banda | 1 porta elettrica 10/100/1000M | |
| Modalità di distribuzione | Splitting ottico 10G | Supporta l'acquisizione del traffico di collegamento bidirezionale 12*10G |
| Acquisizione mirror 10G | Supporta l'inserimento massimo di traffico mirror 24*10G | |
| Input ottico | La porta di ingresso supporta l'ingresso di suddivisione in fibra singola; | |
| Multiplexing delle porte | Supporta la porta di input come porta di output; | |
| Flusso di uscita | Supporta 24 canali di uscita di flusso 10GE; | |
| Aggregazione/replica/distribuzione del traffico | Supportato | |
| Quantità di link che supportano la duplicazione/aggregazione del traffico | Replicazione del traffico 1->N vie (N<24) Aggregazione del traffico di canale N->1 (N<24) Aggregazione della replica del traffico raggruppato del gruppo G (M->N vie) [ G*(M+N) < 24 ] | |
| Deviazione dell'identificazione del traffico basata sulla porta | Supportato | |
| deviazione dell'identificazione del traffico di tuple della porta cinque | Supportato | |
| Strategia di deviazione dell'identificazione del traffico basata sul tag chiave dell'intestazione del protocollo | Supportato | |
| Supporto non correlato all'incapsulamento Ethernet | Supportato | |
| GESTIONE CONSOLE | Supportato | |
| Gestione IP/WEB | Supportato | |
| Gestione SNMP | Supportato | |
| GESTIONE TELNET/SSH | Supportato | |
| Protocollo SYSLOG | Supportato | |
| Autenticazione utente | In base all'autenticazione della password degli utenti | |
| Elettrico (Sistema di alimentazione ridondante 1+1-RPS) | Tensione di alimentazione di potenza | AC110-240V/DC-48V (opzionale) |
| Frequenza di alimentazione della potenza | CA-50 Hz | |
| Corrente di ingresso di valutazione | AC-3A / DC-10A | |
| Potenza nominale | 140W/150W/150W | |
| Ambiente | Temperatura di lavoro | 0-50℃ |
| Temperatura di conservazione | -20-70℃ | |
| Umidità di lavoro | 10%-95%, senza condensa | |
| Configurazione utente | Configurazione della console | Interfaccia RS232, 9600,8,N,1 |
| Autenticazione tramite password | Supportato | |
| Altezza del telaio | (U) | 1U 445mm*44mm*402mm |
7- Informazioni sull'ordine
ML-NPB-0810 mylinking™ Network Packet Broker 8 porte SFP+ 10GE/GE, max 80 Gbps
ML-NPB-1610 mylinking™ Network Packet Broker 16 porte SFP+ 10GE/GE, max 160 Gbps
ML-NPB-2410 mylinking™ Network Packet Broker 24 porte SFP+ 10GE/GE, max 240 Gbps
FYR: filtraggio dei pacchetti del broker di pacchetti di rete Mylinking™
Filtraggio dei pacchettiAttraverso il modulo di ispezione, il firewall può intercettare e controllare tutti i dati in uscita. Il modulo di ispezione del firewall verifica innanzitutto se il pacchetto è conforme alle regole di filtraggio. Indipendentemente dalla conformità del pacchetto alle regole di filtraggio, il firewall registra la situazione del pacchetto e il pacchetto non conforme invia un allarme o una notifica all'amministratore. A seconda della strategia di filtraggio dei pacchetti, il firewall può inviare o meno un messaggio al mittente per i pacchetti persi. Il modulo di controllo dei pacchetti può controllare tutte le informazioni contenute nel pacchetto, generalmente l'intestazione IP del livello di rete e l'intestazione del livello di trasporto. Il filtraggio dei pacchetti generalmente verifica i seguenti elementi:
- Indirizzo IP sorgente;
- Indirizzo IP di destinazione;
- Tipi di protocollo (pacchetti TCP, pacchetti UDP e pacchetti ICMP);
- La porta sorgente di TCP o UDP;
- La porta di destinazione TCP o UDP;
- Tipo di messaggio ICMP;
- Il bit ACK nell'intestazione TCP.
Categorie di prodotti
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-5410+
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3210+
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-4810
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-0810
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-2410P
-
Broker di pacchetti di rete (NPB) Mylinking™ ML-NPB-3440L
